Práticas recomendadas para evitar o envio de informações de identificação pessoal (PIIs)

Evite enviar PIIs para o Google ao coletar dados do Google Analytics.

Para proteger a privacidade do usuário, as políticas do Google exigem que nenhum dado que possa ser usado ou reconhecido pelo Google como informação de identificação pessoal (PII, na sigla em inglês) seja transmitido ao Google. As PIIs incluem, mas não se limitam a informações como endereços de e-mail, números de celulares pessoais e números de CPF ou CNPJ. Como a legislação varia nos países e territórios e como o Google Analytics é usado de muitas maneiras, consulte um advogado caso você precise confirmar se determinada informação constitui uma PII.

Saiba mais sobre o que o Google considera PIIs.

Ao implementar o Google Analytics em uma propriedade, siga as práticas recomendadas deste artigo para reduzir o risco de enviar PIIs ao Google.

Neste artigo:

User IDs

Antes de utilizar User IDs, leia as diretrizes sobre o User ID.

URLs e títulos de página

A tag de página básica do Google Analytics coleta o URL e o título de cada página que é visualizada. Geralmente, as PIIs são enviadas de forma não intencional nesses URLs e títulos. O caminho do URL e os parâmetros não podem conter PIIs. Se houver qualquer possibilidade de que seus URLs, parâmetros de URL ou títulos contenham PIIs, remova-os. Você pode adicionar o código analytics.js para alterar o URL e enviá-lo ao Google Analytics. Por exemplo, para alterar o URL para "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Consulte a referência do desenvolvedor.

Da mesma forma, você pode alterar o título da página antes de enviá-lo ao Google Analytics. Por exemplo, para alterar o título para "New Title":
ga('set', 'title', 'New Title');
Consulte a referência do desenvolvedor.

Existem outras estratégias para evitar o envio de PIIs por meio de URLs. Para saber mais, leia Práticas recomendadas para evitar o envio de PIIs.

PIIs inseridas pelos usuários

Os visitantes e usuários do website às vezes inserem PIIs em caixas de pesquisa e campos de formulários. Remova as PIIs de dados inseridos pelo usuário antes de enviá-los ao Google Analytics.

Importação de dados

Leia a política de uso de dados de upload antes de utilizar a importação de dados ou fazer o upload de dados para o Google Analytics.

Recursos do Google Analytics e risco de privacidade

É preciso ter atenção especial para garantir que PIIs (como nomes, CPF ou CNPJ, endereços de e-mail ou outras informações semelhantes) ou dados que identifiquem permanentemente um dispositivo específico (como o identificador único de um celular, se não for possível redefinir tal identificador) não sejam enviados para o Google Analytics ao usar estes recursos:

  • Substituição do User ID
  • Todas as dimensões personalizadas
  • Dimensões de campanha: origem, mídia, palavra-chave, campanha, conteúdo
    Não inclua PIIs nos parâmetros de campanha personalizados utm_source, utm_medium utm_term, utm_campaign e utm_content.
  • Dimensões de pesquisa no site: Termo de pesquisa no site e Categoria de pesquisa no site
  • Dimensões de evento: categoria de evento, ação de evento, rótulo de evento

Geolocalização

Se você coleta informações de geolocalização, certifique-se de que as informações de localização não sejam obtidas por GPS nem refinadas, pois isso pode levar à dedução de dados do indivíduo. Para o Google Analytics, informações de "localização refinada" compõem qualquer área com menos de um quilômetro quadrado, incluindo todos os dados de latitude/longitude. Em alguns casos, como no Reino Unido, o CEP pode ser mapeado para uma única residência e, portanto, não é transmitido para o Google Analytics.

Google AdSense

Se você usar o Google AdSense, leia e siga as práticas recomendadas para evitar o envio de PIIs na Central de Ajuda do AdSense.

PIIs com hash e sal

Você pode enviar ao Google Analytics um identificador criptografado ou uma dimensão personalizada que seja baseado em PIIs, contanto que o nível de criptografia apropriado seja utilizado. O Google tem um requisito mínimo de hash de SHA256 e recomenda o uso de um sal com, no mínimo, oito caracteres. Não obstante os pontos mencionados acima, você não tem permissão para enviar informações de saúde protegidas e criptografadas (conforme definido na HIPAA) ao Google Analytics, mesmo que você use hash ou sal.

Exoneração de responsabilidade da HIPAA

Salvo disposição em contrário por escrito pelo Google, não é intenção do Google que o uso do Google Analytics crie obrigações segundo os termos da Lei de Portabilidade e Responsabilidade do Seguro-saúde dos EUA, conforme emenda, ("HIPAA", na sigla em inglês). Além disso, o Google não faz nenhuma declaração de que o Google Analytics atende às exigências da HIPAA. Se você for (ou se tornar) uma Entidade Coberta ou um Parceiro Comercial nos termos da HIPAA, não poderá usar o Google Analytics para nenhuma finalidade ou de nenhuma maneira que envolva Informações protegidas de saúde, a não ser que tenha recebido consentimento prévio por escrito do Google.

Isso foi útil?
Como podemos melhorá-lo?