מידע על פרטים אישיים מזהים (PII) המופיעים בכתובות URL

כדי להגן על פרטיות המשתמשים, Google קבעה מדיניות ספציפית שמגדירה איך המפרסמים יכולים לאסוף פרטים אישיים מזהים, להשתמש בהם ולשתף אותם. אם נזהה שתגי Google מעבירים לנו נתונים שנחשבים לפרטים אישיים מזהים, נשלח למפרסם הרלוונטי הודעה על דליפת מידע ונשבית את רשימת הרימרקטינג וכל רשימה אחרת המשויכת אליה, כמו למשל רשימות שילוב מותאמות אישית או קהלים דומים, עד שהוא יפתור את הבעיה.

במאמר הזה נסביר את שלבי התהליך ונפרט איך אפשר להימנע מתרחישים נפוצים שבהם עשוי להתבצע שיתוף של מידע אישי עם Google.

איך התגים פועלים

כשתג של Google המופיע בדף אינטרנט מופעל, הוא מעביר ל-Google באופן אוטומטי את כתובת ה-URL הנוכחית של המשתמש. כל תג עשוי לאסוף פרטים אישיים מזהים, גם אם מפתח האתר לא הגדיר במפורש שהנתונים האלה יועברו אל התג.

התגים של מוצרי Google שמתעדים כתובות URL כוללים את תג מעקב ההמרות של Google Ads, תג הרימרקטינג של Google Ads, תג DFP, תג Floodlight ותג Google Analytics. הערה: תגים בדפים שכתובות ה-URL שלהם כוללות כתובות אימייל עשויים לשתף מידע אישי גם עם צדדים שלישיים.

הודעות שבועיות על דליפת מידע

מפרסמים שמעבירים פרטים אישיים מזהים ל-Google יקבלו מדי שבוע הודעות אימייל מהכתובת ads-noreply@google.com. ההודעה תכלול רשימה של כתובות URL ורשימות רימרקטינג שבהן זוהו פרטים אישיים מזהים, כמו כתובות אימייל וסיסמאות.

יש לבדוק את רשימת כתובות ה-URL שאנו מספקים בכל אימייל כזה כדי להבין מה גורם לבעיה. לאחר מכן יש ללחוץ על הקישור שבאימייל כדי למלא את הטופס ולהשיב לצוות הפיקוח אחר מילוי סעיפי המדיניות. הודעת האימייל תכלול את הפרטים הבאים: קבוצת כתובות האתרים הספציפית שבה זיהינו פרטים אישיים מזהים, מספר הפעמים שקיבלנו פרטים אישיים מזהים מכל כתובת אתר ב-7 הימים האחרונים וכתובת אתר לדוגמה שתואמת לקבוצת כתובות האתרים שבה זיהינו פרטים אישיים מזהים. הפרטים האישיים המזהים מושמטים מהדוגמאות.

לא יוצגו הודעות בנושא זה בממשק של Google Ads. הודעות על דליפת מידע נשלחות אל משתמשי Google Ads שיש להם הרשאת גישה "מנהלתית" ו"רגילה" בחשבונות המושפעים מכך. בקישורים הבאים אפשר לקרוא מידע נוסף על רמות גישה בחשבון Google Ads ועל שינוי של פרטי הכניסה לחשבון Google Ads.

הסרה של מידע אישי מכתובות URL

הדרך הטובה ביותר להפסיק העברת מידע אישי היא לשנות את האופן שבו נתונים אלה מטופלים באתר. המידע שלמטה מסביר איך למנוע הכללה של מידע אישי בכתובות URL.

הערה: כדי להגן על פרטיות המשתמשים, תוכן שמופיע אחרי הסימן "#" בכתובת ה-URL לא ישמש לצורכי הערכה של כללי רשימה. 

הימנעות מהסרת תגים

אפשר להסיר את התגים שמעבירים פרטים אישיים מזהים, אבל זה לא הפתרון הכי טוב. אם לא תתקנו את הבעיה שגורמת לאיסוף של פרטים אישיים מזהים בכתובות ה-URL, כל תג שתשאירו באתר עשוי להמשיך באיסוף הפרטים. אמנם אינכם נדרשים להוסיף את תג Google לכל הדפים באתר, אבל מומלץ לעשות את זה כדי ליהנות מהיתרונות של תכונות הטירגוט למשתמשים ולהחיל אותן על כל התנועה שמגיעה לאתר. בדף שלא תוסיפו לו את התג, לא תהיה לכם אפשרות לטרגט למשתמשים ספציפיים או להגדיר החרגה של משתמשים מסוימים.

מילוי טופס התגובה

אם קיבלתם הודעה על דליפת מידע, חשוב שתמלאו את הטופס שהודעת האימייל מפנה אליו. טופס התגובה יעזור ל-Google לדעת איך הטיפול בנושא מתקדם ולספק לך פרטים שיעזרו לך.

