Om personhenførbare oplysninger (PII, personally identifiable information) i webadresser

For at beskytte brugerens privatliv har Google specifikke politikker for, hvordan annoncører kan indsamle, bruge og dele personhenførbare oplysninger (PII, personally identifiable information). Hvis Google-tags overfører data til Google, og disse kan anses for at være personhenførbare oplysninger, sender vi en underretning om overtrædelse til annoncøren og deaktiverer remarketinglisten og eventuelle tilknyttede lister, f.eks. tilpassede kombinationslister eller tilsvarende målgrupper, indtil annoncøren løser problemet.

Denne artikel forklarer, hvordan processen fungerer, og hvordan du undgå almindelige scenarier, hvor personhenførbare oplysninger kan deles med Google.

Sådan fungerer tags

Når et Google-tag udløses på en webside, overføres brugerens aktuelle webadresse automatisk til Google. Et hvilket som helst tag kan indsamle personhenførbare oplysninger, også selvom webmasteren ikke eksplicit har overført sådanne data til det pågældende tag.

Blandt de Google-produkttags, der registrerer webadresser, kan nævnes Google Ads-konverteringssporingstagget, Google Ads-remarketingtagget, DFP-tagget, Floodlight-tagget og Google Analytics-tagget. Bemærk, at alle tags på sider med en mailadresse i webadressen også kan dele personhenførbare oplysninger med tredjeparter.

Ugentlige underretninger vedrørende overtrædelse

Annoncører, som overfører personhenførbare oplysninger til Google, modtager ugentlige underretninger via mail fra adwords-noreply@google.com med en liste over webadresser og remarketinglister, hvor der er blevet registreret personhenførbare oplysninger såsom mailadresser og adgangskoder.

Du skal gennemgå listen over webadresser i hver af disse mails, finde frem til årsagen til problemet og derefter svare vores politikteam via den formular, der linkes til i mailen. Mailen indeholder oplysninger om den specifikke webadressegruppe, hvor der er registreret personhenførbare oplysninger, det antal gange der er registreret personhenførbare oplysninger via en given webadresse i løbet af de sidste 7 dage, samt en eksempelwebadresse, der svarer til den webadressegruppe, hvor de personhenførbare oplysninger blev registreret. De personhenførbare oplysninger erstattes i disse eksempler.

Der vises ingen underretninger i selve Google Ads-grænsefladen. Underretninger om overtrædelse sendes til Google Ads-brugere med "administrativ" eller standardadgang" til de berørte konti. Få flere oplysninger om adgangsniveauer til din Google Ads-konto og om, hvordan du ændrer dine loginoplysninger til Google Ads.

Fjernelse af personhenførbare oplysninger i webadresser

Den bedste måde at standse overførslen af personhenførbare oplysninger er at ændre den måde, hvorpå data håndteres på dit website. Herunder forklares det, hvordan du kan sikre, at der ikke er personhenførbare oplysninger i webadresser.

Bemærk! For at beskytte personlige oplysninger bruges indhold efter "#" i din webadresse ikke til evaluering af regler for listesider. 

Undgå at fjerne tags

Du har muligheden for at fjerne de tags, der overfører personhenførbare oplysninger, men dette er ikke den bedste løsning. Hvis du ikke løser det problem, der er årsagen til, at webadresserne indeholder personhenførbare oplysninger, forhindrer du ikke eventuelle andre tags på dit website i at indsamle personhenførbare oplysninger. Selvom der ikke er noget krav om at placere Google-tagget på samtlige sider, anbefaler vi, at du gør det, så du kan udnytte funktionerne til brugermålretning på al trafik på dit website. Hvis ikke du har et tag på en side, kan du ikke specifikt målrette mod eller ekskludere brugere fra den pågældende side.

Udfyld svarformularen

Hvis du modtager en underretning vedrørende overtrædelse, er det vigtigt, at du udfylder den formular, der linkes til i mailen. Svarformularen giver Google mulighed for at følge med i, hvad du har gjort eller tænkt dig at gøre for at løse problemet, og for at give dig supplerende oplysninger.

