Tentang informasi identitas pribadi (PII) di URL

Untuk melindungi privasi pengguna, Google memiliki kebijakan khusus terkait cara pengiklan mengumpulkan, menggunakan, dan membagikan informasi identitas pribadi (PII). Jika tag Google meneruskan data ke Google yang dapat dikenali sebagai PII, kami akan mengirimkan pemberitahuan kebocoran data kepada pengiklan dan menonaktifkan daftar pemasaran ulang serta daftar terkait lainnya, seperti daftar kombinasi khusus atau audiens serupa, sampai pengiklan menyelesaikan masalah tersebut.

Artikel ini menjelaskan cara kerja proses tersebut dan cara menghindari skenario umum yang menyebabkan PII bisa dibagikan ke Google.

Cara kerja tag

Saat tag Google di halaman terpicu, tag secara otomatis meneruskan URL pengguna saat ini ke Google. Setiap tag dapat berpotensi mengumpulkan PII meskipun webmaster tidak secara eksplisit meneruskan data tersebut ke tag.

Tag produk Google yang mengambil URL antara lain tag tracking konversi Google Ads, tag pemasaran ulang Google Ads, tag DFP, tag Floodlight, dan tag Google Analytics. Perhatikan bahwa setiap tag di halaman yang memiliki alamat email di URL juga dapat membagikan PII ke pihak ketiga.

Pemberitahuan pelanggaran mingguan

Pengiklan yang meneruskan PII ke Google akan menerima pesan email mingguan dari ads-noreply@google.com berisi daftar URL dan daftar pemasaran ulang tempat PII, seperti alamat email dan sandi, terdeteksi.

Untuk setiap email, periksa daftar URL yang diberikan untuk menentukan penyebab masalah dan memberi tanggapan ke tim kebijakan kami menggunakan formulir yang ditautkan di email. Email ini akan menyertakan grup URL tertentu tempat PII terdeteksi, frekuensi PII terdeteksi dari URL tertentu selama 7 hari terakhir, dan contoh URL yang terkait dengan grup URL tempat PII terdeteksi. PII dihapus dari sampel tersebut.

Pemberitahuan tidak akan muncul di antarmuka Google Ads. Pemberitahuan kebocoran data dikirim ke pengguna Google Ads yang memiliki akses "Admin" dan "Standar" ke akun yang terpengaruh. Pelajari tingkat akses di akun Google Ads lebih lanjut dan cara mengubah informasi login Google Ads.

Menghapus PII di URL

Cara terbaik untuk berhenti meneruskan PII adalah mengubah cara penanganan data di situs. Informasi di bawah akan menjelaskan cara menghapus PII dari URL.

Catatan: Untuk melindungi privasi pengguna, konten setelah karakter "#" di URL Anda tidak akan digunakan untuk evaluasi aturan daftar. 

Hindari penghapusan tag

Meskipun Anda dapat menghapus tag yang meneruskan PII, ini bukanlah solusi terbaik. Tanpa memperbaiki masalah dasar yang menyebabkan PII disertakan di URL, tag lain yang tersisa di situs Anda tetap dapat mengumpulkan PII. Walaupun Anda tidak diharuskan menempatkan tag Google di semua halaman, sebaiknya lakukan hal tersebut untuk memanfaatkan fitur penargetan pengguna di seluruh traffic situs. Jika tidak ada tag di halaman, Anda tidak dapat menargetkan atau mengecualikan pengguna secara spesifik dari halaman tersebut.

Isi formulir respons

Jika menerima pemberitahuan pelanggaran, Anda harus mengisi formulir yang ditautkan di email. Formulir respons akan membantu Google memahami progres Anda dan memberikan detail pendukung.

Saat mengisi formulir, sertakan ID pelanggan sama persis seperti yang muncul di email pemberitahuan pelanggaran. Lalu pilih salah satu dari 3 opsi di bawah.

Saya sudah mengambil langkah-langkah untuk memperbaiki masalah tersebut. Kirimkan laporan yang telah diubah: Jika Anda memilih opsi ini, tim kebijakan akan mengirimkan email untuk mengonfirmasi status kepatuhan dalam waktu 2 minggu.

Saya mengetahui pemberitahuan tersebut, dan saya akan melakukan penyelidikan sesuai dengan itu: Jika Anda masih berusaha memperbaiki masalah, pilih opsi ini. Tim kebijakan akan mengirimkan daftar URL terbaru setiap minggu, untuk membantu upaya Anda menyelesaikan masalah tersebut.

Saya yakin telah keliru dihubungi. Tinjau ulang akun saya: Jika Anda memilih opsi ini, tim kebijakan akan meninjau akun Anda lagi dan mengirim pesan tindak lanjut. Lihat bagian Kesalahan Mengidentifikasi PII di bawah untuk melihat bagaimana kesalahan identifikasi PII di URL bisa terjadi.

Ubah cara penanganan PII

Biasanya, satu-satunya cara untuk menyelesaikan masalah PII di URL adalah mengubah cara sistem menangani data pengguna. Di bawah ini adalah cara yang paling umum untuk mengatasi masalah tersebut.

Formulir Web: Protokol HTTP mengizinkan formulir untuk dikirimkan dengan metode GET atau POST, namun metode POST lebih disarankan. Jika menggunakan metode GET, parameter formulir akan menjadi bagian dari URL di kolom URL (Pelajari lebih lanjut tentang metode formulir). Jika ada iklan Google di halaman pasca-pengiriman, URL yang menyertakan parameter formulir akan dikirim ke Google.

Update sumber halaman atau komponen yang menghasilkan HTML sehingga tag formulir memiliki method="post" di atribut. Perhatikan bahwa GET menjadi metode default jika tidak ada metode lain yang ditetapkan.

