Các phương pháp hay nhất để tránh gửi Thông tin nhận dạng cá nhân (PII)

Tránh gửi PII cho Google khi thu thập dữ liệu Analytics.

Để bảo vệ quyền riêng tư của người dùng, các chính sách của Google yêu cầu không được gửi bất kỳ dữ liệu nào cho Google mà Google có thể sử dụng hoặc nhận ra là thông tin nhận dạng cá nhân (PII). PII bao gồm, nhưng không giới hạn, thông tin như là địa chỉ email, số điện thoại di động cá nhân và số an sinh xã hội. Vì pháp luật ở mỗi quốc gia và mỗi lãnh thổ mỗi khác và vì Google Analytics có thể được sử dụng theo nhiều cách, hãy tham khảo ý kiến của một luật sư nếu bạn không rõ thông tin cụ thể có thể cấu thành PII hay không.

Tìm hiểu thêm về những thứ Google xem xét PII (Thông tin nhận dạng cá nhân).

Khi triển khai Analytics trên một thuộc tính, hãy tuân thủ các phương pháp hay nhất trong bài viết này để giảm nguy cơ gửi PII cho Google.

Những nội dung trong bài viết này:

ID người dùng

Trước khi sử dụng ID người dùng, hãy đọc Nguyên tắc về ID người dùng.

URL và tiêu đề trang

Thẻ trang Analytics cơ bản thu thập địa chỉ URL và tiêu đề trang của mỗi trang được xem. PII thường vô tình bị gửi trong những URL và tiêu đề này. Cả đường dẫn URL và thông số đều không được có PII. Nếu URL, thông số URL hoặc tựa đề của bạn có khả năng chứa PII, bạn sẽ cần phải xóa nó đi. Bạn có thể thêm mã analytics.js để thay đổi URL trước khi gửi cho Analytics. Ví dụ: để thay đổi URL thành "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Hãy xem tài liệu tham khảo dành cho nhà phát triển.

Tương tự như vậy, bạn có thể thay đổi tiêu đề trang trước khi gửi cho Analytics. Ví dụ: để thay đổi tiêu đề thành "Tiêu đề mới":
ga('set', 'title', 'Tiêu đề mới');
Hãy xem tài liệu tham khảo dành cho nhà phát triển.

Có các chiến lược khác giúp tránh gửi PII thông qua URL. Để tìm hiểu thêm, hãy đọc Các phương pháp hay nhất để tránh gửi PII.

PII do người dùng nhập

Khách truy cập trang web và người dùng đôi khi nhập PII vào hộp tìm kiếm và các trường của biểu mẫu. Hãy nhớ xóa PII khỏi thông tin do người dùng nhập trước khi gửi cho Analytics.

Nhập dữ liệu

Đọc Chính sách sử dụng dữ liệu tải lên trước khi sử dụng Nhập dữ liệu hoặc tải dữ liệu lên Analytics.

Các tính năng của Analytics và nguy cơ bảo mật

Cần đặc biệt thận trọng để đảm bảo không có PII nào, chẳng hạn như tên, số an sinh xã hội, địa chỉ email hay bất kỳ dữ liệu tương tự nào hoặc dữ liệu nhận dạng cố định một thiết bị cụ thể, chẳng hạn như mã định danh thiết bị duy nhất của điện thoại di động (nếu mã định danh này không thể đặt lại được) được gửi cho Analytics khi sử dụng các tính năng sau:

  • Ghi đè ID người dùng
  • Tất cả các tham số tùy chỉnh
  • Tham số chiến dịch: Nguồn, Phương tiện, Từ khóa, Chiến dịch, Nội dung
    Nhớ không được bao gồm PII trong các thông số chiến dịch tùy chỉnh utm_source, utm_medium, utm_term, utm_campaign và utm_content.
  • Tham số tìm kiếm trang web: Cụm từ tìm kiếm trang webDanh mục tìm kiếm trang web
  • Tham số sự kiện: Danh mục sự kiện, Hành động sự kiện, Nhãn sự kiện

Vị trí địa lý

Nếu thu thập thông tin vị trí địa lý, hãy đảm bảo thông tin này không phải là thông tin dựa trên GPS hoặc thông tin vị trí chi tiết, vì điều này có thể dẫn đến suy luận hợp lý ra cá nhân. Thông tin "vị trí chi tiết" cho Analytics được định nghĩa là bất kỳ khu vực nào nhỏ hơn 1 dặm vuông, bao gồm bất kỳ dữ liệu vĩ độ/kinh độ nào. Trong một số trường hợp, chẳng hạn như ở Vương quốc Anh, mã zip có thể được sử dụng để xác định một nơi cư trú duy nhất, do đó, không thể được gửi cho Analytics.

AdSense

Nếu bạn sử dụng AdSense, hãy đọc và làm theo Các phương pháp hay nhất để tránh gửi PII trong trung tâm trợ giúp AdSense.

PII được băm và thêm giá trị ngẫu nhiên

Bạn có thể gửi cho Google Analytics ID được mã hóa hoặc thứ nguyên tùy chỉnh dựa trên PII, miễn là bạn sử dụng cấp mã hóa thích hợp. Google có yêu cầu băm tối thiểu là SHA256 và khuyên người dùng nên sử dụng phương pháp thêm giá trị ngẫu nhiên, với tối thiểu 8 ký tự. Bất kể mọi điều khoản nêu trên, bạn không được gửi cho Google Analytics Thông tin sức khỏe được bảo vệ đã mã hóa (như định nghĩa trong HIPAA), ngay cả khi thông tin đã được băm hoặc thêm giá trị ngẫu nhiên.

Tuyên bố từ chối trách nhiệm về HIPAA

Trừ khi được Google quy định khác bằng văn bản, Google không có ý định sử dụng Google Analytics để tạo ra nghĩa vụ theo Đạo luật về tính chuyển đổi và trách nhiệm của bảo hiểm sức khỏe, như được sửa đổi, ("HIPAA") và không tuyên bố rằng Google Analytics đáp ứng yêu cầu của HIPAA. Nếu bạn đang là (hoặc sẽ trở thành) Tổ chức thuộc phạm vi quy định hoặc Liên kết kinh doanh theo HIPAA, bạn không được sử dụng Google Analytics cho bất kỳ mục đích nào hoặc theo bất kỳ cách nào liên quan đến Thông tin sức khỏe được bảo vệ, trừ khi bạn đã nhận được sự đồng ý trước bằng văn bản cho việc sử dụng như vậy từ Google.

Thông tin này có hữu ích không?
Chúng tôi có thể cải thiện trang này bằng cách nào?

Bạn cần trợ giúp thêm?

Đăng nhập để xem thêm tùy chọn hỗ trợ giúp nhanh chóng giải quyết sự cố