Osvedčené postupy na zabránenie odosielaniu informácií umožňujúcich identifikáciu osôb

Zabránenie odosielaniu informácií umožňujúcich identifikáciu osôb Googlu pri zhromažďovaní údajov Analytics.

Pravidlá Googlu v záujme ochrany súkromia používateľa stanovujú, že Googlu nesmiete posielať žiadne údaje, ktoré by Google mohol použiť alebo rozpoznať ako informácie umožňujúce identifikáciu osôb. Informácie umožňujúce identifikáciu osôb okrem iného zahŕňajú informácie, ako sú e-mailové adresy, súkromné čísla mobilných telefónov a rodné čísla. Keďže zákony sa v rôznych krajinách a územiach líšia a Google Analytics možno využívať mnohými spôsobmi, v prípade pochybností, či určité údaje môžu predstavovať informácie umožňujúce zistenie totožnosti, sa obráťte na právneho zástupcu.

Zistite viac o tom, čo Google považuje za informácie umožňujúce zistenie totožnosti.

Pri implementácii služby Analytics v súvislosti s vlastníctvom postupujte podľa osvedčených postupov v tomto článku. Znížite tým riziko, že by ste Googlu odosielali informácie umožňujúce zistenie totožnosti.

Obsah tohto článku:

Identifikátory User ID

Pred použitím identifikátorov User ID si prečítajte pokyny pre funkciu User ID.

Webové adresy a názvy stránok

Základná značka služby Analytics na sledovanie stránok zhromažďuje webovú adresu a názov každej zobrazenej stránky. V týchto webových adresách a názvoch sa často neúmyselne odosielajú informácie umožňujúce identifikáciu osôb. Ani cesta, ani parametre webovej adresy nesmú obsahovať takéto informácie. Ak je možné, že vaše webové adresy, parametre webovej adresy alebo názvy obsahujú takéto informácie, musíte ich odstrániť. Môžete pridať kód analytics.js, ktorý bude meniť webovú adresu pred jej odoslaním do služby Analytics. Ak chcete webovú adresu meniť napríklad na example.com/priklad?a=b, použite tento kód:
ga('set', 'location', 'http://example.com/priklad?a=b');
Pozrite si informácie pre vývojárov.

Podobne môžete meniť aj názov stránky pred jeho odoslaním do služby Analytics. Ak chcete názov meniť napríklad na Dokument, použite tento kód:
ga('set', 'title', 'Dokument');
Pozrite si informácie pre vývojárov.

Existujú aj ďalšie postupy, ktoré bránia tomu, aby ste prostredníctvom webových adries odosielali informácie umožňujúce identifikáciu osôb. Nájdete ich v osvedčených postupoch na predchádzanie odosielaniu informácií umožňujúcich identifikáciu osôb.

Informácie umožňujúce identifikáciu osôb zadané používateľmi

Návštevníci a používatelia webových stránok niekedy zadávajú informácie umožňujúce identifikáciu osôb do vyhľadávacích polí a polí formulárov. Takéto informácie zadané používateľmi musíte pred odoslaním do služby Analytics odstrániť.

Import dát

Pred importom dát alebo nahraním dát do služby Analytics si prečítajte pravidlá používania nahraných dát.

Funkcie služby Analytics a riziká týkajúce sa súkromia

Mimoriadna pozornosť by sa mala venovať tomu, aby pri používaní nasledujúcich funkcií nedochádzalo k odosielaniu informácií umožňujúcich identifikáciu osôb do služby Analytics. Ide napríklad o rodné čísla, emailové adresy alebo akékoľvek podobné identifikátory osôb či údaje, ktoré trvale identifikujú určité zariadenie, ako je napríklad jedinečný identifikátor mobilného telefónu (ak takýto identifikátor nie je možné obnoviť):

  • prepísanie identifikátora User ID;
  • všetky vlastné dimenzie;
  • dimenzie kampane: zdroj, médium, kľúčové slovo, kampaň a obsah;
    informácie umožňujúce identifikáciu osôb sa nesmú zahrnúť do vlastných parametrov kampane utm_source, utm_medium, utm_term, utm_campaign a utm_content;
  • dimenzie vyhľadávania na stránkach: výraz hľadaný na stránkachkategória vyhľadávania na stránkach;
  • dimenzie udalostí: kategória udalosti, akcia udalosti a štítok udalosti.

Geolokácia

Ak zhromažďujete údaje geolokácie, uistite sa, že nejde o údaje systému GPS ani podrobné údaje o polohe, pretože by mohli viesť k vyvodzovaniu logických záverov o jednotlivcovi. Podrobné údaje o polohe sa v službe Analytics definujú ako údaje o ľubovoľnej oblasti menšej než 2,6 štvorcového kilometra vrátane akýchkoľvek údajov o zemepisnej šírke a dĺžke. V niektorých prípadoch sa môže poštové smerovacie číslo vzťahovať na jediné obydlie (napríklad v Spojenom kráľovstve), a preto ho do služby Analytics nemožno odosielať.

AdSense

Ak používate AdSense, prečítajte si v centre pomoci služby AdSense osvedčené postupy na predchádzanie odosielaniu informácií umožňujúcich identifikáciu osôb.

Informácie umožňujúce identifikáciu osôb s použitím hašovania a kryptografickej soli

Do služby Google Analytics môžete odosielať šifrované identifikátory alebo vlastné dimenzie, ktoré sú založené na informáciách umožňujúcich identifikáciu osôb, v prípade, že použijete náležitú úroveň šifrovania. Google vyžaduje hašovanie minimálne na úrovni SHA256 a dôrazne odporúča používanie kryptografickej soli s minimálne ôsmimi znakmi. Napriek všetkým informáciám uvedeným vyššie nesmiete službe Google Analytics odosielať šifrované chránené zdravotnícke informácie (definované zákonom HIPAA), a to ani v prípade, že ste použili hašovanie či kryptografickú soľ.

Vylúčenie zodpovednosti v súvislosti so zákonom HIPAA

Ak spoločnosť Google neuvedie písomne inak, nemá v úmysle, aby používanie služby Google Analytics vytváralo záväzky v zmysle zákona Health Insurance Portability and Accountability Act (HIPAA) v platnom znení, a netvrdí, že služba Google Analytics spĺňa požiadavky zákona HIPAA. Ak ste (alebo sa stanete) zahrnutou osobou alebo obchodným partnerom v zmysle zákona HIPAA, Google Analytics nesmiete využívať na žiaden účel ani žiadnym spôsobom, ktorý by zahŕňal chránené zdravotnícke informácie, ak vám na takéto použitie spoločnosť Google vopred neudelila písomný súhlas.

Bol tento článok užitočný?
Ako ju môžeme zlepšiť?