Anbefalte fremgangsmåter for å unngå å sende personlig identifiserende informasjon (PII)

Ikke send personlig identifiserende informasjon (PII) til Google når du samler inn Analytics-data.

Av hensyn til personvernet spesifiserer Googles retningslinjer at ingen data som Google kan bruke eller gjenkjenne som personlig identifiserende informasjon (PII), skal overføres til Google. PII omfatter, men er ikke begrenset til, informasjon som e-postadresser, private mobilnumre og personnumre. Siden lovverket varierer i forskjellige land og områder, og fordi Google Analytics kan brukes på ulike måter, ber vi deg om å rådføre deg med en advokat hvis du er usikker på om en bestemt type opplysninger regnes som PII.

Finn ut mer om hva Google definerer som PII.

Følg de anbefalte fremgangsmåtene i denne artikkelen for å redusere risikoen for at PII overføres til Google når du implementerer Analytics på områder.

I denne artikkelen:

Bruker-ID-er

Før du bruker User-ID, bør du lese gjennom retningslinjene for User-ID.

Nettadressen og tittelen til sider

Den vanlige taggen for sider i Analytics samler inn nettadressen og tittelen til hver side brukerne ser på. Det hender at det uforvarende sendes PII i slike nettadresser og titler. Verken nettadressebanen eller -parameterne skal inneholde PII. Hvis det er risiko for at nettadressen, nettadresseparametrene eller titlene inneholder PII, må du fjerne denne informasjonen. Du kan legge til analytics.js-kode som endrer nettadressen før den sendes til Analytics. Slik kan du for eksempel endre nettadressen til «example.com/example?a=b»:
ga('set', 'location', 'http://example.com/example?a=b');
Se utviklerreferansen.

På samme måte kan du endre sidetittelen før den overføres til Analytics. Slik kan du for eksempel endre tittelen til «Ny tittel»:
ga('set', 'title', 'Ny tittel');
Se utviklerreferansen.

Det finnes også andre metoder for å forhindre at PII sendes gjennom nettadresser. For å finne ut mer om dette, se Anbefalte fremgangsmåter for å unngå å sende personlig identifiserende informasjon PII.

PII angitt av brukere

Brukere på nettsteder skriver ofte inn PII i søkefelt og skjemaer. Sørg for å fjerne PII fra informasjon som brukerne har angitt, før informasjonen overføres til Analytics.

Dataimportering

Les retningslinjene for bruk av opplastede data før du bruker Dataimportering eller laster opp data til Analytics.

Analytics-funksjoner og personvernrisiko

Du må sørge for at det ikke sendes noen form for PII, som for eksempel navn, personnumre, e-postadresser og lignende, eller data som permanent identifiserer en bestemt enhet (f.eks. den unike enhetsidentifikatoren på en mobiltelefon, hvis denne ikke kan tilbakestilles), til Analytics når du bruker disse funksjonene:

  • Overstyring av User ID
  • Alle egendefinerte dimensjoner
  • Kampanjedimensjoner: kilde, medium, søkeord, kampanje, innhold
    Pass på at du ikke tar med PII i de egendefinerte kampanjeparameterne utm_source, utm_medium, utm_term, utm_campaign og utm_content.
  • Dimensjoner for nettstedsøk: term for nettstedsøk og kategori for nettstedsøk
  • Hendelsesdimensjoner: hendelseskategori, hendelseshandling, hendelsesetikett

Geolokalisering

Hvis du samler inn informasjon knyttet til geolokalisering, må du sørge for at informasjonen ikke inneholder GPS-data eller detaljerte stedsdata, siden det kan være mulig å identifisere personer ved hjelp av slike data. I Analytics defineres «detaljerte stedsdata» som et område mindre enn 2,5 kvadratkilometer, inkludert data for lengde- og breddegrad. I visse land og områder, som for eksempel i Storbritannia, kan det spesifikke bostedet i enkelte tilfeller utledes av postnummeret. Derfor må postnumre ikke overføres til Analytics.

AdSense

Hvis du bruker AdSense, bør du lese og følge Anbefalte fremgangsmåter for å unngå å sende personlig identifiserende informasjon (PII) i brukerstøtten for AdSense.

Ansvarsfraskrivelse for HIPAA

Med mindre noe annet er skriftlig angitt av Google, har Google ikke til hensikt at bruk av Google Analytics skal føre til forpliktelser i henhold til den amerikanske loven Health Insurance Portability and Accountability Act («HIPAA») og endringer av denne loven. Google gir heller ingen garantier for at Google Analytics innfrir HIPAA-kravene. Hvis du er (eller blir) en dekket enhet («Covered Entity») eller forretningspartner i henhold til HIPAA, kan du ikke bruke Google Analytics til noe formål eller på noen måte som involverer beskyttet helseinformasjon.

Var dette nyttig for deg?
Hvordan kan vi forbedre den?
Søk
Slett søket
Lukk søkefunksjonen
Google-apper
Hovedmeny
Søk i brukerstøtte
true
69256
false
false