GA 中的数据安全

数据保护

• 不允许收集 PII 信息
  • 避免上传 PII 的方法就是 Hash 加 Salt 了，请参考博客 使用 GA 收集 PII 信息
• GA 不会在未得到客户同意的情况下分享数据, 除了很少数的的情况, 比如需要按照法律要求
• Google 负责信息安全的工程师团队会一直保护用户的数据不被内外部的其他用户非法访问

隐私设置

• GA Opt out add-ons 让客户自行选择是不是要禁用 GA
• 在账户中可以做到在不撤除代码的情况下 Disabling Tracking
• 可以在 Ad setting 中禁用 Google advertising cookies
• Google Analytics SDK and Measurement Protocol 需要网站主给客户做出提示并提供 opt out 的功能

GA cookies

GA 的 Cookie 属于第一方 cookie, 用于存储非 PII 信息. 浏览器不会在不同的 domain 中分享第一方 cookie.

IP address

IP 通常用来区分地理位置, 所以 IP 地址经常用来区分用户所在的地区或者城市, 通常叫做 “IP geolocation”. IP 地址也是不可以直接收集并在报告中作展示的，通常的办法有：

IP masking

这个方法可以告诉 GA 使用用户的一部分网址，好像跟 IP Anonymizations 一样的东西.

IP Anonymizations

在不同地区的隐私保护政策下, 可能不允许直接收集客户的 IP 信息, 启用这个功能之后 IP v4 的最后一位会变成 0.

Data-sharing 设置

将你 GA account 的数据分享给其他产品和服务商。一般数据分享功能都是掌握在 Account admin手里的。就是说 Admin 可以通过 UI 或者 api 随时访问数据.

以下是在 UI 中可勾选的数据分享设置：

• GA products and services
  • Google 其他的产品和服务可以参考你的数据并且更好的理解现在的用户行为和趋势，并且根据您的数据去做出更好的产品
• Benchmarking
  • 开启了这个你就可以将你的数据和行业基准做对比，即使停用此功能, 数据还是会被匿名利用做行业分析
• Technical support
  • 勾选了这个，技术支持部门的同事可以看到你的数据，并协助你在使用 GA 中出现的疑问和问题
• Account specialists
  • 勾选了这个 Google Sales 部门的同事可以访问你的数据

Googler 有权限进入 GA 吗？

• Googler 们申请权限时必须解释为什么需要这么权限，详读访问政策并通过考试，最后签署行为准则。然后在获得批准之后才有权限进入客户的账户，权限掌控极其严格。
• 负责 GA 付费版的 Google 客户代表和技术支持们在没有获得客户的明确许可之前不可以进入客户的账户。
• 所有 Googler 都不可以在不是 Google 的网络环境下登录客户的账户。

信息安全

• 被收集和存储的数据都是经过加密，不是传统的文档系统和数据
• 灾难恢复
  • 部署全球的分布式数据中心
  • 定期的灾难演练计划
• 操作安全
  • 弹性和冗余设施

GA 广告功能和政策

功能

• 做 Remarketing
• GDN 曝光数据报告
• GA 的关于人口统计方面和兴人群趣的报告
• 其他一切与广告相关的行为，比如广告产品的连接

政策

• 在页面中提示用户你开启了广告功能
• 说明你或者第三方是将如何使用收集到的 Cookie
• 提供 opt out 功能让客户自己选择是否使用

参考

Analytics Data Privacy

Google Privacy Policy