Informazioni personali negli URL

Per proteggere la privacy degli utenti, Google ha stabilito norme specifiche sulle modalità di raccolta, utilizzo e condivisione delle informazioni personali da parte degli inserzionisti. Se i tag di Google trasmettono a Google informazioni che potrebbero essere identificate come personali, inviamo all'inserzionista una notifica di violazione e disattiviamo l'elenco per il remarketing e altri elenchi associati, quali ad esempio gli elenchi di combinazioni personalizzate o i segmenti di pubblico simili, finché l'inserzionista non risolve il problema.

Questo articolo spiega come funziona il processo e come evitare i casi più comuni in cui le informazioni personali potrebbero essere condivise con Google.

Come funzionano i tag

Quando viene attivato su una pagina web, il tag di Google trasmette automaticamente a Google l'URL corrente dell'utente. Qualsiasi tag può potenzialmente raccogliere informazioni personali, anche se il webmaster non passa esplicitamente tali dati al tag.

I tag dei prodotti Google che acquisiscono gli URL includono il tag di monitoraggio delle conversioni di Google Ads, il tag di remarketing di Google Ads, il tag DFP, il tag Floodlight e il tag di Google Analytics. Tieni presente che qualsiasi tag sulle pagine che includono indirizzi email negli URL potrebbe condividere informazioni personali con terze parti.

Notifiche di violazione settimanali

Gli inserzionisti che trasmettono informazioni personali a Google riceveranno messaggi email settimanali da ads-noreply@google.com contenenti un elenco degli URL e gli elenchi per il remarketing in cui sono state rilevate informazioni personali, ad esempio indirizzi email e password.

Per ogni email, ti invitiamo a esaminare l'elenco degli URL forniti per stabilire la causa del problema e rispondere al team responsabile delle norme tramite il link al modulo presente nell'email. Nell'email sono indicati il gruppo di URL specifico dove sono state rilevate informazioni personali, il numero di volte in cui sono state rilevate in un determinato URL nel corso degli ultimi 7 giorni e un URL di esempio corrispondente al gruppo di URL in cui sono state rilevate le informazioni personali. Le informazioni personali saranno oscurate dagli esempi.

Nell'interfaccia di Google Ads non verrà visualizzata alcuna notifica. Le notifiche di violazione vengono inviate agli utenti di Google Ads con accesso "Amministratore" e "Standard" e per gli account interessati. Leggi ulteriori informazioni sui livelli di accesso dell'account Google Ads e sulla modifica ai dati di accesso a Google Ads.

Rimozione delle informazioni personali dagli URL

Il miglior modo per interrompere la trasmissione di informazioni personali è modificare la modalità di gestione dei dati nel tuo sito. Di seguito spieghiamo come escludere le informazioni personali dagli URL.

Nota: per proteggere la privacy degli utenti, i contenuti che seguono un "#" nel proprio URL non verranno utilizzati per la valutazione delle regole di elenco. 

Evitare la rimozione dei tag

Anche se puoi rimuovere semplicemente i tag che trasmettono informazioni personali, questa non è la soluzione migliore. Se non risolvi il problema di fondo che causa l'inclusione degli indirizzi email negli URL, qualsiasi altro tag rimanente sul sito potrebbe ancora raccogliere informazioni personali. Nonostante tu non debba posizionare i tag di Google su tutte le pagine, ti consigliamo di farlo per sfruttare le funzioni di targeting degli utenti in tutto il traffico del sito. Se non hai un tag, non puoi indirizzare in modo specifico gli utenti alle pagine né tantomeno escluderli.

Compilare il modulo di risposta

Se ricevi una notifica di violazione, è importante compilare il modulo utilizzando il link presente nell'email. Il modulo di risposta aiuta Google a capire a che punto sei nella procedura e fornisce utili dettagli.

Quando compili il modulo, includi l'ID cliente esattamente come appare nell'email di notifica della violazione. Poi scegli una delle tre opzioni seguenti.

Ho preso provvedimenti per risolvere il problema. Inviare un rapporto aggiornato. Se selezioni questa opzione, il team responsabile delle norme invierà un'email che conferma lo stato di conformità entro due settimane.

Riconosco l'avviso e indagherò di conseguenza. Se stai ancora lavorando alla risoluzione del problema, seleziona questa opzione. Il team responsabile delle norme ti invierà un elenco aggiornato degli URL ogni settimana, per aiutarti a risolvere la questione.

Credo di essere stato contattato per errore. Esaminare nuovamente il mio account. Se selezioni questa opzione, il team responsabile delle norme esaminerà nuovamente il tuo account e ti invierà un messaggio di follow-up. Consulta la sezione "Informazioni personali identificate per errore" più avanti in questo articolo per scoprire come le informazioni personali possono essere identificate per errore in un URL.

Modificare la modalità di gestione delle informazioni personali

In genere, l'unico modo per risolvere il problema delle informazioni personali negli URL è modificare la modalità di gestione dei dati relativi agli utenti da parte dei sistemi. Di seguito sono descritte alcune delle modalità più comuni per risolvere il problema.

Moduli web: il protocollo HTTP consente l'invio dei moduli con il metodo GET o POST, ma POST è quello preferito. Se viene utilizzato GET, i parametri del modulo andranno a far parte dell'URL nella barra degli indirizzi (ulteriori informazioni sul metodo per l'invio del modulo). Se nella pagina successiva all'invio sono presenti annunci Google, l'URL che include i parametri del modulo verrà inviato a Google.

Aggiorna la sorgente della pagina o il componente che ha generato l'HTML in modo che il tag del modulo abbia method="post" nell'attributo. Tieni presente che, se non è stato definito alcun metodo, quello predefinito è GET.

