Údaje umožňující zjištění totožnosti (osobní údaje) v adresách URL

V zájmu ochrany soukromí uživatelů zavedla společnost Google specifické zásady upravující to, jak mohou inzerenti shromažďovat, využívat a sdílet údaje umožňující zjištění totožnosti (osobní údaje). Pokud značky Google předají společnosti Google jakékoli údaje, které lze považovat za osobní údaje, zašleme inzerentovi oznámení o porušení zabezpečení, a dokud inzerent problém nevyřeší, zakážeme remarketingový seznam i další přidružené seznamy, např. vlastní seznamy kombinací nebo Podobné segmenty publika.

V tomto článku naleznete popis celého procesu a rady, jak se vyhnout obvyklým případům sdílení osobních údajů se společností Google.

Princip fungování značek

Je-li na webové stránce spuštěna značka Google, automaticky předá Googlu aktuální adresu URL příslušného uživatele. Osobní údaje může shromažďovat jakákoli značka, a to i v případě, že jí webmaster tyto údaje přímo nepředá.

Mezi značky služeb Google, které zaznamenávají adresy URL, patří značka pro měření konverzí Google Ads, značka pro remarketing Google Ads, značka DFP, značka Floodlight a značka Google Analytics. Sdílet osobní údaje s třetími stranami může také jakákoli značka na stránkách, jejichž adresa URL obsahuje e-mailové adresy.

Týdenní oznámení o porušení zabezpečení

Inzerentům, kteří společnosti Google odesílají osobní údaje, každý týden zasíláme e-mail z adresy ads-noreply@google.com. V něm jsou uvedeny adresy URL a remarketingové seznamy, kde byly tyto osobní údaje zjištěny. Mezi nepovolené osobní údaje patří například e-mailové adresy a hesla.

Kdykoli vám takový e-mail přijde, prověřte zaslaný seznam adres URL, zjistěte příčinu problému a pomocí formuláře, na který je v e-mailu uveden odkaz, zašlete týmu pro dodržování zásad svoji reakci. E-mail bude obsahovat konkrétní skupinu adres URL, ve kterých byly zjištěny osobní údaje, kolikrát byly tyto údaje z uvedené adresy URL zjištěny za posledních 7 dní a dále vzorek adresy URL odpovídající skupině adres URL, kde byly tyto údaje zjištěny. Osobní údaje jsou z těchto vzorků odstraněny.

V uživatelském rozhraní Google Ads se žádná oznámení nezobrazí. Oznámení o porušení zabezpečení zasíláme uživatelům Google Ads, kteří mají pro dotčené účty úroveň přístupu Správce a Standardní. Podívejte se na další informace o úrovních přístupu k účtu Google Ads a postupu, jak změnit přihlašovací údaje k Google Ads.

Odstranění osobních údajů z adres URL

Chcete-li přestat odesílat osobní údaje, je nejlepší změnit způsob, jak s těmito údaji na svém webu pracujete. Níže uvedené informace vám pomohou zajistit, aby adresy URL žádné osobní údaje neobsahovaly.

Poznámka: V zájmu ochrany soukromí uživatelů nebude obsah následující po „#“ v adrese URL používán k hodnocení pravidla seznamu. 

Neodstraňujte značky

Značky, které předávají osobní údaje, sice můžete jednoduše odstranit, ale není to nejlepší řešení. Pokud nevyřešíte samotný problém, kvůli němuž vaše adresy URL obsahují osobní údaje, mohou nepovolené údaje shromažďovat i jakékoli jiné značky, které na webu ponecháte. A ačkoli není nutné mít značky Google na všech stránkách, doporučujeme to tak dělat. Můžete pak využívat funkce cílení na uživatele podle návštěvnosti na všech vašich stránkách. Když na stránce značku nemáte, nemůžete na ní konkrétní uživatele zacílit ani je vyloučit.

Vyplňte formulář reakce

Pokud dostanete oznámení o porušení zabezpečení, je důležité vyplnit formulář, jehož odkaz je v e-mailu připojen. Z vyplněných údajů Google ví, jak postupujete, a může vám pomocí dalšími informacemi.

