關於網址中的個人識別資訊 (PII)

為保障使用者隱私，Google 制定了相關政策來規範廣告客戶收集、運用及提供個人識別資訊 (PII) 的方式。根據政策規定，一旦 Google 代碼傳送給 Google 的任何資料經判定為 PII，我們就會寄發侵害通知給廣告客戶，並停用該資料區隔和其他相關區隔 (例如自訂組合區隔或類似區隔)，直到廣告客戶解決該問題。

這篇文章說明了發生上述情況時的處理程序，以及該如何避開常見的違規做法，以免向 Google 提供個人識別資訊。

代碼的運作原理

網頁上的 Google 代碼一經觸發，就會自動傳送使用者的目前網址給 Google。任何代碼都可能會收集 PII，即使網頁程式開發人員未主動將這類資料傳送給代碼也一樣。

Google 有多種產品代碼會擷取網址，包括 Google Ads 轉換追蹤代碼、Google 代碼、DFP 代碼、Floodlight 代碼和 Google Analytics (分析) 代碼。請注意，只要網頁的網址夾帶了電子郵件地址，這類網頁上的任何代碼都可能會向第三方提供 PII。

每週寄發的侵害通知

傳送 PII 給 Google 的廣告客戶，每週都會收到來自 ads-noreply@google.com 的電子郵件訊息，其中列出系統偵測到 PII (例如電子郵件地址和密碼) 的網址清單和資料區隔。

每次收到這類電子郵件，您都應該檢查當中列出的網址來判斷問題出在哪裡，並使用電子郵件提供的表單連結與政策團隊聯絡。這類電子郵件會提供偵測到含有個人識別資訊的網址群組、過去 7 天以來在特定網址中偵測到個人識別資訊的次數，以及偵測到含有個人識別資訊的網址群組所對應的一個網址範例。PII 正是從這些樣本中節錄出來的。

我們不會在 Google Ads 介面顯示侵害通知，只會將這類通知寄給在受影響的 Google Ads 帳戶中具有「管理員」和「標準」權限的使用者。詳情請參閱「關於 Google Ads 帳戶的存取層級」和「更改 Google Ads 登入資訊」這兩篇文章。

移除網址中的 PII

要停止傳送 PII，最有效的方法就是調整網站處理資料的方式。請參閱下列資訊，瞭解該如何避免將 PII 納入網址。

避免直接移除代碼

您固然可以直接移除傳送 PII 的代碼，但這並不是萬無一失的解決之道；如果不解決導致網址夾帶 PII 的根本問題，您網站上其餘的代碼仍可能會收集 PII。因此，儘管您不需要在所有網頁上放置 Google 代碼，我們還是建議您這麼做，這樣才能針對所有網站流量，充分運用使用者指定功能。如果某個網頁未加入代碼，您就無法明確指定或排除該網頁上的使用者。

完整填寫回應表單

收到侵害通知電子郵件時，請務必完整填寫信中連結的表單，以利 Google 瞭解您解決問題的進展及提供補充資訊。

填寫表單時，請一併輸入客戶 ID (必須與侵害通知電子郵件所列的一模一樣)，然後選擇下列 3 個選項的其中一項。

• 我已採取行動解決這項問題，請將更新後的報告寄給我：如果選取這個選項，政策團隊會在 2 週內寄送電子郵件給您，確認您是否已符合規定。
• 我已收到警告信，且將針對此事進行調查：如果問題還沒有完全解決，請選擇這個選項，這樣政策小組每週都會寄送最新的違規網址清單給您，協助您解決問題。
• 我認為這是誤會，請重新審查我的帳戶：如果選取這個選項，政策團隊將重新審查帳戶，後續再寄信通知您審查結果。請參閱下方「誤判 PII」一節的內容，瞭解系統誤判這類資訊的可能原因。

