最近,我们在审核一位客户的网站时发现了一些令人担忧的事情。电子邮件地址和电话号码出现在他们的 Google Analytics 报告中,泄露了他们从未打算收集的敏感访客信息。收集用户的个人身份信息可能是一个大问题。这不仅违反了 GDPR 等隐私法规,还会使您的企业面临巨额罚款和失去客户信任的风险。
但好消息是:一旦您知道如何做,防止个人身份信息 (PII) 出现在您的分析中实际上非常简单。
我们多年来一直在数百个网站上使用 Google Analytics,并开发出一套万无一失的系统,可防止敏感数据出现在您的报告中。在本指南中,我们将向您展示如何保护访问者的隐私,同时仍能从分析数据中获取所需的所有宝贵见解。
什么是个人身份信息?为什么要保护它?
个人身份信息 (PII) 是任何组合起来能够揭示一个人身份的数据。
PII 的一些常见示例包括:
- 全名(名字和姓氏)
- 电子邮件
- 电话号码
- 家庭地址
- 信用卡信息
- 登录凭证(用户名和密码)
- IP 地址(与个人关联时)
问题在于 PII 经常通过 URL 潜入 Google Analytics。
假设用户在您的 WordPress 网站上的联系表单或登录页面上提交了个人信息。这些数据可以嵌入到他们访问的下一个页面的 URL 中。
该 URL 可能如下所示:
www.example.com/contact-us/thanks?email=personal@information.com。
在该示例中,我们可以看到 URL 显示了用户的电子邮件地址。
为什么应该将个人信息排除在分析之外?
GDPR 等隐私法对保护个人数据非常严格。这就是 Google 不允许企业收集或存储 PII 的原因之一。
如果您的 Google Analytics 帐户捕获了 PII,您可能会陷入麻烦,面临巨额罚款或帐户被暂停。
这不仅仅是一个技术问题——它可能会对你的业务产生实际影响。用户希望企业尊重他们的隐私。但如果他们觉得自己的数据不安全,他们可能会将业务转移到其他地方。
这就是为什么将 PII 从 Google Analytics 数据中剔除如此重要。
方法 1. 使用插件阻止 Google Analytics 获取个人身份信息
Google Analytics 的导航可能会非常困难,尤其是在尝试确保遵守隐私法规时。
管理Cookie 同意、匿名化 IP 地址和调整隐私设置很快就会变得令人难以承受。对于许多人来说,整理这些设置并确保合规性并非易事。
如果您是 WordPress 用户,那么我们有好消息要告诉您。
MonsterInsights是最好的 WordPress 分析插件,它与 Google Analytics 4 (GA4) 无缝集成。借助其隐私保护功能,它提供了隐私友好的跟踪,您可以直接从 WordPress 仪表板进行管理。
ℹ️快速说明: MonsterInsights 为 WPBeginner 的转化跟踪提供支持,帮助我们轻松监控流量、表单、按钮、推荐链接等。
方法 2. 将个人身份信息排除在 Google Analytics 之外
在这种方法中,我们将指导您直接从仪表板配置所需的设置,以使 PII 远离 Google Analytics。
此选项最适合高级用户,因为它可以让您完全控制设置。
此外,由于此方法不仅限于 WordPress,因此即使您使用其他网站构建器创建网站,也可以遵循此方法。
网站隐私合规性的额外提示
不让个人信息出现在分析报告中只是遵守隐私法规的一种方法。我们还建议您遵循以下提示:
- 在您的 WordPress 网站上显示 cookie 通知。此弹出消息允许用户同意在您的网站上跟踪 cookie。此外,使用WPConsent等强大的插件可以非常轻松地进行设置。
- 创建符合 GDPR 的表单。使用WPForms等表单插件,您可以轻松地将 GDPR 协议字段添加到表单中,禁用用户 cookie 和详细信息,并在请求时删除用户数据。
- 添加 GDPR 评论隐私复选框。只需单击按钮,Thrive Comments等评论插件就可以帮助您的讨论部分遵守 GDPR。