В вашу учетную запись Гугл Аналитики поступают персональные данные? Возможно вы об этом даже не догадываетесь.
Что же Гугл считает информацией персонально идентифицируемые данные? Ну например:
Что можно хранить в Гугл Аналитике?
Оффтопик: Для тех кто не знает, CRM это Система управления взаимоотношениями с клиентами судя по википедии. Во как сказано!
Это все здорово, но я не храню эти данные Гугл Аналитике! Я только вчера узнал, что такое Пользовательские Специальные Параметры (Custom Dimension).
Вы можете сохранять эти данные случайно. И даже если вы (по не знанию или лени) не можете их вытащить отчетами - парни из Гугл Аналитики при закрытии учетной записи, очень легко их для вас вытащат и продемонстрируют. Перефразируя известную печальную фразу - не знание Гугл Аналитики не освобождает от ответственности.
Но откуда данные позволяющие персонально идентифицировать пользователя возьмутся в Гугл Аналитике?
Имеющий фантазию уже видит массу других ситуаций.
Ну или не парьтесь.
"Закроют и ладно. Открою новый. Все равно смотрю данные аналитики только чтоб узнать сколько за вчера зашло. Не дорос еще".
полезные ссылки
https://support.google.com/adsense/answer/6156630?hl=en
https://support.google.com/adsense/answer/6163366?hl=en
Успехов комрады!
Другие посты на тему Гугл Аналитики
Пункт 7 Защита личной информации УСЛОВИЙ ПОЛЬЗОВАНИЯ СЕРВИСОМ Google Analytics запрещает хранение в Гугл Аналитикe информации которая может персонально идентифицировать пользователя. Гугл довольно строг с этим и поскольку данные уже попавшие в Гугл Аналитику невероятно сложно изменить или удалить - Гугл может сказать "ку-ку" и удалить Учетную Запись (Account). В редких случаях, позволяет исправить проблему и сохранить данные.
Что же Гугл считает информацией персонально идентифицируемые данные? Ну например:
- Имя и/или фамилия
- Имя пользователя (login) и пароль
- Детали платежной карты
- Номер паспорта, прав, идентификационный налоговый номер и т.д.
- Номер телефона (мобильный)
- Биометрическая информация
Что можно хранить в Гугл Аналитике?
- Обобщающие классификаторы такие как возраст, почтовый индекс, дата рождения, пол, город...
- Внутренний идентификатор CRM, любой не публичный идентификатор который можно легко сменить
Оффтопик: Для тех кто не знает, CRM это Система управления взаимоотношениями с клиентами судя по википедии. Во как сказано!
Это все здорово, но я не храню эти данные Гугл Аналитике! Я только вчера узнал, что такое Пользовательские Специальные Параметры (Custom Dimension).
Вы можете сохранять эти данные случайно. И даже если вы (по не знанию или лени) не можете их вытащить отчетами - парни из Гугл Аналитики при закрытии учетной записи, очень легко их для вас вытащат и продемонстрируют. Перефразируя известную печальную фразу - не знание Гугл Аналитики не освобождает от ответственности.
Но откуда данные позволяющие персонально идентифицировать пользователя возьмутся в Гугл Аналитике?
- Довольно часто через Заголовок Страницы (тег html title). Пользователь залогинился в сайт и на его "персональной странице" в заголовке его полное имя. Если на этой странице есть код Гугл Аналитики - трах бах, данные уже там.
- Более редкий, но не менее жизненный пример: через сообщение об ошибке и события Гугл Аналитики. Пользователь зашел на сайт активировать свою лицензию, по какой-то причине это не сработало и сайт вместо того чтобы грубо буркнуть что-то типа красным шрифтом Error, вежливо отписался: "Уважаемый Остап-Сулейман-Берта-Мария-Бендер-бей. Ваш лицензионный код активировать нельзя ибо...". Отличная идея. Затем вы настраивая Гугл Аналитику подумали - а почему бы не сохранить факт ошибки в Гугл Аналитики, ну и включить текст ошибки, на случай "если чё". Тоже неплохая идея. Best Practice можно сказать. Но вот две отличный идеи привели к тому, что вы нарушаете правила пользования и случится может трах бах.
- Программист -идиот-редиска сделал на сайте форму в которой есть поля Email или Имя и все это отправляется GETом (то есть через URL - строку запроса). Гугл Аналитика честно отослала эту строку к себе и сохранила навечно. Трах бах.
Имеющий фантазию уже видит массу других ситуаций.
Что делать шеф?
- во всех формах использовать POST вместо GET. Не, ну серьезно - это ж 2015ый на дворе
- если сайт тупой и не использует серверную сессию, а таскает идентификатор пользователя по всем линкам - не используйте Email. Ложите туда гуид, уникальный числовой ИД..
- настройте фильтры Представления в Гугл Аналитике и вырезайте из урлов нужные параметры
- минимум раз в квартал запускайте репорт по всем данным в которых могут быть персонально идентифицируемые и ищите, ишите, ищите.
Ну или не парьтесь.
"Закроют и ладно. Открою новый. Все равно смотрю данные аналитики только чтоб узнать сколько за вчера зашло. Не дорос еще".
полезные ссылки
https://support.google.com/adsense/answer/6156630?hl=en
https://support.google.com/adsense/answer/6163366?hl=en
Успехов комрады!
Другие посты на тему Гугл Аналитики
Немає коментарів:
Дописати коментар