Pagine di accesso: alcuni siti, in particolare quelli con accesso utente o profili utente, utilizzano pattern URL che includono informazioni personali nella struttura. Ad esempio, un sito di accesso potrebbe avere un link alla pagina "Le mie impostazioni" con un URL simile a site.com/my_settings/sample@email.com. Gli annunci sulla pagina dei risultati potrebbero finire con l'inviare a Google le informazioni personali da URL di questo tipo.

I link o le pagine con le informazioni personali possono includere pagine profilo, impostazioni, pagine account, notifiche e avvisi, messaggi e posta, registrazione e iscrizioni, accesso e altri link che vengono visualizzati insieme alle informazioni dell'utente.

Le informazioni personali nell'URL possono in genere essere sostituite con un identificativo unico specifico per il sito o un ID univoco universale (UUID).

Parametri delle campagne di marketing via email personalizzate: i parametri delle campagne personalizzate vengono spesso aggiunti agli URL per tracciare le sorgenti del traffico sul tuo sito, come le campagne di marketing via email. Se il tuo URL include termini delle informazioni personali come parametri della campagna personalizzata (ad esempio: site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com) e gli URL corrispondenti contengono tag di Google, tali URL potrebbero trasmettere informazioni personali a Google.

Inviati una campagna di marketing via email di prova ed esamina gli URL generati dalla campagna per vedere se gli indirizzi email o altre informazioni personali sono incluse nei parametri dell'URL. In caso affermativo, prova ad assegnare a ciascun utente un identificativo unico specifico per il sito o un ID univoco universale (UUID) e a monitorare l'UUID tramite i parametri dell'URL.

Puoi utilizzare l'UUID al posto delle informazioni relative all'utente per evitare che le informazioni personali vengano trasmesse a Google. Ad esempio, site.com/my_settings/sample@email.com potrebbe essere modificato in site.com/my_settings/43231, dove 43231 è un numero che identifica in modo univoco l'account con l'indirizzo sample@email.com. Puoi implementare l'UUID per una stringa utilizzando le librerie disponibili in Java, Python e altri linguaggi.

Verificare la soluzione

Dopo che hai apportato le modifiche al sistema e risposto tramite il modulo, Google verificherà che il problema sia stato risolto. Entro due settimane riceverai un'altra notifica, che confermerà che il problema è stato risolto o comunicherà che le informazioni personali sono ancora condivise tramite l'URL associato al tuo account.

Verifica preliminare di un sito di test

Se preferisci verificare che le modifiche del codice funzionino sul sito di test prima di applicarle al tuo sito pubblicato, puoi includere il sito web di test nella scansione del log. Codifica il tuo sito di test con tag dello stesso ID cliente AdWords che utilizzi per la pubblicità personalizzata. Una volta che il tuo sito di test apparirà nelle scansioni del log che ti forniamo nelle notifiche email, potrai apportare le modifiche di prova. Se non rileveremo più informazioni personali dal tuo sito di test, quest'ultimo non apparirà più nei rapporti. A questo punto, potrai applicare le modifiche al tuo sito pubblicato.

Informazioni personali identificate per errore

A volte è possibile che si verifichino falsi positivi che portano Google Ads a identificare erroneamente informazioni personali negli URL. Se confermi di non trasmettere informazioni personali a Google, rispondi tramite il modulo nella notifica di violazione e seleziona l'opzione "Credo di essere stato contattato per errore. Esaminare nuovamente il mio account".

Di seguito sono riportate le cause comuni per l'identificazione erronea delle informazioni personali.

Indirizzi email di contatto del sito

Gli URL potrebbero contenere l'indirizzo email aziendale dell'inserzionista. Generalmente si tratta dello stesso indirizzo email disponibile sul sito del'inserzionista e che potrebbe attivare per errore una notifica di violazione.

Per verificare se l'indirizzo email di contatto del tuo sito è la causa della violazione, procedi nel seguente modo:

  1. Individua i parametri "url" e "ref" nell'elenco di URL inviato nella notifica di violazione. Entrambi i parametri dovrebbero avere l'aspetto di un URL. Ad esempio:
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com e
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
  2. Utilizza uno strumento senza caratteri di escape per rimuovere i caratteri di escape dagli URL.
  3. Confronta l'URL e l'indirizzo email con quelli che appaiono sulla pagina di contatto del tuo sito. Se l'URL e l'indirizzo email corrispondono alla tua pagina di contatto, non stai condividendo informazioni personali.

URL memorizzato sul disco rigido di un utente

Gli utenti hanno la possibilità di salvare parte dei siti web sul proprio disco rigido utilizzando il comando "Salva con nome" del browser. Se una parte del percorso di salvataggio del sito include un indirizzo email, questo potrebbe erroneamente attivare una notifica di violazione.

Per verificare se la violazione è dovuta a una pagina salvata da un utente, procedi nel seguente modo:

  1. Individua i parametri "url" e "ref" nell'elenco di URL inviato nella notifica di violazione. Entrambi i parametri dovrebbero avere l'aspetto di un URL. Ad esempio:
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com e
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
  2. Utilizza uno strumento senza caratteri di escape per rimuovere i caratteri di escape dagli URL.
  3. Verifica che l'URL abbia lo stesso aspetto di un percorso file su un computer. Ad esempio:
    file://examplesite.com/page/redacted@example.com
    In questo caso, non stai condividendo informazioni personali.
È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Accedi per scoprire altre opzioni di assistenza che ti consentiranno di risolvere rapidamente il tuo problema