Best practice per evitare di inviare informazioni che consentono l'identificazione personale (PII)

Evita l'invio di informazioni che consentono l'identificazione personale (PII) a Google durante la raccolta dei dati di Analytics.

Per proteggere la privacy dell'utente, le nostre norme prevedono che non debbano essere inviati a Google dati che possano essere usati o riconosciuti da Google come informazioni che consentono l'identificazione personale (PII). Le informazioni che consentono l'identificazione personale includono, a titolo esemplificativo e non esaustivo, gli indirizzi email, i numeri di cellulare personali e i codici fiscali. Poiché la legislazione varia in base al paese e al territorio e dato che Google Analytics può essere utilizzato in molti modi, consulta un legale in caso di dubbi sui tipi di dati classificati come PII.

Scopri di più su ciò che Google considera PII.

Quando implementi Analytics su una proprietà, segui le best practice di questo articolo per ridurre il rischio di inviare PII a Google.

Contenuti di questo articolo:

ID utente

Prima di utilizzare gli ID utente, leggi le linee guida relative.

URL e titoli di pagine

Il tag della pagina di Analytics di base raccoglie l'URL e il titolo di ciascuna delle pagine visualizzate. Spesso, attraverso questi URL e titoli vengono inavvertitamente inviate PII. Sia il percorso che i parametri dell'URL devono essere privi di PII. Se esiste la possibilità che gli URL, i parametri degli URL o i titoli contengano PII, devi rimuoverle. Puoi aggiungere il codice analytics.js per modificare l'URL prima che venga inviato ad Analytics. Ad esempio, per cambiare l'URL in "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Consulta la documentazione di riferimento per gli sviluppatori.

Allo stesso modo, puoi modificare il titolo della pagina prima che venga inviato ad Analytics. Ad esempio, per modificare il titolo in "Nuovo titolo":
ga('set', 'title', 'Nuovo titolo');
Consulta la documentazione di riferimento per gli sviluppatori.

Esistono altri modi per evitare di inviare PII tramite gli URL. Per scoprire di più, consulta le best practice per evitare di inviare PII.

PII inserite dagli utenti

A volte i visitatori del sito web e gli utenti inseriscono PII nelle caselle di ricerca e nei campi dei moduli. Assicurati di rimuovere queste PII dalle informazioni introdotte dagli utenti prima che vengano inviate ad Analytics.

Importazione dati

Consulta le norme sull'utilizzo dei dati caricati prima di utilizzare Importazione dati o caricare dati su Analytics.

Funzionalità di Analytics e rischi legati alla privacy

Presta particolare attenzione a non inviare ad Analytics PII quali nome, codice fiscale, indirizzo email, altri identificativi simili o dati che identificano in modo univoco un particolare dispositivo (ad esempio l'identificatore univoco di un telefono cellulare che non può essere reimpostato) quando usi le seguenti funzioni:

  • Override di ID utente
  • Tutte le dimensioni personalizzate
  • Dimensioni della campagna: Sorgente, Mezzo, Parola chiave, Campagna, Contenuti.
    Assicurati di non includere PII nei parametri delle campagne personalizzate utm_source, utm_medium, utm_term, utm_campaign e utm_content
  • Dimensioni di ricerca sul sito: Termine di ricerca su sito e Categoria di ricerca su sito
  • Dimensioni dell'evento: Categoria evento, Azione evento, Etichetta evento

Geolocalizzazione

Se raccogli informazioni di geolocalizzazione, assicurati che non siano dati GPS o informazioni dettagliate sulla posizione, che potrebbero portare a conclusioni fondate su singoli individui. In Analytics, per informazioni "dettagliate sulla posizione" si intendono quelle relative a un'area inferiore a 2,59 chilometri quadrati, che includono dati sulla latitudine e longitudine. In alcuni casi, ad esempio nel Regno Unito, il codice postale può consentire di individuare un'abitazione specifica e di conseguenza non può essere trasmesso ad Analytics.

AdSense

Se utilizzi AdSense, consulta e segui le best practice per evitare di inviare PII che troverai nel Centro assistenza AdSense.

Disclaimer HIPAA

Google, salvo sua diversa specificazione per iscritto, non prevede che l'utilizzo di Google Analytics determini la creazione di obblighi vincolanti ai sensi dell'Health Insurance Portability and Accountability Act ("HIPAA"), come successivamente modificato, e non rilascia alcuna dichiarazione in merito alla conformità di Google Analytics con i requisiti HIPAA. Se sei (o diventi) un'entità coperta ("Covered Entity") o un socio in affari ("Business Associate") ai sensi della normativa HIPAA, non puoi utilizzare Google Analytics per qualsiasi scopo o in qualsiasi maniera che coinvolga dati sanitari protetti senza il preventivo consenso scritto di Google in relazione a tale utilizzo.

È stato utile?
Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
Cerca nel Centro assistenza
true
69256
false