Google vill skydda användarnas integritet och har därför infört policyer som kräver att inga uppgifter som skickas till Google ska kunna användas eller identifieras som uppgifter som kan kopplas till en specifik individ. Detta innefattar men är inte begränsat till information som e-postadresser, privata mobilnummer och personnummer. Eftersom lagstiftningen ser olika ut i olika länder och områden och eftersom Google Analytics kan användas på många olika sätt, bör du kontakta en jurist om du är osäker på huruvida en viss typ av information räknas som uppgifter som kan kopplas till en specifik individ eller inte.
Läs mer om vad Google anser är uppgifter som kan kopplas till en specifik individ.
När du implementerar Analytics på en egendom rekommenderar vi att du följer de bästa metoder vi beskriver i den här artikeln. Då minskar du risken för att du skickar uppgifter som kan kopplas till en specifik individ till Google.
Innehåll i artikeln:Användar-id:n
Läs Rekommenderade metoder för User-ID innan du använder användar-id:n.
Sidadresser och sidtitlar
Den mest grundläggande Analytics-sidtaggen samlar in webbadressen och titeln för varje sida som en användare tittar på. Ofta skickas uppgifter som kan kopplas till en specifik individ oavsiktligt i dessa webbadresser och titlar. Både webbadressen och parametrarna måste vara fria från dessa uppgifter. Om det finns någon möjlighet att dina webbadresser, webbadressparametrar eller titlar innehåller uppgifter som kan kopplas till en specifik individ måste du ta bort dem.
Du kan ställa in anonymisering av data i Analytics för att ta bort e-postadresser efter bästa förmåga och för att ta bort frågeparametrar i webbadresser som du anger. Anonymisering av data ställer du in i avsnittet Administratör i Analytics. Du behöver inte skriva någon kod. Det är bara tillgängligt för webbdataflöden. Läs mer om anonymisering av data.
Du kan även lägga till analytics.js-kod för att ändra webbadressen innan den skickas till Analytics. Om du till exempel vill ändra webbadressen till ”example.com/example?a=b”:
ga('set', 'location', 'http://example.com/example?a=b');
Se utvecklarreferensen.
Du kan även ändra sidtiteln innan den skickas till Analytics. Om du till exempel vill ändra titeln till Ny titel:
ga('set', 'title', 'Ny titel');
Se utvecklarreferensen.
Det finns fler strategier för att undvika att skicka uppgifter som kan kopplas till en specifik individ via webbadresser. Läs mer om våra bästa metoder för att undvika att skicka dessa i AdSense hjälpcenter.
Uppgifter som kan kopplas till en specifik individ som anges av användare
Webbplatsens besökare och användare anger ibland uppgifter som kan kopplas till en specifik individ i sökrutor och formulärfält. Ta alltid bort uppgifter som kan kopplas till en specifik individ från information som anges av användare innan den skickas till Analytics.
Dataimport
Läs användningspolicyn för överföring av data innan du använder dataimport eller laddar upp data till Analytics.
Funktioner och integritetsrisker i Analytics
Du bör vara särskilt noga med att se till att inga uppgifter som kan kopplas till en specifik individ som namn, personnummer, e-postadresser eller andra uppgifter som identifierar personer, eller data som permanent identifierar en viss enhet, till exempel en mobiltelefons unika enhetsidentifierare (om en sådan identifierare inte kan återställas), skickas till Analytics när du använder följande funktioner:
- åsidosättande av User ID
- alla anpassade dimensioner
- kampanjdimensioner: Källa, Medium, Sökord, Kampanj, Innehåll
Tänk på att inte inkludera uppgifter som kan kopplas till en specifik individ i anpassade kampanjparametrar som utm_source, utm_medium, utm_term, utm_campaign och utm_content. - dimensioner för webbplatssökning: Site Search-term och Site Search-kategori
- händelsedimensioner: Händelsekategori, Händelseåtgärd, Händelseetikett
Geolokalisering
Om du samlar in uppgifter om geolokalisering ska du kontrollera att det inte rör sig om GPS-information eller detaljerad platsinformation, eftersom detta kan leda till att det går att dra slutsatser om individen. ”Detaljerad platsinformation” definieras i Analytics som ett område som är mindre än en kvadratmile (cirka 2,59 kvadratkilometer), inklusive eventuella uppgifter om latitud/longitud. I vissa fall, till exempel i Storbritannien, kan postnummer härledas till en enda bostad och får därför inte skickas till Analytics.
AdSense
Om du använder AdSense ska du läsa och följa de bästa metoderna för att undvika att skicka uppgifter som kan kopplas till en specifik individ i hjälpcentret för AdSense.