Google Analytics - пометка PII/NPI (личная информация и непубличная информация)

Question

Можете ли вы настроить оповещения в Google Analytics для определения потенциальных PII/NPI, таких как имя, адрес электронной почты, платежный адрес, платежные реквизиты и т. Д.? Если да, то как?

Answer 1

Сначала я сказал, что не понимаю нижних строчек. Например, я видел приложения с пользовательскими входами, где полное имя было частью названия страницы - в сочетании с измерениями, основанными на времени, которые дали профиль, который говорит, какой пользователь просматривал какую страницу в какое время, и это было бы явно незаконным. Хуже того, я видел случай, когда токены безопасности были переданы в GA, что позволило получить доступ к обеспеченным ресурсам. Так что явная случайная передача PII в Google Analytics - это настоящая вещь.

К сожалению, вы не можете с этим поделать. Вы можете сделать собственный отчет с соответствующими измерениями и отправить его для ручного аудита или вытащить их через API и запрограммировать их с помощью регулярных выражений, которые ищут шаблоны, такие как адреса электронной почты и т. Д. Но к тому времени вы можете сделать это уже поздно, данные уже будут записаны навсегда в свойстве GA.

Вы должны остановить это до сбора данных - если это возможно уже на веб-сайте (с помощью проверки формы и т. Д.) Или использовать Диспетчер тегов Google с настраиваемыми переменными javascript с правилами проверки или фильтрами в представлении аналитики (последний является громоздким и не очень перспективным для этой цели).

Хорошей новостью является то, что GA не будет безучастно начинать отслеживать PII на своем собственном. Поэтому вам нужно только проверить, отслеживает ли ваша учетная запись GA PII при настройке учетной записи. Соберите данные за несколько дней, подтвердите, что все в порядке, внесите необходимые изменения и, после устранения всех недостатков, скопируйте представление, чтобы начать сбор данных с нуля, и оставьте старый вид, если он содержит PII.