Do formuláře uveďte své číslo zákazníka přesně tak, jak je uvedeno v oznámení o porušení zabezpečení. Pak vyberte jednu z níže uvedených možností.

Podnikli jsme opatření k nápravě problému. Zašlete nám aktualizovaný přehled: Pokud zvolíte tuto možnost, tým pro dodržování zásad vám během dvou týdnů pošle e-mail s aktuálním stavem dodržování zásad.

Potvrzujeme přijetí upozornění a věc náležitě prošetříme: Tuto možnost vyberte, pokud na řešení problému ještě pracujete. Tým pro dodržování zásad vám bude každý týden posílat aktualizovaný seznam adres URL, aby vám pomohl problém vyřešit.

Domníváme se, že jsme byli kontaktováni omylem. Žádáme o opětovnou kontrolu účtu: Když zvolíte tuto možnost, tým pro dodržování zásad váš účet znovu prověří a pošle vám zprávu o výsledku. Některé případy, kdy mohou být části adres URL mylně považovány za osobní údaje, jsou uvedeny v jedné z následujících kapitol.

Změňte způsob práce s osobními údaji

Jediným způsobem, jak vyřešit problém s osobními údaji v adresách URL, je změnit způsob, jak váš systém pracuje s údaji o uživatelích. V této kapitole uvádíme několik běžných způsobů, jak problém vyřešit.

Webové formuláře: Protokol HTTP umožňuje odesílat formuláře pomocí metod GETPOST, přičemž podstatně vhodnější je metoda POST. Použijete-li GET, budou parametry formuláře uvedeny v adrese URL, která je v adresním řádku (další informace o metodě odesílání webového formuláře). Pokud stránka zobrazená po odeslání formuláře obsahuje reklamy Google, bude její adresa URL včetně parametrů formuláře odeslána Googlu.

Upravte zdrojový kód HTML stránky nebo součást, která jej vytváří, tak, aby značka formuláře ve svém atributu obsahovala kód method=”post”. Pokud není žádná metoda definována, je výchozí metodou GET.

Přihlašovací stránky: Některé webové stránky, zejména ty, které obsahují profily uživatelů nebo od uživatele vyžadují přihlášení, záměrně do adres URL začleňují i osobní údaje. Přihlašovací stránka může například obsahovat odkaz na stránku „Moje nastavení“ s adresou URL site.com/my_settings/sample@email.com. Reklamy zobrazené na stránkách s takovou adresou by pak mohly společnosti Google odesílat osobní údaje.

Mezi odkazy a stránky s osobními údaji mohou patřit například profilové stránky, nastavení, stránky s údaji o účtu, oznámení a upozornění, stránky sloužící k zasílání a příjmu zpráv a pošty, registrační a přihlašovací stránky a další odkazy spojené s údaji o uživateli.

Osobní údaje lze v adresách URL zpravidla nahradit unikátním identifikátorem specifickým pro daný web, případně unikátním ID uživatele (UUID).

Vlastní parametry e-mailových marketingových kampaní: Vlastní parametry kampaní se často uvádějí do webových adres, protože tak lze měřit zdroje provozu na webových stránkách, například e-mailové marketingové kampaně. Pokud vaše adresy URL obsahují osobní údaje v podobě vlastních parametrů kampaně (příklad: site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com) a stránky s těmito adresami URL obsahují značky Google, mohou být tyto údaje prostřednictvím těchto adres URL předávány Googlu.

Pošlete sami sobě zkušební e-mailovou marketingovou kampaň a podívejte se na adresy URL, které budou v této kampani vytvořeny. Zkontrolujte, zda parametry URL neobsahují e-mailové adresy nebo jiné osobní údaje. Pokud ano, zkuste každému uživateli přidělit unikátní identifikátor specifický pro konkrétní web, případně univerzální ID uživatele (UUID). V parametrech adres URL pak uvádějte tento parametr.

Namísto údajů o uživateli lze použít UUID a vyhnout se tak tomu, abyste společnosti Google odesílali osobní údaje. Například adresu site.com/my_settings/sample@email.com můžete změnit na site.com/my_settings/43231, kde 43231 je číslo, které je unikátním identifikátorem účtu s adresou sample@email.com. UUID pro textový řetězec lze implementovat pomocí knihoven dostupných v jazycích Java, Python a dalších.

Ověřte řešení

Až svůj systém upravíte a pošlete reakci pomocí formuláře, Google zkontroluje, zda vaše změny problém vyřešily. Do dvou týdnů obdržíte další zprávu – buď že byl problém vyřešen, nebo že v adresách URL souvisejících s vaším účtem jsou stále obsaženy osobní údaje.

Nejprve ověřte zkušební stránku

Pokud byste raději zkontrolovali správnost provedených změn na zkušebních webových stránkách, než je provedete i na stránkách skutečných, můžete svůj zkušební web zahrnout mezi kontrolované stránky. Stačí jej opatřit značkami se stejným číslem zákazníka Google Ads, které používáte u personalizovaných reklam. Jakmile bude zkušební web uveden v seznamu adres, který vám zašleme v e-mailovém oznámení, můžete začít zkoušet změny. Až zkušební web přestane osobní údaje sdílet, jeho adresa ze seznamu zmizí. Pak budete moci změny provést i na skutečných stránkách.

Mylně určené osobní údaje

Občas se může stát, že služba Google Ads mylně považuje nějaké údaje v adresách URL za osobní údaje. Pokud zjistíte, že ve skutečnosti žádné takové údaje společnosti Google neposíláte, odpovězte prostřednictvím formuláře v oznámení o porušení zabezpečení a vyberte možnost „Domníváme se, že jsme byli kontaktováni omylem“.

Níže je několik častých případů, kdy mohou být informace mylně považovány za osobní údaje.

Kontaktní e-mailové adresy webových stránek

Webové adresy mohou obsahovat firemní e-mailovou adresu inzerenta, což je zpravidla stejná adresa, která je dostupná na jeho webových stránkách. Kvůli tomu vám může být zasláno oznámení o porušení zabezpečení, ač k jeho porušení ve skutečnosti nedochází.

Chcete-li zkontrolovat, zda problém způsobila kontaktní adresa z vašeho webu, postupujte takto:

  1. Najděte v seznamu adres, uvedených v oznámení o porušení zabezpečení, parametry „url“ a „ref“. Oba parametry by měly vypadat jako adresy URL, například:
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com a
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com.
  2. Dekódujte adresy URL pomocí nástroje na dekódování speciálních znaků.
  3. Porovnejte zjištěnou adresu URL a e-mailovou adresu s adresou vaší stránky kontaktů a e-mailovou adresou, která je na ní uvedena. Pokud se obě adresy URL a e-mailové adresy shodují, osobní údaje nesdílíte.

Adresa URL uložená na pevném disku uživatele

Uživatelé mají možnost si část webových stránek uložit na svůj pevný disk. Slouží k tomu příkaz „Uložit jako“ webového prohlížeče. Pokud cesta, na kterou byly webové stránky uloženy, obsahuje e-mailovou adresu, mohlo by dojít k neodůvodněnému zaslání oznámení o porušení zabezpečení.

Chcete-li zkontrolovat, zda k údajnému porušení zabezpečení došlo kvůli tomu, že si nějaký uživatel uložil vaše stránky, postupujte takto:

  1. Najděte v seznamu adres, uvedených v oznámení o porušení zabezpečení, parametry „url“ a „ref“. Oba parametry by měly vypadat jako adresy URL, například:
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com a
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com.
  2. Dekódujte adresy URL pomocí nástroje na dekódování speciálních znaků.
  3. Zkontrolujte, zda adresa URL vypadá jako cesta k souboru na počítači. Příklad:
    file://examplesite.com/page/redacted@example.com
    Pokud ano, osobní údaje nesdílíte.
Pomohly vám tyto informace?
Jak bychom článek mohli vylepšit?

Potřebujete další pomoc?

Chcete-li problém rychle vyřešit, přihlaste se a získejte další možnosti podpory