Når du udfylder formularen, skal du angive dit kunde-id, præcist som det fremgår af mailen med underretning om overtrædelse. Vælg derefter en af ​​nedenstående tre muligheder:

Jeg har truffet foranstaltninger med henblik på at løse problemet. Send en opdateret rapport: Hvis du vælger denne mulighed, sender politikteamet dig inden for to uger en mail med bekræftelse på din status i forhold til overholdelse af politikkerne.

Jeg har noteret advarslen og undersøger sagen: Vælg denne mulighed, hvis du arbejder på at løse problemet. Politikteamet sender dig i så fald en opdateret liste over webadresser hver uge som en hjælp til at få løst problemet.

Jeg er overbevist om, at det er en fejl, at jeg er blevet kontaktet i denne forbindelse. Gennemgå min konto igen: Hvis du vælger denne mulighed, gennemgår politikteamet din konto igen og sender dig en opfølgningsmeddelelse. I sektionen Fejlregistrering af personhenførbare oplysninger herunder kan du se, hvordan personhenførbare oplysninger kan registreres forkert i en webadresse.

Ændring af håndtering af personhenførbare oplysninger

Normalt er den eneste måde at løse problemet med personhenførbare oplysninger i webadresser at ændre den måde, dine systemer håndtere brugerdata på. Nedenfor kan du se nogle af de mest almindelige måder at løse problemet på.

Webformularer: HTTP-protokollen gør det muligt at indsende formularer ved hjælp af metoden GET eller POST. Den foretrukne metode er POST. Hvis der bruges GET, bliver formularens parametre en del af webadressen på adresselinjen. Få flere oplysninger om formularmetoden. Hvis der er Google-annoncer på en side, der bruger post-metoden til indsendelse, sendes webadressen inklusive formularens parametre til Google.

Opdater sidekilden eller den komponent, der genererer HTML-koden, så attributten for formulartagget indeholder method="post". Bemærk! Hvis der ikke er defineret en metode, er standardmetoden GET.

Baggrund: Nogle websites, særligt websites med brugerprofiler eller brugerlogin, bruger webadressemønstre, der indeholder personhenførbare oplysninger som en del af designet. Et loginwebsite kan f.eks. have et link til en side med navnet "Mine indstillinger" med en webadresse med navnet site.com/my_settings/sample@email.com. Annoncer på de resulterende sider ender med at sende personhenførbare oplysninger til Google fra sådanne webadresser.

Links eller sider med personhenførbare oplysninger omfatter profilsider, indstillinger, kontosider, underretninger og advarsler, meddelelser og mail, registrering og tilmeldinger, login og andre links, der er tilknyttet brugerens oplysninger.

De personhenførbare oplysninger i webadressen kan som regel erstattes med et unikt, websitespecifikt id eller et unikt bruger-id (UUID, unique user ID).

Tilpassede kampagneparametre for mailmarketing: Tilpassede kampagneparametre bliver ofte føjet til webadresser med henblik på sporing af kilder til trafik til dit website, f.eks. kampagner for mailmarketing. Hvis dine webadresser indeholder personhenførbare oplysninger i form af tilpassede kampagneparametre (f.eks. site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com), og de tilsvarende webadresser indeholder Google-tags, er der risiko for, at de pågældende webadresser overfører personhenførbare oplysninger til Google.

Send dig selv en testmail-marketingkampagne, og undersøg de webadresser, der genereres af kampagnen, for at se, om mailadresser eller andre personhenførbare oplysninger bliver inkluderet i webadresseparametrene. Gør de det, kan du prøve at tildele hver enkelt bruger et unikt, websitespecifikt id eller unikt User ID (UUID) og spore dette UUID via webadresseparametre.

Du kan bruge et unikt bruger-id i stedet for brugeroplysninger for at forhindre, at der videregives personhenførbare oplysninger til Google. Eksempelvis kan site.com/my_settings/sample@email.com ændres til site.com/my_settings/43231, hvor 43231 er et tal, der entydigt identificerer kontoen med adressen sample@email.com. Du kan implementere et unikt bruger-id for en streng ved hjælp af biblioteker, der er tilgængelige i programmeringssproget Java, Python eller lignende.

Bekræft løsningen

Når du har ændret dit system og sendt os et svar via formularen, kontrollerer Google, at de ændringer, du har foretaget, har løst problemet. Inden for to uger modtager du endnu en meddelelse for at bekræfte, at problemet er løst eller fortælle dig, om der stadig deles personhenførbare oplysninger fra webadresser, der er knyttet til din konto.

Start med at tjekke et testwebsite

Hvis du helst vil bruge et testwebsite til at bekræfte, at kodeændringerne fungerer, inden de implementeres på dit rigtige website, kan du medtage dit testwebsite i logfilscanningen. Tag testwebsitet med tags fra det samme Google Ads-kunde-id som det, du bruger til personliggjort annoncering. Når dit testwebsite vises i de logfilscanninger, vi sender til dig i form af underretninger via mail, kan du foretage ændringer på testwebsitet. Hvis vi stopper med at registrere personhenførbare oplysninger fra dit testwebsite, vil de ikke længere indgå i rapporterne. Du kan derefter implementere ændringerne på dit rigtige website.

Fejlregistrering af personhenførbare oplysninger

Der kan indimellem opstå en situation, hvor falske positiver får Google Ads til at identificere personhenførbare oplysninger forkert i webadresser. Hvis du bekræfter, at du ikke overfører personhenførbare oplysninger til Google, skal du svare via formularen i din underretning om overtrædelse og vælge "Jeg er overbevist om, at det er en fejl, at jeg er blevet kontaktet i denne forbindelse."

Nedenfor er de mest almindelige årsager til, at personhenførbare oplysninger registreres ved en fejl

Kontaktmail på websitet

Webadresser kan indeholde en annoncørs virksomhedsmail, som normalt er den mailadresse, der er angivet på annoncørens website, og det kan medføre, at der ved en fejl udløses en underretning vedrørende overtrædelse.

Følg nedenstående fremgangsmåde for at kontrollere, om det er dit websites kontaktmail, der har udløst underretningen vedrørende overtrædelse.

  1. Find parametrene "url" og "ref" på den liste over webadresser, du har fået tilsendt i underretningen vedrørende overtrædelse. Begge parametre skal ligne webadresser. De skal f.eks. se således ud:
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com og
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
  2. Brug et værktøj uden escape til at omdanne webadresserne.
  3. Sammenlign webadressen og mailadressen med webadressen på dit websites kontaktside og den mailadresse, der vises på denne side. Hvis webadressen og mailadressen matcher oplysningerne på din side med kontaktoplysninger, deler du ikke personhenførbare oplysninger.

Webadresse gemt på en brugers harddisk

Brugerne har mulighed for at gemme en del af et website på deres harddisk ved hjælp af kommandoen "Gem som" i deres browser Hvis en del af den sti, der bruges ved lagring af websitet, indeholder en mailadresse, kan det fejlagtigt udløse en underretning om overtrædelse.

Følg nedenstående fremgangsmåde for at kontrollere, om det er en brugers lagring af en side, der har udløst underretningen om overtrædelse.

  1. Find parametrene "url" og "ref" på den liste over webadresser, du har fået tilsendt i underretningen vedrørende overtrædelse. Begge parametre skal ligne webadresser. De skal f.eks. se således ud:
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com og
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
  2. Brug et værktøj uden escape til at omdanne webadresserne.
  3. Bekræft, at webadressen ser ud som filstien fra en computer. Eksempel:
    file://examplesite.com/page/redacted@example.com
    Hvis det er tilfældet, deler du ikke personhenførbare oplysninger.
Var denne artikel nyttig?
Hvordan kan vi forbedre siden?