在 utm 字符串中传递电子邮件答案

【问题标题】：Passing emails in utm strings在 utm 字符串中传递电子邮件
【发布时间】：2018-01-30 09:18:05
【问题描述】：

Google 似乎不喜欢在查询字符串参数中以纯文本形式传递电子邮件（他们联系了网站所有者，提到不要在查询字符串参数中以纯文本形式传递电子邮件）。

我们询问了支持，如果使用 base64 (btoa("plain@te.xt)) 对电子邮件进行编码会有所帮助。他们的回答非常笼统，提到我们可以用用户 ID 替换电子邮件（留下指向 Identifier page from Wikipedia 的链接）。

由于谷歌的答案不是很清楚，我只是想知道传递电子邮件的具体问题是什么。

具体来说，问题是否在于我们以纯文本形式发送电子邮件（例如site.com/foo?email=some@email.com）？如果它们是 base64 编码的，那会有帮助吗（因为任何人都可以解码它们）？

如果使用 base64 对它们进行编码，使用密钥加密/解密它们会更好吗？

电子邮件的用途是跟踪使用外部服务的用户：

var email = getTheEmailFromTheUrl()
thatExternalService.identify(email)

【问题讨论】：

您在将电子邮件作为参数传递时是否尝试过encodeURIComponent？
@AbhishekNair 在当前情况下会有什么帮助？问题是，如果 Google 不喜欢 url 中的电子邮件只是因为它们是纯文本格式，以及编码或加密是否会有所帮助。

标签： javascript email url google-analytics query-string

【解决方案1】：

具体问题是，电子邮件根据定义是个人身份数据。将其存储在 GA 中违反了 Google 的服务条款（根据您的法律，这可能违反了当地法律）。

见support page，具体来说：

Google 政策规定不得将任何数据传递给 Google 可以使用或识别为个人身份信息 (PII)。 PII 包括但不限于电子邮件等信息地址、个人手机号码和社会安全号码

关于散列的问题：

散列和加盐的 PII 您可以向 Google Analytics（分析）发送加密的基于 PII 的标识符或自定义维度，只要您使用适当的加密级别。谷歌有一个最小哈希 SHA256 的要求，强烈建议使用盐，与最少 8 个字符。尽管有上述任何规定，您不得发送 Google Analytics 加密的受保护健康信息（根据 HIPAA 的定义），即使是经过哈希处理或加盐处理。

如果您在欧洲，请注意，根据新的隐私指令，即使是散列的电子邮件也是 PII（因为您可以使用 CRM 等外部系统解决它），这基本上是您的用例（一个问题是您无法根据要求从 GA 中删除 PII）。

简而言之，这不是技术问题，而是法律问题。

【讨论】：

老实说，这是一个比 Google 的答案更清晰的答案，但我仍然不确定在我们的案例中解决方案是什么。我们并没有真正将 PII 发送到 Google Analytics（也许他们会自动收集它们？）。该网站使用 Mixpanel (thatExternalService) 跟踪用户的活动。假设我们不将 PII 发送给 Google，是否可以将电子邮件保留在 url 中以允许通过 Mixpanel 进行跟踪？是只有谷歌限制我们向他们发送 PII 还是欧盟告诉我们即使使用 Mixpanel 也不要跟踪用户？我还是有点迷茫。
还是因为 url 是通过 GA 跟踪的？谷歌再营销标签也被使用了，难道他们也收集了这些网址？
不是律师，但是如果您的用户同意存储他们的邮件地址，并且如果 mixpanel 允许根据请求删除数据，那么 mixpanel 应该没问题。但是，如果您不将数据存储在任何 Google 软件中，那么我不知道他们的具体投诉是什么。
我的猜测是他们自己检测到了 url 中的电子邮件（可能存储在 GA 的某个地方）。也许一个解决方案是在调用 GA 函数之前删除查询字符串参数。
不可避免的 Simo Ahava 有一篇关于如何从分析请求中删除 PII 的好文章：simoahava.com/gtm-tips/remove-pii-google-analytics-hits