Henkilötietoja sisältävät URL-osoitteet

Käyttäjien yksityisyyden suojelemiseksi Google on määrittänyt käytännöt, joiden mukaisesti mainostajat voivat kerätä, käyttää ja jakaa henkilötietoja. Jos Googlen tagit välittävät Googlelle dataa, joka voidaan tunnistaa henkilökohtaisiksi tunnistetiedoiksi, lähetämme mainostajalle ilmoituksen tietosuojaloukkauksesta sekä poistamme käytöstä uudelleenmarkkinointiluettelon ja muut asiaan liittyvät luettelot, kuten omat yhdistelmäluettelot ja samankaltaiset yleisöt, kunnes mainostaja korjaa ongelman.

Tässä artikkelissa kerrotaan, kuinka ongelmien korjausprosessi etenee ja kuinka voidaan välttää yleisiä tilanteita, joiden yhteydessä henkilötietoja välitetään Googlelle.

Tagien toiminta

Kun Google-tagi käynnistetään verkkosivulla, se välittää käyttäjän nykyisen URL-osoitteen automaattisesti Googlelle. Kaikki tagit voivat kerätä henkilötietoja, vaikka verkkovastaava ei erikseen välittäisi tietoja tagiin.

URL-osoitteita tallentavia Googlen tuotetageja ovat Google Adsin konversioseurannan tagi, Google Adsin uudelleenmarkkinointitagi, DFP-tagi, Floodlight-tagi ja Google Analytics ‑tagi. Huomaathan, että tagit saattavat jakaa kolmansille osapuolille henkilötietoja, jos tagit sijaitsevat sivuilla, joiden URL-osoitteet sisältävät sähköpostiosoitteita.

Viikoittaiset rikkomusilmoitukset

Henkilötietoja Googlelle välittävät mainostajat saavat viikoittain ilmoituksen osoitteesta ads-noreply@google.com. Ilmoitus sisältää luettelon sellaisista URL-osoitteista ja uudelleenmarkkinointiluetteloista, joissa on havaittu henkilötietoja, kuten sähköpostiosoitteita ja salasanoja.

Käy läpi jokainen sinulle sähköpostilla lähetetty URL-osoitteiden luettelo ja selvitä ongelman aiheuttaja. Vastaa sitten käytäntötiimille sähköpostiviestiin linkitetyllä lomakkeella. Sähköpostissa ilmoitetaan URL-ryhmä, jossa henkilötietoja on havaittu, ja kerrotaan, kuinka monta kertaa henkilötietoja on havaittu tietyssä URL-osoitteessa viimeisen seitsemän päivän aikana. Lisäksi sähköpostissa on sitä URL-ryhmää vastaava esimerkkiosoite, jossa henkilötietoja havaittiin. Henkilökohtaiset tunnistetiedot sensuroidaan näistä esimerkeistä.

Ilmoituksia ei näytetä Google Adsin käyttöliittymässä. Ilmoitukset tietosuojaloukkauksesta lähetetään Google Ads ‑käyttäjille, joilla on asiaan liittyvien tilien ylläpitäjän käyttöoikeudet tai normaalit käyttöoikeudet. Lue lisää Google Ads ‑tilin käyttöoikeustasoista ja Google Adsin kirjautumistietojen muuttamisesta.

Henkilötietojen poistaminen URL-osoitteista

Jotta henkilötietoja ei enää siirtyisi tagien välityksellä, sinun kannattaa muuttaa tapaa, jolla tietoja käsitellään sivustollasi. Seuraavien ohjeiden avulla voit estää henkilökohtaisia tunnistetietoja päätymästä URL-osoitteisiin.

Huom. Käyttäjän tietosuojan turvaamiseksi URL-osoitteiden #‑merkin jälkeistä sisältöä ei käytetä luettelosääntöjen arviointiin. 

Vältä tagien poistamista

Henkilötietoja välittävien tagien poistaminen voi tuntua helpolta ratkaisulta, mutta se ei kuitenkaan ole paras vaihtoehto. Jos et korjaa perimmäistä ongelmaa, jonka vuoksi henkilötiedot päätyvät URL-osoitteisiisi, sivustosi muut tagit saattavat yhä kerätä näitä tietoja. Vaikka emme edellytä Google-tagin sijoittamista kaikille sivuille, suosittelemme sitä, jotta voit käyttää käyttäjiin liittyviä kohdistusominaisuuksia kaiken sivustosi liikenteen käsittelemiseen. Jos jollakin sivullasi ei ole tagia, et voi valita kyseisen sivun käyttäjiä, kun määrität käyttäjien kohdistuksia tai poissulkemisia.

