关于网址中的个人身份信息 (PII)

为了保护用户隐私，Google 就广告客户如何收集、使用和共享个人身份信息 (PII) 制定了具体政策。根据政策规定，如果 Google 代码向 Google 传递可能会被视为 PII 的数据，我们将向相关广告客户发送数据泄露通知，并停用其数据细分受众群和其他关联的细分受众群，例如自定义的组合细分受众群或类似细分受众群，直到该广告客户纠正这一问题为止。

本文将说明此流程如何运作，以及如何避免会与 Google 共享个人身份信息的常见情况。

代码的运作方式

网页上的 Google 代码一经触发，即会自动将用户的当前网址传递给 Google。任何代码都可能收集 PII，即使 Web 开发者并未明确将此类数据传递到该代码，也是如此。

Google 有多种产品代码会捕获网址，包括 Google Ads 转化跟踪代码、Google 代码、DFP 广告管理系统代码、Floodlight 代码和 Google Analytics（分析）代码。请注意，如果网页的网址中包含电子邮件地址，这类网页上的代码可能也会与第三方共享 PII。

每周数据泄露通知

将 PII 传递给 Google 的广告客户每周都会收到来自 ads-noreply@google.com 的电子邮件，其中包含检测到 PII（如电子邮件地址和密码）的网址列表和数据细分受众群。

对于每封电子邮件，请仔细检查所提供的网址列表，以确定问题的原因，并使用电子邮件中链接的表单回复我们的政策团队。此类电子邮件中将包括从中检测到 PII 的特定网址分组、过去 7 天内从指定网址中检测到 PII 的次数，以及与从中检测到 PII 的网址分组相对应的示例网址。这些示例中的 PII 会被隐去。

Google Ads 界面中不会显示任何通知。数据泄露通知会发送给对受影响帐号拥有“管理员”和“标准”访问权限的 Google Ads 用户。不妨详细了解 Google Ads 帐号中的访问权限级别以及如何更改 Google Ads 登录信息。

移除网址中的 PII

若要停止传递 PII，最好的方法是更改网站处理数据的方式。下面的信息将说明如何确保网址中不含个人身份信息。

避免移除代码

您当然可以直接移除传递个人身份信息的代码，但这不是最好的解决办法。如果不解决导致网址中包含 PII 的根本问题，则您网站上的任何其他代码可能仍会收集 PII。虽然您不必在所有网页上都放置 Google 代码，但我们还是建议您这么做，以便针对您网站的所有流量使用各种用户定位功能。如果网页上未放置代码，您就无法准确定位或排除访问该网页的用户。

填写回复表单

如果您收到数据泄露通知，请务必填写电子邮件中链接的表单。回复表单可帮助 Google 了解您的进展，并提供具体的支持。

填写表单时，请一并提供客户 ID（必须与数据泄露通知电子邮件中显示的完全一致），然后从下列 3 个选项中选择适用的一项。

• 我已采取措施纠正相关问题。请发送一份更新后的报告：如果选择此选项，政策团队将在 2 周内发送一封确认法规遵从状态的电子邮件。
• 我已收到相关提醒，并会进行必要的调查：如果您仍在努力解决问题，请选择此选项。政策团队每周会向您发送更新后的网址列表，以帮助您解决问题。
• 我认为自己收到的通知是误报。请重新审核我的帐号：如果您选择此选项，政策团队将会再次审核您的帐号，并向您发送一封跟进邮件。不妨参阅下文中的被错误认定的 PII 一节，了解系统在网址中错误认定 PII 的可能原因。

更改个人身份信息的处理方式

通常来讲，解决网址中包含个人身份信息问题的唯一方法是更改系统处理用户数据的方式。以下是解决此问题的一些最常见的方法。

• 网页表单：HTTP 协议允许使用 GET 或 POST 方法提交表单，但首选 POST 方法。如果使用 GET 方法，表单的参数最终将成为地址栏中网址的组成部分（详细了解表单方法）。如果在提交后的网页上有 Google 广告，系统就会将包含表单参数的网址发送给 Google。
  • 请更新网页源代码或生成 HTML 的组件，使表单标记的属性中包含 method="post"。请注意，如果未定义任何方法，则默认方法为 GET。
• 登录页：有些网站（尤其是那些设有用户个人资料或登录机制的网站）在网站设计中使用了包含 PII 的网址格式。例如，设有登录机制的网站可能会包含指向“我的设置”页面的链接，其网址类似于 site.com/my_settings/sample@email.com。目标网页上的广告可能最终会将此类网址中的 PII 发送给 Google。
  • 包含 PII 的链接或网页包括个人资料页、设置页、帐号页、通知/提醒页、消息/邮件页、注册页、登录页，以及与用户信息有关联的其他链接。
  • 网址中的 PII 通常可以替换为相应网站专有的唯一标识符或唯一的用户 ID (UUID)。
• 自定义电子邮件营销广告系列参数：系统通常会将自定义广告系列参数添加到网址中，以便跟踪网站的流量来源，如电子邮件营销广告系列。如果您的网址将 PII 字词作为自定义广告系列参数（例如：site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com），且相应的网址包含 Google 代码，则这些网址可能会将 PII 传递给 Google。
  • 您可以给自己发送测试电子邮件营销广告系列，并检查广告系列生成的网址，看网址参数中是否包含电子邮件地址或其他 PII。如果包含，请尝试为每个用户分配网站专有的唯一标识符或 UUID，并通过网址参数跟踪该 UUID。

您可以使用 UUID 代替用户信息，防止将 PII 传递给 Google。例如，可以将 site.com/my_settings/sample@email.com 更改为 site.com/my_settings/43231，其中的数字 43231 就是地址为 sample@email.com 的帐号的唯一标识符。您可以使用 Java、Python 和其他语言中提供的库将字符串替换为 UUID。

验证解决方案

在您更改系统并通过表单进行回复后，Google 会验证您的更改是否能够解决问题。在 2 周内，您会收到另一个通知，确认问题已得到解决，或告知与您的帐号相关联的网址仍在共享 PII。

首先检查测试网站

如果您希望在将代码更改推送到实际网站之前，先在测试网站上验证您的更改是否有效，则可以将测试网站添加到日志扫描范围中。使用个性化广告所用同一 Google Ads 客户 ID 的代码为测试网站添加代码。如果您的测试网站显示在我们以电子邮件通知形式提供给您的日志扫描结果中，您就可以进行测试性更改。如果我们没有再从您的测试网站中检测到 PII，报告中就不会显示相应网址。然后，您就可以将更改推送到实际网站上。

被错误认定的 PII

误报的情况偶有发生，导致 Google Ads 错误认定网址中含有 PII。如果您确认没有将 PII 传递给 Google，请通过数据泄露通知中的表单进行回复，然后选择“我认为自己收到的通知是误报”选项。

错误认定 PII 的常见原因：

相关链接

• 增强型转化简介
• 通过 Google 跟踪代码管理器设置增强型转化
• 通过 Google 代码设置增强型转化
• 客户数据政策
• Google 如何使用增强型转化数据
• 数据收集和使用
• 避免发送个人身份信息 (PII) 的最佳做法
• 避免发送个人身份信息 (PII) 的最佳做法