Personu identificējošas informācijas (PII) sūtīšanas novēršanas paraugprakse

Novērsiet PII nosūtīšanu uzņēmumam Google, veicot Analytics datu apkopošanu.

Lai aizsargātu lietotāju konfidencialitāti, Google politikās tiek pieprasīts nenodot uzņēmumam Google datus, kurus Google varētu izmantot vai atpazīt kā personu identificējošu informāciju (PII). PII ir, piemēram, e-pasta adreses, personiskie mobilo tālruņu numuri un sociālās apdrošināšanas numuri, kā arī cita informācija. Tā kā valstu un teritoriju tiesību akti atšķiras un pakalpojumu Google Analytics var izmantot dažādos veidos, gadījumā, ja neesat pārliecināts, vai konkrētā informācija var tikt uzskatīta par PII, sazinieties ar juristu.

Uzziniet vairāk par to, kādu informāciju Google uzskata par PII.

Ja kādā īpašumā ieviešat pakalpojumu Analytics, ievērojiet šajā rakstā izklāstīto paraugpraksi, lai samazinātu risku iesniegt PII uzņēmumam Google.

Šajā rakstā ietvertās tēmas

Funkcija User ID

Pirms User ID izmantošanas izlasiet vadlīnijas par lauku “User ID”.

Lapu URL un nosaukumi

Pamata Analytics lapas tags apkopo katras skatītās lapas URL un lapas nosaukumu. Bieži reizē ar šiem URL un nosaukumiem nejauši tiek nosūtīta PII. PII nedrīkst būt ne URL ceļā, ne parametros. Ja pastāv iespēja, ka jūsu vietrāžos URL, URL parametros vai nosaukumos ir PII, tā ir jāizņem. Pirms URL nosūtīšanas pakalpojumam Analytics varat pievienot analytics.js kodu, lai mainītu URL. Piemēram, lai mainītu URL uz “example.com/example?a=b”:
ga('set', 'location', 'http://example.com/example?a=b');
Skatiet izstrādātājiem paredzēto materiālu.

Līdzīgi varat mainīt lapas nosaukumu, pirms tas tiek nosūtīts pakalpojumam Analytics. Piemēram, varat mainīt nosaukumu uz “New Title”:
ga('set', 'title', 'New Title');
Skatiet izstrādātājiem paredzēto materiālu.

Pastāv papildu stratēģijas, kā novērst iespēju, ka vietrāžos URL tiek nosūtīta PII. Lai uzzinātu vairāk, izlasiet rakstu Personu identificējošas informācijas (PII) sūtīšanas novēršanas paraugprakse.

Lietotāju ievadītā PII

Tīmekļa vietņu apmeklētāji un lietotāji reizēm ievada PII meklēšanas lodziņos un veidlapu laukos. Pirms sūtāt lietotāja ievadīto informāciju pakalpojumam Analytics, pārbaudiet, vai PII ir izņemta.

Datu importēšana

Pirms izmantojat datu importēšanu vai augšupielādējat datus pakalpojumā Analytics, izlasiet augšupielādēto datu izmantošanas politiku.

Analytics funkcijas un konfidencialitātes risks

Ja izmantojat tālāk minētās funkcijas, pievērsiet īpašu uzmanību, lai pakalpojumam Analytics netiktu nosūtīta PII, piemēram, vārdi un uzvārdi, sociālās apdrošināšanas numuri, e-pasta adreses vai līdzīgi personas identifikatori, kā arī dati, kas pastāvīgi identificē konkrētu ierīci, piemēram, mobilā tālruņa unikālais ierīces identifikators (ja šādu identifikatoru nevar atiestatīt).

  • Lietotāja ID ignorēšana
  • Visas pielāgotās kategorijas
  • Kampaņas kategorijas: Avots, Vide, Atslēgvārds, Kampaņa, Saturs
    Noteikti neiekļaujiet PII pielāgoto kampaņu parametros utm_source, utm_medium, utm_term, utm_campaign un utm_content.
  • Meklēšanas vietnē kategorijas: Meklēšana vietnē: vienums un Meklēšana vietnē: kategorija
  • Notikuma kategorijas: Notikuma kategorija, Notikuma darbība, Notikuma iezīme

Ģeolokācija

Ja apkopojat ģeolokācijas informāciju, atcerieties, ka tajā nedrīkst ietvert GPS vai precīzas atrašanās vietas informāciju, jo pēc tās varētu iegūt secinājumus par kādas fiziskas personas atrašanos. Pakalpojumā Analytics “precīzas atrašanās vietas” informācija ir jebkurš apgabals, kas mazāks par 2,5 kvadrātkilometriem, tostarp ģeogrāfiskā platuma/garuma dati. Dažos gadījumos pasta indekss var norādīt uz atsevišķu dzīvesvietu (piemēram, Lielbritānijā), tāpēc šādus datus nevar nodot pakalpojumam Analytics.

AdSense

Ja izmantojat programmu AdSense, izlasiet un ievērojiet norādījumus, kas izklāstīti AdSense palīdzības centra rakstā Personu identificējošas informācijas (PII) sūtīšanas novēršanas paraugprakse.

Jaukšanas un “sāls” izmantošana PII nosūtīšanai

Pakalpojumam Google Analytics varat nosūtīt šifrētu identifikatoru vai pielāgotu kategoriju, kuras pamatā ir PII, ja izmantojat atbilstošu šifrējuma līmeni. Uzņēmums Google kā minimālo prasību ir noteicis algoritma SHA256 izmantošanu, kā arī stingri iesaka izmantot jaucējfunkciju “sāls” ar vismaz astoņām rakstzīmēm. Neskatoties uz iepriekš minētajiem nosacījumiem, jūs nedrīkstat sūtīt pakalpojumam Google Analytics šifrētu aizsargātu informāciju par veselības stāvokli (kā to nosaka HIPAA) pat tad, ja tā ir jaukta vai tiek sūtīta, izmantojot jaucējfunkciju “sāls”.

Atteikšanās no saistības ar HIPAA

Ja uzņēmums Google rakstiskā veidā nav norādījis citādi, Google neparedz, ka pakalpojuma Google Analytics lietošana rada saistības saskaņā ar grozīto likumu par veselības apdrošināšanas informāciju (Health Insurance Portability and Accountability Act — HIPAA), un neizsaka nekādus apgalvojumus par to, ka pakalpojums Google Analytics atbilst HIPAA prasībām. Ja saskaņā ar HIPPA esat juridiska persona, uz kuru attiecas saistības, vai uzņēmējdarbības partneris vai par tādu kļūstat, jūs nedrīkstat izmantot pakalpojumu Google Analytics nekādam nolūkam un nekādā veidā, kas ietver aizsargātu informāciju par veselību, ja vien no uzņēmuma Google neesat saņēmis iepriekšēju rakstisku piekrišanu šādu darbību veikšanai.

Vai tas bija noderīgs?
Kā varam to uzlabot?