GTMで(アプリではなく)GAヒットから機密ユーザー情報をフィルターしても大丈夫ですか?
GTMを使用して、Googleアナリティクスに送信されるデータのPIIを除外しています。これを行うには、GTMに非PII値をGAに送信させるだけです。したがって、データフローは次のとおりです。
アプリ->(完全なペイロードを送信)-> GTM->(フィルタリングされたデータを送信)-> GA
ただし、アプリから送信されたペイロードに機密情報が含まれている場合、これを行うのは賢明ではないかと思います。 GTMがそれらを保存しないことは知っていますが、GTMにアクセスしてプラットフォームから外れると、ユーザーの信頼が侵害される可能性があると思います。それは問題の正しい評価ですか?
アプリとGTMの間の通信はネットワークを介して送信されると仮定しましたが、データはローカルのままであり、どこにでも送信される前にGTMのスクリプトによって変換されます。ブラウザーのデバッガーでヘッダーと本文を含む完全なネットワーク要求が表示されます。
JTM関数を介して標準変数からPIIをスクラブすることで生成されるカスタム変数をGTMで作成しました。カスタム変数のみを分析に送信しますが、ネットワークを介して送信される元の変数は確認していません。効果は、データをGTMに送信する前にフィルタリングするのと同じですが、実際には、GTMに触れる前にデータを完全にスクラブすることはできません。 GTMがオンになっているページのURLはGTMから非表示にできないため、どこにでも送信する前にGTMでスクラブする必要があります。
これは複数の要因に依存します。 1つはEU GDPRで、個人を特定できる情報を収集できないことを明確に示している場合があります(ルールの一部の例外-弁護士に問い合わせてください)。
いずれにせよ、サードパーティとのデータ処理契約が必要です。 Google Analyticsにはこれがありますが、Google Tag Managerにはありません。データパケットをGAに直接送信するのではなく、GTMに送信してからGAに送信するため、may違反になります。なぜmay? GDPRでは、保存するデータを制御する必要があり、ユーザーから要求された場合、この情報を削除できる必要があると述べているためです。
GTMは(GTMが主張するように)これを保存しませんが、暗闇の中にいるデータ処理契約を確認または署名するオプションを提供しません。 GTMを介して実行される複数のツールの組み合わせにより、Googleの識別可能な情報に対して個人を識別できない情報が作成される可能性があり、これによりリスクが生じます。
弁護士やデータ保護レジストラに相談する必要があることを確認してください。いずれにせよ、リスクを最小限に抑えるため、追跡を計画していないデータをGTMに送信せず、データをフィルタリングしますbeforehand。