Để bảo vệ quyền riêng tư của người dùng, các chính sách của Google quy định rằng bạn không được gửi cho Google bất kỳ dữ liệu nào mà Google có thể dùng làm hoặc xem là thông tin nhận dạng cá nhân (PII). PII bao gồm nhưng không giới hạn ở thông tin như địa chỉ email, số di động cá nhân và số an sinh xã hội. Vì luật pháp ở mỗi quốc gia và lãnh thổ không giống nhau và vì Google Analytics có thể được sử dụng theo nhiều cách, nên bạn cần tham vấn với luật sư nếu không biết rõ liệu thông tin nào đó có thể cấu thành PII hay không.
Tìm hiểu thêm về những thông tin mà Google xem là PII.
Khi triển khai Analytics trên một tài sản, hãy tuân thủ các phương pháp hay nhất trong bài viết này để giảm nguy cơ gửi PII cho Google.
Nội dung trong bài viết này:Mã nhận dạng người dùng
Trước khi sử dụng Mã nhận dạng người dùng, hãy đọc bài viết Các phương pháp hay nhất về User-ID
URL và tiêu đề trang
Thẻ trang Analytics cơ bản thu thập địa chỉ URL và tiêu đề trang của mỗi trang được xem. PII thường vô tình được gửi trong những URL và tiêu đề này. Cả tham số và đường dẫn URL đều không được chứa PII. Bạn phải xoá mọi PII có thể có trong URL, tham số URL hoặc tiêu đề.
Bạn có thể định cấu hình tính năng loại bỏ dữ liệu trong Analytics để xoá các địa chỉ email một cách hiệu quả nhất và để xoá các tham số truy vấn URL mà bạn chỉ định. Tính năng loại bỏ dữ liệu được định cấu hình trong mục Quản trị của Analytics và không yêu cầu bạn lập trình. Tính năng này chỉ dành cho luồng dữ liệu web. Tìm hiểu thêm về tính năng Loại bỏ dữ liệu.
Bạn cũng có thể thêm mã analytics.js để thay đổi URL trước khi gửi cho Analytics. Ví dụ: để thay đổi URL thành "example.com/example?a=b":
ga('set', 'location', 'http://example.com/example?a=b');
Hãy xem tài liệu tham khảo dành cho nhà phát triển.
Tương tự như vậy, bạn có thể thay đổi tiêu đề trang trước khi gửi cho Analytics. Ví dụ: để thay đổi tiêu đề thành "New Title":
ga('set', 'title', 'New Title');
Hãy xem tài liệu tham khảo dành cho nhà phát triển.
Ngoài ra, còn có các chiến lược khác để tránh gửi PII thông qua URL. Để tìm hiểu thêm, hãy đọc bài viết Các phương pháp hay nhất để tránh gửi PII trong Trung tâm trợ giúp AdSense.
PII do người dùng nhập
Khách truy cập trang web và người dùng đôi khi nhập PII vào hộp tìm kiếm và các trường của biểu mẫu. Hãy nhớ xóa PII khỏi thông tin do người dùng nhập trước khi gửi cho Analytics.
Nhập dữ liệu
Hãy đọc Chính sách về việc sử dụng dữ liệu tải lên trước khi dùng tính năng Nhập dữ liệu hoặc tải dữ liệu lên Analytics.
Các tính năng và rủi ro về quyền riêng tư của Analytics
Bạn cần đặc biệt thận trọng để đảm bảo không có PII (chẳng hạn như tên, số an sinh xã hội, địa chỉ email hay bất kỳ giá trị nhận dạng cá nhân tương tự) hoặc dữ liệu nào giúp nhận dạng cố định một thiết bị cụ thể (như giá trị nhận dạng thiết bị riêng biệt của điện thoại di động (nếu giá trị nhận dạng này không thể đặt lại được)) được gửi cho Analytics khi bạn sử dụng các tính năng sau:
- Ghi đè Mã nhận dạng người dùng
- Tất cả các phương diện tuỳ chỉnh
- Các phương diện chiến dịch: Nguồn, Phương tiện, Từ khoá, Chiến dịch, Nội dung
Đảm bảo không đưa PII vào các thông số chiến dịch tuỳ chỉnh utm_source, utm_medium, utm_term, utm_campaign và utm_content. - Các phương diện tìm kiếm trên trang web: Cụm từ tìm kiếm trên trang web và Danh mục tìm kiếm trên trang web
- Tham số sự kiện: Danh mục sự kiện, Hành động sự kiện, Nhãn sự kiện
Vị trí địa lý
Nếu thu thập thông tin vị trí địa lý, hãy đảm bảo thông tin này không phải là thông tin dựa trên GPS hoặc thông tin vị trí chi tiết, vì điều này có thể dẫn đến suy luận hợp lý ra cá nhân. Thông tin "vị trí chi tiết" cho Analytics được định nghĩa là bất kỳ khu vực nào nhỏ hơn 1 dặm vuông, bao gồm bất kỳ dữ liệu vĩ độ/kinh độ nào. Trong một số trường hợp, chẳng hạn như ở Vương quốc Anh, mã bưu chính có thể được dùng để xác định một nơi cư trú duy nhất, do đó, không thể được gửi cho Analytics.
AdSense
Nếu bạn sử dụng AdSense, hãy đọc và làm theo Các phương pháp hay nhất để tránh gửi PII trong Trung tâm trợ giúp AdSense.
