แนวทางปฏิบัติที่ดีที่สุดเพื่อหลีกเลี่ยงการส่งข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII)

หลีกเลี่ยงการส่ง PII มาให้ Google เมื่อเก็บข้อมูล Analytics

เพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้ นโยบายของ Google จึงกำหนดว่าต้องไม่มีการส่งข้อมูลใดๆ ให้ Google ที่ Google จะสามารถใช้หรือรับรู้ว่าเป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) PII รวมถึงแต่ไม่จำกัดเพียงข้อมูลอย่างที่อยู่อีเมล หมายเลขโทรศัพท์มือถือส่วนบุคคล และหมายเลขประกันสังคม เนื่องจากกฎหมายในประเทศและดินแดนต่างๆ มีความแตกต่างกัน และเนื่องจากคุณนำ Google Analytics ไปใช้ได้ในหลายลักษณะ โปรดปรึกษาทนายความหากไม่แน่ใจว่าข้อมูลอย่างใดอย่างหนึ่งอาจถือว่าเป็น PII หรือไม่

ดูข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่ Google พิจารณาว่าเป็น PII

เมื่อคุณติดตั้งใช้งาน Analytics ในพร็อพเพอร์ตี้ โปรดทำตามแนวทางปฏิบัติที่ดีที่สุดในบทความนี้เพื่อลดความเสี่ยงในการส่งต่อ PII มาให้ Google

บทความนี้ประกอบด้วย

User ID

โปรดอ่านหลักเกณฑ์เกี่ยวกับ User ID ก่อนที่จะใช้ User ID

URL และชื่อหน้าเว็บ

แท็กหน้าเว็บ Analytics พื้นฐานจะเก็บข้อมูล URL และชื่อของหน้าเว็บแต่ละหน้าที่ผู้ใช้ดู PII มักจะส่งมาใน URL และชื่อเหล่านี้โดยไม่ตั้งใจ ทั้งพารามิเตอร์และพาธ URL จะต้องปราศจาก PII ถ้ามีความเป็นไปได้ที่ URL, พารามิเตอร์ URL หรือชื่อหน้าเว็บจะมี PII คุณจะต้องนำ PII ออก คุณสามารถเพิ่มโค้ด analytics.js เพื่อเปลี่ยนแปลง URL ก่อนที่จะส่งมาที่ Analytics เช่น หากต้องการเปลี่ยน URL เป็น "example.com/example?a=b" ให้เพิ่มโค้ดดังนี้
ga('set', 'location', 'http://example.com/example?a=b');
โปรดดูข้อมูลอ้างอิงสำหรับนักพัฒนาซอฟต์แวร์

ในทำนองเดียวกัน คุณสามารถเปลี่ยนแปลงชื่อหน้าเว็บก่อนที่จะส่งมาที่ Analytics ตัวอย่างเช่น หากต้องการเปลี่ยนชื่อหน้าเป็น "New Title" ต้องเพิ่มโค้ดดังนี้
ga('set', 'title', 'New Title');
โปรดดูข้อมูลอ้างอิงสำหรับนักพัฒนาซอฟต์แวร์

มีวิธีการอื่นๆ ที่จะหลีกเลี่ยงการส่ง PII ผ่านทาง URL หากต้องการเรียนรู้เพิ่มเติม อ่านแนวทางปฏิบัติที่ดีที่สุดเพื่อหลีกเลี่ยงการส่ง PII

PII ที่ผู้ใช้ป้อน

บางครั้งผู้เข้าชมเว็บไซต์และผู้ใช้อาจป้อน PII ลงในช่องค้นหาและช่องในแบบฟอร์ม คุณต้องนำ PII ออกจากข้อมูลที่ผู้ใช้ป้อนก่อนที่จะส่งข้อมูลดังกล่าวมาให้ Analytics

การนำเข้าข้อมูล

อ่านนโยบายการใช้ข้อมูลอัปโหลดก่อนที่จะใช้การนำเข้าข้อมูลหรืออัปโหลดข้อมูลมาให้ Analytics

คุณลักษณะของ Analytics และความเสี่ยงด้านความเป็นส่วนตัว

ควรระมัดระวังเป็นพิเศษเพื่อให้แน่ใจว่าไม่มีการส่ง PII เช่น ชื่อ หมายเลขประกันสังคม ที่อยู่อีเมล หรือข้อมูลระบุตัวตนอื่นๆ ที่คล้ายกัน หรือข้อมูลที่ระบุอุปกรณ์เฉพาะเจาะจงเป็นการถาวร เช่น รหัสระบุอุปกรณ์ที่ไม่ซ้ำของโทรศัพท์มือถือ (หากรหัสดังกล่าวไม่สามารถรีเซ็ตได้) มาให้ Analytics เมื่อใช้คุณลักษณะต่อไปนี้

  • การลบล้าง User ID
  • มิติข้อมูลที่กำหนดเองทั้งหมด
  • มิติข้อมูลแคมเปญ ได้แก่ แหล่งที่มา สื่อ คำหลัก แคมเปญ เนื้อหา
    ตรวจสอบว่าไม่มีการรวม PII ในพารามิเตอร์แคมเปญที่กำหนดเอง utm_source, utm_medium, utm_term, utm_campaign และ utm_content
  • มิติข้อมูลการค้นหาไซต์ ได้แก่ ข้อความการค้นหาไซต์และหมวดหมู่การค้นหาไซต์
  • มิติข้อมูลเหตุการณ์ ได้แก่ หมวดหมู่เหตุการณ์ การกระทำเหตุการณ์ ป้ายกำกับเหตุการณ์

ตำแหน่งทางภูมิศาสตร์

ถ้าคุณเก็บข้อมูลตำแหน่งทางภูมิศาสตร์ ข้อมูลดังกล่าวจะต้องไม่ใช่ GPS หรือข้อมูลสถานที่ตั้งแบบละเอียด เนื่องจากข้อมูลประเภทนี้อาจทำให้สามารถคาดเดาตัวบุคคลได้ในระดับหนึ่ง ข้อมูล "สถานที่ตั้งโดยละเอียด" สำหรับ Analytics หมายถึงพื้นที่ที่มีขนาดต่ำกว่า 1 ตารางไมล์ รวมถึงข้อมูลละติจูด/ลองจิจูด ในบางกรณี เช่น ในสหราชอาณาจักร รหัสไปรษณีย์สามารถแมปไปยังที่อยู่หนึ่งๆ ได้ จึงไม่สามารถส่งข้อมูลนี้มาให้ Analytics

AdSense

ถ้าคุณใช้ AdSense โปรดอ่านแนวทางปฏิบัติที่ดีที่สุดเพื่อหลีกเลี่ยงการส่ง PII ในศูนย์ช่วยเหลือของ AdSense

PII ที่แฮชและใส่ข้อมูลสุ่ม

คุณสามารถส่ง ID หรือมิติข้อมูลที่กำหนดเองที่อ้างอิง PII แบบเข้ารหัสให้กับ Google Analytics ได้ ตราบใดที่คุณใช้การเข้ารหัสในระดับที่เหมาะสม Google กำหนดให้ใช้การแฮชขั้นต่ำระดับ SHA256 และแนะนำอย่างยิ่งให้ใช้การใส่ข้อมูลสุ่ม (Salt) โดยมีอักขระอย่างน้อย 8 ตัว นอกเหนือจากกรณีที่กล่าวมาทั้งหมด คุณไม่สามารถส่งข้อมูลสุขภาพที่ได้รับการคุ้มครองหรือ Protected Health Information ที่เข้ารหัสของ Google Analytics (ตามที่ HIPAA กำหนด) แม้ว่าจะมีการแฮชหรือใส่ข้อมูลสุ่มก็ตาม

ข้อจำกัดความรับผิดชอบ HIPAA

Google ไม่ได้มุ่งหมายให้การใช้ Google Analytics สร้างภาระหน้าที่ภายใต้ Health Insurance Portability and Accountability Act ฉบับแก้ไข (“HIPAA”) และไม่ได้รับรองว่า Google Analytics จะปฏิบัติตามข้อกำหนดของ HIPAA เว้นแต่ Google จะระบุไว้เป็นอย่างอื่นเป็นลายลักษณ์อักษร หากคุณเป็น (หรือกลายเป็น) Covered Entity หรือ Business Associate ภายใต้ HIPAA คุณจะต้องไม่ใช้ Google Analytics เพื่อวัตถุประสงค์หรือในลักษณะที่เกี่ยวข้องกับข้อมูลสุขภาพที่ได้รับการคุ้มครองหรือ Protected Health Information เว้นแต่คุณจะได้รับความยินยอมให้ใช้จาก Google เป็นลายลักษณ์อักษรล่วงหน้า

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร