Niedawno odkryliśmy coś niepokojącego podczas audytu witryn internetowych jednego z naszych klientów. Adresy e-mail i numery telefonów pojawiały się w raportach Google Analytics, ujawniając poufne informacje o odwiedzających, których nigdy nie zamierzano gromadzić.
Zbieranie danych osobowych od użytkowników może stanowić poważny problem. Nie tylko narusza przepisy dotyczące prywatności, takie jak RODO, ale także naraża twoją firmę na wysokie grzywny i utratę zaufania klientów.
Ale oto dobra wiadomość: zapobieganie przedostawaniu się danych osobowych (PII) do twojej analizy jest w rzeczywistości dość proste, gdy tylko wiesz, jak to zrobić.
Spędziliśmy lata pracując z Google Analytics na setkach witryn internetowych i opracowaliśmy niezawodny system, który chroni poufne dane przed przedostaniem się do twoich raportów. W tym przewodniku pokażemy ci dokładnie, jak zabezpieczyć prywatność twoich odwiedzających, jednocześnie uzyskując wszystkie cenne informacje, których potrzebujesz z danych analitycznych.
Co to są dane osobowe i dlaczego należy je zabezpieczyć?
Informacje umożliwiające identyfikację osoby (PII) to wszelkie dane, które w połączeniu mogą ujawnić tożsamość osoby.
Niektóre typowe przykłady informacji osobistych obejmują:
- Imię i nazwisko (imię i nazwisko)
- Adres e-mail
- Numer telefonu
- Adres domowy
- Informacje o karcie kredytowej
- Dane uwierzytelniające (nazwy użytkownika i hasła)
- Adresy IP (w przypadku odnośników do osób fizycznych)
Problem polega na tym, że PII często wkrada się do Google Analytics poprzez adresy URL.
Załóżmy, że użytkownicy przesyłają dane osobowe w formularzach kontaktowych lub na stronach logowania w Twojej witrynie WordPress. Dane te mogą być osadzane w adresie URL następnej strony, na którą przejdą.
Adres URL może wyglądać następująco:
www.example.com/contact-us/thanks?email=personal@information.com.
W tym przykładzie widzimy, że adres URL pokazuje adres e-mail użytkownika.
Dlaczego warto trzymać dane osobowe z dala od Analytics?
Przepisy dotyczące prywatności, takie jak RODO, poważnie podchodzą do kwestii ochrony danych osobowych. To jeden z powodów, dla których Google nie zezwala firmom na gromadzenie lub przechowywanie danych osobowych.
Jeśli twoje konto Google Analytics przechwytuje dane osobowe, możesz mieć kłopoty, grożą ci wysokie grzywny lub zawieszenie konta.
I nie jest to tylko problem techniczny – może mieć realne konsekwencje dla twojego biznesu. Użytkownicy oczekują, że firmy będą szanować ich prywatność. Ale jeśli czują, że ich dane nie są bezpieczne, mogą przenieść swoją działalność gdzie indziej.
Dlatego tak ważne jest, aby nie umieszczać informacji osobistych w twoich danych Google Analytics.
Mając to na uwadze, pokażemy Ci, jak zachować dane osobowe (PII) z Google Analytics. Oto krótki przegląd 2 metod, którymi się z Tobą podzielimy:
- Method 1. Using a WordPress Plugin to Keep PII Out of Google Analytics (Easy)
- Method 2. Keeping PII Out of Google Analytics (Manual Approach)
- Bonus Tips for Privacy Compliance on Your Website
- FAQs About Keeping Personally Identifiable Info Out of Google Analytics
- Further Reading: More Analytics and Tracking Guides
Gotowy? Zaczynajmy.
Metoda 1. Korzystanie z wtyczki do przechowywania danych osobowych poza Google Analytics
Poruszanie się po Google Analytics może być przytłaczające, zwłaszcza gdy próbuje się zapewnić zgodność z przepisami dotyczącymi prywatności.
Zarządzanie zgodami na pliki ciasteczka, anonimizacja adresów IP i dostosowywanie ustawień prywatności może szybko stać się przytłaczające. Dla wielu osób sortowanie tych ustawień i zapewnienie zgodności nie jest łatwym zadaniem.
Jeśli jesteś użytkownikiem WordPressa, to mamy dla Ciebie dobrą wiadomość.
MonsterInsights to najlepsza wtyczka analityczna do WordPressa, która bezproblemowo integruje się z Google Analytics 4 (GA4). Dzięki funkcji Privacy Guard oferuje przyjazne dla prywatności śledzenie, którym możesz zarządzać bezpośrednio z twojego kokpitu WordPress.
ℹ️ Szybka uwaga : MonsterInsights zasila nasze śledzenie konwersji w WPBeginner, pomagając nam z łatwością monitorować ruch, formularze, przyciski, odnośniki polecające i nie tylko. Zobacz, dlaczego uwielbiamy to narzędzie w naszej szczegółowej recenzji MonsterInsights!
Krok 1. Zainstalowanie i włączanie wtyczki MonsterInsights
Najpierw zacznijmy od utworzenia konta MonsterInsights. Wystarczy wejść na witrynę internetową i kliknąć przycisk “Pobierz MonsterInsights teraz”.
Następnie możesz przejść dalej i wybrać plan. Na potrzeby tego poradnika zalecamy plan Plus lub wyższy, ponieważ zawiera on funkcję Privacy Guard, która pomaga zachować zgodność z przepisami.
Po zarejestrowaniu się możesz zainstalować i włączyć wtyczkę MonsterInsights na twojej witrynie WordPress. Aby uzyskać instrukcje krok po kroku, zapoznaj się z naszym przewodnikiem na temat instalacji wtyczki WordPress.
Krok 2. Połącz MonsterInsights z Twoim kontem Google Analytics.
Po włączaniu należy połączyć wtyczkę MonsterInsights z twoim kontem Google Analytics.
W twoim kokpicie WordPress musisz przejść do Insights ” Launch the Wizard, aby rozpocząć konfigurację.
Następnie wybierz kategorię, która najlepiej opisuje twoją witrynę internetową.
MonsterInsights daje 3 opcje – witryna biznesowa, wydawca (blog) lub e-handel(sklep internetowy).
Po wybraniu kategorii wystarczy kliknąć “Zapisz i kontynuuj”, aby kontynuować.
Na następnym ekranie możesz kliknąć “Connect MonsterInsights”, aby rozpocząć proces połączenia.
Następnie możesz postępować zgodnie z instrukcjami, aby zalogować się na twoje konto Google Analytics.
Po zalogowaniu się możesz wybrać witrynę internetową, którą chcesz śledzić, z rozwijanego menu.
Następnie kliknij przycisk “Zakończ połączenie”. MonsterInsights automatycznie zainstaluje Google Analytics na Twojej witrynie internetowej WordPress.
Aby uzyskać szczegółowe informacje, zachęcamy do zapoznania się z naszym przewodnikiem na temat instalacji Google Analytics w WordPress.
Krok 3. Włącz funkcję ochrony prywatności
Przechowywanie danych osobowych (PII) z dala od twojego śledzenia nie musi być skomplikowane.
Dzięki MonsterInsights’ Privacy Guard możesz to zrobić za pomocą zaledwie kilku kliknięć!
Ta funkcja automatycznie skanuje twoją witrynę internetową w poszukiwaniu poufnych informacji. Sprawdza wszelkie prywatne dane i zapobiega ich przechowywaniu w twoich raportach analitycznych.
Szczegóły te mogą być następujące:
- Daneprzesyłane za pośrednictwem formularzy, takie jak dane osobowe wpisz w formularzach kontaktowych lub rejestracyjnych.
- Dane adresu URL, czyli pełny adres internetowy strony, w tym nazwa domeny, ścieżka i wszelkie dodatkowe informacje.
- Parametry zapytań, czyli fragmenty danych w adresach URL, takie jak “?id=1234”. Często śledzą one określone działania użytkownika lub dostarczają witrynie internetowej dodatkowych informacji.
Aby to zrobić, przejdźmy do karty Insights ” Settings “ Engagement.
Z tego miejsca możesz przejść dalej i włączyć przełącznik “Ochrona prywatności” – to wszystko!