Täytä vastauslomake

Jos saat ilmoituksen rikkomuksesta, täytä kyseiseen sähköpostiviestiin linkitetty lomake. Vastauslomakkeella voit ilmoittaa Googlelle lisätietoja sekä tietoja korjausprosessisi edistymisestä.

Kirjoita asiakastunnuksesi lomakkeeseen täsmälleen siinä muodossa kuin se on Googlen lähettämässä sähköpostiviestissä. Valitse sitten sopivin alla olevista vaihtoehdoista.

Olen tehnyt toimia ongelman korjaamiseksi. Lähettäkää päivitetty raportti. Jos valitset tämän vaihtoehdon, käytäntötiimi lähettää sinulle kahden viikon kuluessa vahvistuksen sivustosi käytäntöjenmukaisuuden tilasta.

Olen vastaanottanut ilmoituksen ja tutkin asiaa. Valitse tämä vaihtoehto, jos ongelman korjaaminen on vielä kesken. Tässä tapauksessa käytäntötiimi lähettää sinulle joka viikko päivitetyn URL-osoitteiden luettelon, joka helpottaa ongelmien korjaamista.

Uskon, että minuun on otettu yhteyttä virheellisesti. Tarkastakaa tilini uudelleen. Jos valitset tämän vaihtoehdon, käytäntötiimi tarkastaa tilisi uudelleen ja lähettää sitten sinulle uuden viestin. Alla olevassa Virheellisesti tunnistetut henkilötiedot ‑osiossa on kerrottu syitä, jotka voivat aiheuttaa virheellisen tulkinnan siitä, että URL-osoite sisältää henkilötietoja.

Muuta henkilötietojen käsittelytapaa

Yleensä ainoa keino ratkaista URL-osoitteiden henkilötietoja koskeva ongelma on muuttaa tapaa, jolla järjestelmäsi käsittelevät käyttäjätietoja. Alla on kerrottu yleisiä tapoja ongelman ratkaisemiseen.

Verkkolomakkeet: HTTP-protokolla sallii lomakkeiden lähettämisen sekä GET‑ että POST-menetelmällä, vaikka POST onkin suositeltava vaihtoehto. Jos lähettämisessä käytetään GET-menetelmää, lomakkeen parametrit päätyvät osoitekenttään osaksi URL-osoitetta (lue lisää lomakkeessa käytettävästä menetelmästä). Jos tietojen lähettämisen jälkeen näytettävällä sivulla on Google-mainoksia, URL-osoite sekä lomakkeen parametrit lähetetään Googlelle.

Päivitä sivun lähdekoodi tai HTML-koodin muodostava osa siten, että lomakkeen tagissa oleva attribuutti sisältää osan method="post". Jos menetelmää ei ole määritetty, oletusmenetelmä on GET.

Kirjautumissivut: Erityisesti käyttäjäprofiileja ja kirjautumista käyttävillä sivustoilla henkilötiedot voivat sisältyä rakenteellisesti URL-osoitteisiin. Esimerkiksi kirjautumista edellyttävän sivuston Käyttäjän asetukset ‑sivun URL-osoite saattaa olla muodossa site.com/my_settings/sample@email.com. Tällaisilla sivuilla olevat mainokset saattaisivat lähettää Googlelle URL-osoitteissa olevia henkilötietoja.

Henkilötietoja esiintyy tavallisimmin linkeissä ja sivuilla, jotka liittyvät tavalla tai toisella käyttäjän tietoihin. Tällaisia ovat esimerkiksi profiilisivut, asetukset, käyttäjätilit, ilmoitukset, viestintä- ja sähköpostisivut, rekisteröintisivut ja kirjautumissivut.

URL-osoitteessa olevat henkilötiedot voidaan yleensä korvata yksilöllisellä sivustokohtaisella tunnuksella eli UUID-tunnuksella.

Sähköpostimarkkinoinnin muokatut kampanjaparametrit: Muokattuja kampanjaparametreja lisätään usein URL-osoitteisiin, kun halutaan seurata sivuston liikenteen lähteitä, kuten sähköpostimarkkinointikampanjoita. Jos URL-osoitteissasi käytetään henkilökohtaisiin tunnistetietoihin liittyviä termejä muokattavina kampanjaparametreina (esimerkiksi site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com) ja kyseiset URL-osoitteet sisältävät Googlen tageja, URL-osoitteet saattavat välittää henkilökohtaisia tunnistetietoja Googlelle.

Lähetä itsellesi testisähköpostimarkkinointikampanja. Tarkista kampanjan luomat URL-osoitteet ja selvitä, sisältävätkö URL-parametrit sähköpostiosoitteita tai muita henkilötietoja. Jos näin on, kokeile antaa kullekin käyttäjälle yksilöllinen sivustokohtainen tunnus (UUID-tunnus) ja seuraa UUID-tunnusta URL-parametrien kautta.

