在 utm 字符串中传递电子邮件
Passing emails in utm strings
似乎 Google 不喜欢在查询字符串参数中以纯文本形式传递电子邮件(他们联系了网站的所有者,提到不要在查询字符串参数中以纯文本形式传递电子邮件)。
我们询问了支持人员是否可以使用 base64 (btoa("plain@te.xt)) 对电子邮件进行编码。他们的回答非常笼统,提到我们可以用用户 ID 替换电子邮件(将 link 留给 Identifier page from Wikipedia)。
由于Google的回答不是很清楚,我只是想知道传递电子邮件的具体问题是什么。
具体来说,问题是我们以纯文本格式发送电子邮件(例如 site.com/foo?email=some@email.com)吗?
如果它们是 base64 编码的,那会有帮助吗(因为任何人都可以解码它们)?
如果用 base64 对它们进行编码,encrypting/decrypting 使用密钥会更好吗?
使用电子邮件是为了跟踪使用外部服务的用户:
var email = getTheEmailFromTheUrl()
thatExternalService.identify(email)
具体问题是电子邮件根据定义是个人身份数据。将其存储在 GA 中违反了 Google 的服务条款(并且根据您的立法,这可能违反了当地法律)。
见support page,具体为:
Google policies mandate that no data be passed to Google that Google
could use or recognize as personally identifiable information (PII).
PII includes, but is not limited to, information such as email
addresses, personal mobile numbers, and social security numbers
关于散列问题:
Hashed and salted PII You can send Google Analytics an encrypted
identifier or custom dimension that is based on PII, as long as you
use the proper encryption level. Google has a minimum hashing
requirement of SHA256 and strongly recommends the use of a salt, with
a minimum of 8 characters. Notwithstanding any of the foregoing, you
may not send Google Analytics encrypted Protected Health Information
(as defined under HIPAA), even if it is hashed or salted.
如果您在欧洲,请注意,根据新的隐私指令,即使是散列的电子邮件也将是 PII(因为您可以使用 CRM 等外部系统解决它),这基本上是您的用例(一个问题是您不能应要求从 GA 中删除 PII)。
总之,这不是技术问题,而是法律问题
似乎 Google 不喜欢在查询字符串参数中以纯文本形式传递电子邮件(他们联系了网站的所有者,提到不要在查询字符串参数中以纯文本形式传递电子邮件)。
我们询问了支持人员是否可以使用 base64 (btoa("plain@te.xt)) 对电子邮件进行编码。他们的回答非常笼统,提到我们可以用用户 ID 替换电子邮件(将 link 留给 Identifier page from Wikipedia)。
由于Google的回答不是很清楚,我只是想知道传递电子邮件的具体问题是什么。
具体来说,问题是我们以纯文本格式发送电子邮件(例如 site.com/foo?email=some@email.com)吗?
如果它们是 base64 编码的,那会有帮助吗(因为任何人都可以解码它们)?
如果用 base64 对它们进行编码,encrypting/decrypting 使用密钥会更好吗?
使用电子邮件是为了跟踪使用外部服务的用户:
var email = getTheEmailFromTheUrl()
thatExternalService.identify(email)
具体问题是电子邮件根据定义是个人身份数据。将其存储在 GA 中违反了 Google 的服务条款(并且根据您的立法,这可能违反了当地法律)。
见support page,具体为:
Google policies mandate that no data be passed to Google that Google could use or recognize as personally identifiable information (PII). PII includes, but is not limited to, information such as email addresses, personal mobile numbers, and social security numbers
关于散列问题:
Hashed and salted PII You can send Google Analytics an encrypted identifier or custom dimension that is based on PII, as long as you use the proper encryption level. Google has a minimum hashing requirement of SHA256 and strongly recommends the use of a salt, with a minimum of 8 characters. Notwithstanding any of the foregoing, you may not send Google Analytics encrypted Protected Health Information (as defined under HIPAA), even if it is hashed or salted.
如果您在欧洲,请注意,根据新的隐私指令,即使是散列的电子邮件也将是 PII(因为您可以使用 CRM 等外部系统解决它),这基本上是您的用例(一个问题是您不能应要求从 GA 中删除 PII)。
总之,这不是技术问题,而是法律问题