כשאתה ממלא את הטופס, ציין את מספר הלקוח בדיוק כפי שהוא מופיע בהודעת האימייל של ההפרה. לאחר מכן בחר אחת משלוש האפשרויות שלמטה.

נקטתי צעדים לפתרון הבעיה. שלחו לי דוח מעודכן: אם תבחרו באפשרות זו, צוות המדיניות ישלח לכם בתוך שבועיים הודעת אימייל המאשרת את סטטוס הציות.

אני מאשר שקיבלתי את ההתראה, ואבדוק אותה בהתאם: אם אתה עדיין עובד על פתרון הבעיה, בחר באפשרות זו. צוות המדיניות ישלח לך מדי שבוע רשימה מעודכנת של כתובות אתרים כדי לעזור לך לפתור את הבעיה.

לדעתי הודעה זו נשלחה אליי בטעות. אשמח אם תוכלו לבדוק מחדש את החשבון שלי: אם תבחרו באפשרות זו, צוות המדיניות יבדוק שוב את החשבון וישלח לכם הודעה לאחר הבדיקה. לקבלת מידע על מקרים שבהם מידע המופיע בכתובת אתר מזוהה בטעות כפרטים אישיים מזהים, עיין למטה בקטע "מידע שמזוהה בטעות כפרטים אישיים מזהים".

לשנות את אופן הטיפול במידע אישי

בדרך כלל, הדרך היחידה לפתור את הבעיה של הצגת מידע אישי בכתובות אתרים היא לשנות את האופן שבו המערכות שלך מטפלות בנתוני משתמשים. לפניכם כמה מהדרכים הנפוצות ביותר לטיפול בבעיה.

טופסי אינטרנט: פרוטוקול HTTP מאפשר שליחה של טפסים בשיטת GET או POST, אבל עדיף להשתמש בשיטה POST. אם משתמשים בשיטה GET, הפרמטרים שהוגדרו בטופס ייכללו בכתובת ה-URL שתוצג בשורת כתובת ה-URL (מידע נוסף על שיטת השליחה של טפסים). אם יש מודעות Google בדף שלאחר השליחה, כתובת האתר הכוללת את הפרמטרים של הטופס תישלח אל Google.

עדכן את מקור הדף או את הרכיב שיוצר את ה-HTML כך שתג הטופס יכלול במאפיין את method=‎"post"‎. לתשומת ליבך, אם לא הוגדרה שיטה, שיטת ברירת המחדל היא GET.

דפי כניסה: באתרים מסוימים, במיוחד כאלה הכוללים פרופילי משתמשים או פרטי כניסה של משתמשים, נעשה שימוש בדפוסי כתובת URL הכוללים מידע אישי כחלק מהעיצוב. לדוגמה, אתר שמחייב התחברות עשוי לכלול קישור אל הדף "ההגדרות שלי" באמצעות כתובת URL, כמון site.com/my_settings/sample@email.com. מודעות שיוצגו בדפים שיתקבלו עשויות לשלוח ל-Google את המידע האישי מכתובות ה-URL האלה.

קישורים או דפים הכוללים פרטים אישיים מזהים עשויים לכלול דפי פרופיל, הגדרות, דפי חשבון, התראות, הודעות ותוכן אימייל, פרטי הרשמה והצטרפות, פרטי כניסה וקישורים נוספים המשויכים למידע של המשתמש.

בדרך כלל אפשר להחליף את המידע האישי שבכתובת האתר במזהה ייחודי ספציפי לאתר או במזהה משתמש ייחודי.

פרמטרים מותאמים אישית של קמפיין שיווק באימייל: פרמטרים מותאמים אישית של קמפיין מצורפים לעיתים קרובות לכתובות URL כדי לעקוב אחר מקורות התנועה לאתר, כגון קמפיינים של שיווק באימייל. אם כתובות ה-URL כוללות מונחים של פרטים אישיים מזהים שמשמשים כפרמטרים מותאמים אישית בקמפיין (דוגמה: site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com) וכתובות ה-URL התואמות לפרמטרים כוללות תגי Google, ייתכן שאותן כתובות URL יעבירו ל-Google פרטים אישיים מזהים.

שלחו לעצמכם קמפיין לניסיון של שיווק באימייל ובדקו את כתובות ה-URL שהקמפיין יוצר. כך תוכלו לראות אם הפרמטרים של כתובות ה-URL כוללים כתובות אימייל או מידע אישי אחר. אם כן, נסו להקצות לכל משתמש מזהה ייחודי ספציפי לאתר או מזהה משתמש ייחודי ולעקוב אחר מזהה המשתמש הייחודי באמצעות פרמטרים של כתובות URL.

