Geriausios praktikos metodai, kaip išvengti asmens identifikavimo informacijos (AII) siuntimo

Kaip išvengti AII siuntimo į sistemą „Google“, kai renkate „Analytics“ duomenis.

Siekiant apsaugoti naudotojų privatumą „Google“ politika įpareigoja į sistemą „Google“ neperduoti jokių duomenų, kuriuos „Google“ galėtų naudoti arba nustatyti kaip asmenį identifikuojančią informaciją (AII). AII yra (bet tuo neapsiribojama) įvairi informacija, pvz., el. pašto adresai, asmeniniai mobiliųjų telefonų numeriai ir socialinio draudimo numeriai. Skirtingų šalių ir teritorijų įstatymai skiriasi, o „Google Analytics“ galima naudoti įvairiais būdais, todėl pasitarkite su teisininku, jei nesate tikri, ar tam tikra informacija gali būti laikoma AII.

Sužinokite daugiau, ką „Google“ laiko AII.

Kai „Analytics“ diegiate nuosavybėje, vadovaudamiesi šiame straipsnyje pateiktais geriausios praktikos metodais, sumažinkite AII perdavimo „Google“ riziką.

Šiame straipsnyje

User ID

Prieš naudodami „User ID“, perskaitykite „User ID“ gaires.

Puslapių URL ir pavadinimai

Pagrindinė „Analytics“ puslapio žyma renka kiekvieno peržiūrimo puslapio URL ir pavadinimo duomenis. AII dažnai netyčia siunčiama šiuose URL ir pavadinimuose. Tiek URL kelyje, tiek parametruose negali būti AII. Jei tikėtina, kad URL, URL parametruose arba pavadinimuose yra AII, turėsite ją pašalinti. Galite pridėti analytics.js kodą, kad galėtumėte pakeisti URL, kol jis neišsiųstas „Analytics“. Pavyzdžiui, kad pakeistumėte URL į „example.com/example?a=b“:
ga('set', 'location', 'http://example.com/example?a=b');
Žr. nuorodą kūrėjams.

Be to, galite pakeisti puslapio pavadinimą, kol jis neišsiųstas „Analytics“. Pavyzdžiui, kad pavadinimą pakeistumėte į „New Title“:
ga('set', 'title', 'New Title');
Žr. nuorodą kūrėjams.

Toliau pateikiamos papildomos strategijos, kaip išvengti AII siuntimo URL adresuose. Sužinokite daugiau perskaitę straipsnį „Geriausios praktikos metodai, kaip išvengti AII siuntimo“.

Naudotojų įvesta AII

Svetainės lankytojai ir naudotojai kartais įveda AII į paieškos laukelius ir formų laukus. Būtinai pašalinkite AII iš naudotojų įvestos informacijos, kad ji nebūtų siunčiama „Analytics“.

Duomenų importavimas

Prieš naudodami Duomenų importavimą arba įkeldami duomenis į „Analytics“, perskaitykite straipsnį „Įkeltų duomenų naudojimo politika“.

„Analytics“ funkcijos ir privatumo rizika

Ypač turėtumėte pasirūpinti, kad PII, pvz., vardai ir pavardės, socialinio draudimo numeriai, el. pašto adresai ar panašūs asmens identifikatoriai arba duomenys, kurie visam laikui identifikuoja konkretų įrenginį, pvz., mobiliojo telefono unikalus įrenginio identifikatorius (jei jo negalima nustatyti iš naujo), nėra siunčiami į „Analytics“ naudojant šias funkcijas:

  • „User ID“ nepaisymą;
  • visus tinkintus aspektus;
  • kampanijos aspektus: šaltinį, terpę, raktinį žodį, kampaniją, turinį;
    įsitikinkite, kad AII neįtraukėte į tinkintus kampanijos parametrus „utm_source“, „utm_medium“, „utm_term“, „utm_campaign“ ir „utm_content“.
  • Svetainių paieškos aspektai: svetainių paieškos terminas ir svetainių paieškos kategorija
  • Įvykių aspektai: įvykio kategorija, įvykio veiksmas, įvykio etiketė

Geografinės vietovės nustatymas

Jei renkate geografinės vietovės informaciją, užtikrinkite, kad tai nėra GPS arba detalizuota vietovės informacija, nes ją naudojant galima nustatyti asmenį. Detalizuota vietovės informacija sistemoje „Analytics“ apibrėžiama kaip mažesnė nei 2,5 kv. km sritis, įskaitant platumos / ilgumos duomenis. Tam tikrais atvejais, pvz., JK, pašto kodas gali nurodyti vieną gyvenamąją vietą, todėl jo negalima perduoti į „Analytics“.

„AdSense“

Jei naudojate „AdSense“, perskaitykite ir vadovaukitės „AdSense“ pagalbos centro straipsnyje „Geriausios praktikos metodai, kaip išvengti AII siuntimo“ pateiktais nurodymais.

AII, kuriai pritaikyta maiša ir druska

Galite „Google Analytics“ siųsti šifruotą identifikatorių ar tinkintą aspektą, kuris pagrįstas AII, jei naudojate tinkamą šifruotės lygį. „Google“ taiko minimalų maišos reikalavimą SHA256 ir primygtinai rekomenduoja naudoti bent 8 simbolių druską. Nepaisant visko, kas pasakyta anksčiau, negalite siųsti „Google Analytics“ užšifruotos apsaugotos sveikatos informacijos (kaip apibrėžta SDPAA), net jei jai pritaikyta maiša ir druska.

Atsakomybės už SDPAA atsisakymas

Jei „Google“ raštu nenurodė kitaip, „Google“ nenumato „Google Analytics“ naudoti kuriant įsipareigojimus pagal keičiamą Sveikatos draudimo pelno ir atskaitomybės aktą (SDPAA) ir nesuteikia jokių garantijų, kad „Google Analytics“ patenkins SDPAA reikalavimus. Jei esate (ar ruošiatės tapti) subjektas arba verslo partneris, kuriam taikomas SDPAA, jokiu būdu negalite naudoti „Google Analytics“ tikslais, susijusiais su apsaugota sveikatos informacija, jei prieš tai negavote rašytinio „Google“ sutikimo tą daryti.

Ar tai buvo naudinga?
Kaip galime jį patobulinti?