Søk
Slett søket
Lukk søket
Google-apper
Hovedmeny

Gode fremgangsmåter for å unngå å sende personlig identifiserende informasjon

Ifølge Googles retningslinjer skal ingen data som Google kan bruke eller gjenkjenne som personlig identifiserende informasjon (PII), overføres til Google, dette av hensyn til personvernet. PII omfatter, men er ikke begrenset til, informasjon som e-postadresser, private mobilnumre og personnumre. Ettersom lovgivningen varierer mellom forskjellige land og områder, og Google Analytics kan brukes på ulike måter, ber vi deg om å rådføre deg med en advokat hvis du er usikker på om en viss type opplysninger regnes som PII.

Følg de gode fremgangsmåtene i denne artikkelen for å redusere risikoen for at PII overføres til Google når du implementerer Analytics på områder.

Du finner følgende informasjon i denne artikkelen:

User ID

Les retningslinjene for User ID før du bruker User ID.

Nettadressen og tittelen til sider

Basis-taggen for sider i Analytics samler inn nettadressen og tittelen til hver side brukerne ser på. Det hender at det uforvarende sendes inn PII i slike nettadresser og titler. Verken nettadressebanen eller -parametrene kan inneholde PII. Hvis det er risiko for at nettadressen, nettadresseparametrene eller titlene inneholder PII, må du sørge for å fjerne disse opplysningene. Du kan legge til analytics.js-kode som endrer nettadressen før den sendes til Analytics. Slik endrer du nettadressen til «example.com/example?a=b»:
ga('set', 'location', 'http://example.com/example?a=b');
Se referansesidene for utviklere.

På samme måte kan du endre sidetittelen før den overføres til Analytics. Slik endrer du tittelen til «Ny tittel»:
ga('set', 'title', 'Ny tittel');
Se referansesidene for utviklere.

Det fins også andre metoder for å forhindre at PII sendes gjennom nettadresser. Du finner flere gode fremgangsmåter for å unngå å sende PII i brukerstøtten for AdSense.

PII angitt av brukere

Brukere på nettsteder skriver ofte inn PII i søkefelt og skjemaer. Sørg for å fjerne PII fra informasjon som brukerne har angitt, før denne overføres til Analytics.

Dataimportering

Les retningslinjene for bruk av opplastede data før du bruker Dataimportering eller laster opp data til Analytics.

Personvernrisiko knyttet til visse Analytics-funksjoner

Du må sørge for at det ikke sendes noen form for PII, som for eksempel navn, personnumre, e-postadresser og lignende opplysninger, eller data som permanent identifiserer en bestemt enhet (f.eks. den unike enhetsidentifikatoren på en mobiltelefon, hvis denne ikke kan tilbakestilles), til Analytics når du bruker følgende funksjoner:

  • Overstyring av User ID
  • Alle egendefinerte dimensjoner
  • Kampanjedimensjoner: kilde, medium, søkeord, kampanje, innhold
    Pass på at du ikke inkluderer PII i tilpassede kampanjeparametrene som utm_source, utm_medium, utm_term, utm_campaign og utm_content.
  • Dimensjoner for nettstedsøk: term for nettstedsøk og kategori for nettstedsøk
  • Aktivitetsdimensjoner: aktivitetskategori, aktivitetshandling, aktivitetsetikett

Geolokalisering

Hvis du samler inn informasjon knyttet til geolokalisering, må du sørge for at informasjonen ikke inneholder GPS-data eller detaljerte stedsdata. Årsaken er at det kan være mulig å identifisere personer ved hjelp av slike data. I Analytics defineres «detaljerte stedsdata» som et område mindre enn 2,5 kvadratkilometer, inkludert data for lengde- og breddegrad. I visse land og områder, som for eksempel i Storbritannia, kan det spesifikke bostedet i enkelte tilfeller utledes av postnummeret. Derfor må postnumre ikke overføres til Analytics.

AdSense

Hvis du bruker AdSense, bør du lese og følge de gode fremgangsmåtene for å unngå å sende PII i brukerstøtten for AdSense.

Hash-kodet og saltet PII

Du kan sende Google Analytics krypterte identifikatorer eller tilpassede dimensjoner som er basert på PII, dersom du bruker riktig krypteringsnivå. Google har et minimumskrav til hash-koding av data kalt SHA256, og anbefaler på det sterkeste å bruke «salt»-tillegg (for krypteringsformål) på minimum åtte tegn. Uavhengig av det foregående kan du ikke sende kryptert, beskyttet helseinformasjon til Google Analytics (slik det står angitt i HIPAA), selv om informasjonen er hash-kodet og saltet.

Ansvarsfraskrivelse for HIPAA

Med mindre noe annet er angitt i skriftlig form av Google, har Google ikke til hensikt at bruk av Analytics skal medføre forpliktelser i henhold til den amerikanske loven Health Insurance Portability and Accountability Act («HIPAA») og endringer av denne loven. Google gir heller ingen garantier for at Analytics oppfyller HIPAA-kravene. Hvis du er (eller har blitt) en enhet som er underlagt (eller en bedriftspartner for en enhet som er underlagt) HIPAA, godtar du å ikke bruke Google Analytics til noe formål eller på noen måte som involverer beskyttet helseinformasjon, med mindre du har mottatt skriftlig samtykke til slik bruk fra Google på forhånd.

Var denne artikkelen nyttig?
Hvordan kan vi forbedre den?