Jak unikać przesyłania informacji umożliwiających identyfikację użytkowników – sprawdzone metody

Podczas gromadzenia danych Analytics unikaj przesyłania do Google informacji umożliwiających identyfikację użytkowników.

Aby chronić prywatność użytkowników, zasady Google zabraniają przekazywania nam jakichkolwiek danych, które możemy rozpoznać lub wykorzystać jako informacje umożliwiające identyfikację konkretnej osoby. Są to m.in. adresy e-mail, prywatne numery telefonów komórkowych i numery ubezpieczenia społecznego. Ze względu na niejednolitość przepisów w poszczególnych krajach i terytoriach oraz możliwość użytkowania Google Analytics na wiele sposobów skonsultuj się z prawnikiem, jeśli nie masz pewności, czy dane informacje umożliwiają identyfikację konkretnej osoby.

Dowiedz się więcej o tym, co Google uznaje za informacje umożliwiające identyfikację.

Wdrażając Google Analytics, zapoznaj się ze sprawdzonymi metodami przedstawionymi w tym artykule, aby ograniczyć ryzyko przekazania nam takich informacji.

Tematy w tym artykule:

Identyfikatory użytkowników

Zanim zaczniesz korzystać z identyfikatorów użytkowników, zapoznaj się z dotyczącymi ich wskazówkami.

Adresy URL i tytuły stron

Podstawowy tag strony Google Analytics gromadzi adresy URL i tytuły wszystkich wyświetlanych stron. Często wraz z nimi przypadkowo przesyłane są informacje umożliwiające identyfikację użytkowników. Ścieżki i parametry adresów URL nie mogą zawierać takich informacji. Jeśli Twoje adresy URL, ich parametry lub tytuły stron zawierają informacje umożliwiające identyfikację użytkowników, musisz je usunąć. Możesz dodać kod analytics.js, aby zmienić adres URL przed przesłaniem do Google Analytics. Przykład: aby zmienić adres URL na „example.com/example?a=b”, użyj kodu:
ga('set', 'location', 'http://example.com/example?a=b');
Więcej informacji znajdziesz w przewodniku dla programistów.

Możesz też zmienić tytuł strony, zanim prześlesz go do Google Analytics. Przykład: aby zmienić tytuł na „Nowy tytuł”, użyj kodu:
ga('set', 'title', 'Nowy tytuł');
Więcej informacji znajdziesz w przewodniku dla programistów.

Istnieją też inne sposoby, by uniknąć przesyłania w adresach URL informacji umożliwiających identyfikację użytkowników. Więcej informacji znajdziesz w artykule Jak unikać wysyłania informacji umożliwiających identyfikację.

Informacje wpisywane przez użytkowników

Użytkownicy czasami wpisują w polach wyszukiwania i polach formularzy informacje umożliwiające ich identyfikację. Zanim prześlesz do Google Analytics informacje wpisane przez użytkownika, usuń z nich elementy umożliwiające jego identyfikację.

Import danych

Zanim skorzystasz z importu danych lub prześlesz dane do Analytics, zapoznaj się z Zasadami korzystania z przesyłanych danych.

Funkcje Analytics i ryzyko naruszenia prywatności

Zachowaj szczególną ostrożność, aby nie przesyłać do Google Analytics informacji umożliwiających identyfikację użytkowników, np. nazwisk, numerów ubezpieczenia społecznego, adresów e-mail itp., ani danych, które trwale identyfikują konkretne urządzenie (np. niepowtarzalnego identyfikatora telefonu komórkowego, którego nie można zresetować), gdy korzystasz z poniższych funkcji:

  • Zastępowanie identyfikatorów użytkowników
  • Wszystkie wymiary niestandardowe
  • Wymiary kampanii: źródło, medium, słowo kluczowe, kampania, treść
    Nie umieszczaj informacji umożliwiających identyfikację użytkowników w parametrach kampanii niestandardowych: utm_source, utm_medium, utm_term, utm_campaign oraz utm_content
  • Parametry wyszukiwania w witrynie: hasło wyszukiwane w witrynie oraz kategoria wyszukiwania w witrynie
  • Wymiary zdarzenia: kategoria zdarzenia, akcja zdarzenia, etykieta zdarzenia

Geolokalizacja

Jeśli zbierasz dane geolokalizacyjne, upewnij się, czy nie są to dane GPS ani szczegółowe informacje o lokalizacji, ponieważ mogą one umożliwiać identyfikację konkretnej osoby. Za szczegółowe informacje o lokalizacji Google Analytics uznaje jakiekolwiek dane obszaru mniejszego niż 3 km², w tym współrzędne geograficzne. W niektórych przypadkach, np. w Wielkiej Brytanii, kody pocztowe mogą umożliwiać identyfikację konkretnego miejsca zamieszkania, dlatego nie można ich przesyłać do Google Analytics.

AdSense

Jeśli używasz AdSense, zapoznaj się z artykułem Jak unikać wysyłania informacji umożliwiających identyfikację w Centrum pomocy AdSense i zastosuj się do zawartych w nim wskazówek.

Szyfrowanie i maskowanie informacji umożliwiających identyfikację

Możesz przesłać do Google Analytics zaszyfrowany identyfikator lub wymiar niestandardowy oparty na informacjach umożliwiających identyfikację, o ile korzystasz z odpowiedniego poziomu szyfrowania. Google wymaga co najmniej identyfikacji numerycznej na poziomie SHA256 i zaleca korzystanie z co najmniej ośmiu losowych wartości. Niezależnie od powyższego, nie wolno przesyłać do Google Analytics chronionych informacji o stanie zdrowia (zgodnie z definicją w ustawie HIPAA), nawet jeśli są one zaszyfrowane i zamaskowane.

Wyłączenie odpowiedzialności HIPAA

O ile Google nie określi inaczej na piśmie, nie jest intencją Google, by korzystanie z Google Analytics stwarzało zobowiązania w ramach Ustawy o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (Insurance Portability and Accountability Act – „HIPAA”), z późniejszymi zmianami. Google nie gwarantuje też zgodności Google Analytics z wymaganiami ustawy HIPAA. Jeśli jesteś (lub staniesz się) podmiotem objętym ustawą lub partnerem biznesowym zgodnie z definicją w ustawie HIPAA, nie możesz korzystać z Google Analytics do jakichkolwiek celów lub w jakikolwiek sposób uwzględniający chronione informacje zdrowotne, chyba że za uprzednią pisemną zgodą Google.

Czy to było pomocne?
Jak możemy ją poprawić?