使用者隱私權保護法 (例如歐洲經濟區《一般資料保護規則》,以及其他為美國適用州民確立各項權利的隱私權法律),會影響內容發布商、應用程式開發人員、網站訪客和應用程式使用者。另請參閱《Google 隱私權政策》,以及 Google 的客戶和合作夥伴網站。這類法規目前適用於特定地理區域,但發布商和應用程式開發人員所導入的控制選項,通常會影響各地使用者的體驗。
Google 致力於保護資料的機密性和安全性。不論您的角色是發布商還是消費者,都必須瞭解有哪些隱私權選項。本頁面將說明以下角色的資料收集和安全措施:
- 使用 Google 評估產品的網站內容發布商和應用程式開發人員 (亦即「客戶」)。
- 上述網站和應用程式的訪客和使用者 (亦即「使用者」)。
資料收集
Google 客戶會使用網頁上的代碼和行動應用程式專用 SDK,啟用 Google 評估產品。收集的評估資料可協助客戶瞭解使用者的需求,並視需要提供個人化的使用者體驗,以及放送相關的廣告 (請參閱「廣告個人化」一節)。
Google 代碼和 SDK 分別使用 Cookie 和應用程式執行個體 ID,評估使用者互動。雖然這些 ID 提供使用者行為相關資訊,但 Google 禁止客戶將個人識別資訊傳送至 Google Analytics。即便如此,Cookie 和應用程式 ID 的使用行為還是必須遵守上述隱私權法律。Google 客戶必須向使用者告知系統會儲存哪些資訊,並讓他們選擇同意或拒絕這項儲存行為。
請參閱本頁面的下列各節,以便:
- 瞭解 Google 如何收集及處理網站和應用程式使用情形的相關資訊:使用 Google Analytics 的網站和應用程式。
- 瞭解我們的使用者政策和控制選項:使用 Google Analytics 的網站或應用程式 (供使用者參考)。
使用 Google Analytics 的網站或應用程式 (供使用者參考)
Google 隱私權政策Google 肩負您的信任,深知我們有責任保護您的隱私權和資料。因此,在您使用 Google 的產品和服務時,我們會告知將向您收集哪些資訊、目的為何,以及如何使用這些資訊提供更好的服務。Google 隱私權政策和規範說明了我們如何處理從 Google 產品和服務 (包括 Google Analytics) 中收集到的使用者個人資訊。
Google Analytics 主要是藉著第一方 Cookie 記錄訪客 (亦即使用者) 在 Google Analytics 客戶網站上進行的互動。使用者可以停用 Cookie 或刪除個別 Cookie。瞭解詳情
此外,Google Analytics 也支援選用瀏覽器外掛程式,此外掛程式一經安裝與啟用,Google Analytics 就會停止對使用者造訪的任何網站進行評估。請注意,此外掛程式只會停用 Google Analytics 的評估。
如果網站或應用程式使用應用程式專用 Google Analytics 或 Google Analytics for Firebase 等 SDK,Google Analytics 便會收集應用程式執行個體 ID。這組隨機產生的數字可用來識別應用程式的不重複安裝。每當使用者重設廣告 ID (Android 上的廣告 ID,以及 iOS 上的廣告客戶 ID),應用程式執行個體 ID 也會一併重設。
如果網站或應用程式已將 Google Analytics 導入其他 Google 廣告產品 (如 Google Ads),系統還會收集其他的廣告 ID。使用者可透過「廣告設定」停用這項功能並管理這個 Cookie 的設定。瞭解詳情
使用 Google Analytics 的網站和應用程式
《一般資料保護規則》(GDPR) 規定下的 Google AnalyticsGoogle 的身分是 Google Analytics 的資料處理者。這項定義載於我們的《Google Ads 資料處理條款》,與 Google 有直接合約關係的 Google Analytics 客戶均可查看此條款。瞭解詳情
Google Analytics 依照客戶的指示,代表客戶收集和處理資料,因此 Google Analytics 為受《一般資料保護規則》(GDPR) 規範的資料處理者。客戶則是資料控管者,在任何時候對其資料的收集、存取、保留和刪除都保有完整權利。Google 的資料使用行為會受制於與 Google Analytics 客戶之間的合約條款,以及客戶透過 Google 產品使用者介面啟用的所有設定。
為協助 Google Analytics 客戶因應為美國適用州民確立各項權利的法律,我們已更新《資料處理條款》,納入《美國各州隱私權法律服務供應商和處理者附錄》。根據此附加條款的完整條款,Google Analytics 是客戶的服務供應商 (已停止與 Google 產品和服務共用資料時),因此只會基於提供 Google Analytics 服務之目的,使用代表客戶在 Google Analytics 中收集到的資料。客戶如果尚未接受我們的《資料處理條款》,可按照這些操作步驟進行。如果客戶已同意我們的《資料處理條款》,就不需要採取其他行動接受 CCPA 服務供應商附加條款。客戶應檢閱《美國各州隱私權法律服務供應商和處理者附錄》,以及 Google Analytics 使用資料的方式,確保其符合客戶的法規遵循需求。
為協助客戶管理法規遵循需求,Google Analytics 提供一系列工具 (詳述如下),讓您控制資料的收集方式以及是否將資料用於廣告個人化。
如果您已將 Google Analytics 連結至其他產品,請參閱 Google Analytics 連結總覽。
Google 的身分是 Google Analytics 的資料處理者。這項定義載於我們的《Google Ads 資料處理條款》,與 Google 有直接合約關係的 Google Analytics 客戶均可查看此條款。瞭解詳情
Google Analytics 依照客戶的指示,代表客戶收集和處理資料,因此 Google Analytics 為受巴西《一般個人資料保護法案》(LGPD) 規範的資料處理者。客戶則是資料控管者,在任何時候對其資料的收集、存取、保留和刪除都保有完整權利。Google 的資料使用行為會受制於與 Google Analytics 客戶之間的合約條款,以及客戶透過 Google 產品使用者介面啟用的所有設定。
如要瞭解透過 Google Analytics 進行資料移轉的相關資訊,請參閱這篇文章。
第一方 Cookie
Google Analytics 會收集第一方 Cookie、與裝置/瀏覽器相關的資料、IP 位址 (收集資料時,Google Analytics 4 不會記錄或儲存 IP 位址),以及站內/應用程式活動,藉此評估使用者在已採用 Google Analytics 的網站和/或應用程式中進行的互動,並將相關統計資料製作成報表。客戶可以自訂 Cookie 和透過不同功能收集到的資料,如 Cookie 設定、User-ID、資料匯入和 Measurement Protocol 等功能的資料。瞭解詳情
Google Analytics 客戶如果啟用了 analytics.js 或 gtag.js 收集方法,便可決定是否要使用 Cookie 儲存匿名或隨機用戶端 ID。如果客戶決定設定 Cookie,則儲存在本機第一方 Cookie 的資訊會簡化為隨機 ID (例如 12345.67890)。
如果客戶使用應用程式專用 Google Analytics SDK,我們便會收集應用程式執行個體 ID;這是使用者第一次安裝應用程式時隨機產生的號碼。
廣告 ID
如果客戶使用 Google Analytics 廣告功能,系統就會收集 Google 廣告 Cookie,用來啟用 Google 多媒體廣告聯播網再行銷等功能。使用這類功能時,應遵循使用者的廣告設定、Google Analytics 廣告功能政策規定和 Google 的《歐盟地區使用者同意授權政策》(根據此政策,客戶在法律要求的情況下,必須向使用者取得設置 Cookie 的同意聲明,包括放送個人化廣告的同意聲明)。若要進一步瞭解 Google 如何使用廣告 Cookie,請參閱 Google 廣告隱私權常見問題。在還未取得使用者的同意聲明之前,仍可在廣告功能停用的情況下導入 Google Analytics,而不影響一般資料收集作業 (請參閱「Google Analytics 中的隱私權管理」一文),也可以避免特定資料用於廣告個人化 (請參閱下方「廣告個人化」一節)。
個人識別資訊 (PII) 禁止事項
我們的合約嚴禁客戶傳送任何個人識別資訊給 Google Analytics。客戶應遵循這些最佳做法,確保不會傳送任何個人識別資訊給 Google Analytics。
Google 使用 Google Analytics 資料為客戶提供 Google Analytics 評估服務。Cookie 和應用程式執行個體 ID 這類 ID,是用來評估客戶網站和/或應用程式上的使用者互動,而 IP 位址則是用來提供並保護服務的安全,並且讓客戶瞭解他們的使用者來自世界上的哪個地方。客戶也可以選擇將 Google Analytics 所收集的資料,用於網站/應用程式個人化或廣告用途,包括廣告個人化 (請參閱下方「廣告個人化」一節)。
除非客戶的 Google Analytics 協議條款明確允許,或在法律要求的少數特定情況下,否則未經客戶的授權 (包括透過產品使用者介面設定授權),我們不會與他人分享 Google Analytics 資料。
客戶可以為員工或其他可登入 Analytics 帳戶的代表設定「檢視」或「編輯」權限,藉此控制 Analytics 帳戶資料或資源的存取權限。瞭解詳情
Google 設有專門確保資料安全的工程團隊,避免資料受到外來威脅。內部對資料的存取權限 (例如員工存取) 有嚴密的存取控管 (同時設有內部政策控管機制和自動化技術控管,如驗證、安全資料傳輸層 (SSL) 和安全性記錄),只允許有業務需求的員工存取資料。
產品連結摘要
如果客戶將 Analytics 資源連結至其他 Google 產品或服務帳戶 (即「整合服務合作夥伴」),該 Analytics 資源的部分資料即可供已連結帳戶存取,並匯出至該帳戶。資料透過連結整合匯出後,就必須遵循整合服務合作夥伴的條款與政策。
請注意,資料傳送給整合服務合作夥伴後,傳送的資料就必須遵循整合服務合作夥伴的條款,Google Analytics 則不再保有該項資料的存取或控制權限。
在 Analytics 產品連結摘要使用者介面中,客戶隨時可以查看和管理產品整合連結。