Voit estää henkilötietojen välittymisen Googlelle käyttämällä käyttäjätietojen sijaan UUID-tunnusta. Esimerkiksi site.com/my_settings/sample@email.com voidaan muuttaa muotoon site.com/my_settings/43231. Tässä esimerkissä 43231 on tunnus, joka yhdistää tilin osoitteeseen sample@email.com. UUID-tunnuksen voi lisätä merkkijonoon käyttämällä muun muassa Java‑ tai Python-ohjelmointikieliin sisältyviä kirjastoja.

Odota vahvistusta ongelman ratkaisemisesta

Kun olet tehnyt tarvittavat muutokset järjestelmään ja lähettänyt vastauslomakkeen, Google tarkistaa tilanteen ja selvittää, onko ongelma korjattu. Kahden viikon kuluessa saat joko vahvistuksen siitä, että ongelmat on korjattu, tai ilmoituksen siitä, että tiliisi liittyvissä URL-osoitteissa jaetaan edelleen henkilötietoja.

Testisivuston käyttäminen

Jos haluat varmistaa muutosten toimivuuden testisivustolla, ennen kuin teet muutoksia varsinaiselle sivustollesi, voit lisätä testisivustosi lokitarkistukseen. Lisää tagit testisivustolle samalla Google Ads ‑asiakastunnuksella, jota käytät räätälöidyssä mainonnassa. Kun testisivustosi näkyy sähköpostitse saamissasi lokitarkistustiedoissa, voit tehdä testimuutokset. Jos testisivustosi ei enää välitä henkilötietoja, raporttien lähettäminen lopetetaan. Tämän jälkeen voit tehdä tarvittavat muutokset varsinaiselle sivustollesi.

Virheellisesti tunnistetut henkilötiedot

Toisinaan Google Ads voi tehdä virheellisiä tulkintoja siitä, että URL-osoitteet sisältävät henkilötietoja. Jos voit vahvistaa, ettet välitä henkilötietoja Googlelle, ilmoita siitä täyttämällä rikkomusilmoituksen yhteydessä saamasi vastauslomake. Valitse lomakkeen vaihtoehto "Uskon, että olen saanut rikkomusilmoituksen aiheettomasti".

Alla on kerrottu tavallisimpia syitä, jotka voivat aiheuttaa virheellisen tulkinnan siitä, että URL-osoite sisältää henkilötietoja.

Sivuston yhteydenottosähköpostiosoite

URL-osoite saattaa sisältää mainostajan yrityksen sähköpostiosoitteen, joka on tavallisesti sama kuin mainostajan sivustolla ilmoitettava sähköpostiosoite. Tämä saattaa aiheuttaa perusteettoman rikkomusilmoituksen.

Alla olevien ohjeiden avulla voit tarkistaa, johtuuko rikkomus sivustosi sähköpostiosoitteesta.

  1. Etsi rikkomusilmoituksen mukana lähetetystä URL-osoitteiden luettelosta url- ja ref-parametrit. Molempien parametrien pitäisi näyttää URL-osoitteilta. Esimerkkejä:
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com ja
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com.
  2. Pura URL-osoitteiden koodinvaihto siihen tarkoitetulla työkalulla.
  3. Vertaa URL-osoitetta ja sähköpostiosoitetta sivustosi yhteydenottosivun URL-osoitteeseen ja kyseisellä sivulla olevaan sähköpostiosoitteeseen. Jos URL-osoite ja sähköpostiosoite ovat samat kuin yhteydenottosivulla, et jaa henkilötietoja.

Käyttäjän kiintolevylle tallennettu URL-osoite

Käyttäjät voivat tallentaa osan sivustosta kiintolevylleen selaimen Tallenna nimellä ‑toiminnolla. Jos sivuston tallentamiseen liittyvä polun osa sisältää sähköpostiosoitteen, järjestelmä saattaa lähettää aiheettoman rikkomusilmoituksen.

Alla olevien ohjeiden avulla voit tarkistaa, johtuuko rikkomus siitä, että käyttäjä on tallentanut sivun.

  1. Etsi rikkomusilmoituksen mukana lähetetystä URL-osoitteiden luettelosta url- ja ref-parametrit. Molempien parametrien pitäisi näyttää URL-osoitteilta. Esimerkkejä:
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com ja
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com.
  2. Pura URL-osoitteiden koodinvaihto siihen tarkoitetulla työkalulla.
  3. Vahvista, että URL-osoite näyttää tietokoneen hakemistopolulta. Esimerkki:
    file://examplesite.com/page/redacted@example.com.
    Jos näin on, et jaa henkilötietoja.
Oliko tästä apua?
Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kirjaudu sisään nähdäksesi lisää tukivaihtoehtoja ongelman nopeaan ratkaisuun