Najboljši postopki za preprečevanje pošiljanja podatkov, ki omogočajo osebno prepoznavo (PII)

Izogibajte se pošiljanju podatkov PII Googlu pri zbiranju podatkov Analytics.

Googlovi pravilniki določajo, da zaradi zaščite zasebnosti uporabnikov Googlu ni dovoljeno posredovati nobenih podatkov, ki bi jih lahko uporabil ali prepoznal kot podatke, ki omogočajo osebno prepoznavo. To med drugim vključuje podatke, kot so e-poštni naslovi, osebne številke mobilnih telefonov in EMŠO. Ker se zakonodaja v različnih državah in na različnih območjih razlikuje in ker je Google Analytics mogoče uporabiti na različne načine, se posvetujte z odvetnikom, če niste prepričani, ali so določeni podatki morda taki, ki omogočajo osebno prepoznavo.

Preberite več o tem, kaj Google smatra kot podatke, ki omogočajo osebno prepoznavo.

Pri uporabi storitve Google Analytics v znamki upoštevajte najboljše postopke iz tega članka, da omejite možnost prenosa podatkov, ki omogočajo osebno prepoznavo, Googlu.

V tem članku:

Identifikatorji User ID

Pred uporabo identifikatorjev User ID preberite smernice za identifikatorje »User ID«.

URL-ji in naslovi strani

Osnovna oznaka strani v storitvi Google Analytics zbira URL in naslov vsake ogledane strani. S temi URL-ji in naslovi strani se mnogokrat nenamerno pošljejo podatki, ki omogočajo osebno prepoznavo. Tako v poti URL-ja kot tudi v parametrih ne sme biti podatkov, ki omogočajo osebno prepoznavo. Če je kakršna koli možnost, da jih URL-ji, parametri URL-ja ali naslovi vsebujejo, jih boste morali odstraniti. Dodate lahko kodo analytics.js, ki spremeni URL pred pošiljanjem storitvi Google Analytics. Če želite URL na primer spremeniti v »example.com/primer?a=b«:
ga('set', 'location', 'http://example.com/primer?a=b');
Glejte referenčni vodnik za razvijalce.

Podobno lahko spremenite naslov strani pred pošiljanjem storitvi Google Analytics. Če ga želite na primer spremeniti v »Nov naslov«:
ga('set', 'title', 'Nov naslov');
Glejte referenčni vodnik za razvijalce.

Na voljo so tudi druge strategije, ki jih lahko uporabite za preprečevanje pošiljanja podatkov, ki omogočajo osebno prepoznavo, prek URL-jev. Več o njih lahko preberete v najboljših postopkih za preprečevanje pošiljanja podatkov, ki omogočajo osebno prepoznavo.

Podatki, ki omogočajo osebno prepoznavo, ki jih vnesejo uporabniki

Obiskovalci in uporabniki spletnih mest podatke, ki omogočajo osebno prepoznavo, včasih vnesejo v iskalna polja in polja obrazcev. Pred pošiljanjem podatkov, ki jih vnesejo uporabniki, v storitev Google Analytics se prepričajte, da ne vsebujejo podatkov, ki omogočajo osebno prepoznavo.

Uvoz podatkov

Pred uporabo uvoza podatkov ali nalaganjem podatkov v Google Analytics preberite pravilnik o uporabi naloženih podatkov.

Analitične funkcije in tveganje glede zasebnosti

Posebej pozorni morate biti, da se pri uporabi naslednjih funkcij v storitvi Google Analytics ne pošljejo podatki, ki omogočajo osebno prepoznavo, kot so imena, enotne matične številke občanov, e-poštni naslovi ali kakršni koli podobni osebni identifikatorji, ali podatki, ki omogočajo trajno identifikacijo določene naprave, kot je edinstvena identifikacijska številka mobilnega telefona (če je ni mogoče ponastaviti):

  • preglasitev identifikatorja User ID;
  • vse razsežnosti po meri;
  • razsežnosti oglaševalske akcije: vir, medij, ključna beseda, oglaševalska akcija, vsebina.
    Ne pozabite na podatke, ki omogočajo osebno prepoznavo, v parametrih oglaševalske akcije po meri utm_source, utm_medium, utm_term, utm_campaign in utm_content;
  • razsežnosti iskanja po spletnem mestu: iskalna poizvedba iskanja po spletnem mestu in kategorija iskanja po spletnem mestu;
  • razsežnosti dogodka: kategorija dogodka, dejanje dogodka, oznaka dogodka.

Geolokacija

Če zbirate geolokacijske podatke, poskrbite, da to ne bodo podatki GPS ali podrobni lokacijski podatki, ker bi se na podlagi njih lahko utemeljeno sklepalo, za koga gre. Podatki o »podrobni lokaciji« so za Google Analytics opredeljeni kot vsako območje, manjše od kvadratne milje (2,6 kv. km), vključno z morebitnimi podatki o zemljepisni širini/dolžini. V nekaterih primerih (na primer v Združenem kraljestvu) lahko poštna številka določa posamezno bivališče in je zato ni dovoljeno posredovati v Google Analytics.

Google AdSense

Če uporabljate AdSense, v centru za pomoč za AdSense preberite in upoštevajte najboljše postopke za preprečevanje pošiljanja podatkov, ki omogočajo osebno prepoznavo.

Zgoščeni in šifrirani podatki, ki omogočajo osebno prepoznavo

Storitvi Google Analytics lahko pošljete šifriran identifikator ali razsežnost po meri, ki temelji na podatkih, ki omogočajo osebno prepoznavo, vendar morate uporabiti pravilno raven šifriranja. Googlova minimalna zahteva za zgoščevanje je algoritem SHA256, pri čemer se močno priporoča uporaba šifriranja z vrednostjo »salt« z vsaj 8 znaki. Ne glede na navedeno, v storitev Google Analytics ni dovoljeno pošiljati šifriranih zaščitenih zdravstvenih podatkov (kot jih opredeljuje zakon HIPAA), tudi če so zgoščeni ali šifrirani z vrednostjo »salt«.

Zavrnitev odgovornosti v zvezi z zakonom HIPAA

Razen če Google pisno ne določi drugače, Google za uporabnike storitve Google Analytics ne bo uvajal obveznosti v skladu s spremenjenim Zakonom o prenosu zdravstvenih podatkov in s tem povezani odgovornosti (Health Insurance Portability and Accountability Act – HIPAA) ter ne daje nikakršnih zagotovil, da storitev Google Analytics ustreza določbam iz zakona HIPAA. Če ste (ali ste postali) zajeta entiteta ali poslovni partner, kot ju določa zakon HIPAA, storitve Google Analytics ne smete uporabljati za noben namen ali na noben način, ki vključuje zaščitene zdravstvene podatke, razen če ste od Googla prejeli prehodno pisno soglasje k takšni uporabi.

Je bil ta članek uporaben?
Kako lahko to izboljšamo?