MonsterInsights pomoże teraz zabezpieczyć dane osobowe i zapewnić zgodność z przepisami o ochronie prywatności.
⚠️ Ważne zastrzeżenie: Żadna wtyczka nie może zagwarantować 100% zgodności z prawem, ponieważ każda witryna internetowa jest inna. Zdecydowanie zalecamy skonsultowanie się z prawnikiem internetowym, aby upewnić się, że Twoja witryna spełnia wszystkie wymogi prawne dotyczące Twojej lokalizacji i konkretnego przypadku użycia.
To nie jest porada prawna – to tylko przyjacielskie ostrzeżenie, które pomoże ci być na bieżąco!
Metoda 2. Przechowywanie danych osobowych poza Google Analytics
W tej metodzie poprowadzimy Cię przez konfigurację ustawień, które są potrzebne, aby utrzymać PII z dala od Google Analytics bezpośrednio z jego kokpitu.
Ta opcja jest najlepsza dla zaawansowanych użytkowników, ponieważ zapewnia pełną kontrolę nad konfiguracją.
Ponadto, ponieważ metoda ta nie ogranicza się do WordPressa, możesz z niej skorzystać nawet jeśli stworzyłeś swoją witrynę internetową w innym kreatorze witryn.
Najpierw musisz zalogować się na twoje konto Google Analytics.
Kliknij przycisk “Zaloguj się do Analytics”.
W kokpicie najedźmy na panel boczny i kliknijmy menu “Admin”.
Po wejściu do środka należy znaleźć sekcję “Gromadzenie i modyfikacja danych”.
Następnie kliknijmy na “Strumienie danych”.
Spowoduje to przejście do tabeli zawierającej listę wszystkich twoich strumieni danych.
Teraz możesz wybrać twoją witrynę internetową z listy.
Spowoduje to otwarcie suwaka “Szczegóły strumienia internetowego”.
Następnie przewińmy w dół do sekcji “Wydarzenia” i kliknij “Redaguj dane”.
Na następnym ekranie pojawi się menu “Redact data”.
Sekcja “Wybierz, co ma zostać zredagowane” tego suwaka ma dwa przełączniki u góry.
Najpierw zredagujmy adresy e-mail, przełączając przełącznik. Google Analytics automatycznie wykluczy adresy e-mail z gromadzonych danych.
Następnie można odfiltrować inne dane osobowe, wpisz parametry zapytania.
Aby to zrobić, należy włączyć przełącznik “Parametr zapytania adresu URL”. Następnie możesz wpisz twoje parametry zapytania w odpowiednim polu.
Na przykład tutaj dodaliśmy “name”, “first_name”, “last_name” i “ip_address”.
Gdy wszystko będzie wyglądać dobrze, możesz zapisać swoje ustawienia.
Google Analytics pomoże teraz zabezpieczyć dane osobowe i zapewnić zgodność Twojej witryny z zasadami prywatności.
⚠️ Ważne zastrzeżenie: Ręczna konfiguracja ustawień w kokpicie GA4 wymaga dokładnej wiedzy na temat tego, które dane mają zostać zredagowane.
Może to być trudne, a nawet niewielki błąd może skutkować gromadzeniem poufnych informacji.
Zalecamy dokładne zapoznanie się z Twoimi ustawieniami gromadzenia danych, aby upewnić się, że wszystkie PII są prawidłowo wykluczone. Zawsze należy podejmować niezbędne środki ostrożności, ponieważ niewłaściwa konfiguracja może prowadzić do problemów ze zgodnością z przepisami.
Dodatkowe wskazówki dotyczące zgodności z przepisami o ochronie prywatności w twojej witrynie internetowej
Nieujawnianie danych osobowych w raportach analitycznych to tylko jeden ze sposobów zachowania zgodności z przepisami dotyczącymi prywatności. Zalecamy również przestrzeganie tych wskazówek:
- Wyświetl powiadomienie o plikach ciasteczka na twojej witrynie internetowej WordPress. Ten wyskakujący komunikat pozwala użytkownikom wyrazić zgodę na śledzenie plików ciasteczka na twojej witrynie internetowej. Ponadto jest bardzo łatwy w konfiguracji dzięki potężnej wtyczce, takiej jak WPConsent.
