为了保护用户隐私,Google 就广告客户如何收集、使用和共享个人身份信息 (PII) 制定了具体政策。根据政策规定,如果 Google 代码向 Google广告账户传递可能会被视为个人身份信息的数据,我们将向谷歌广告客户发送数据泄露通知,并停用其数据细分受众群和其他关联的细分受众群,例如自定义组合细分受众群或类似细分受众群,直到谷歌广告客户解决问题为止。
注意:此要求不适用于受 Google 广告数据处理条款约束的 Google 服务。
代码的工作方式
当网页上的 Google 代码被触发后,它会自动将用户当前的网址传递给 Google。任何代码都可能收集个人身份信息,即使网站开发者并未明确将此类数据传递到该代码,也是如此。
能够获取网址的 Google 产品代码包括 Google Ads 转化跟踪代码、Google Ads 代码、DFP Google广告管理系统代码、Floodlight 代码和 Google Analytics(分析)代码。请注意,如果网址中包含电子邮件地址,那么放置在相应网页上的各个代码也可能会与第三方共享个人身份信息。
每周数据泄露通知
将个人身份信息传递给 Google 的广告客户每周都会收到来自 ads-noreply@google.com 的电子邮件,其中包含检测到个人身份信息(如电子邮件地址和密码)的网址和数据细分受众群。
对于每封电子邮件,请仔细检查所提供的网址列表,以确定问题的原因,并使用电子邮件中链接的表单回复我们的政策团队。此类电子邮件中将包括从中检测到个人身份信息的特定网址分组、过去 7 天内从指定网址中检测到个人身份信息的次数,以及与从中检测到个人身份信息的网址分组相对应的示例网址。这些示例中的个人身份信息会进行遮盖处理。
Google Ads 界面中不会显示任何通知。数据泄露通知会发送给对受影响帐号具有“管理员”和“标准”访问权限的 Google Ads 用户。不妨详细了解 Google Ads 帐号中的访问权限级别以及如何更改 Google Ads 登录信息。
移除网址中的个人身份信息
若要停止传递个人身份信息,最好的方法是更改网站处理数据的方式。下面的信息将说明如何确保网址中不含个人身份信息。
注意:为保护用户隐私,您网址中“#”后面的内容将不会用于进行列表规则评估。
避免移除代码
您当然可以直接移除传递个人身份信息的代码,但这不是最好的解决办法。如果不解决导致网址中包含个人身份信息的根本问题,则您网站上的任何其他代码可能仍会收集个人身份信息。虽然您不必在所有网页上都放置 Google 代码,但我们还是建议您这么做,以便针对您网站的所有流量使用各种用户定位功能。如果网页上未放置代码,您就无法准确定位或排除访问该网页的用户。
填写回复表单
如果您收到数据泄露通知,请务必填写电子邮件中链接的表单。回复表单可帮助 Google 了解您的进展,并提供具体的支持。
填写表单时,请提供与数据泄露通知电子邮件中显示的客户 ID 完全一致的客户 ID,然后从以下三个选项选择适用的一项。
我已采取措施改正相关问题。请发送一份更新后的报告:如果选择此选项,政策团队将在两周内发送一封确认合规状态的电子邮件。
我已收到相关提醒,并会进行必要的调查:如果您仍在努力解决问题,请选择此选项。政策团队每周会向您发送更新后的网址列表,以帮助您解决问题。
我认为自己收到的通知是误报。请重新审核我的帐号:如果您选择此选项,政策团队将会再次审核您的帐号,并向您发送一封跟进邮件。有关在网址中可能会被错误标识个人身份信息的各种情况,请参阅下文中的被错误标识的个人身份信息一节。
更改个人身份信息的处理方式
通常来讲,解决网址中包含个人身份信息问题的唯一方法是更改系统处理用户数据的方式。以下是解决此问题的一些最常见的方法。
网页表单:HTTP 协议允许使用 GET 或 POST 方法提交表单,但首选 POST 方法。如果使用 GET 方法,表单的参数最终将成为地址栏中网址的组成部分(详细了解表单方法)。如果在提交后的网页上有 Google 广告,系统就会将包含表单参数的网址发送给 Google。
请更新网页源代码或生成 HTML 的组件,使表单标记的属性中包含 method="post"。请注意,如果未定义任何方法,则默认方法为 GET。
登录页:有些网站(尤其是那些设有用户个人资料或登录机制的网站)在网站设计中使用了包含个人身份信息的网址格式。例如,某个登录网站可能会包含指向“我的设置”页面的链接,其网址类似于 site.com/my_settings/sample@email.com。目标网页上的谷歌(Google)广告可能最终会将此类网址中的个人身份信息发送给 Google。