Halaman login: Beberapa situs, terutama situs yang memiliki profil pengguna atau login pengguna, menggunakan pola URL yang menyertakan PII sebagai bagian dari desainnya. Misalnya, situs dengan login mungkin memiliki link ke halaman "Setelan Saya" yang menggunakan URL seperti site.com/settings/sample@email.com. Iklan pada halaman yang dihasilkan dapat mengirimkan PII ke Google dari URL tersebut.

Link atau halaman yang mengandung PII dapat mencakup halaman profil, setelan, halaman akun, pemberitahuan dan notifikasi, pesan dan email, registrasi dan pendaftaran, login, dan link lain yang terkait dengan informasi pengguna.

PII di URL biasanya dapat diganti dengan pengenal khusus situs yang unik atau ID pengguna unik (UUID).

Parameter kampanye pemasaran email khusus: Parameter kampanye khusus sering ditambahkan ke URL untuk melacak sumber atau traffic ke situs, seperti kampanye pemasaran email. Jika URL menyertakan istilah PII sebagai parameter kampanye kustom (contoh: site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com), dan URL yang sesuai berisi tag Google, URL tersebut dapat meneruskan PII ke Google.

Kirim kampanye pemasaran email uji coba ke email Anda sendiri dan periksa URL yang dihasilkan oleh kampanye untuk melihat apakah alamat email atau PII lain disertakan di parameter URL. Jika ya, coba berikan pengenal khusus situs yang unik atau ID pengguna unik (UUID) kepada setiap pengguna dan lacak UUID melalui parameter URL.

Anda dapat menggunakan UUID sebagai pengganti informasi pengguna untuk mencegah PII diteruskan ke Google. Misalnya, site.com/my_settings/sample@email.com dapat diganti menjadi site.com/my_settings/43231, dan 43231 merupakan angka yang secara unik mengidentifikasi akun dengan alamat sample@email.com. Anda dapat menerapkan UUID untuk string menggunakan library yang tersedia di Java, Python, dan bahasa lainnya.

Verifikasi solusi

Setelah Anda membuat perubahan pada sistem dan merespons melalui formulir, Google akan memvalidasi bahwa perubahan yang Anda buat telah menyelesaikan masalah. Dalam waktu 2 minggu, Anda akan menerima pemberitahuan lain untuk mengonfirmasi bahwa masalah telah diselesaikan atau memberitahukan bahwa PII masih dibagikan dari URL yang terkait dengan akun Anda.

Periksa situs uji coba terlebih dahulu

Jika Anda lebih memilih untuk memverifikasi apakah perubahan bekerja pada situs uji coba sebelum menerapkan perubahan kode ke situs yang aktif, Anda dapat menyertakan situs uji coba ke pemindaian log. Beri tag situs uji coba Anda menggunakan tag dari ID pelanggan Google Ads yang sama dengan yang Anda gunakan untuk iklan yang dipersonalisasi. Setelah situs uji coba muncul di pemindaian log, kami akan mengirimkan email pemberitahuan, sehingga Anda dapat menguji coba perubahan. Jika kami tidak lagi mendeteksi PII dari situs uji coba Anda, URL tidak lagi dicantumkan di laporan. Kemudian, Anda dapat menerapkan perubahan ke situs yang aktif.

Kesalahan mengidentifikasi PII

Terkadang kesalahan deteksi dapat menyebabkan Google Ads salah mengidentifikasi PII dalam URL. Jika Anda mengonfirmasi bahwa Anda tidak meneruskan PII ke Google, berikan tanggapan melalui formulir dalam pemberitahuan pelanggaran lalu pilih opsi "Saya yakin telah keliru dihubungi".

Di bawah ini merupakan penyebab umum kesalahan mengidentifikasi PII.

Alamat email kontak situs

URL mungkin berisi alamat email bisnis pengiklan, biasanya alamat email yang sama yang ada di situs pengiklan, yang bisa salah memicu pemberitahuan pelanggaran.

Untuk memeriksa apakah alamat email kontak situs Anda menyebabkan pelanggaran, ikuti langkah-langkah berikut ini.

  1. Temukan parameter "url" dan "ref" dalam daftar URL yang dikirim dalam pemberitahuan pelanggaran. Kedua parameter akan terlihat seperti URL. Contoh:
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com dan
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
  2. Gunakan fitur pembatalan penggantian karakter untuk membatalkan penggantian karakter pada URL.
  3. Bandingkan URL dan alamat email dengan URL halaman kontak situs Anda dan alamat email yang muncul pada halaman tersebut. Jika URL dan alamat email cocok dengan halaman kontak, berarti Anda tidak membagikan PII.

URL yang disimpan di hard drive pengguna

Pengguna bisa menyimpan bagian situs ke hard drive, menggunakan perintah "Simpan sebagai" di browser. Jika bagian jalur yang dikaitkan dengan penyimpanan situs menyertakan alamat email, hal ini bisa salah memicu pemberitahuan pelanggaran.

Untuk memastikan apakah pengguna yang menyimpan halaman bertanggung jawab atas pelanggaran, ikuti langkah-langkah berikut.

  1. Temukan parameter "url" dan "ref" dalam daftar URL yang dikirim dalam pemberitahuan pelanggaran. Kedua parameter akan terlihat seperti URL. Contoh:
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com dan
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
  2. Gunakan fitur pembatalan penggantian karakter untuk membatalkan penggantian karakter pada URL.
  3. Konfirmasikan bahwa URL terlihat seperti jalur file dari komputer. Misalnya:
    file://examplesite.com/page/redacted@example.com
    Jika terlihat demikian, Anda tidak membagikan PII.
Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat