Google analytics 我可以用google analytics存储用户ID吗?
我想跟踪个人用户如何浏览网站。使用Google Analytics,我可以使用自定义变量,因此理论上我可以使用用户ID跟踪单个用户。然而,根据Google Analytics的定义,我不能使用GA来跟踪、收集或上传任何个人身份的数据(第7节:隐私)。用户id是否分类为个人识别个人的数据?我只想用它把谷歌分析的数据和我们自己的数据联系起来。我想它是这样的。你想做什么与不想做什么无关。事实上,您有可能将id映射回此人就足够了 另外:我不是律师,但我想说,如果你在跟踪这些数据(无论采用何种技术手段),它必须符合你的网站条款,并由用户签名。存储用户ID可能违反了第7节的规定,但有其他方法解决这个问题 ToS第7节规定: 您不会(也不允许任何第三方)使用该服务跟踪、收集或上传任何个人身份数据(如姓名、电子邮件地址或账单信息),或谷歌可以合理链接到此类信息的其他数据 虽然发送个人可识别的谷歌信息是不允许的,但你可以发送一个只有你自己知道的标识符。事实上,贾斯汀·卡特罗尼(谷歌分析传道者)已经证实了这一点 我最近用几个世界性的例子来总结我目前的想法:Google analytics 我可以用google analytics存储用户ID吗?,google-analytics,Google Analytics,我想跟踪个人用户如何浏览网站。使用Google Analytics,我可以使用自定义变量,因此理论上我可以使用用户ID跟踪单个用户。然而,根据Google Analytics的定义,我不能使用GA来跟踪、收集或上传任何个人身份的数据(第7节:隐私)。用户id是否分类为个人识别个人的数据?我只想用它把谷歌分析的数据和我们自己的数据联系起来。我想它是这样的。你想做什么与不想做什么无关。事实上,您有可能将id映射回此人就足够了 另外:我不是律师,但我想说,如果你在跟踪这些数据(无论采用何种技术手段),
“个人可识别信息可能是姓名、电话号码或电子邮件地址。您可以在Google Analytics中存储此用户的哈希信息,然后脱机解密。例如,您可以在Google Analytics中存储用户名的哈希,然后离线解密
您可能还需要检查是否有正确的隐私政策,并遵循以下规则:您可以使用可能为访问者创建的非模糊字母数字数据库标识符。另一个可接受的选择是向Google Analytics传递一个加密标识符,该标识符基于不受保护的健康信息(定义见HIPAA)的PII,只要您使用适当的加密级别。谷歌对SHA256的哈希要求最低,并强烈建议使用salt,至少8个字符
但是,用户id本身并不能识别个人,而且术语中也没有说明您不能存储无法映射回此人的数据。它明确指出,你不能存储那些可以通过谷歌合理链接到这些信息的
数据。但我不是谷歌,谷歌无法将这些信息链接回一个人。那么,到底是什么让我无法存储一个只有我才能映射回用户帐户的ID呢?你问题中的引文提出了另一种说法。这样的话,谷歌可能没问题,但我仍然坚持我的第二点。你可能想咨询律师,而不是编程社区;-)从链接的页面():“您不会上传任何允许谷歌个人识别个人身份的数据(如某些姓名、社会保险号码、电子邮件地址或任何类似数据),也不会上传永久识别特定设备的数据(如唯一设备标识符,如果该标识符无法重置)(重点是我的。)我认为这意味着PII根本无法发送到Google Analytics,即使是以哈希形式发送。此外,哈希是一种单向操作,因此哈希以后无法解密。@IntrepidGuicious,开发人员文档似乎已被修改,现在不包含有关哈希的信息。此外,您还需要创建一个脱机密钥来“反散列”。例如,在您的数据库中,您会有:“2adc83bfb66efdc08b3d049a160c316a”=John Smith无法在chrome中打开第二个链接。错误是“ERR_SSL_VERSION_或_CIPHER_MISMATCH”,这很奇怪,在这个SSL测试报告中它有一个“a级”:问题是,这几乎是互斥的,因为用户属性的最大长度是36个字符,而SHA256输出64个字符