- Tworzenie formularzy zgodnych z RODO. Dzięki wtyczce do formularzy, takiej jak WPForms, możesz łatwo dodawać pola umowy RODO do twoich formularzy, wyłączać pliki ciasteczka i dane użytkownika oraz usunąć dane użytkownika na żądanie.
- Dodaj pole wyboru prywatności komentarzy RODO. Wtyczki do komentarzy, takie jak Thrive Comments, mogą pomóc twojej sekcji dyskusyjnej zachować zgodność z RODO za pomocą jednego kliknięcia.
Aby uzyskać więcej informacji, zapoznaj się z naszym kompletnym przewodnikiem po zgodności z RODO dla użytkowników WordPressa.
Najczęściej zadawane pytania dotyczące przechowywania danych osobowych poza Google Analytics
Trzymanie danych osobowych z dala od Google Analytics jest ważne dla prywatności i zgodności z przepisami. Jeśli nadal masz pytania, zapoznaj się z kilkoma krótkimi odpowiedziami na najczęściej zadawane pytania:
Jak Google radzi sobie z danymi użytkowników i obawami o prywatność?
Google poważnie traktuje prywatność. Anonimizuje dane i przestrzega surowych przepisów, takich jak RODO.
Podczas gdy Google zapewnia narzędzia pomagające firmom chronić prywatność użytkowników, to ostatecznie do firm należy upewnienie się, że nie gromadzą danych osobowych (PII).
Czy Google Analytics zbiera informacje umożliwiające identyfikację użytkownika?
Nie domyślnie. Ale jeśli nie jesteś ostrożny, informacje osobiste mogą wkraść się przez adresy URL, przesyłanie formularzy lub własne ustawienia śledzenia. Dlatego ważne jest, aby wszystko poprawnie skonfigurować.
Czy wszystkie witryny z analityką wymagają ostrzeżeń o plikach ciasteczka?
Jeśli twoja witryna śledzi użytkowników za pomocą plików ciasteczka (tak jak Google Analytics), to przepisy dotyczące prywatności, takie jak RODO i CCPA, wymagają powiadomienia o plikach ciasteczka i uzyskania zgody użytkownika.
Więcej informacji: Więcej przewodników po analityce i śledzeniu
Zrozumienie, jak chronić dane osobowe przed Google Analytics, to dopiero początek! Jeśli chcesz dopracować swoje śledzenie, poprawić dokładność danych i zachować zgodność z przepisami dotyczącymi prywatności, zapoznaj się z tymi pomocnymi przewodnikami:
Google Analytics 4: Przewodnik dla początkujących – Dowiedz się, jak skonfigurować GA4 na twojej witrynie WordPress i jak najlepiej wykorzystać jego potężne funkcje.
- WordPress Post Analytics – Dowiedz się, jak łatwo uzyskać dostęp i śledzić statystyki Twojego bloga.
- 🎯 Jak ustawić cele Google Analytics – Zmierz, co naprawdę liczy się na Twojej witrynie internetowej WordPress.
- 🔗 Jak zainstalować i skonfigurować Google Tag Manager – Uprość śledzenie, zarządzając wszystkimi Twoimi tagami w jednym miejscu.
- 🔍 Jak śledzić odnośniki wychodzące – Zobacz, w które zewnętrzne odnośniki najczęściej klikają twoi użytkownicy.
- ✋ Jak zablokować WordPress Referrer Spam w Google Analytics – Popraw dokładność swoich raportów, upewniając się, że żądania spamu nie zanieczyszczają twoich danych.
- 💭 D ogłębne porównanie MonsterInsights vs SiteKit – Zobacz, jak te potężne wtyczki analityczne wypadają na tle innych.
To już wszystko! Mamy nadzieję, że ten przewodnik pomógł Ci dowiedzieć się, jak zachować dane osobowe z Google Analytics. Możesz również zapoznać się z naszym przewodnikiem na temat tego, jak uzyskać własny alert e-mail w Google Analytics lub z naszą ekspercką listą najlepszych wtyczek WordPress GDPR.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Have a question or suggestion? Please leave a comment to start the discussion.