Over persoonlijk identificeerbare informatie (PII) in URL's

Omdat Google de privacy van gebruikers wil beschermen, hebben we een specifiek beleid voor hoe adverteerders persoonlijk identificeerbare informatie (PII) kunnen verzamelen, gebruiken en delen. Als Google-tags gegevens aan Google doorgeven die herkenbaar zijn als PII, sturen we een melding van een inbreuk in verband met persoonsgegevens naar de adverteerder en schakelen we de remarketinglijst en andere gekoppelde lijsten, zoals de aangepaste combinatielijsten of vergelijkbare doelgroepen, uit totdat de adverteerder het probleem heeft verholpen.

In dit artikel wordt uitgelegd hoe het proces werkt en hoe u veelvoorkomende scenario's waarin PII mogelijk wordt gedeeld met Google, kunt vermijden.

Hoe tags werken

Wanneer een Google-tag op een webpagina wordt geactiveerd, wordt de huidige URL van de gebruiker automatisch doorgegeven aan Google. Elke tag kan potentieel PII verzamelen, zelfs als de webmaster die gegevens niet expliciet doorgeeft aan de tag.

Producttags van Google die URL's vastleggen, zijn onder meer de Google Ads-tag voor het bijhouden van conversies, de Google Ads-remarketingtag, de DFP-tag, de Floodlight-tag en de Google Analytics-tag. Houd er rekening mee dat alle tags op pagina's waarvan de URL's e-mailadressen bevatten, mogelijk ook PII delen met derden.

Wekelijkse meldingen van een inbreuk in verband met persoonsgegevens

Adverteerders die PII doorgeven aan Google, ontvangen wekelijks e-mailberichten van ads-noreply@google.com met een lijst van URL's en remarketinglijsten waarin PII, zoals e-mailadressen en wachtwoorden, is aangetroffen.

Na elke e-mail hoort u de opgegeven lijst van URL's te onderzoeken om de oorzaak van het probleem te bepalen. Daarna stuurt u een reactie naar ons beleidsteam via de formulierlink in de e-mail. De e-mail bevat de specifieke URL-groep waar de PII is gedetecteerd, het aantal keren dat er in de afgelopen zeven dagen PII is gedetecteerd vanaf een bepaalde URL en een voorbeeld-URL die overeenkomt met de URL-groep waar de PII is gedetecteerd. PII is geredigeerd in deze voorbeelden.

Er worden geen meldingen weergegeven in de Google Ads-interface. Meldingen van een inbreuk in verband met persoonsgegevens worden verzonden naar Google Ads-gebruikers met de toegang 'Beheerder' en 'Standaard' tot de betreffende accounts. Meer informatie over toegangsniveaus in uw Google Ads-account en hoe u uw inloggegevens voor Google Ads wijzigt.

PII uit URL's verwijderen

De beste manier om geen PII meer door te geven, is door te wijzigen hoe gegevens worden verwerkt op uw site. Hieronder wordt uitgelegd hoe u PII uit URL's kunt houden.

Opmerking: Content die op een '#' in uw URL volgt, wordt niet gebruikt voor evaluatie van lijstregels om de privacy van gebruikers te beschermen. 

Vermijd verwijdering van tags

Hoewel u de tags kunt verwijderen die PII doorgeven, is dat niet de beste oplossing. Zonder het onderliggende probleem op te lossen waardoor PII wordt opgenomen in uw URL's, kunnen andere tags op uw website nog steeds PII verzamelen. Hoewel u niet verplicht bent om de Google-tag op alle pagina's te plaatsen, raden we u aan dat te doen, zodat u de functies voor gebruikerstargeting kunt gebruiken voor al uw siteverkeer. Als u geen tag heeft op een pagina, kunt u gebruikers niet specifiek targeten of uitsluiten op die pagina.

Vul het antwoordformulier in

Als u een melding van een inbreuk in verband met persoonsgegevens ontvangt, is het belangrijk dat u het formulier invult. In de e-mail staat een link naar dit formulier. Aan de hand van het formulier kan Google bepalen hoeveel vooruitgang u heeft geboekt en wat voor ondersteuning u nodig heeft.

Wanneer u het formulier invult, neemt u de klant-ID exact op zoals deze staat aangegeven in de e-mail met de melding van een inbreuk in verband met persoonsgegevens. Kies daarna een van de onderstaande drie opties.

Ik heb maatregelen getroffen om de kwestie op te lossen. Graag ontvang ik een geüpdatet rapport: Als u deze optie selecteert, stuurt het beleidsteam u binnen twee weken een e-mail ter bevestiging dat u voldoet aan het beleid.

Ik erken de waarschuwing en ik zal het probleem onderzoeken: Als u het probleem nog aan het oplossen bent, selecteert u deze optie. Het beleidsteam zal u elke week een geüpdatete lijst van URL's sturen om u te helpen het probleem op te lossen.

Naar mijn mening ben ik hierover ten onrechte benaderd. Ik verzoek u mijn account nogmaals te beoordelen: Als u deze optie selecteert, beoordeelt het beleidsteam uw account nogmaals en ontvangt u daarna een vervolgbericht. Lees het onderstaande gedeelte 'Onjuist geïdentificeerde PII', waarin wordt uitgelegd op welke manieren PII onjuist kan zijn geïdentificeerd in een URL.

Wijzig hoe PII wordt verwerkt

De enige manier waarop problemen met PII in URL's doorgaans kunnen worden opgelost, is de manier wijzigen waarop systemen gebruikersgegevens verwerken. Hieronder staan enkele van de meestgebruikte manieren om het probleem op te lossen.

Webformulieren: Met het HTTP-protocol kunnen formulieren via de GET- of de POST-methode worden ingediend, maar de POST-methode heeft de voorkeur. Als de GET-methode wordt gebruikt, worden de parameters van het formulier opgenomen in de URL in de adresbalk. (Meer informatie over de formuliermethode.) Als er Google-advertenties worden weergegeven op de pagina die verschijnt na verzending van het formulier, wordt de URL inclusief de formulierparameters verzonden naar Google.

Update de paginabron of de component die de HTML genereert, zodat de formuliertag method="post" in het kenmerk bevat. Als er geen methode is gedefinieerd, is de standaardmethode GET.

Inlogpagina's: Sommige sites, vooral sites met gebruikersprofielen of sites waarop gebruikers moeten inloggen, gebruiken URL-patronen waarbij PII deel uitmaakt van het ontwerp. Een inlogsite kan bijvoorbeeld een link bevatten naar een 'Mijn instellingen'-pagina met een URL als site.com/my_settings/sample@email.com. Advertenties op de resulterende pagina's kunnen Google de PII uit dergelijke URL's sturen.

Links of pagina's met PII zijn onder meer profielpagina's, instellingen, accountpagina's, meldingen en waarschuwingen, berichten en e-mail, registratie en aanmeldingen, inlogpagina's en andere links die zijn gekoppeld aan gebruikersgegevens.

De PII in de URL kan gewoonlijk worden vervangen door een unieke site-specifieke ID of een universele unieke ID (UUID).

Aangepaste parameters van e-mailmarketingcampagnes: Aangepaste campagneparameters worden vaak aan URL's toegevoegd om bronnen of verkeer naar uw site, zoals e-mailmarketingcampagnes, bij te houden. Als uw URL's PII-termen als aangepaste campagneparameters bevatten (bijvoorbeeld: site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com) en de bijbehorende URL's Google-tags bevatten, kunnen deze URL's PII doorgeven aan Google.

Stuur uzelf een test voor een e-mailmarketingcampagne en onderzoek de URL's die zijn gegenereerd door de campagne om te zien of e-mailadressen of andere PII zijn opgenomen in de URL-parameters. Als dat het geval is, wijst u aan iedere gebruiker een unieke site-specifieke ID of een universele unieke ID (UUID) toe en houdt u de UUID bij via URL-parameters.

U kunt een UUID gebruiken in plaats van gebruikersgegevens om te voorkomen dat PII wordt doorgegeven aan Google. Bijvoorbeeld: site.com/my_settings/sample@email.com kan worden gewijzigd in site.com/my_settings/43231, waarbij het unieke ID-nummer 43231 is gekoppeld aan het adres sample@email.com. U kunt een UUID implementeren voor een tekenreeks met behulp van bibliotheken die beschikbaar zijn in Java, Python en andere talen.

Verifieer de oplossing

Nadat u wijzigingen in het systeem heeft aangebracht en via het formulier heeft gereageerd, valideert Google dat deze wijzigingen afdoende zijn om het probleem op te lossen. Binnen twee weken ontvangt u een andere kennisgeving ter bevestiging dat het probleem is opgelost of om u te laten weten dat PII nog steeds wordt gedeeld vanaf URL's die zijn gekoppeld aan uw account.

Controleer eerst een testsite

Als u liever controleert of uw wijzigingen werken op een testsite voordat u de codewijzingen doorvoert op uw live site, kunt u uw testwebsite opnemen in de scan van het logboek. Tag uw testsite met tags van dezelfde klant-ID van Google Ads die u gebruikt voor gepersonaliseerd adverteren. Zodra uw testsite wordt weergegeven in de scans van het logboek die we in e-mailmeldingen naar u sturen, kunt u testwijzingen aanbrengen. Als we niet langer PII afkomstig van uw testsite detecteren, wordt deze niet meer gerapporteerd. Daarna kunt u wijzigingen doorvoeren op uw live site.

Onjuist geïdentificeerde PII

Het is mogelijk dat Google Ads door fout-positieve resultaten af en toe onjuist PII identificeert in URL's. Als u vaststelt dat u geen PII doorgeeft aan Google, reageert u via het formulier in de melding van een inbreuk in verband met persoonsgegevens en selecteert u de optie 'Naar mijn mening ben ik hierover ten onrechte benaderd'.

Hieronder staan enkele veelvoorkomende oorzaken van onjuiste identificatie van PII.

E-mailadressen voor contact op de site

URL's kunnen het zakelijke e-mailadres van de adverteerder bevatten, wat meestal hetzelfde e-mailadres is dat op de site van de adverteerder staat. Daardoor kan foutief een melding van een inbreuk in verband met persoonsgegevens worden geactiveerd.

Volg deze instructies om te controleren of het e-mailadres voor contact op uw site de schending veroorzaakt.

  1. Vind de parameters 'url' en 'ref' in de lijst van URL's die in de melding van een inbreuk in verband met persoonsgegevens zijn vermeld. Beide parameters moeten eruitzien als URL's. Voorbeeld:
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com en
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
  2. Gebruik een speciale tool om de escape-tekens uit de URL te verwijderen.
  3. Vergelijk de URL en het e-mailadres met de URL van de contactpagina van uw site en met het e-mailadres dat op deze pagina wordt weergegeven. Als de URL en het e-mailadres overeenkomen met uw contactpagina, deelt u geen PII.

URL opgeslagen op de harde schijf van een gebruiker

Gebruikers hebben de mogelijkheid een deel van websites op hun harde schijf op te slaan met de opdracht 'Opslaan als' in hun browser. Als een deel van het pad dat is gekoppeld aan het opslaan van de site, een e-mailadres bevat, kan hierdoor foutief een melding van een inbreuk in verband met persoonsgegevens worden geactiveerd.

Volg deze instructies om te controleren of de gebruiker die een pagina opslaat, verantwoordelijk is voor de schending.

  1. Vind de parameters 'url' en 'ref' in de lijst van URL's die in de melding van een inbreuk in verband met persoonsgegevens zijn vermeld. Beide parameters moeten eruitzien als URL's. Voorbeeld:
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com en
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
  2. Gebruik een speciale tool om de escape-tekens uit de URL te verwijderen.
  3. Controleer of de URL eruitziet als het bestandspad op een computer. Voorbeeld:
    file://examplesite.com/page/redacted@example.com
    Als dat het geval is, deelt u geen PII.
Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen