Bästa metoder för att undvika att skicka personligt identifierande information (PII)

Undvik att skicka personligt identifierande information till Google när du samlar in data via Analytics

Google vill skydda användarnas sekretess och har därför infört policyer som kräver att ingen data som skickas till Google ska kunna användas eller identifieras som personligt identifierande information (PII). PII innefattar men är inte begränsat till information som e-postadresser, privata mobilnummer och personnummer. Eftersom lagstiftningen ser olika ut i olika länder och områden och eftersom Google Analytics kan användas på många olika sätt, bör du kontakta en jurist om du är osäker på huruvida en viss typ av information räknas som PII eller inte.

Läs mer om vad Google anser är PII.

När du implementerar Analytics på en egendom rekommenderar vi att du följer de bästa metoder vi beskriver i den här artikeln. Då minskar du risken för att du skickar PII till Google.

Innehåll i artikeln:

User ID

Läs riktlinjerna för User ID innan du använder User ID.

Sidadresser och sidtitlar

Den mest grundläggande Analytics-sidtaggen samlar in webbadressen och titeln för varje sida som en användare tittar på. Ofta skickas PII oavsiktligt i dessa webbadresser och titlar. Varken webbadressens sökväg eller dess parametrar får innehålla PII. Om det finns någon möjlighet att dina webbadresser, webbadressparametrar eller titlar innehåller PII måste du ta bort de uppgifterna. Du kan lägga till analytics.js-kod för att ändra webbadressen innan den skickas till Analytics. Om du till exempel vill ändra webbadressen till ”example.com/example?a=b” gör du så här:
ga('set', 'location', 'http://example.com/example?a=b');
Se utvecklarguiden.

Du kan även ändra sidtiteln innan den skickas till Analytics. Om du till exempel vill ändra titeln till ”Ny titel” gör du så här:
ga('set', 'title', 'Ny titel');
Se utvecklarguiden.

Det finns fler strategier för att undvika att skicka PII via webbadresser. Läs mer om våra bästa metoder för att undvika att skicka PII.

PII som anges av användare

Webbplatsens besökare och användare anger ibland PII i sökrutor och formulärfält. Ta alltid bort PII från information som anges av användare innan den skickas till Analytics.

Dataimport

Läs användningspolicyn för överföring av data innan du använder dataimport eller överför data till Analytics.

Funktioner och sekretessrisker i Analytics

Du bör vara särskilt noga med att se till att ingen PII som namn, personnummer, e-postadresser eller andra uppgifter som identifierar personer, eller data som permanent identifierar en viss enhet, till exempel en mobiltelefons unika enhetsidentifierare (om en sådan identifierare inte kan återställas) skickas till Analytics när du använder följande funktioner:

  • åsidosättande av User ID
  • alla anpassade dimensioner
  • kampanjdimensioner: Källa, Medium, Sökord, Kampanj, Innehåll
    Använd inte PII i anpassade kampanjparametrar: utm_source, utm_medium, utm_term, utm_campaign och utm_content.
  • dimensioner för webbplatssökning: Sökterm på webbplatsen och Kategori för webbplatssökning
  • händelsedimensioner: Händelsekategori, Händelseåtgärd, Händelseetikett

Geolokalisering

Om du samlar in uppgifter om geolokalisering ska du kontrollera att det inte rör sig om GPS-information eller detaljerad platsinformation, eftersom detta kan leda till att det går att dra slutsatser om individen. ”Detaljerad platsinformation” definieras i Analytics som ett område som är mindre än en kvadratmile (cirka 2,59 kvadratkilometer), inklusive eventuella uppgifter om latitud/longitud. I vissa fall, till exempel i Storbritannien, kan postnummer härledas till en enda bostad och får därför inte skickas till Analytics.

AdSense

Om du använder AdSense ska du läsa och följa bästa metoder för att undvika att skicka PII i hjälpcentret för AdSense.

Hashade och saltade PII

Du kan skicka en krypterad identifierare eller anpassad dimension som baseras på PII till Google Analytics under förutsättning att du använder en lämplig krypteringsnivå. Google har ett minimikrav på SHA256-hashning och vi rekommenderar starkt att du använder ett salt med minst åtta tecken. Oavsett informationen ovan, ska du inte skicka krypterade, skyddade hälsouppgifter (enligt definitionen i HIPAA) till Google Analytics, även om de är hashade och saltade.

Ansvarsfriskrivning för HIPAA

Det är inte Googles avsikt att användning av Google Analytics ska medföra skyldigheter som rör HIPAA (Health Insurance Portability and Accountability Act), i dess ändrade betydelse, och Google påstår inte att Google Analytics uppfyller kraven enligt HIPAA, om Google inte anger något annat skriftligen. Om du omfattas eller kommer att omfattas av HIPAA, eller om du är eller ska bli affärspartner inom HIPAA, ska du inte använda Google Analytics i något syfte eller på något sätt där skyddad hälsoinformation (Protected Health Information) är inblandad, såvida du inte i förväg har fått skriftligt tillstånd av Google.

Var det här till hjälp?
Hur kan vi förbättra den?