資料共用
Google Analytics 為客戶提供了多種資料共用設定,對於透過 Analytics 資料收集方法收集到的資料 (如 JavaScript 程式碼、Mobile SDK 和 Measurement Protocol 等資料),客戶可以利用這些設定,根據自己的偏好自訂 Google 存取與使用這些資料的方式。需注意的是,這些共用設定僅影響運用 Analytics 從網站、行動應用程式和其他數位裝置收集到的資料;不涉及客戶對 Analytics 的使用情況資料,如資源的數量和所設的額外功能等。無論客戶的資料共用設定為何,系統也都只會在必須維護和保護 Analytics 服務的前提下使用 Analytics 資料。瞭解詳情
資料保留
客戶可以利用資料保留控制選項,限制或延長將使用者層級和事件層級資料保留在 Google Analytics 伺服器的時間。所有客戶都應檢查資料保留設定,並確認已選擇適當的保留時間。
刪除使用者
如果客戶想從 Google Analytics 中刪除單一使用者的資料,可以傳送單一使用者 ID 到 Google Analytics User Deletion API,或透過「使用者多層檢視」報表進行刪除。不過,系統不會刪除與使用者相關的匯總資料 (例如曾造訪的網頁網址)。
使用者層級資料存取權和可攜權
客戶可透過我們的「使用者多層檢視」報表或 User Activity API 收集任何特定使用者 ID 的事件資料,並利用這些功能分析及匯出單一使用者 ID 的事件層級資料。此外,Google Analytics 360 客戶可以整合 BigQuery,將所有與使用者相關的事件資料完整地匯出至一個可查詢的存放區。
客戶可以限制分析資料用於廣告個人化的情形,如此便不需停止收集所有分析資料或廣告 ID (請參閱Google Analytics 中的隱私權控制項」一文)。客戶可針對從整個資源收集到的資料停用廣告個人化功能,或針對個別事件或使用者停用廣告個人化功能 (適用於應用程式、網站與Measurement Protocol)。使用 Google Analytics for Firebase 或 Google Analytics 4 資源的客戶也可以排除特定事件或使用者屬性 (例如「purchase」或「gender」),避免這些資料用於廣告個人化。
如果廣告個人化已排除 1) 所有資源層級資料、2) 個別事件,或 3) 特定事件名稱或使用者屬性,Analytics 會在回傳訊息中附加額外的信號 (稱為「非個人化廣告 (npa)」),指出聯播網不得將這些資料用於個人化廣告。請注意,各聯播網可自行決定對這類「非個人化廣告」信號的處理方式。
認證
ISO 27001
針對用於 Google Analytics 等多種 Google 產品的系統、應用程式、作業人員、技術、程序和資料中心,Google 現已取得 ISO 27001 認證。深入瞭解我們的 ISO 法規遵循情形及下載我們的認證 (PDF),或進一步瞭解 ISO 27001。
資訊安全
在網站式運算系統中,資料和應用程式的安全性極為重要。為保障應用程式和資料處理程序的安全性,避免資料遭到盜用,Google 投入了大量的資源。
Google 採用效能最佳的編碼格式儲存資料,而不是以檔案系統或資料庫的傳統方式儲存。資料分散在多個實體和邏輯磁碟區,兼具備援性和方便存取的優點,從而降低了資料受到竄改的風險。
Google 應用程式是在多用戶的分散式環境中執行。所有 Google 使用者的資料 (消費者、商家甚至 Google 本身的資料) 都不是隔離在一部或一組機器上,而是分散於共用的基礎架構中;這個基礎架構由 Google 眾多同質的機器所組成,位於 Google 的資料中心。
此外,Google Analytics 也落實 JavaScript 程式庫和評估資料的安全傳輸。根據預設,Google Analytics 採用 HTTP 嚴格傳輸安全性 (HSTS),指示支援 HTTP over SSL (HTTPS) 的瀏覽器在使用者、網站和 Google Analytics 伺服器之間傳送任何資料時,一律使用這項加密通訊協定。瞭解詳情
營運安全與災難復原
為了盡可能避免硬體故障、天災或其他重大災害干擾服務運作,Google 在所有的資料中心都採行了完善的災害復原計畫。這項計畫由多個環節組成,可以避免發生單點故障,其中包括:
資料複製與備份:為確保發生災害時能持續提供資料,Google 分散式檔案系統所儲存的 Google Analytics 資料會複製到不同資料中心的個別系統中。
資料中心的地理區域分布:Google 將資料中心分散於各地營運,這是為了在某個地區發生災害或其他事變時,仍能持續提供服務。
兼顧彈性及備援能力的基礎架構:Google 的運算叢集設計兼具彈性和備援能力,可有效降低發生單點故障的機率,並減少一般設備故障或環境風險造成的影響。
災害時的營運持續計畫:除了保留備用的資料,並採用分散於不同地理區域的資料中心,Google 對於位在美國加州山景城的總部也設有營運持續計畫。這項計畫針對地震或公共衛生危機等大型災難擬定了應變措施,可應付長達 30 天無人員及服務可用的情況。這項計畫的目的就是確保業務營運不中斷,讓客戶能持續使用我們的服務。