Praktik terbaik untuk mencegah pengiriman Informasi Identitas Pribadi (PII)

Jangan kirim PII ke Google saat mengumpulkan data Analytics.

Demi melindungi privasi pengguna, kebijakan Google tidak memperbolehkan data apa pun diberikan kepada Google yang bisa digunakan atau dikenali oleh Google sebagai informasi identitas pribadi (PII). PII mencakup, namun tidak terbatas pada, informasi seperti alamat email, nomor ponsel pribadi, dan nomor jaminan sosial. Karena hukum di berbagai negara dan wilayah tidak sama, dan karena Google Analytics dapat digunakan dengan berbagai cara, konsultasikan dengan pengacara jika Anda ragu apakah informasi tertentu kemungkinan merupakan PII atau bukan.

Pelajari lebih lanjut apa saja yang dianggap PII oleh Google.

Saat menerapkan Analytics pada properti, ikuti praktik terbaik dalam artikel ini untuk meminimalkan risiko penerusan PII kepada Google.

Dalam artikel ini:

User ID

Sebelum menggunakan User ID, baca panduan User ID.

URL dan judul halaman

Tag halaman Analytics dasar mengumpulkan URL dan judul halaman dari setiap halaman yang dilihat. PII sering kali terkirim secara tidak sengaja di dalam URL dan judul tersebut. Jalur dan parameter URL tidak boleh mengandung PII sama sekali. Jika terdapat kemungkinan bahwa URL, parameter URL, atau judul mengandung PII, Anda harus menghapusnya. Anda dapat menambahkan kode analytics.js untuk mengubah URL sebelum dikirimkan ke Analytics. Misalnya, untuk mengubah URL menjadi "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Lihat referensi developer.

Demikian pula, Anda dapat mengubah judul halaman sebelum dikirimkan ke Analytics. Misalnya, untuk mengubah judul menjadi "Judul Baru":
ga('set', 'title', 'Judul Baru');
Lihat referensi developer.

Ada strategi lainnya untuk mencegah pengiriman PII melalui URL. Untuk mempelajari lebih lanjut, baca Praktik terbaik untuk mencegah pengiriman PII.

PII dimasukkan oleh pengguna

Pengunjung dan pengguna situs terkadang memasukkan PII ke dalam kotak penelusuran dan kolom formulir. Pastikan untuk menghapus PII dari informasi yang dimasukkan pengguna sebelum dikirimkan ke Analytics.

Impor Data

Baca Kebijakan penggunaan data upload sebelum menggunakan Impor Data atau mengupload data ke Analytics.

Fitur Analytics dan risiko privasi

Perlu kehati-hatian untuk memastikan tidak ada PII seperti nama, nomor jaminan sosial, alamat email, atau pengenal pribadi yang sejenis atau data yang secara permanen mengidentifikasi perangkat tertentu seperti ID perangkat unik pada telepon seluler (jika ID tersebut tidak dapat disetel ulang) yang dikirim ke Analytics ketika menggunakan fitur-fitur berikut ini:

  • Penggantian User ID
  • Semua dimensi kustom
  • Dimensi kampanye: Sumber, Media, Kata Kunci, Kampanye, Konten
    Pastikan untuk tidak menyertakan PII di dalam parameter kampanye kustom: utm_source, utm_medium, utm_term, utm_campaign, dan utm_content.
  • Dimensi penelusuran situs: Istilah Penelusuran Situs dan Kategori Penelusuran Situs
  • Dimensi peristiwa: Kategori Peristiwa, Tindakan Peristiwa, Label Peristiwa

Geolokasi

Jika mengumpulkan info geolokasi, pastikan bukan informasi lokasi GPS atau yang terperinci, karena hal itu dapat memunculkan kesimpulan yang wajar tentang seseorang. Informasi “lokasi terperinci” untuk Analytics didefinisikan sebagai setiap area yang kurang dari 1 mil persegi, termasuk data lintang/bujur. Pada beberapa kasus, seperti di Inggris Raya, kode pos dapat memetakan ke satu tempat tinggal dan oleh karena itu tidak boleh diberikan ke Analytics.

AdSense

Jika Anda menggunakan AdSense, baca dan ikuti Praktik terbaik untuk mencegah pengiriman PII di pusat bantuan AdSense.

PII dengan hash dan salt

Anda dapat mengirimkan ID atau dimensi kustom terenkripsi yang berdasarkan pada PII ke Google Analytics, selama Anda menggunakan tingkat enkripsi yang sesuai. Google memiliki persyaratan hash minimum SHA256 dan sangat menyarankan penggunaan salt, dengan minimum 8 karakter. Tanpa mengabaikan hal yang telah disebutkan sebelumnya, Anda tidak boleh mengirimkan Informasi Kesehatan Terlindungi (sebagaimana didefinisikan di dalam HIPAA) yang dienkripsi kepada Google Analytics, meskipun informasi tersebut telah diberikan hash atau salt.

Penafian HIPAA

Kecuali ditentukan secara tertulis oleh Google, Google tidak berniat menggunakan Google Analytics untuk membuat kewajiban sesuai dengan Health Insurance Portability and Accountability Act, sebagaimana yang telah diamandemen, (“HIPAA”), dan tidak membuat pernyataan bahwa Google Analytics memenuhi persyaratan HIPAA. Jika Anda adalah (atau akan menjadi) Entitas yang Dilindungi atau Asosiasi Bisnis sesuai dengan HIPAA, Anda tidak boleh menggunakan Google Analytics untuk tujuan apa pun atau dengan cara apa pun yang melibatkan Informasi Kesehatan Terlindungi, kecuali Anda telah menerima persetujuan secara tertulis sebelum menggunakan hal tersebut dari Google.

Apakah ini membantu?
Bagaimana cara meningkatkannya?