Практичні поради: як уникнути надсилання ідентифікаційної інформації

Як уникнути надсилання ідентифікаційної інформації в Google під час збору даних Analytics.

З метою захисту конфіденційності користувачів політика Google забороняє передавати в Google дані, які можна використати або класифікувати як ідентифікаційну інформацію. До таких даних належить, зокрема, електронна пошта, особисті номери мобільного телефону й ідентифікаційні номери. Оскільки закони в кожній країні різняться, а Google Analytics використовується для виконання великої кількості завдань, радимо проконсультуватися з юристом, яку інформацію можна вважати ідентифікаційною.

Дізнайтеся, яку інформацію Google вважає ідентифікаційною.

Застосовуючи Analytics для відстеження ресурсу, дотримуйтеся практичних порад із цієї статті, щоб уникнути надсилання ідентифікаційної інформації в Google.

Зміст

Ідентифікатори User ID

Перш ніж використовувати ідентифікатори User ID, перегляньте відповідні правила використання.

Заголовки та URL-адреси сторінок

Базовий тег Analytics для сторінки збирає URL-адресу та заголовок сторінки, яку переглядають. Часто в цих URL-адресах і заголовках випадково надсилається ідентифікаційна інформація. Шлях і параметри URL-адреси не повинні її містити. Якщо ваші URL-адреси, параметри URL-адреси або заголовки містять ідентифікаційну інформацію, її потрібно видалити. Ви можете додати код analytics.js, щоб змінити URL-адресу, перш ніж він вона надсилається в Google Analytics. Наприклад, щоб змінити URL-адресу на "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Перегляньте документацію для розробників.

Крім того, ви можете змінити заголовок сторінки, перш ніж надсилати його в Google Analytics. Наприклад, щоб змінити заголовок на "Новий заголовок":
ga('set', 'title', 'Новий заголовок');
Перегляньте документацію для розробників.

Існують додаткові стратегії, щоб уникнути надсилання ідентифікаційної інформації в URL-адресі. Щоб дізнатися більше, перегляньте Практичні поради: як уникнути надсилання ідентифікаційної інформації.

Ідентифікаційна інформація, введена користувачами

Відвідувачі веб-сайту та користувачі іноді вводять ідентифікаційну інформацію у вікні пошуку та полях форми. Не забудьте видалити її із введених користувачами даних, перш ніж надсилати їх у Google Analytics.

Імпортування даних

Перегляньте Політику використання завантажених даних, перш ніж використовувати імпортування даних або завантажувати дані в Analytics.

Функції Analytics і загроза конфіденційності

Особливо уважно потрібно поставитися до уникнення надсилання ідентифікаційної інформації, як-от імен, ідентифікаційних номерів, електронних адрес чи схожих даних, або даних, які остаточно ідентифікують певний пристрій, як-от унікальний ідентифікатор мобільного телефону (якщо такий ідентифікатор не можна скинути), під час використання наведених нижче функцій.

  • Зміна ідентифікатора User ID
  • Усі спеціальні параметри
  • Параметри кампанії: джерело, засіб, ключове слово, кампанія, вміст
    Переконайтеся, що ідентифікаційну інформацію не включено в параметри спеціальної кампанії utm_source, utm_medium, utm_term, utm_campaign і utm_content.
  • Параметри пошуку на сайті: пошуковий термін і категорія пошуку на сайті
  • Параметри події: категорія події, дія в межах події, мітка події

Геолокація

Під час збору геолокаційної інформації, переконайтеся, що це не дані GPS або точна інформація про місцеположення, оскільки на їх основі можна зробити обґрунтований висновок про особу. "Точна інформація про місцеположення" для Analytics визначається як будь-яка область менша ніж 1 квадратна миля, зокрема дані про широту та довготу. У деяких випадках, наприклад у Великій Британії, поштовий індекс може вказувати на один регіон проживання, тому його не можна передавати в Google Analytics.

Google AdSense

Якщо ви використовуєте AdSense, прочитайте в Довідковому центрі Практичні поради: як уникнути надсилання ідентифікаційної інформації та дотримуйтеся їх.

Хешована та захищена модифікатором ідентифікаційна інформація

Ви можете надіслати в Google Analytics зашифрований ідентифікатор або спеціальний параметр на основі ідентифікаційної інформації, якщо використовуватимете належний рівень шифрування. Google має мінімальні вимоги до хешування за допомогою алгоритму SHA256 і радить використовувати модифікатор із принаймні 8 символів. Незважаючи на це, ви не можете надсилати в Google Analytics зашифровану конфіденційну інформацію про стан здоров’я (визначену в Законі про звітність і безпеку медичного страхування), навіть якщо її хешовано або захищено модифікатором.

Застереження до Закону про звітність і безпеку медичного страхування

Якщо опублікованими правилами або письмовими повідомленнями Google не вказано інше, використання Google Analytics для створення зобов’язань за Законом про звітність і безпеку медичного страхування (Health Insurance Portability and Accountability Act, HIPAA) (включно з внесеними поправками) не передбачено, і Google не стверджує, що Google Analytics відповідає вимогам закону HIPAA. Якщо ви є (або станете) організацією-суб’єктом у рамках закону HIPAA чи її діловим партнером, вам забороняється без попереднього письмового дозволу від Google будь-яким чином або з будь-якою метою використовувати Google Analytics, коли це стосується конфіденційної інформації про стан здоров’я.

Чи корисна ця інформація?
Як можна її покращити?