Каков риск раскрытия информации PII в dataLayer для GTM?
Для зарегистрированных пользователей на моем сайте я хочу предоставить адрес электронной почты и имя клиента в нашем слое данных для каждой страницы, чтобы GTM мог передавать эти переменные различным сторонним организациям через их теги, такие как Fullstory и Intercom. Это облегчит понимание того, с каким клиентом мы работаем, когда используем эти сторонние системы.
Я считаю, что GTM не подвержен тем же проблемам PII, что и GA, потому что данные PII никогда не перемещаются из браузера клиента в Google.
Однако существуют ли другие существенные риски, связанные с раскрытием информации о ПИИ таким образом? Погугливая, я не могу найти никаких указаний на лучшие практики для того, какую информацию вы не должны / не должны включать в dataLayer.
Спасибо!
3 ответа
Поскольку ваш пользователь вошел в систему, вы можете вместо этого отправить свой идентификатор клиента на уровень данных и некоторые атрибуты, такие как тип члена. Вам нужно будет добавить поля идентификатора клиента и атрибута в качестве новых пользовательских измерений в Google Analytics, но затем вы можете отправить идентификатор клиента, чтобы узнать, кто ваши активные люди, не отправляя pii через Google. Также часто меняются электронные письма и могут меняться фамилии - идентификатор вашего клиента, скорее всего, более стабилен. Кроме того, ваш идентификатор клиента может поддерживать функцию идентификатора пользователя в Google, которая улучшит ваш возврат по сравнению с точностью метрики нового пользователя. https://support.google.com/analytics/answer/3123666?hl=en
Считается, что PIWIK похож на Google Analytics, но позволяет использовать pii. Вы можете рассмотреть это, если хотите, чтобы все данные были в одном месте. https://piwik.org/
По мере написания политик кажется, что весь продукт GA является чрезвычайно рискованным инструментом для подведения итогов.
Учитывая, что Google может удалить учетную запись просто за то , что она содержит PII, что мешает любому пользователю посетить https://example.com/my-social-security-number-is-123456789 и внедрить эту информацию без каких-либо действий со стороны владельца сайта?
Почему я не могу открыть консоль разработчика и запуститьwindow.dataLayer.push({event: 'oh no...', name: 'John Doe', ssn: '123456789'});- что еще хуже, что, если злоумышленник купит какую-то реальную информацию и сбросит ее в вашу учетную запись GA через уровень данных? Что, если они задействуют тысячи разных актеров в ботоферме, постепенно в течение нескольких месяцев, чтобы она выглядела законной? Достаточно ли этого отравления, чтобы вызвать удаление аккаунта, если за ним никто не следит 24/7?
Мой совет: попросите юриста разобраться, за что именно вы попались на крючок. Поскольку политики написаны, уровень данных кажется очень опасным, даже если вы строго придерживаетесь того, как написаны политики.
Любые данные PII, которые вы помещаете на dataLayer, технически могут быть видны любопытному (и техническому) пользователю, если они достаточно мотивированы. Обычно эти данные будут либо непосредственно отображаться на экране, либо они будут находиться в переменных JavaScript или файлах cookie. Вставив эти данные в dataLayer, вы можете сделать их немного более заметными (все, что нужно сделать пользователю, это проверить dataLayer, чтобы увидеть его). Если вас это беспокоит, вы всегда можете хешировать PII, прежде чем помещать его на слой данных. Это гарантирует, что любая сторона, подслушивающая между браузером и третьей стороной, которой вы отправляете данные, не сможет их использовать. Конечно, это не является пуленепробиваемым, и самая идеальная ситуация - отправить этот PII третьей стороне по протоколу HTTPS.