我想跟踪单个用户如何浏览网站。使用 Google Analytics,我可以使用自定义变量,所以理论上我可以使用用户 ID 来跟踪单个用户。但是,根据 Google Analytics 的 terms of service,我不能使用 GA 到 track, collect or upload any data that personally identifies an individual(第 7 节。隐私)。用户 ID 是否归类为个人识别个人的数据?我只是想用它把来自 Google Analytics 的数据与我们自己的数据联系起来。
【问题讨论】:
标签: google-analytics
存储用户 ID可能违反了第 7 节,但还有其他方法可以解决这个问题。
服务条款第 7 条规定:
您不会(也不会允许任何第三方)使用本服务来跟踪、收集或上传任何可识别个人身份的数据(例如姓名、电子邮件地址或账单信息),或其他可以由 Google 合理地链接到此类信息。
虽然根本不允许发送可识别个人身份的 Google 信息,但您可以改为发送只有您自己知道的标识符。事实上,Justin Cutroni(Google 的分析传播者)已经证实了这一点in this article。
我最近用一些世界性的例子写下了我目前对此的想法:
“Identifying your users in Google Analytics while complying with section 7 of the terms of service”
【讨论】:
我会说是的。无论您打算做什么,都无关紧要。您可以将 id 映射回人员这一事实就足够了。
另外:我不是律师,但我会说,如果您正在跟踪此类数据(使用任何技术手段),它必须包含在您网站的条款中并由用户签名。
【讨论】:
which can be reasonably linked to such information by Google 的数据。但我不是谷歌,谷歌无法将这些信息链接回一个人。那么,究竟是什么让我无法存储只有 我 才能映射回用户帐户的 ID?
个人身份信息可以是姓名、电话号码或电子邮件地址。您可以在 Google Analytics 中存储有关此用户的散列信息,然后离线解密。例如。您可以将用户姓名的哈希值存储在 Google Analytics 中,然后离线解密。
您可能还需要检查您是否制定了正确的隐私政策并遵守以下规则:https://developers.google.com/analytics/devguides/collection/protocol/policy
【讨论】:
您可以使用可能为访问者创建的非混淆字母数字数据库标识符。另一个可接受的选项是向 Google Analytics 传递一个基于 PII 的加密标识符,该标识符不是受保护的健康信息(如 HIPAA 中定义的),只要您使用适当的加密级别。 Google 有 SHA256 的最低哈希要求,强烈建议使用盐,最少 8 个字符。
https://developers.google.com/analytics/solutions/crm-integration#user_id
【讨论】: