网络必须为各种规模的用户、广告商和出版商服务——但用户优先。理由很充分:越来越多的人使用互联网来满足更多的日常需求。他们不想事后再考虑隐私问题;他们想要设计隐私。
理解这一点是我们思考如何构建谷歌分析的核心,谷歌分析是一套日常工具,帮助商业、公共和非营利部门的组织了解访问者如何使用他们的网站和应用程序,但绝不是通过识别个人或跨网站或应用程序跟踪他们。
由于这些组织中的一些最近面临着分析服务是否能与用户隐私和个人数据国际传输规则兼容的问题,我们想解释一下谷歌分析做了什么,同样重要的是,它没有做什么。
事实:谷歌分析(Google Analytics)是一项由组织使用的服务,用于了解其网站和应用程序的使用情况,从而使其更好地工作。它不会在互联网上追踪人或分析人。
谷歌分析无法用于追踪网络或应用程序中的用户。它不会创建用户配置文件。
Google Analytics帮助应用程序和网站的所有者了解他们的用户如何参与他们的网站和应用程序(并且仅限于他们的网站或应用程序)。例如,它可以帮助他们了解在线报纸的哪些部分读者最多,或者购物车被网上商店抛弃的频率。这有助于他们通过更好地了解哪些有效或哪些无效来改善客户体验。
这类信息还包括所用设备或浏览器的类型;访问者在其网站或应用上的平均花费时间;或者大概是他们的访客来自世界的哪个地方。这些数据点从未用于识别访客或谷歌分析中的任何其他人。
Google Analytics禁止用户上传可能被Google用来识别某人的信息。我们为客户提供数据删除工具,帮助他们在无意中删除服务器上的数据。
组织使用谷歌分析是因为他们选择这样做。他们,而不是谷歌,控制着收集什么样的数据以及如何使用这些数据。
他们保留使用Google Analytics收集的数据的所有权,Google只按照他们的指示存储和处理这些数据——例如,向他们提供关于访问者如何使用其网站和应用程序的报告。
这些组织可以单独选择与谷歌共享其分析数据,以实现技术支持、基准测试和销售支持等特定目的之一。
组织必须采取明确行动,允许谷歌使用其分析数据来改进或创建新的产品和服务。这些设置完全是可选的,需要明确的选择加入。
事实:Google Analytics通过为客户提供一系列控制和资源,帮助他们实现法规遵从性。
当组织使用谷歌分析从他们的网站或应用程序收集数据时,他们会控制这些数据。例如,他们:可以在其网站上启用IP匿名(或IP屏蔽),这意味着永远不会处理或记录完整的IP地址。
可以选择Analytics存储用户级和事件级数据的时间,然后再将其从Analytics帐户和谷歌服务器中自动删除。
可以通过提交删除请求从分析服务器中删除数据,包括通过用户删除API、用户浏览器报告或用户探索技术从分析帐户中删除单个用户的数据。
谷歌生产的产品和功能在默认情况下是安全的,在设计上是私有的,并让用户控制。这就是为什么我们长期以来一直提供一个浏览器插件,允许用户在他们访问的任何网站上禁用Google Analytics的测量功能。
除了提供强大的默认保护,我们的目标是为人们提供可访问、直观和有用的控制,以便他们能够做出适合自己的选择。例如,访问者可以选择他们访问的网站是否以及如何使用分析cookie,或者阻止所有或部分网站上的所有cookie。
此外,组织还需要向访问者发出适当的通知,告知他们使用的谷歌分析的实现和功能,以及这些数据是否可以连接到他们拥有的关于他们的其他数据。
根据其所在国家的适用法律要求,这些客户每次访问都必须获得用户的同意。
事实:谷歌分析不能用于向人们展示基于健康、种族、性取向等敏感信息的广告。
谷歌分析根本不提供广告服务。它是一个网络和应用分析工具。(你可以在这里阅读全部内容。)
一些组织确实会利用通过谷歌分析获得的关于自己网站和应用程序的见解,为自己的广告活动提供信息。
如果一家企业也使用谷歌的广告平台,那么它必须严格遵守谷歌的广告指南,防止使用敏感信息来个性化广告——比如健康、种族、宗教或性取向。我们绝不允许敏感信息用于个性化广告。这是绝对禁止的。
事实:一个组织的谷歌分析数据只有在满足特定和严格的隐私条件时才能传输。
谷歌分析(Google Analytics)在全球(包括美国)运营数据中心,以最大限度地提高服务速度和可靠性。在将数据传输到美国的任何服务器之前,数据会在本地服务器中收集,用户的IP地址会匿名(当客户启用该功能时)。
GDPR和欧洲法院表示,只要满足条件,就可以出于这种原因将数据转移到欧盟之外。
为了满足这些条件,我们采取了许多措施,包括:使用欧盟标准合同条款等数据传输协议,这些协议已被确认为向美国传输数据的有效机制,以及保持数据安全的其他保障措施:行业领先的数据加密,我们的数据中心的物理安全,以及处理政府用户信息请求的稳健政策。
维护国际公认的独立安全标准,如ISO 27001,该标准为我们的系统、应用程序、人员、技术、流程和数据中心提供独立认证。
为网站所有者提供广泛的控制,他们可以使用这些控制来确保网站访问者数据的安全。
我们的基础设施和加密旨在保护数据,并保护其免受任何政府访问。
我们还使用强大的技术措施(如应用层传输安全和HTTPS加密)来防止谷歌基础设施内部、数据中心之间以及用户和网站之间的传输拦截,包括世界各地政府当局的监视尝试。