为了保护用户隐私,Google 政策规定,不得向 Google 传递任何可能会被 Google 用作或识别为个人身份信息 (PII) 的数据。个人身份信息包括但不限于电子邮件地址、个人手机号码和社会保障号等信息。由于各个国家/地区适用的法律不同,而且 Google Analytics(分析)的使用方式多种多样,因此,如果您不确定特定信息是否属于个人身份信息,请向律师咨询。
详细了解 Google 对个人身份信息的定义。
当您对媒体资源使用 Analytics(分析)时,请遵循本文中所述的最佳做法,尽可能避免将个人身份信息传递给 Google。
本文包含的主题:User-ID
在使用 User-ID 之前,请先阅读有关 User-ID 的最佳做法。
网页的网址和标题
基本的 Analytics(分析)网页代码会收集用户浏览的每个网页的网址和标题。个人身份信息往往会在不经意间随着这些网址和标题发送出去。因此,网址路径和参数不应包含任何个人身份信息。只要您的网址、网址参数或网页标题存在包含个人身份信息的可能,您就必须将其删除。
您可以在 Analytics(分析)中配置数据隐去,从而尽量移除电子邮件地址,以及移除您指定的网址查询参数。您可以在 Analytics(分析)的“管理”部分中配置数据隐去,无需编写任何代码。数据隐去仅适用于网站数据流。详细了解数据隐去。
通过添加 analytics.js 代码,您也可以在网址被发送到 Analytics(分析)之前先对其做出更改。例如,将网址更改为“example.com/example?a=b”:
ga('set', 'location', 'http://example.com/example?a=b');
请参阅开发者参考指南。
同样,您也可以在网页标题被发送到 Analytics(分析)之前先对其做出更改。例如,要将标题更改为“New Title”:
ga('set', 'title', 'New Title');
请参阅开发者参考指南。
您还可以采取其他一些方法来避免个人身份信息随网址一起发出。有关详情,请参阅 AdSense 帮助中心的避免发送个人身份信息的最佳做法。
用户输入的个人身份信息
网站访问者和用户有时会在搜索框和表单字段中输入个人身份信息。在将用户输入的信息发送到 Analytics(分析)之前,请务必移除其中的个人身份信息。
数据导入
在使用数据导入功能或上传数据到 Analytics(分析)之前,请先查看上传数据使用政策。
Analytics(分析)功能与隐私风险
使用以下功能时应特别注意,确保不会有任何个人身份信息被发送到 Analytics(分析),例如姓名、社会保障号、电子邮件地址或任何类似的个人身份识别信息,或可用于永久标识特定设备的数据(例如手机无法重置的唯一设备标识码):
- User ID 覆盖
- 所有自定义维度
- 广告系列维度:来源、媒介、关键字、广告系列、内容
切勿在以下自定义广告系列参数中包含个人身份信息:utm_source、utm_medium、utm_term、utm_campaign,以及 utm_content。 - 网站搜索维度:“网站搜索字词”和“网站搜索类别”
- 事件维度:事件类别、事件操作和事件标签
地理位置
如果收集的是地理位置信息,请确保这不是 GPS 信息或精确位置信息,因为这类信息可能导致他人对用户的个人身份做出合理推断。对于 Analytics(分析),所谓“精确位置”信息指的是小于 1 平方英里的任何区域,包括任何经纬度数据。在某些情况下,比如在英国,邮政编码也可能对应于单户住宅,因此这类信息也不能传递给 Analytics(分析)。
AdSense
如果您同时使用 AdSense,请查看并遵循 AdSense 帮助中心的避免发送个人身份信息 (PII) 的最佳做法。
