середа, 15 липня 2015 р.

Почему вы можете потерять данные Гугл Аналитики или Google Analytics PII ToS requirements

В вашу учетную запись Гугл Аналитики поступают персональные данные? Возможно вы об этом даже не догадываетесь.


Пункт 7 Защита личной информации УСЛОВИЙ ПОЛЬЗОВАНИЯ СЕРВИСОМ Google Analytics запрещает хранение в Гугл Аналитикe информации которая может персонально идентифицировать пользователя. Гугл довольно строг с этим и поскольку данные уже попавшие в Гугл Аналитику невероятно сложно изменить или удалить - Гугл может сказать "ку-ку" и удалить Учетную Запись (Account). В редких случаях, позволяет исправить проблему и сохранить данные.


Что же Гугл считает информацией персонально идентифицируемые данные? Ну например:

  • Имя и/или фамилия
  • Имя пользователя (login) и пароль
  • Email
  • Детали платежной карты
  • Номер паспорта, прав, идентификационный налоговый номер и т.д.
  • Номер телефона (мобильный)
  • Биометрическая информация

Что можно хранить в Гугл Аналитике?

  • Обобщающие классификаторы такие как возраст, почтовый индекс, дата рождения, пол, город...
  • Внутренний идентификатор CRM, любой не публичный идентификатор который можно легко сменить

Оффтопик: Для тех кто не знает, CRM это Система управления взаимоотношениями с клиентами судя по википедии. Во как сказано!

Это все здорово, но я не храню эти данные Гугл Аналитике! Я только вчера узнал, что такое Пользовательские Специальные Параметры (Custom Dimension).
Вы можете сохранять эти данные случайно. И даже если вы (по не знанию или лени) не можете их вытащить отчетами - парни из Гугл Аналитики при закрытии учетной записи, очень легко их для вас вытащат и продемонстрируют. Перефразируя известную печальную фразу - не знание Гугл Аналитики не освобождает от ответственности.

Но откуда данные позволяющие персонально идентифицировать пользователя возьмутся в Гугл Аналитике?

  • Довольно часто через Заголовок Страницы (тег html title). Пользователь залогинился в сайт и на его "персональной странице" в заголовке его полное имя. Если на этой странице есть код Гугл Аналитики - трах бах, данные уже там.
  • Более редкий, но не менее жизненный пример: через сообщение об ошибке и события Гугл Аналитики. Пользователь зашел на сайт активировать свою лицензию, по какой-то причине это не сработало и сайт вместо того чтобы грубо буркнуть что-то типа красным шрифтом Error, вежливо отписался: "Уважаемый Остап-Сулейман-Берта-Мария-Бендер-бей. Ваш лицензионный код активировать нельзя ибо...". Отличная идея. Затем вы настраивая Гугл Аналитику подумали - а почему бы не сохранить факт ошибки в Гугл Аналитики, ну и включить текст ошибки, на случай "если чё". Тоже неплохая идея. Best Practice можно сказать. Но вот две отличный идеи привели к тому, что вы нарушаете правила пользования и случится может трах бах.
  • Программист -идиот-редиска сделал на сайте форму в которой есть поля Email или Имя и все это отправляется GETом (то есть через URL - строку запроса). Гугл Аналитика честно отослала эту строку к себе и сохранила навечно. Трах бах.

Имеющий фантазию уже видит массу других ситуаций.

Что делать шеф?

  • во всех формах использовать POST вместо GET. Не, ну серьезно - это ж 2015ый на дворе
  • если сайт тупой и не использует серверную сессию, а таскает идентификатор пользователя по всем линкам - не используйте Email. Ложите туда гуид, уникальный числовой ИД..
  • настройте фильтры Представления в Гугл Аналитике и вырезайте из урлов нужные параметры
  • минимум раз в квартал запускайте репорт по всем данным в которых могут быть персонально идентифицируемые и ищите, ишите, ищите.

Ну или не парьтесь.
"Закроют и ладно. Открою новый. Все равно смотрю данные аналитики только чтоб узнать сколько за вчера зашло. Не дорос еще".

полезные ссылки
https://support.google.com/adsense/answer/6156630?hl=en
https://support.google.com/adsense/answer/6163366?hl=en

Успехов комрады!

Другие посты на тему Гугл Аналитики



Немає коментарів: