Giới thiệu về thông tin nhận dạng cá nhân (PII) trong URL

Để bảo vệ quyền riêng tư của người dùng, Google có các chính sách cụ thể về cách nhà quảng cáo có thể thu thập, sử dụng và chia sẻ thông tin nhận dạng cá nhân (PII). Nếu thẻ Google chuyển bất kỳ dữ liệu nào có thể được coi là thông tin nhận dạng cá nhân (PII) đến Google, chúng tôi sẽ gửi thông báo vi phạm cho nhà quảng cáo và vô hiệu hóa danh sách tiếp thị lại cũng như các danh sách khác có liên quan, chẳng hạn như danh sách kết hợp tùy chỉnh hoặc đối tượng tương tự, cho đến khi nhà quảng cáo khắc phục vấn đề.

Bài viết này giải thích cách quy trình hoạt động và cách tránh các trường hợp phổ biến trong đó PII có thể được chia sẻ với Google.

Cách các thẻ hoạt động

Khi thẻ Google trên trang web được kích hoạt, thẻ sẽ tự động chuyển URL hiện tại của người dùng đến Google. Bất kỳ thẻ nào cũng đều có khả năng thu thập PII ngay cả khi quản trị viên web không chuyển rõ ràng dữ liệu đó cho thẻ.

Các thẻ sản phẩm Google nắm bắt URL bao gồm thẻ theo dõi chuyển đổi Google Ads, thẻ tiếp thị lại Google Ads, thẻ DFP, thẻ Floodlight và thẻ Google Analytics. Lưu ý rằng bất kỳ thẻ nào trên các trang có địa chỉ email trong URL cũng có thể đang chia sẻ PII với bên thứ ba.

Thông báo vi phạm hàng tuần

Những nhà quảng cáo đang chuyển PII đến Google sẽ nhận được thông báo hàng tuần qua email từ ads-noreply@google.com, trong đó chứa danh sách các URL và danh sách tiếp thị lại đã bị phát hiện có PII, chẳng hạn như địa chỉ email và mật khẩu.

Đối với mỗi email, hãy điều tra danh sách các URL đã cung cấp để xác định nguyên nhân của vấn đề và sau đó phản hồi cho nhóm chính sách bằng cách sử dụng biểu mẫu được liên kết trong email. Email sẽ bao gồm nhóm URL cụ thể nơi phát hiện thông tin nhận dạng cá nhân (PII), số lần PII đã được phát hiện từ một URL nhất định trong 7 ngày qua và một URL mẫu tương ứng với nhóm URL đã phát hiện thấy PII. Thông tin nhận dạng cá nhân (PII) được loại bỏ khỏi các mẫu này.

Thông báo sẽ không xuất hiện trong giao diện của Google Ads. Thông báo vi phạm được gửi đến người dùng Google Ads có quyền truy cập "Quản trị" và "Chuẩn" vào tài khoản bị ảnh hưởng. Tìm hiểu thêm về các cấp truy cập trong tài khoản Google Ads và cách thay đổi thông tin đăng nhập Google Ads của bạn.

Xóa PII trong URL

Cách tốt nhất để ngừng chuyển PII là thay đổi cách xử lý dữ liệu đó trong trang web của bạn. Thông tin dưới đây sẽ giải thích cách giữ cho PII nằm ngoài URL.

Lưu ý: Để bảo vệ quyền riêng tư của người dùng, nội dung sau dấu "#" trong URL của bạn sẽ không được sử dụng để đánh giá quy tắc danh sách. 

Tránh loại bỏ thẻ

Mặc dù bạn có thể chỉ cần loại bỏ thẻ đang chuyển PII, nhưng đây không phải là giải pháp tốt nhất. Nếu không khắc phục vấn đề cơ bản dẫn đến việc URL của bạn chứa PII, bất kỳ thẻ nào khác còn lại trên trang web của bạn vẫn có thể thu thập PII. Mặc dù không bắt buộc phải đặt thẻ Google trên tất cả các trang, nhưng bạn nên làm như vậy để tận dụng các tính năng nhắm mục tiêu người dùng trên tất cả lưu lượng truy cập trang web của mình. Nếu không có thẻ trên trang, bạn không thể nhắm mục tiêu hoặc loại trừ cụ thể người dùng khỏi trang đó.

Điền vào biểu mẫu phản hồi

Nếu bạn nhận được thông báo vi phạm, điều quan trọng là phải điền vào biểu mẫu được liên kết trong email. Biểu mẫu phản hồi giúp Google hiểu quy trình của bạn và cung cấp chi tiết hỗ trợ.

Khi điền vào biểu mẫu, hãy bao gồm chính xác ID khách hàng giống như trong email thông báo vi phạm. Sau đó chọn một trong ba tùy chọn dưới đây.

Tôi đã thực hiện các bước để khắc phục vấn đề. Vui lòng gửi báo cáo đã cập nhật: Nếu bạn chọn tùy chọn này, nhóm chính sách sẽ gửi email xác nhận trạng thái tuân thủ trong vòng hai tuần.

Tôi xác nhận cảnh báo và sẽ điều tra phù hợp: Nếu bạn vẫn đang tiến hành khắc phục vấn đề, hãy chọn tùy chọn này. Nhóm chính sách sẽ gửi cho bạn danh sách các URL cập nhật mỗi tuần để trợ giúp bạn giải quyết vấn đề.

Tôi tin rằng tôi đã được liên hệ do nhầm lẫn. Vui lòng xem xét lại tài khoản của tôi: Nếu bạn chọn tùy chọn này, nhóm chính sách sẽ xem xét lại tài khoản của bạn và gửi cho bạn thông báo tiếp theo. Xem mục PII bị xác định sai dưới đây để biết các cách mà PII có thể bị xác định sai trong URL.

Thay đổi cách PII được xử lý

Thông thường, cách duy nhất để giải quyết vấn đề của PII trong URL là thay đổi cách hệ thống của bạn xử lý dữ liệu người dùng. Dưới đây là một số cách phổ biến nhất để giải quyết sự cố.

Biểu mẫu web: Giao thức HTTP cho phép gửi các biểu mẫu bằng phương thức GET hoặc POST, nhưng POST được ưu tiên hơn. Nếu sử dụng GET, các thông số của biểu mẫu sẽ trở thành một phần của URL trong thanh địa chỉ (Tìm hiểu thêm về phương thức gửi biểu mẫu). Nếu có quảng cáo của Google trên trang sau khi gửi, URL bao gồm cả thông số của biểu mẫu sẽ được gửi đến Google.

Cập nhật nguồn trang hoặc thành phần tạo HTML để thẻ biểu mẫu có method="post" trong thuộc tính. Lưu ý rằng nếu bạn không thấy bất kỳ phương pháp nào được xác định, thì phương pháp mặc định là GET.

Các trang đăng nhập: Một số trang web, đặc biệt là các trang web có hồ sơ người dùng hoặc thông tin đăng nhập của người dùng, sử dụng các mẫu URL bao gồm PII như một phần của thiết kế. Ví dụ: trang web đăng nhập có thể có liên kết đến trang "Cài đặt của tôi" với URL như site.com/my_settings/sample@email.com. Quảng cáo trên các trang kết quả có thể kết thúc bằng cách gửi PII cho Google từ các URL như vậy.

Các liên kết hoặc trang có PII có thể bao gồm trang hồ sơ, cài đặt, trang tài khoản, thông báo và cảnh báo, tin nhắn và thư, đăng ký, đăng nhập và các liên kết khác được liên kết với thông tin của người dùng.

PII trong URL thường có thể được thay thế bằng ID duy nhất theo trang web cụ thể hoặc ID người dùng duy nhất (UUID).

Thông số chiến dịch tiếp thị qua email tùy chỉnh: Thông số chiến dịch tùy chỉnh thường được thêm vào URL để theo dõi các nguồn lưu lượng truy cập đến trang web của bạn, chẳng hạn như chiến dịch tiếp thị qua email. Nếu URL của bạn bao gồm các cụm từ PII như thông số chiến dịch tùy chỉnh (ví dụ: site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com) và URL tương ứng chứa thẻ Google, các URL đó có thể chuyển PII đến Google.

Tự gửi chiến dịch tiếp thị qua email thử nghiệm và kiểm tra URL được chiến dịch tạo để xem liệu địa chỉ email hoặc PII khác có được bao gồm trong thông số URL hay không. Nếu có, hãy thử gán cho mỗi người dùng một ID duy nhất theo trang web cụ thể hoặc ID người dùng duy nhất (UUID) và theo dõi UUID thông qua thông số URL.

