Рекомендации по защите идентификационных данных

Как избежать передачи идентификационных данных при использовании Google Analytics.

В целях защиты конфиденциальности наши правила запрещают передавать в Google идентификационные данные: номера мобильных телефонов, адреса электронной почты, номера социального страхования и т. д. Если вы не уверены, считается ли та или иная информация идентификационной в соответствии с законодательством вашей страны, проконсультируйтесь с юристом.

Подробнее о том, какие данные Google относит к идентификационным

Следующие советы помогут вам свести к минимуму риск передачи идентификационных данных в Google.

Содержание

Идентификаторы пользователей (User ID)

Перед началом работы с User ID прочитайте это руководство.

URL и заголовки страниц

Основной тег Google Analytics собирает данные о заголовке и URL каждой просматриваемой страницы. При этом могут быть случайно переданы идентификационные данные. Ни путь, ни параметры URL не должны содержать такую информацию. Удалите ее из всех адресов и заголовков страниц. Можно добавить код analytics.js, изменяющий URL перед отправкой в Google Analytics. Например, чтобы URL менялся на "example.com/example?a=b", используйте следующий код:
ga('set', 'location', 'http://example.com/example?a=b');
Подробнее...

Аналогичным образом можно менять заголовок страницы перед отправкой в Google Analytics. Например, следующий код будет менять заголовок на "Новый заголовок":
ga('set', 'title', 'Новый заголовок');
Подробнее...

Чтобы узнать, как ещё можно избежать передачи идентификационных данных через URL, изучите эти рекомендации.

Идентификационные данные, указываемые пользователями

Иногда посетители сайтов вводят идентификационные данные в поля поиска и формы. Обязательно удаляйте эту информацию перед передачей в Google Analytics.

Импорт данных

Прежде чем импортировать данные или загружать их в Google Analytics, изучите эти правила.

Функции Google Analytics и риск нарушения конфиденциальности

Внимательно следите за тем, чтобы никакие идентификационные данные (имена, номера социального страхования, адреса электронной почты и т. п.) или постоянные идентификаторы устройств не передавались в Google Analytics при использовании следующих функций:

  • Переопределение User ID.
  • Все специальные параметры.
  • Параметры кампании: источник, канал, ключевое слово, кампания, контент.
    Не включайте идентификационные данные в параметры специальной кампании utm_source, utm_medium, utm_term, utm_campaign и utm_content.
  • Параметры поиска по сайту: запрос поиска по сайту и категория поиска по сайту.
  • Параметры события: категория события, действие события, ярлык события.

Географические данные

Не отправляйте координаты GPS или другие высокоточные данные о местоположении пользователя (определяющие область площадью менее 1 квадратной мили). В некоторых случаях, например в Великобритании, точное местонахождение можно установить по почтовому индексу, поэтому он не должен передаваться в Google Analytics.

AdSense

Если вы используете AdSense, прочитайте статью Рекомендации по защите идентификационных данных в Справочном центре.

Хеширование идентификационных данных

В Google Analytics можно передать зашифрованный идентификатор или специальный параметр, основанный на идентификационных данных. При этом необходимо применять алгоритм хеширования SHA256 или более сложный. Кроме того, рекомендуется использовать модификатор (соль) длиной не менее восьми символов. Несмотря на вышесказанное, вы не можете отправлять зашифрованные данные Google Analytics, имеющие отношение к защищенной информации о здоровье (которые определены в законе HIPAA), даже если к ним применены алгоритмы хеширования и используется модификатор "соль".

Отказ от обязательств в отношении требований HIPAA

Если иное не указано в письменном договоре между вами и Google, использование Google Analytics не накладывает на компанию Google обязательств в рамках закона США "О преемственности и подотчетности медицинского страхования" (Health Insurance Portability and Accountability Act, далее "HIPAA"). Также компания Google не утверждает, что Google Analytics соответствует требованиям HIPAA. Если вы являетесь лицом, на которое прямо или опосредованно распространяется действие данного закона, либо станете таковым, то вы не должны использовать Google Analytics в каких-либо целях, имеющих отношение к закрытой информации о состоянии здоровья, без соответствующего письменного разрешения от Google.

Была ли эта статья полезна?
Как можно улучшить эту статью?