שיטות מומלצות למניעת שליחה של פרטים אישיים מזהים (PII)

הימנע משליחת פרטים אישיים מזהים ל-Google במהלך איסוף נתונים ל-Google Analytics.

לצורך הגנה על פרטיות המשתמש, המדיניות של Google קובעת כי אין להעביר לידי Google נתונים שהיא עשויה להשתמש בהם או לזהות אותם כפרטים אישיים מזהים. פרטים אישיים מזהים כוללים, בין היתר, מידע כגון כתובות אימייל, מספרי טלפונים ניידים אישיים ומספרי תעודות זהות. בכל מדינה וטריטוריה יש חוקים שונים, וקיימות הרבה דרכים להשתמש ב-Google Analytics. לכן בכל מקרה של ספק, יש לפנות לייעוץ משפטי כדי לברר אם מידע מסוים נחשב כפרטים אישיים מזהים (PII) או לא.

מידע נוסף על סוגי המידע ש-Google מחשיבה כפרטים אישיים מזהים (PII).

כשמיישמים את Google Analytics בנכס מסוים, חשוב לפעול לפי השיטות המומלצות המפורטות במאמר זה. הן עוזרות לצמצם את הסיכון להעברת פרטים אישיים מזהים (PII) ל-Google.

במאמר זה:

מזהי User ID

לפני שמשתמשים במזהי User ID‏, מומלץ לקרוא את ההנחיות בנושא User ID‏.

כותרות וכתובות אתרים של דפים

התג הבסיסי בדף של Analytics אוסף כתובות אתרים וכותרות מכל דף שאתה מציג. לעתים קרובות נשלחים פרטים אישיים מזהים בטעות, יחד עם אותן כתובות אתרים וכותרות. נתיב כתובת האתר והפרמטרים שלה צריכים להיות נקיים מפרטים אישיים מזהים. אם קיים סיכוי כלשהו שכתובת האתר, הפרמטרים של כתובת האתר או הכותרות מכילים פרטים אישיים מזהים, עליך להסיר אותם. תוכל להוסיף את הקוד analytics.js כדי לשנות את כתובת האתר לפני שליחתה ל-Analytics. לדוגמה, כדי לשנות את כתובת האתר ל-"example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');‎
עיין במידע למפתחים.

באופן דומה, תוכל לשנות את כותרת הדף לפני שליחתה ל-Analytics. לדוגמה, כדי לשנות את הכותרת ל"כותרת חדשה":
ga('set', 'title', 'New Title');‎
עיין במידע למפתחים.

ישנן אסטרטגיות נוספות למניעת שליחה של פרטים אישיים מזהים באמצעות כתובות אתרים. למידע נוסף, קרא על שיטות מומלצות למניעת שליחה של פרטים אישיים מזהים.

פרטים אישיים מזהים שהזינו משתמשים

מבקרים ומשתמשים באתרים מזינים לפעמים פרטים אישיים מזהים בתיבות חיפוש ובשדות בטפסים. אל תשכח להסיר פרטים אישיים מזהים מהמידע שהזינו משתמשים, לפני שליחתו ל-Analytics.

ייבוא נתונים

חשוב לקרוא את מדיניות השימוש בנתונים שהועלו לפני שמשתמשים בייבוא נתונים ולפני שמעלים נתונים ל-Google Analytics.

תכונות וסיכונים לפרטיות ב-Analytics

יש להקפיד במיוחד שאינך שולח ל-Analytics פרטים אישיים מזהים כגון שמות, מספרי תעודת זהות, כתובות אימייל או כל מידע אישי דומה, או נתונים שמזהים באופן מוחלט מכשיר מסוים, כגון המזהה הייחודי של מכשיר טלפון (אם לא ניתן לאפס מזהה זה), כאשר אתה משתמש בתכונות הבאות:

  • שינוי User ID
  • כל המאפיינים המותאמים אישית
  • מאפיינים של קמפיין: מקור,אמצעי הגעה לאתר, מילת מפתח, קמפיין, תוכן
    ודא שאין פרטים אישיים מזהים בפרמטרים המותאמים אישית של הקמפיין utm_source, ‏utm_medium, ‏utm_term, ‏utm_campaign‏ ו-utm_content‏.
  • מאפיינים של חיפוש באתר: מונח חיפוש באתר וכן קטגוריית חיפוש באתר
  • מאפייני אירוע: קטגוריית אירוע, פעולת האירוע, תווית האירוע

מיקום גאוגרפי

אם אתה אוסף מידע על מיקום גאוגרפי, ודא שלא מדובר במידע מ-GPS או במידע על מיקום מדויק, כדי להימנע מחדירה לפרטיות המשתמש. 'מידע על מיקום מדויק' מוגדר ב-Analytics כאזור ששטחו קטן מ-2.5 קמ"ר, כולל נתונים על קווי אורך ורוחב. במקרים מסוימים, למשל בבריטניה, מיקוד יכול להצביע על בית מגורים יחיד ולכן אין להעבירו ל-Analytics.

AdSense

אם אתה משתמש ב-AdSense, קרא על שיטות מומלצות למניעת שליחה של פרטים אישיים מזהים במרכז העזרה של AdSense ופעל על פיהן.

פרטים אישיים מזהים שהוצפנו באמצעות Hash ו-Salt

תוכל לשלוח ל-Google Analytics מזהה מוצפן או מימד מותאם אישית המבוסס על פרטים אישיים מזהים, כל עוד תשתמש ברמת ההצפנה הנכונה. Google דורשת הצפנה מינימלית של SHA256 וממליצה מאוד להשתמש ב-Salt, עם שמונה תווים לפחות. למרות האמור לעיל, אין לשלוח אל Google Analytics מידע רפואי מוגן שעבר הצפנה (כפי שמוגדר בחוק HIPAA), גם אם הוא הוצפן עם Hash או Salt.

כתב ויתור בנוגע לחוק HIPAA

אלא אם צוין אחרת בכתב על-ידי Google‏, Google אינה מכוונת לכך ששימוש שייעשה ב-Google Analytics ייצור התחייבויות לפי חוק Health Insurance Portability and Accountability, כפי שתוקן, (HIPAA), ואינה מתחייבת לכך ששירות Google Analytics עומד בדרישות של HIPAA. חוק היבילות ואחריות הדיווח של ביטוח בריאות (HIPAA) מגדיר מהם 'ישויות כלולות' ו'עמיתים עסקיים'. אם אתם 'ישויות כלולות' או 'עמיתים עסקיים', קיימים או חדשים, אינכם רשאים להשתמש ב-Google Analytics למטרה כלשהי או בדרך כלשהי הקשורה למידע רפואי מוגן (PHI), אלא אם קיבלתם מ-Google הסכמה מראש ובכתב לעשות שימוש כזה.

האם המידע הועיל?
איך נוכל לשפר את המאמר?