我想跟踪个人用户如何浏览网站。使用Google Analytics我可以使用自定义变量,因此理论上我可以使用用户ID来跟踪个人用户。但是,根据Google Analytics的terms of service,我无法将GA用于track, collect or upload any data that personally identifies an individual(第7节隐私)。用户标识是否作为个人识别个人身份的数据进行分类?我只想用它将Google Analytics(分析)中的数据与我们自己的数据关联起来。我可以使用谷歌分析存储用户ID吗?
存储用户ID是可能是违反了第7节,但还有其他解决此问题的方法。
的服务条款第7条规定:
你不会(也不会允许任何第三方)使用服务来跟踪,收集或上传个人识别个人的任何资料(如姓名,电子邮件地址或帐单信息)或可与Google合理关联此类信息的其他数据。
虽然谷歌发送的信息是个人身份简直是不允许的,你可以改为发送的标识符是只知道你。事实上,Justin Cutroni(谷歌的分析传播者)已经证实了这个in this article。
我最近写了我目前的想法对这个有一些几个世界的例子:
“Identifying your users in Google Analytics while complying with section 7 of the terms of service”
个人身份信息可能会像姓名,电话号码或电子邮件地址。您可以将有关此用户的散列信息存储在Google Analytics中,然后离线解密。例如。您可以在Google Analytics中存储用户名称的散列,然后离线解密。
您可能还需要检查你已经正确地定义隐私政策,并遵循下列规则:https://developers.google.com/analytics/devguides/collection/protocol/policy
从链接的页面(https://developers.google.com/analytics/devguides/collection/protocol/policy):“您不会上传任何允许Google个人识别个人身份的数据(例如特定姓名,社会安全号码,电子邮件地址,或任何类似的数据),或者永久标识特定设备的数据(例如,如果这样的标识符不能被重置,则是唯一的设备标识符),**甚至以散列形式**。“。 (强调是我的) 我认为这意味着即使以散列形式,PII也不能被发送到Google Analytics。 – IntrepidCuriosity
另外,散列是单向操作,所以散列不能以后解密。 – IntrepidCuriosity
@IntrepidCuriosity,似乎开发者文档已被修改,现在不包含哈希信息。 此外,你会创建一个脱机密钥“去散列”。例如。在你的数据库中你会有:'2adc83bfb66efdc08b3d049a160c316a'= John Smith –
您可以使用非混淆,你可能会为你的访问者字母数字数据库标识符。另一个可接受的选择是,只要您使用适当的加密级别,就可以向Google Analytics传递基于PII的加密标识符,该标识符不是受保护的健康信息(如HIPAA中定义的)。 Google对SHA256的散列要求最低,强烈建议使用至少8个字符的盐。
https://developers.google.com/analytics/solutions/crm-integration#user_id
无法在Chrome中打开第二个链接。错误是“ERR_SSL_VERSION_OR_CIPHER_MISMATCH” – jkr
这很奇怪,它在这个SSL测试报告中有一个“Grade A”:https://www.ssllabs.com/ssltest/analyze.html?d=davidsimpson.me – dvdsmpsn