包含个人身份信息的链接或网页包括个人资料页、设置页、帐号页、通知页、提醒页、消息页、邮件页、注册页、登录页以及与用户信息有关联的其他链接。
网址中的个人身份信息通常可以替换为网站专有的唯一标识符或通用唯一身份用户标识符 (UUID)。
自定义电子邮件营销谷歌广告系列参数:系统通常会将自定义广告系列参数添加到网址中,以便跟踪网站的流量来源,如电子邮件营销广告系列。如果您的网址将个人身份信息字词作为自定义广告系列参数(例如:site.com/todays_deals/?utm_source=email&utm_campaign_name=todays_deals&utm_user_email=sample@email.com),且相应的网址包含 Google 代码,则这些网址可能会将个人身份信息传递给 Google。
向您自己发送测试电子邮件营销谷歌广告系列,并检查广告系列生成的网址,确定网址参数中是否包含电子邮件地址或其他个人身份信息。如果包含,请尝试为每个用户分配网站专有的唯一标识符或唯一的用户 ID (UUID),并通过网址参数跟踪该 UUID。
您可以使用 UUID 代替用户信息,防止将个人身份信息传递给 Google。例如,可以将 site.com/my_settings/sample@email.com 更改为 site.com/my_settings/43231,其中的数字 43231 就是地址为 sample@email.com 的帐号的唯一标识符。您可以使用 Java、Python 和其他语言中提供的库将字符串替换为 UUID。
验证解决方案
在您更改系统并通过表单进行回复后,Google 会验证您的更改是否能够解决问题。在两周内,您会收到另一个通知,确认问题已得到解决,或告知您的帐号相关联的网址仍在共享个人身份信息。
首先检查测试网站
如果您希望在将代码更改推送到实际网站之前,先在测试网站上验证您的更改是否有效,则可以将测试网站添加到日志扫描范围中。使用个性化广告所用同一 Google Ads 客户 ID 的代码为测试网站添加代码。如果您的测试网站显示在我们以电子邮件通知形式提供给您的日志扫描结果中,您就可以进行测试性更改。如果我们没有再从您的测试网站中检测到个人身份信息,报告中就不会显示相应网址。然后,您就可以将更改推送到实际网站上。
被错误认定的个人身份信息
误报的情况偶有发生,导致 Google Ads 误以为网址中含有个人身份信息。如果您确认没有将个人身份信息传递给 Google,请通过数据泄露通知中的表单进行回复,然后选择“我认为自己收到的通知是误报”选项。
错误认定个人身份信息的常见原因:
网站联系人的电子邮件地址
网址可能包含Google广告客户的商家电子邮件地址(广告客户网站上通常会提供该电子邮件地址),这可能会错误地触发数据泄露通知。
要检查是否是您网站的联系人电子邮件地址导致违规,请按照以下步骤操作:
在数据泄露通知发送的网址列表中查找“url”和“ref”参数。这两个参数应该都很像网址,例如:
url=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com 和ref=http%3A%2F%2Fwww.examplesite.com%2Fcontact%2Fredacted@example.com
使用取消转义工具对网址取消转义。
将取消转义后的网址和电子邮件地址与网站联系人网页的网址和该网页上显示的电子邮件地址进行比较。如果该网址和电子邮件地址与您的联系人网页信息一致,则表示您没有共享个人身份信息。
存储在用户硬盘上的网址
用户只要使用浏览器中的“另存为”命令,就能够将网站的部分内容保存在自己的硬盘上。如果与保存网站相关联的路径的部分内容包含电子邮件地址,则可能会错误地触发数据泄露通知。
要检查违规问题是否由用户保存网页所引起,请按照以下步骤操作。
在数据泄露通知发送的网址列表中查找“url”和“ref”参数。这两个参数应该都很像网址,例如:
url=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com 和ref=file%3A%2F%2Fexamplesite.com%2Fpaget%2Fredacted@example.com
使用取消转义工具对网址取消转义。
确认取消转义后的网址与计算机中的文件路径是否相似。例如:file://examplesite.com/page/redacted@example.com
如果采用此路径格式,您就不会共享个人身份信息。
评论列表