Bạn có thể sử dụng UUID thay thế cho thông tin người dùng để ngăn không cho PII được chuyển tới Google. Ví dụ: site.com/my_settings/sample@email.com có thể được thay đổi thành site.com/my_settings/43231, trong đó 43231 là số duy nhất nhận dạng tài khoản có địa chỉ sample@email.com. Bạn có thể triển khai UUID cho chuỗi bằng cách sử dụng các thư viện có trong Java, Python và các ngôn ngữ khác.

Xác minh giải pháp

Sau khi bạn thực hiện các thay đổi đối với hệ thống và phản hồi thông qua biểu mẫu, Google sẽ xác thực rằng các thay đổi của bạn đã giải quyết vấn đề. Trong vòng hai tuần, bạn sẽ nhận được một thông báo khác để xác nhận rằng vấn đề đã được khắc phục hoặc cho bạn biết liệu PII có vẫn đang được chia sẻ từ URL được liên kết với tài khoản của bạn hay không.

Kiểm tra trang web thử nghiệm trước

Nếu bạn muốn xác minh rằng các thay đổi của bạn hoạt động trên trang web thử nghiệm trước khi áp dụng các thay đổi về mã cho trang web đang hoạt động, bạn có thể bao gồm trang web thử nghiệm trong quét nhật ký. Gắn thẻ trang web thử nghiệm của bạn với các thẻ từ cùng một ID khách hàng Google Ads mà bạn sử dụng cho quảng cáo được cá nhân hóa. Khi trang web thử nghiệm của bạn hiển thị trong quét nhật ký mà chúng tôi cung cấp cho bạn trong thông báo qua email, bạn có thể thực hiện các thay đổi thử nghiệm. Nếu chúng tôi ngừng dò tìm PII từ trang web thử nghiệm của bạn, báo cáo sẽ được xuất ra. Sau đó, bạn có thể áp dụng các thay đổi cho trang web đang hoạt động của mình.

PII bị xác định sai

Thỉnh thoảng có thể xảy ra việc xác định sai khiến Google Ads nhận dạng không đúng PII trong URL. Nếu bạn xác nhận rằng bạn không chuyển PII đến Google, hãy phản hồi thông qua biểu mẫu trong thông báo vi phạm và chọn tùy chọn "Tôi tin rằng tôi đã được liên hệ do nhầm lẫn".

Dưới đây là các nguyên nhân phổ biến cho việc xác định sai PII.

Địa chỉ email liên hệ của trang web

URL có thể chứa địa chỉ email doanh nghiệp của nhà quảng cáo, thường là cùng một địa chỉ email có sẵn trên trang web của nhà quảng cáo, có thể kích hoạt sai thông báo vi phạm.

Để kiểm tra xem địa chỉ email liên hệ của trang web có gây ra vi phạm hay không, hãy thực hiện theo các bước sau.

  1. Tìm thông số "url" và "ref" trong danh sách các URL được gửi trong thông báo vi phạm. Cả hai thông số đều trông giống như URL. Ví dụ:
    url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
    ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
  2. Sử dụng công cụ bỏ thoát để bỏ thoát các URL.
  3. So sánh URL và địa chỉ email với URL trang liên hệ của trang web và địa chỉ email xuất hiện trên trang đó. Nếu URL và địa chỉ email khớp với trang liên hệ, tức là bạn hiện không chia sẻ PII.

URL được lưu trữ trên ổ đĩa cứng của người dùng

Người dùng có khả năng lưu một phần trang web trên ổ đĩa cứng, bằng cách sử dụng lệnh “Save as” trong trình duyệt của họ. Nếu một phần của đường dẫn liên quan đến việc lưu trang web có chứa địa chỉ email, nó có thể kích hoạt sai thông báo vi phạm.

Để kiểm tra liệu có phải việc người dùng lưu trang gây ra lỗi vi phạm hay không, hãy thực hiện theo các bước sau.

  1. Tìm thông số "url" và "ref" trong danh sách các URL được gửi trong thông báo vi phạm. Cả hai thông số đều trông giống như URL. Ví dụ:
    url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
    ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
  2. Sử dụng công cụ bỏ thoát để bỏ thoát các URL.
  3. Xác nhận rằng URL giống như đường dẫn tệp từ máy tính. Ví dụ:
    file://examplesite.com/page/redacted@example.com
    Nếu như vậy, tức là bạn hiện không chia sẻ PII.
Thông tin này có hữu ích không?
Chúng tôi có thể cải thiện trang này bằng cách nào?

Bạn cần trợ giúp thêm?

Đăng nhập để xem thêm tùy chọn hỗ trợ giúp nhanh chóng giải quyết sự cố