避免傳送個人識別資訊的最佳做法

收集 Analytics (分析) 資料時,請避免傳送個人識別資訊給 Google。

為了保護使用者的隱私,Google 政策嚴格規定,凡是 Google 可用作或認定為個人識別資訊的資料,均不得傳送給 Google。這類資訊包括 (但不限於) 電子郵件地址、個人手機號碼和身分證字號等。有鑑於各國家/地區和轄區的法律規定不同,且 Google Analytics (分析) 用途多元,如果您對於特定資訊是否構成個人識別資訊有任何疑慮,敬請諮詢專業律師。

進一步瞭解 Google 如何定義個人識別資訊。

將 Analytics (分析) 功能導入資源時,請遵循本文提到的最佳做法,以降低將個人識別資訊傳送給 Google 的風險。

本文內容:

User ID

使用 User ID 前,請先詳閱 User ID 指南

網頁網址和標題

Analytics (分析) 的基本網頁代碼會收集訪客瀏覽過的每個網頁網址和標題,這類資料有時會不慎夾帶個人識別資訊,然後一併傳送出去。網址路徑和參數皆不得包含個人識別資訊。如果您的網址、網址參數或標題可能含有這類資訊,請務必加以移除。您可以加入 analytics.js 程式碼,在網址傳送給 Analytics (分析) 之前先行修改,好比改為「example.com/example?a=b」:
ga('set', 'location', 'http://example.com/example?a=b');
請參閱開發人員參考資料

網頁標題同樣也能在傳送給 Analytics (分析) 前修改,例如改為「New Title」:
ga('set', 'title', 'New Title');
請參閱開發人員參考資料

還有其他方式可避免將個人識別資訊連同網址一併傳送。如需瞭解詳情,請參閱「避免傳送個人識別資訊的最佳做法」一文。

使用者輸入的個人識別資訊

網站訪客和使用者有時會在搜尋方塊和表單欄位中輸入個人識別資訊。傳送資料給 Analytics (分析) 之前,請務必確認使用者自行輸入的個人識別資訊皆已移除。

資料匯入

請先詳閱上傳資料運用方式政策,再開始使用資料匯入功能或將資料上傳至 Analytics (分析)。

Analytics (分析) 功能和隱私風險

使用下列功能時,請特別留意不得將任何個人識別資訊 (如姓名、身分證字號、電子郵件地址等類似資料),或是可永久識別特定裝置的資料 (像是無法重設的手機專屬裝置識別碼) 傳送給 Analytics (分析):

  • User ID 覆寫
  • 所有自訂維度
  • 廣告活動維度:來源、媒介、關鍵字、廣告活動、內容
    請務必確認自訂廣告活動參數 (utm_source、utm_medium、utm_term、utm_campaign、utm_content) 不包含個人識別資訊
  • 網站搜尋維度:「網站搜尋字詞」和「網站搜尋類別」
  • 事件維度:事件類別、事件動作、事件標籤

地理位置

如需收集地理位置資訊,請務必確認您並非採用全球衛星定位系統或精確位置資訊,因為這類資訊可以合理推論出使用者的個人身分資訊。Analytics (分析) 對於「精確位置」資訊的定義為任何小於 1 平方英里 (約 2.59 平方公里) 的區域,經緯度資料也包含在內。在某些情況下,郵遞區號可以對應到單一住戶 (如英國),因此也不得傳送給 Analytics (分析)。

AdSense

如果您是 AdSense 的使用者,請至 AdSense 說明中心,詳閱並遵循「避免傳送個人識別資訊的最佳做法」一文。

對個人識別資訊進行雜湊和加碼

只要經過適當的加密處理,您就可以將加密識別碼或根據個人識別資訊製作的自訂維度傳送給 Google Analytics (分析)。Google 規定雜湊時至少須使用 SHA256,且強力建議您進行加碼,長度至少 8 個字元。然而,如果是經過加密處理的「受保護的健康資訊」(如 HIPAA 所定義),即使按上述方式進行雜湊和加碼,仍不得傳送給 Google Analytics (分析)。

HIPAA 免責聲明

除非 Google 另以書面明文表示,否則使用 Google Analytics (分析) 並不代表須承擔《健康保險流通與責任法案 (修訂版)》(Health Insurance Portability and Accountability Act,簡稱「HIPAA」) 所載義務,Google 亦未表明 Google Analytics (分析) 符合 HIPAA 的規定。如果您是 (或成為) 受 HIPAA 規範的實體或業務關係人,則若非事先獲得 Google 書面同意,不得將 Google Analytics (分析) 用於任何涉及「受保護的健康資訊」的用途或方式。

這篇文章實用嗎?
我們應如何改進呢?