Informazioni che consentono l'identificazione personale (PII) negli URL

Per proteggere la privacy degli utenti, Google ha stabilito norme specifiche sulle modalità di raccolta, utilizzo e condivisione delle informazioni che consentono l'identificazione personale (PII) da parte degli inserzionisti. Se i tag di Google trasmettono dati a Google che possono essere identificati come PII, inviamo all'inserzionista una notifica di violazione e disattiviamo l'elenco per il remarketing e altri elenchi associati, quali gli elenchi di combinazioni personalizzate o i segmenti di pubblico simili, finché l'inserzionista non risolve il problema.

Questo articolo spiega come funziona il processo e come evitare i casi più comuni di condivisione di PII con Google.

Come funzionano i tag

Quando viene attivato su una pagina web, il tag di Google trasmette automaticamente a Google l'URL corrente dell'utente. Qualsiasi tag può potenzialmente raccogliere PII, anche se lo sviluppatore web non trasmette esplicitamente tali dati al tag.

I tag dei prodotti Google che acquisiscono gli URL includono il tag di monitoraggio delle conversioni di Google Ads, il tag di remarketing di Google Ads, il tag DFP, il tag Floodlight e il tag di Google Analytics. Tieni presente che qualsiasi tag sulle pagine che includono indirizzi email negli URL potrebbe condividere PII con terze parti.

Notifiche di violazione settimanali

Gli inserzionisti che trasmettono PII a Google riceveranno messaggi email settimanali da ads-noreply@google.com contenenti un elenco degli URL e gli elenchi per il remarketing in cui sono state rilevate PII, ad esempio indirizzi email e password.

Per ogni email, ti invitiamo a esaminare l'elenco degli URL forniti per stabilire la causa del problema e rispondere al team responsabile delle norme tramite il link al modulo presente nell'email. Nell'email sono indicati il gruppo di URL specifico dove sono state rilevate PII, il numero di volte in cui sono state rilevate in un determinato URL nel corso degli ultimi 7 giorni e un URL di esempio corrispondente al gruppo di URL in cui sono state rilevate PII. Tali PII saranno oscurate negli esempi.

Nell'interfaccia di Google Ads non verrà visualizzata alcuna notifica. Le notifiche di violazione vengono inviate agli utenti di Google Ads con accesso "Amministratore" e "Standard" agli account interessati. Leggi ulteriori informazioni sui livelli di accesso dell'account Google Ads e sulla modifica ai dati di accesso a Google Ads.

Rimuovere PII dagli URL

Il miglior modo per interrompere la trasmissione di PII è modificare la modalità di gestione dei dati nel tuo sito. Di seguito spieghiamo come escludere PII dagli URL.

Nota: per proteggere la privacy degli utenti, i contenuti che seguono un "#" nell'URL non verranno utilizzati per la valutazione delle regole di elenco. 

Evitare la rimozione dei tag

Anche se puoi rimuovere semplicemente i tag che trasmettono PII, non si tratta della soluzione migliore. Se non risolvi il problema di fondo che ne comporta l'inclusione negli URL, qualsiasi altro tag rimanente sul sito potrebbe ancora raccogliere PII. Sebbene non sia obbligatorio inserire il tag Google in tutte le pagine, ti consigliamo di farlo per sfruttare le funzionalità di targeting degli utenti in tutto il traffico del sito. Se non hai un tag su una pagina, non puoi scegliere come target o escludere in modo specifico utenti da quella pagina.

Compilare il modulo di risposta

Se ricevi una notifica di violazione, è importante compilare il modulo utilizzando il link presente nell'email. Il modulo di risposta aiuta Google a capire a che punto sei nella procedura e fornisce utili dettagli.

Quando compili il modulo, includi l'ID cliente esattamente come appare nell'email di notifica della violazione. Poi scegli una delle tre opzioni seguenti.

Ho preso provvedimenti per risolvere il problema e vorrei ricevere un rapporto aggiornato: se selezioni questa opzione, il team responsabile delle norme invierà un'email che conferma lo stato di conformità entro due settimane.

Riconosco l'avviso e indagherò di conseguenza: se stai ancora lavorando alla risoluzione del problema, seleziona questa opzione. Il team responsabile delle norme ti invierà un elenco aggiornato degli URL ogni settimana, per aiutarti a risolvere la questione.

Credo di avere ricevuto la notifica per errore e vorrei che il mio account venisse nuovamente esaminato: se selezioni questa opzione, il team responsabile delle norme esaminerà nuovamente il tuo account e ti invierà un messaggio di follow-up. Consulta la sezione "PII identificate per errore" più avanti in questo articolo per scoprire come queste informazioni possono essere identificate per errore in un URL.

Modificare la modalità di gestione delle PII

In genere, l'unico modo per risolvere il problema delle informazioni che consentono l'identificazione personale negli URL è modificare la modalità di gestione dei dati relativi agli utenti da parte dei sistemi. Di seguito sono descritte alcune delle modalità più comuni per risolvere il problema.

Moduli web: il protocollo HTTP consente l'invio di moduli sia con il metodo GET che con quello POST, ma è preferibile utilizzare il metodo POST. Se viene utilizzato GET, i parametri del modulo andranno a far parte dell'URL nella barra degli indirizzi (ulteriori informazioni sul metodo per l'invio del modulo). Se nella pagina successiva all'invio sono presenti annunci Google, l'URL che include i parametri del modulo verrà inviato a Google.

Aggiorna la sorgente della pagina o il componente che ha generato l'HTML in modo che il tag del modulo abbia method="post" nell'attributo. Tieni presente che, se non è stato definito alcun metodo, quello predefinito è GET.

Pagine di accesso: alcuni siti, in particolare quelli con accesso utente o profili utente, utilizzano pattern URL che includono PII nella struttura. Ad esempio, un sito di accesso potrebbe avere un link alla pagina "Le mie impostazioni" con un URL simile a site.com/my_settings/sample@email.com. Gli annunci su tali pagine potrebbero finire con l'inviare a Google PII da URL di questo tipo.

I link o le pagine con PII possono includere pagine profilo, impostazioni, pagine account, notifiche e avvisi, messaggi e posta, registrazione e iscrizioni, accesso e altri link che vengono visualizzati insieme alle informazioni dell'utente.

Le PII nell'URL possono in genere essere sostituite con un identificativo unico specifico per il sito o un ID univoco universale (UUID).

Parametri delle campagne di marketing via email personalizzate: i parametri delle campagne personalizzate vengono spesso aggiunti agli URL per tracciare le sorgenti del traffico sul tuo sito, come le campagne di marketing via email. Se il tuo URL include termini relativi a PII come parametri della campagna personalizzata (ad esempio: site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com) e gli URL corrispondenti contengono tag di Google, tali URL potrebbero trasmettere a Google PII.

Inviati una campagna di marketing via email di prova ed esamina gli URL generati dalla campagna per vedere se gli indirizzi email o altre PII sono inclusi nei parametri dell'URL. In caso affermativo, prova ad assegnare a ciascun utente un identificativo unico specifico per il sito o un ID univoco universale (UUID) e a monitorare l'UUID tramite i parametri dell'URL.

Puoi utilizzare l'UUID al posto delle informazioni relative all'utente per evitare che PII vengano trasmesse a Google. Ad esempio, site.com/my_settings/sample@email.com potrebbe essere modificato in site.com/my_settings/43231, dove 43231 è un numero che identifica in modo univoco l'account con l'indirizzo sample@email.com. Puoi implementare l'UUID per una stringa utilizzando le librerie disponibili in Java, Python e altri linguaggi.

Verificare la soluzione

Dopo che hai apportato le modifiche al sistema e risposto tramite il modulo, Google verificherà che il problema sia stato risolto. Entro due settimane riceverai un'altra notifica, che confermerà che il problema è stato risolto o comunicherà che le PII sono ancora condivise tramite l'URL associato al tuo account.

Verifica preliminare di un sito di test

Se preferisci verificare che le modifiche del codice funzionino sul sito di test prima di applicarle al tuo sito pubblicato, puoi includere il sito web di test nella scansione del log. Codifica il tuo sito di test con tag dello stesso ID cliente Google Ads che utilizzi per la pubblicità personalizzata. Una volta che il tuo sito di test apparirà nelle scansioni del log che ti forniamo nelle notifiche via email, potrai apportare le modifiche di prova. Se non rileveremo più PII dal tuo sito di test, quest'ultimo non apparirà più nei rapporti. A questo punto, potrai applicare le modifiche al tuo sito pubblicato.

PII identificate per errore

A volte è possibile che si verifichino falsi positivi che portano Google Ads a identificare erroneamente PII negli URL. Se confermi di non trasmettere PII a Google, rispondi tramite il modulo nella notifica di violazione e seleziona l'opzione "Credo di essere stato contattato per errore".

Di seguito sono riportate le cause comuni per l'erronea individuazione di PII.

Indirizzi email di contatto del sito

Gli URL potrebbero contenere l'indirizzo email aziendale dell'inserzionista. Generalmente si tratta dello stesso indirizzo email disponibile sul sito dell'inserzionista e che potrebbe attivare per errore una notifica di violazione.

Per verificare se l'indirizzo email di contatto del tuo sito è la causa della violazione, procedi nel seguente modo:

  1. Individua i parametri "url" e "ref" nell'elenco di URL inviato nella notifica di violazione. Entrambi i parametri dovrebbero avere l'aspetto di un URL. Ad esempio:
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com e
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
  2. Utilizza uno strumento senza caratteri di escape per rimuovere i caratteri di escape dagli URL.
  3. Confronta l'URL e l'indirizzo email con quelli che appaiono sulla pagina di contatto del tuo sito. Se l'URL e l'indirizzo email corrispondono alla tua pagina di contatto, non stai condividendo PII.

URL memorizzato sul disco rigido di un utente

Gli utenti hanno la possibilità di salvare parte dei siti web sul proprio disco rigido utilizzando il comando "Salva con nome" del browser. Se una parte del percorso di salvataggio del sito include un indirizzo email, questo potrebbe erroneamente attivare una notifica di violazione.

Per verificare se la violazione è dovuta a una pagina salvata da un utente, procedi nel seguente modo:

  1. Individua i parametri "url" e "ref" nell'elenco di URL inviato nella notifica di violazione. Entrambi i parametri dovrebbero avere l'aspetto di un URL. Ad esempio:
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com e
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
  2. Utilizza uno strumento senza caratteri di escape per rimuovere i caratteri di escape dagli URL.
  3. Verifica che l'URL abbia lo stesso aspetto di un percorso file su un computer. Ad esempio:
    file://examplesite.com/page/redacted@example.com
    In questo caso, non stai condividendo PII.
È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema