הסבר על מידע המאפשר זיהוי אישי (או בקיצור "מידע אישי") המופיע בכתובות אתרים

כדי להגן על פרטיות המשתמשים, Google קבעה מדיניות ספציפית שמגדירה איך המפרסמים יכולים לאסוף פרטים אישיים מזהים, להשתמש בהם ולשתף אותם. אם נזהה שתגי Google מעבירים לנו נתונים שנחשבים לפרטים אישיים מזהים (PII), נשלח למפרסם הרלוונטי הודעה על דליפת נתונים ונשבית את רשימת הרימרקטינג שלו וכל רשימה אחרת המשויכת אליה, כמו למשל רשימות שילוב מותאמות אישית או קהלים דומים, עד שהוא יפתור את הבעיה.

במאמר הזה נסביר את שלבי התהליך ונפרט איך אפשר להימנע מתרחישים נפוצים שבהם עשוי להתבצע שיתוף של מידע אישי עם Google.

איך התגים פועלים

כאשר תג של Google המופיע בדף אינטרנט מופעל, הוא מעביר ל-Google באופן אוטומטי את כתובת האתר הנוכחית של המשתמש. כל תג עשוי לאסוף מידע אישי, גם אם מנהל האתר אינו מעביר במפורש את הנתונים האלה אל התג.

התגים של מוצרי Google שמתעדים כתובות אתרים הם תג מעקב ההמרות של Google Ads, תג הרימרקטינג של Google Ads, תג ה-DFP, תג ה-Floodlight והתג של Google Analytics. לתשומת ליבך, תגים הנכללים בדפים שכתובות האתרים שלהם כוללות כתובות אימייל עשויים לשתף מידע אישי גם עם גורמי צד שלישי.

הודעות הפרה שבועיות

מפרסמים שמעבירים פרטים אישיים מזהים ל-Google יקבלו מדי שבוע הודעות אימייל מהכתובת ads-noreply@google.com. ההודעה תכלול רשימה של כתובות אתרים ורשימות רימרקטינג שבהן זוהו פרטים אישיים מזהים, למשל כתובות אימייל וסיסמאות.

יש לבדוק את הרשימה של כתובות אתרים שאנו מספקים בכל אימייל כזה, כדי להבין מה גורם לבעיה, ולאחר מכן להיכנס לטופס התגובה לצוות המדיניות דרך הקישור באימייל ולמלא אותו. הודעת האימייל תכלול את הפרטים הבאים: קבוצת כתובות האתרים הספציפית שבה זיהינו פרטים אישיים מזהים, מספר הפעמים שקיבלנו פרטים אישיים מזהים מכל כתובת אתר ב-7 הימים האחרונים וכתובת אתר לדוגמה שתואמת לקבוצת כתובות האתרים שבה זיהינו פרטים אישיים מזהים. אנחנו מסירים פרטים אישיים מזהים מהדוגמאות האלה.

לא יוצגו הודעות בנושא זה בממשק של Google Ads. הודעות על דליפת מידע נשלחות אל משתמשי Google Ads שיש להם הרשאת גישה "מנהלתית" ו"רגילה" בחשבונות המושפעים מכך. למידע נוסף על רמות גישה בחשבון Google Ads ועל שינוי של פרטי הכניסה לחשבון Google Ads.

הסרת מידע אישי מכתובות אתרים

הדרך הטובה ביותר להפסיק העברת מידע אישי היא לשנות את האופן שבו נתונים אלה מטופלים באתר. בהמשך המאמר, נסביר איך למנוע הכללה של פרטים אישיים מזהים בכתובות אתרים.

הערה: כדי להגן את פרטיות המשתמשים, תוכן שמופיע אחרי הסימן "#" בכתובת האתר לא ישמש לצורכי הערכה של כללי רשימה. 

הימנעות מהסרת תגים

אפשר פשוט להסיר את התגים שמעבירים פרטים אישיים מזהים, אבל זה לא הפתרון הכי טוב. אם לא תתקן את הבעיה שגורמת לאיסוף של פרטים אישיים מזהים בכתובות האתרים שלך, כל תג שתשאיר באתר עשוי להמשיך באיסוף הפרטים. אינך נדרש להוסיף את תג Google לכל הדפים באתר שלך, אבל מומלץ לעשות את זה כדי לנצל את תכונות המיקוד למשתמשים ולהחיל אותן על כל התנועה שמגיעה לאתר. בדף שלא תוסיף לו את התג, לא תהיה לך אפשרות למקד למשתמשים ספציפיים או להגדיר אי-הכללה של משתמשים מסוימים.

למלא את טופס התגובה

אם קיבלת הודעת הפרה, חשוב שתמלא את הטופס שהודעת האימייל מפנה אליו. טופס התגובה יעזור ל-Google לדעת איך הטיפול בנושא מתקדם ולספק לך פרטים שיעזרו לך.

כשאתה ממלא את הטופס, ציין את מספר הלקוח בדיוק כפי שהוא מופיע בהודעת האימייל של ההפרה. לאחר מכן בחר אחת משלוש האפשרויות שלמטה.

פתרתי את הבעיה. שלחו לי דוח מעודכן: אם תבחרו באפשרות זו, צוות המדיניות ישלח לכם תוך שבועיים הודעת אימייל המאשרת את סטטוס התאימות שלכם.

אני מאשר שקיבלתי את ההתראה, ואבדוק אותה בהתאם: אם אתה עדיין עובד על פתרון הבעיה, בחר באפשרות זו. צוות המדיניות ישלח לך מדי שבוע רשימה מעודכנת של כתובות אתרים כדי לעזור לך לפתור את הבעיה.

קיבלתי את ההודעה בטעות. בדקו מחדש את החשבון שלי: אם תבחרו באפשרות זו, צוות המדיניות יבדוק שוב את החשבון שלכם וישלח לכם הודעה לאחר הבדיקה. לקבלת מידע על מקרים שבהם מידע המופיע בכתובת אתר מזוהה בטעות כפרטים אישיים מזהים, עיין למטה בקטע "מידע שמזוהה בטעות כפרטים אישיים מזהים".

לשנות את אופן הטיפול במידע אישי

בדרך כלל, הדרך היחידה לפתור את הבעיה של הצגת מידע אישי בכתובות אתרים היא לשנות את האופן שבו המערכות שלך מטפלות בנתוני משתמשים. לפניך כמה מהדרכים הנפוצות ביותר לטיפול בבעיה.

טופסי אינטרנט: פרוטוקול HTTP מאפשר שליחה של טפסים בשיטת GET או POST. עדיף להשתמש בשיטה POST. אם משתמשים בשיטה GET, הפרמטרים שהוגדרו בטופס ייכללו בכתובת האתר שתוצג בשורת כתובת האתר (למידע נוסף על שיטת השליחה של טפסים). אם יש מודעות Google בדף שלאחר השליחה, כתובת האתר הכוללת את הפרמטרים של הטופס תישלח אל Google.

עדכן את מקור הדף או את הרכיב שיוצר את ה-HTML כך שתג הטופס יכלול במאפיין את method=‎"post"‎. לתשומת ליבך, אם לא הוגדרה שיטה, שיטת ברירת המחדל היא GET.

דפי כניסה: באתרים מסוימים, במיוחד כאלה הכוללים פרופילי משתמשים או פרטי כניסה של משתמשים, נעשה שימוש בדפוסי כתובת אתר הכוללים מידע אישי כחלק מהעיצוב. לדוגמה, אתר שמחייב התחברות עשוי לכלול קישור אל הדף "ההגדרות שלי" באמצעות כתובת אתר כגון site.com/my_settings/sample@email.com. מודעות שיוצגו בדפים שיתקבלו עשויות לשלוח ל-Google את המידע האישי מכתובות אתרים אלה.

קישורים או דפים הכוללים מידע אישי עשויים לכלול דפי פרופיל, הגדרות, דפי חשבון, התראות, הודעות ותוכן אימייל, פרטי הרשמה והצטרפות, פרטי כניסה וקישורים נוספים המשויכים למידע של המשתמש.

בדרך כלל אפשר להחליף את המידע האישי שבכתובת האתר במזהה ייחודי ספציפי לאתר או במזהה משתמש ייחודי.

פרמטרים מותאמים אישית של קמפיין שיווק באימייל: פרמטרים מותאמים אישית של קמפיין מצורפים בדרך כלל לכתובות אתרים כדי לעקוב אחר מקורות התנועה לאתר, כגון קמפיינים של שיווק באימייל. אם כתובות האתרים שלכם כוללות פרטים אישיים מזהים הנחשבים כפרמטרים מותאמים אישית של קמפיין (לדוגמה: utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.comsite.com/todays_deals/?‎), וכתובות האתרים התואמות מכילות תגים של Google, כתובות האתרים האלה עשויות להעביר פרטים אישיים מזהים ל-Google.

שלח לעצמך קמפיין שיווק באימייל לניסיון ובדוק את כתובות האתרים שהקמפיין יוצר. כך תוכל לראות אם הפרמטרים של כתובות האתרים כוללים כתובות אימייל או מידע אישי אחר. אם כן, נסה להקצות לכל משתמש מזהה ייחודי ספציפי לאתר או מזהה משתמש ייחודי ולעקוב אחר מזהה המשתמש הייחודי באמצעות פרמטרים של כתובות אתרים.

כדי למנוע העברה של מידע אישי ל-Google, אפשר להשתמש במזהה משתמש ייחודי במקום בפרטי המשתמש. לדוגמה, אפשר לשנות את הכתובת site.com/my_settings/sample@email.com ל-site.com/my_settings/43231. המספר 43231 מייצג את המזהה הייחודי של החשבון, שכתובתו sample@email.com. אפשר להטמיע מזהה משתמש ייחודי (UUID) במחרוזת באמצעות ספריות הזמינות בשפות Java,‏ Python ובשפות אחרות.

לאמת את הפתרון

אחרי שתבצע שינויים במערכת ותגיב באמצעות הטופס, Google תבצע בדיקה כדי לוודא שהשינויים שלך פתרו את הבעיה. בתוך שבועיים תקבל הודעה נוספת שבה תקבל אישור על כך שהבעיה נפתרה או תעודכן על כך שכתובות אתרים המשויכות לחשבון שלך עדיין משתפות מידע אישי.

לבדוק אתר לניסיון תחילה

אם אתה רוצה לוודא שהשינויים שביצעת אכן פותרים את הבעיה, ואתה מעדיף לנסות אותם קודם על אתר לניסיון לפני שתכניס שינויים בקוד של האתר הפעיל, אתה יכול לכלול את האתר לניסיון ביומן הסריקה. תייג את האתר לניסיון באמצעות תגים בעלי אותו מספר לקוח Google Ads שבו אתה משתמש לפרסום מותאם אישית. אחרי שהאתר לניסיון יופיע ביומן הסריקות שנספק לך באימייל, תוכל לבצע שינויים לניסיון. אם נפסיק לזהות מידע אישי באתר לניסיון, האתר הזה יפסיק להופיע בדוחות. לאחר מכן תוכל להכניס את השינויים באתר הפעיל.

מידע שמזוהה בטעות כאישי

לפעמים קורה שתקלות בזיהוי גורמות ל-Google Ads לזהות בטעות מידע שמופיע בכתובות אתרים כמידע אישי, על אף שאינו אישי. אם אתה בטוח שאינך מעביר מידע אישי ל-Google, הגב באמצעות הטופס שבהודעת ההפרה ובחר באפשרות "קיבלתי את ההודעה בטעות".

לפניך סיבות נפוצות לתקלות בזיהוי מידע אישי.

כתובות אימייל ליצירת קשר המוצגות באתר

כתובות האתרים עשויות לכלול את כתובת האימייל של העסק של המפרסם, שהיא בדרך כלל אותה כתובת אימייל הזמינה באתר המפרסם. מצב זה עלול להביא ליצירת הודעת הפרה, על אף שאין בכך הפרה.

כדי לבדוק אם כתובת האימייל ליצירת קשר המופיעה באתר שלך היא שגורמת להפרה, בצע את השלבים הבאים.

  1. ברשימת כתובות האתרים שנשלחה בהודעת ההפרה, חפש את הפרמטרים "url" ו-"ref". שני הפרמטרים צריכים להיראות כמו כתובות אתרים. לדוגמה:
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com וכן
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
  2. השתמש בכלי קידוד מתאים כדי לבצע Unescaping של כתובות האתרים.
  3. השווה את כתובת האתר ואת כתובת האימייל לכתובת האתר של דף יצירת הקשר באתר שלך ולכתובת האימייל המופיעה בדף זה. אם כתובת האתר וכתובת האימייל תואמות לדף יצירת הקשר, אינך משתף מידע אישי.

כתובת האתר שמורה בכונן הקשיח של משתמש

למשתמשים יש אפשרות לשמור חלקים מהאתר בכונן הקשיח שלהם באמצעות הפקודה "שמור בשם" בדפדפן. אם חלק מהנתיב המשויך לשמירת האתר כולל כתובת אימייל, הוא עלול לגרום בטעות ליצירת הודעת הפרה.

כדי לבדוק אם המשתמש ששמר דף אינטרנט הוא שאחראי להפרה, בצע את השלבים הבאים.

  1. ברשימת כתובות האתרים שנשלחה בהודעת ההפרה, חפש את הפרמטרים "url" ו-"ref". שני הפרמטרים צריכים להיראות כמו כתובות אתרים. לדוגמה:
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com וכן
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
  2. השתמש בכלי קידוד מתאים כדי לבצע Unescaping של כתובות האתרים.
  3. ודא שכתובת האתר נראית כמו נתיב הקובץ במחשב. לדוגמה:
    file://examplesite.com/page/redacted@example.com
    אם כן, אינך משתף מידע אישי.
האם המידע הועיל?
איך נוכל לשפר את המאמר?

צריכים עזרה נוספת?

אפשר להיכנס כדי לקבל אפשרויות תמיכה נוספות על מנת לפתור במהירות את הבעיה