Bezpieczeństwo i Twoje dane

Czy wykrywacie dane osobowe (PII) w moim GA4? Co z nimi robicie?

Audyt wykrywa ryzyko wycieku danych osobowych (PII) do GA4 - np. e-maile w URL-ach - wyłącznie sygnalizacyjnie: raport wskazuje problem, nie kopiuje danych, a naprawa zostaje po Twojej stronie.

2 min czytania

Tak - wykrywanie ryzyka wycieku danych osobowych do GA4 jest jednym z punktów weryfikacji w kategorii prywatności. I jest to punkt, przy którym szczególnie ważne jest zrozumienie, jak działamy: wyłącznie sygnalizacyjnie.

Na czym polega problem PII w GA4

Regulaminy Google Analytics zakazują przesyłania do GA4 danych umożliwiających identyfikację osób (PII): adresów e-mail, imion i nazwisk, numerów telefonów. Mimo to wycieki zdarzają się nagminnie - najczęściej nieświadomie:

e-mail w adresie URL - np. formularz przekazujący adres w parametrze (/dziekujemy?email=jan@firma.pl); GA4 rejestruje pełne URL-e, więc adres trafia do raportów,
dane w parametrach zdarzeń - niestandardowe zdarzenia przekazujące np. nazwisko klienta,
identyfikatory w ścieżkach - np. /konto/jan.kowalski/zamowienia.

Konsekwencje są poważne: naruszenie warunków Google (z ryzykiem usunięcia usługi GA4 włącznie), problem na gruncie RODO oraz dane osobowe rozsiane po raportach, do których dostęp ma każdy użytkownik usługi.

Jak działa nasza weryfikacja

Podczas audytu analizujemy dane raportowe (m.in. wymiary stron i parametry zdarzeń) pod kątem wzorców typowych dla danych osobowych - przede wszystkim wzorca adresu e-mail w URL-ach i parametrach.

Kluczowa zasada: działamy wyłącznie sygnalizacyjnie.

Jeżeli wykryjemy ryzyko, raport oznaczy punkt jako błąd lub ostrzeżenie i wskaże charakter problemu (np. „wykryto wzorzec adresu e-mail w parametrach URL stron"),
nie kopiujemy i nie przechowujemy wykrytych danych osobowych - do raportu trafia informacja o problemie, nie same dane, których dotyczy,
naprawa (i decyzja o niej) pozostaje po Twojej stronie: raport podpowiada kierunek (usunięcie parametrów z URL-i, redakcja danych przed wysyłką do GA4), ale niczego nie zmieniamy za Ciebie.

Co zrobić, gdy audyt zgłosi wyciek PII

1.Zlokalizuj źródło - najczęściej to formularz lub proces przekazujący dane w URL po wysyłce; sprawdź strony wskazane w raporcie.
2.Zatamuj wyciek u źródła - przekazuj dane metodą POST zamiast w parametrach URL, albo usuń zbędne parametry przed wysłaniem page_view do GA4 (np. redakcją w GTM).
3.Rozważ usunięcie danych historycznych - Google udostępnia w GA4 mechanizm żądań usunięcia danych (Administracja → Usuwanie danych); zebrane wcześniej dane osobowe nie znikną same.
4.Zweryfikuj naprawę Re-scanem.

Czy to zastępuje audyt prawny

Nie - i uczciwie stawiamy tę granicę. Nasza weryfikacja wykrywa typowe, techniczne wzorce wycieków. Nie jest opinią prawną ani pełnym audytem zgodności z RODO; w razie wykrycia poważnego wycieku warto skonsultować obowiązki (np. zgłoszeniowe) z prawnikiem lub IOD.

Powiązane artykuły:

Więcej w kategorii: Bezpieczeństwo i Twoje dane

Nie znalazłeś odpowiedzi?

Napisz do nas - odpowiadamy konkretnie i szybko, także na pytania o wdrożenie.

Napisz do nas