為保護使用者隱私,Google 政策嚴格規定,凡是 Google 可用做或認定為個人識別資訊的資料,均不得傳送給 Google。這類資訊包括 (但不限於) 電子郵件地址、個人手機號碼和身分證字號等。由於各國家/地區和地域的法律規定不同,且 Google Analytics (分析) 的應用方式也不盡相同,如果您對於特定資訊是否構成個人識別資訊有任何疑慮,敬請諮詢專業律師。
如要進一步瞭解 Google 如何定義個人識別資訊,請參閱本文。
將 Analytics (分析) 功能導入資源時,請遵循本文提到的最佳做法,以降低將個人識別資訊傳送給 Google 的風險。
本文內容:User-ID
使用 User-ID 前,請先參閱「User-ID 的最佳做法」一文
網頁網址和標題
Analytics (分析) 的基本網頁代碼會收集訪客瀏覽過的每個網頁網址和標題,這類資料有時會不慎夾帶個人識別資訊,然後一併傳送出去。網址路徑和參數皆不得包含個人識別資訊。如果您的網址、網址參數或標題可能含有這類資訊,請務必加以移除。
您可以在 Analytics (分析) 中設定資料遮蓋功能,盡可能不顯示電子郵件地址,並移除您指定的網址查詢參數。資料遮蓋功能是在 Analytics (分析) 的「管理」部分設定,不需要撰寫任何程式碼就能使用。這項功能僅適用於網站資料串流。如要進一步瞭解資料遮蓋功能,請參閱本文。
您也可以加入 analytics.js 程式碼,在網址傳送至 Analytics (分析) 之前先行修改,比如改為「example.com/example?a=b」:
ga('set', 'location', 'http://example.com/example?a=b');
請參閱開發人員參考資料。
網頁標題同樣也能在傳送給 Analytics (分析) 前修改,比如將標題改為「New Title」:
ga('set', 'title', 'New Title');
請參閱開發人員參考資料。
還有其他方式可避免將個人識別資訊連同網址一併傳送。如需瞭解詳情,請參閱 AdSense 說明中心的「避免傳送個人識別資訊 (PII) 的最佳做法」一文。
使用者輸入的個人識別資訊
網站訪客和使用者有時會在搜尋方塊和表單欄位中輸入個人識別資訊。將資料傳送至 Analytics (分析) 之前,請務必先移除使用者自行輸入的個人識別資訊。
資料匯入
請先詳閱上傳資料運用方式政策,再開始使用資料匯入功能或將資料上傳至 Analytics (分析)。
Analytics (分析) 功能和隱私風險
使用下列功能時,請特別留意不得將任何個人識別資訊 (如姓名、身分證字號、電子郵件地址等類似資料),或是可永久識別特定裝置的資料 (像是無法重設的手機專屬裝置 ID) 傳送給 Analytics (分析):
- User ID 覆寫
- 所有自訂維度
- 廣告活動維度:「來源」、「媒介」、「關鍵字」、「廣告活動」、「內容」
請勿在自訂廣告活動參數 utm_source、utm_medium、utm_term、utm_campaign、和 utm_content 中加入個人識別資訊。 - 站內搜尋維度:「站內搜尋字詞」和「站內搜尋類別」
- 事件維度:事件類別、事件動作、事件標籤
地理位置
如需收集地理位置資訊,請務必確認您並非採用全球衛星定位系統或精確位置資訊,因為這類資訊可以合理推論出使用者的個人身分資訊。Analytics (分析) 對於「精確位置」資訊的定義為任何小於 1 平方英里 (約 2.59 平方公里) 的區域,經緯度資料也包含在內。在某些情況下,郵遞區號可以對應到單一住戶 (如英國),因此也不得傳送給 Analytics (分析)。
AdSense
如果您是 AdSense 的使用者,請前往 AdSense 說明中心,詳閱並遵循「避免傳送個人識別資訊 (PII) 的最佳做法」一文。
