Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
true

Best practice per evitare l'invio di informazioni personali

Per proteggere la privacy utente, le norme di Google dettano che non devono essere inviati a Google dati che possano essere usati o riconosciuti da Google come informazioni personali (PII). Le informazioni personali includono, a titolo esemplificativo e non esaustivo, gli indirizzi email, i numeri di telefono personali e i codici fiscali. Poiché il diritto varia in base al paese e alla zona, e siccome Google Analytics può essere utilizzato in molti modi, consulta un avvocato in caso di dubbi sui tipi di dati classificati come informazioni personali.

Quando implementi Analytics su una proprietà, segui le best practice di questo articolo per ridurre il rischio di inviare informazioni personali a Google.

Contenuti di questo articolo:

User ID

Prima di utilizzare gli User ID, leggi le linee guida per gli User ID.

URL e titoli di pagine

Il tag della pagina di Analytics di base raccoglie l'URL e il titolo di ciascuna delle pagine visualizzate. Spesso, attraverso questi URL e titoli vengono inavvertitamente inviate informazioni personali. Né il percorso né i parametri dell'URL devono contenere informazioni personali. Se esiste la possibilità che i tuoi URL, i parametri degli URL o i titoli contengano delle informazioni personali, dovrai rimuoverle. Puoi aggiungere il codice analytics.js per modificare l'URL prima che venga inviato ad Analytics. Ad esempio, per modificare l'URL "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Consulta la documentazione di riferimento per sviluppatori.

Allo stesso modo, puoi modificare il titolo della pagina prima che venga inviato ad Analytics. Ad esempio, per cambiare il titolo in "Nuovo titolo":
ga('set', 'title', 'New Title');
Consulta la documentazione di riferimento per sviluppatori.

Esistono altri modi per evitare l'invio di informazioni personali tramite gli URL. Per ulteriori informazioni, consulta le Best practice per evitare l'invio di informazioni personali.

Informazioni personali inserite dagli utenti

A volte i visitatori del sito web e gli utenti inseriscono delle informazioni personali nelle caselle di ricerca e nei campi dei moduli. Assicurati di rimuovere le informazioni personali introdotte dagli utenti prima di inviare il sito ad Analytics.

Importazione di dati

Consulta le Norme sull'utilizzo dei dati caricati prima di usare Importazione dati o di caricare dei dati su Analytics.

Funzioni di Analytics e rischi legati alla privacy

Presta particolare attenzione a non inviare ad Analytics informazioni personali (PII) quali nome, codice fiscale, indirizzo email e altri dati simili o dati che identificano in modo univoco un particolare dispositivo (ad esempio l'identificatore univoco di un telefono cellulare che non può essere reimpostato) quando usi le seguenti funzioni:

  • Override User ID
  • Tutte le dimensioni personalizzate
  • Dimensioni della campagna: Sorgente, Mezzo, Parola chiave, Campagna, Contenuti
    Assicurati di non includere informazioni personali nei parametri della campagna personalizzata utm_source, utm_medium, utm_term, utm_campaign, e utm_content.
  • Dimensioni di ricerca sul sito: Termine di ricerca su sito e Categoria di ricerca sul sito
  • Dimensioni dell'evento: Categoria evento, Azione evento, Etichetta evento

Geolocalizzazione

Se raccogli informazioni di geolocalizzazione, assicurati che non siano dati GPS o informazioni dettagliate sulla posizione, in quanto ciò potrebbe portare a ragionevoli inferenze su persone concrete. In Analytics, per informazioni "dettagliate sulla posizione" si intende un'area inferiore a 2,5 chilometri quadrati che include dati sulla latitudine e longitudine. In alcuni casi, ad esempio nel Regno Unito, il codice postale può condurre a una residenza concreta e ciò non può essere trasmesso ad Analytics.

AdSense

Se utilizzi AdSense, consulta e segui le best practice per evitare l'invio di informazioni personali che troverai nel Centro assistenza AdSense.

Informazioni personali con hash e dati sale

Se utilizzi il livello di crittografia appropriato, puoi inviare a Google Analytics un identificatore crittografato o una dimensione personalizzata basati su informazioni personali. Google ha un requisito minimo di hashing di SHA256 e consiglia vivamente l'utilizzo di un sale di almeno otto caratteri. Fatte salve le circostanze sopra citate, non puoi inviare a Google Analytics informazioni sanitarie criptate considerate protette (come definito nella normativa HIPAA), anche se con hash o dati sale.

Disclaimer HIPAA

A meno che Google abbia diversamente convenuto per iscritto, Google non prevede utilizzi di Google Analytics intesi a creare obblighi vincolanti secondo la normativa Health Insurance Portability and Accountability Act ("HIPAA"), e successive modifiche, e declina ogni responsabilità per quanto riguarda l'aderenza di Google Analytics ai requisiti HIPAA. Se l'utente è (o diventa) un'Entità coperta o un Socio in affari ai sensi della normativa HIPAA, non può utilizzare Google Analytics per qualsiasi scopo o in qualsiasi maniera che coinvolga informazioni sanitarie considerate protette senza previo consenso scritto da parte di Google.

Hai trovato utile questo articolo?
Come possiamo migliorare l'articolo?