随着个人信息保护相关法律的出台和实施,分析工具为了适应推出越来越多的功能,很多产品都宣称自己符合用户隐私保护要求,大家可以从以下两个方面去判断:数据保留策略和删除个人信息。
数据保留策略
数据保留策略的作用就是收集的数据保留多长时间,过了数据保留期限,数据会自动删除,这是分析工具为了履行“运用适当、安全和及时的删除策略” 这个职责,满足法律监管需求:
- Google Analytics 4:免费版的最长保留14个月,付费版最长保留50个月。
- Adobe Analytics:Adobe Analytics 的数据默认保留25个月,可以购买延长时间去延长数据保留期限,每次购买可延长一年。最多可购买 8 次延长,共 10 年 1 个月(默认保留期为 2 年 1 个月,另购买 8 年)
- 百度统计:基础统计报告对于分析云站点最早查询时间将调整为2年,其余站点最早查询时间调整为1年。
删除个人信息(数据)
目前世界各国的用户信息保护方面的法律都有要求:用户要有删除个人信息的权限,
Google Analytics 4
在Google Analytis 4上提供了两种删除特定访客信息的方式。
- 一种是通过用户分层图表,直接在报告页面里面实现删除
- 一种是通过API,GA4提供一个专门的API用于删除访客信息——User Deletion API,可以集成到CMP平台(Consent Management Platform,中文名同意管理平台)
我们这里看一下如何通过用户分层图表去删除特定访客的信息。
在Google Analytics里点击「探索」——「用户分层图表」,选择好后,你就可以看到有应用实例ID(其实就是Client ID)的报告:
每个应用实例ID就是一个访客,用户分层图表里面没有搜索功能,如果用户的信息非常多的时候,该怎么快速的找到想要删除的那个应用实例ID呢?
一般是结合细分去定位,如用户是中国中山市的,可以新建一个细分将这部分用户剥离出来,在用ctrl+f,用浏览器页面搜索功能去快速定位这个应用实例ID。
然后点击打开访客这个访客的具体信息:
就可以看到它所有的行为,以及右上角有一个删除按钮,这里就是删除到这个访客的所有信息。
点击删除后,在24小时之内数据就不会出现在用户分层图表,在63天内就会删除该用户标识关联的所有数据。
如果是API删除的,在72天内会删除与用户标识关联的所有数据。
Adobe Analytics
Adobe Analytics的用户隐私权利管理在Privacy Service功能,可以根据用户的请求删除其在不同产品的对应的个人数据,满足保护用户隐私的要求。
Privacy Service提供了两种方式:
- 用户界面:https://privacyui.cloud.adobe.io
- RESTful API:通过API的方式,可以与CMP产品集成
Privacy Service的用户界面如下:
你可以选择需要删除在哪些产品的个人信息,ID维度有多种选择。
可以看到,GA4和AA都提供UI界面和API的方式删除用户数据,如果一个工具没有类似的功能或选项,那就可以判定为这个工具是不符合GDPR/个人信息保护法。