כדי למנוע העברה של מידע אישי ל-Google, אפשר להשתמש במזהה משתמש ייחודי במקום בפרטי המשתמש. לדוגמה, אפשר לשנות את הכתובת site.com/my_settings/sample@email.com לכתובת site.com/my_settings/43231, שבה 43231 הוא מספר שמזהה באופן ייחודי את החשבון עם הכתובת sample@email.com. אפשר להטמיע מזהה משתמש ייחודי עבור מחרוזת באמצעות ספריות הזמינות ב-Java,‏ Python ושפות אחרות.

אימות הפתרון

אחרי שתבצע שינויים במערכת ותגיב באמצעות הטופס, Google תבצע בדיקה כדי לוודא שהשינויים שלך פתרו את הבעיה. בתוך שבועיים תקבל הודעה נוספת שבה תקבל אישור על כך שהבעיה נפתרה או תעודכן על כך שכתובות אתרים המשויכות לחשבון שלך עדיין משתפות מידע אישי.

לבדוק אתר לניסיון תחילה

אם אתם רוצים לוודא שהשינויים שביצעתם אכן פותרים את הבעיה, ואתם מעדיפים לנסות אותם קודם על אתר בדיקה לפני שתשנו את קוד האתר הפעיל, אתם יכולים לכלול את אתר הבדיקה ביומן הסריקה. תייג את האתר לניסיון באמצעות תגים בעלי אותו מספר לקוח Google Ads שבו אתה משתמש לפרסום מותאם אישית. אחרי שאתר הבדיקה יופיע ביומן הסריקות שנספק באימייל, תוכלו לבצע שינויים לבדיקה. אם נפסיק לזהות מידע אישי באתר לניסיון, האתר הזה יפסיק להופיע בדוחות. לאחר מכן תוכל להכניס את השינויים באתר הפעיל.

מידע שמזוהה בטעות כאישי

לפעמים קורה שתקלות בזיהוי גורמות ל-Google Ads לזהות בטעות מידע שמופיע בכתובות URL כמידע אישי, על אף שאינו אישי. אם אתם בטוחים שאינכם מעביר מידע אישי ל-Google, הגיבו באמצעות הטופס שבהודעה על דליפת מידע ובחרו באפשרות "לדעתי הודעה זו נשלחה אליי בטעות".

בהמשך מוסברות סיבות נפוצות לתקלות בזיהוי של פרטים אישיים מזהים.

כתובות אימייל ליצירת קשר המוצגות באתר

כתובות האתרים עשויות לכלול את כתובת האימייל של העסק של המפרסם, שהיא בדרך כלל אותה כתובת אימייל הזמינה באתר המפרסם. מצב זה עלול להביא ליצירת הודעת הפרה, על אף שאין בכך הפרה.

כדי לבדוק אם כתובת האימייל ליצירת קשר המופיעה באתר שלך היא שגורמת להפרה, בצע את השלבים הבאים.

  1. ברשימת כתובות ה-URL שנשלחה בהודעה על דליפת מידע, חפשו את הפרמטרים "url" ו-"ref". שני הפרמטרים צריכים להיראות כמו כתובות URL. לדוגמה:
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com ו-
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
  2. השתמשו בכלי קידוד מתאים כדי לבצע Unescaping של כתובות ה-URL.
  3. השווה את כתובת האתר ואת כתובת האימייל לכתובת האתר של דף יצירת הקשר באתר שלך ולכתובת האימייל המופיעה בדף זה. אם כתובת האתר וכתובת האימייל תואמות לדף יצירת הקשר, אינך משתף מידע אישי.

כתובת האתר שמורה בכונן הקשיח של משתמש

למשתמשים יש אפשרות לשמור חלקים מהאתר בכונן הקשיח שלהם באמצעות הפקודה "שמור בשם" בדפדפן. אם חלק מהנתיב המשויך לשמירת האתר כולל כתובת אימייל, הוא עלול לגרום בטעות ליצירת הודעת הפרה.

כדי לבדוק אם המשתמש ששמר דף אינטרנט הוא שאחראי להפרה, בצע את השלבים הבאים.

  1. ברשימת כתובות ה-URL שנשלחה בהודעה על דליפת מידע, חפשו את הפרמטרים "url" ו-"ref". שני הפרמטרים צריכים להיראות כמו כתובות URL. לדוגמה:
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com ו-
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
  2. השתמשו בכלי קידוד מתאים כדי לבצע Unescaping של כתובות ה-URL.
  3. ודאו שכתובת ה-URL נראית כמו נתיב הקובץ במחשב. לדוגמה:
    file://examplesite.com/page/redacted@example.com
    אם זה המצב, לא מתבצע שיתוף של פרטים אישיים מזהים.
האם המידע הועיל?
איך נוכל לשפר את המאמר?

צריכים עזרה נוספת?

אפשר להיכנס כדי לקבל אפשרויות תמיכה נוספות על מנת לפתור במהירות את הבעיה