調整處理 PII 的方式

如要解決網址中包含 PII 的問題，唯一的方法是調整系統處理使用者資料的方式。以下是解決這類問題的幾個常見做法。

• 網路表單：HTTP 通訊協定允許透過 GET 或 POST 方法提交表單。建議採用 POST，因為採用 GET 方法時表單參數會成為網址的一部分，一同顯示在網址列內 (進一步瞭解 form 方法)。要是提交表單後顯示的網頁上刊登了 Google 廣告，系統就會將包含表單參數的網址傳送給 Google。
  • 基於這個原因，請修改網頁原始碼或用來產生 HTML 的元件，確保表單代碼的屬性中包含 method="post"。請注意，如果沒有看到任何已定義的方法，就表示預設採用了 GET 方法。
• 登入網頁：有些網站 (尤其是包含使用者個人資料或登入資訊的網站) 在設計上會採用夾帶 PII 的網址模式。舉例來說，需要登入的網站通常都會包含一個 [我的設定] 連結網頁，網址會像是 site.com/my_settings/sample@email.com。如此一來，隨後出現的網頁上顯示的廣告可能就會將這類網址中的 PII 傳送至 Google。
  • 可能夾帶 PII 的連結或網頁包括個人資料頁面、設定、帳戶頁面、通知和快訊、訊息和電子郵件、登入、註冊和申請，以及其他與使用者資訊相關的連結。
  • 網址中夾帶的個人識別資訊，通常可以用不重複的網站專屬識別碼/使用者 ID (UUID) 取代。
• 自訂電子郵件行銷廣告活動參數：網址中經常添加自訂廣告活動參數，用來追蹤網站的流量來源 (例如電子郵件行銷廣告活動)。如果您的網址中夾帶了做為自訂廣告活動參數的 PII 字詞 (例如：site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com)，而且對應的網址中包含 Google 代碼，這類網址就可能將 PII 傳送給 Google。
  • 請將測試用的電子郵件行銷廣告活動寄給自己，然後檢查廣告活動產生的網址，看看網址參數中是否夾帶了電子郵件地址或其他 PII。如果有，請為每位使用者分別指派不重複的網站專屬識別碼或不重複使用者 ID (UUID)，然後透過網址參數追蹤 UUID。

您可以使用 UUID 來取代使用者資訊，藉此避免將 PII 傳送給 Google。舉例來說，site.com/my_settings/sample@email.com 可以改成 site.com/my_settings/43231，其中的編號 43231 專門用來識別地址為 sample@email.com 的帳戶。Java 或 Python 等程式設計語言提供的程式庫，都可以用來為字串安插 UUID。

檢查問題是否已經順利解決

完成系統變更並填寫及送出回應表單後，Google 就會進行驗證，確認您所做的修改是否解決了問題。無論問題已經解決，或是仍有與您帳戶連結的網址向 Google 提供 PII，我們都會在 2 週內寄發另一封通知向您確認。

先用測試網站進行檢查

如想先在測試網站中確認您所做的修改能夠解決問題，再將改好的程式碼發布至實際網站，可以將測試網站納入記錄檔掃描清單。請先在測試網站中加進您 Google Ads 帳戶提供的代碼 (請查看客戶 ID，確認該帳戶就是您用來放送個人化廣告的帳戶)。待測試網站出現在記錄檔掃描清單中 (這份清單與我們在電子郵件通知中提供的相同)，即可著手測試變更。只要系統不再偵測到來自您測試網站的 PII，違規網址就會從報告中消失，您接下來也就可以在實際網站上發佈變更。

誤判 PII

Google Ads 偶爾可能會誤以為網址中夾帶個人識別資訊，因而出現誤判的狀況。如果您確定自己並沒有傳送這類資訊給 Google，請填寫違規通知中提供的表單，並選取 [我認為這是誤會，請重新審查我的帳戶] 選項。

誤判 PII 的常見原因：

相關連結

• 關於強化轉換
• 使用 Google 代碼管理工具設定強化轉換
• 使用 Google 代碼設定強化轉換
• 客戶資料政策
• Google 使用強化轉換資料的方式
• 資料收集和使用
• 避免傳送個人識別資訊 (PII) 的最佳做法
• 避免傳送個人識別資訊 (PII) 的最佳做法