Ich habe diese Antwort zu aktualisieren, da der Absatz unter offenbar zitierte nur auf Datenimporte bezieht.
Googles Richtlinien für "Best practices to avoid sending Personally Identifiable Information (PII)" say:
Sie können Google Analytics eine verschlüsselte Kennung oder benutzerdefinierte Dimension senden, die auf PII, so lange basiert, wie Sie die richtige Verschlüsselungsstufe verwenden. Google hat eine Hashing-Mindestanforderung von SHA256 und empfiehlt dringend die Verwendung eines Salzes mit mindestens 8 Zeichen.
Ich habe keine Ahnung, warum dies in der Datensammlung in Ordnung wäre, aber nicht in Datenimporte, aber das ist, was Google so dort sagt.
Alte Antwort
Somewhat surprisingly that's not okay.
Sie werden keine Daten zu, die Google persönlich ermöglichen ein individuelles (wie Namen, Sozialversicherungsnummern, E-Mail Adressen oder ähnliche Daten), oder Daten zu identifizieren, die ein bestimmtes Gerät dauerhaft identifiziert (B. die eindeutige Gerätekennung eines Mobiltelefons , wenn eine solche Kennung nicht zurückgesetzt werden kann. sogar in Hash-Form.
Während Verschlüsselung nicht die gleichen wie Hashing ist, ich bin ziemlich sicher, dass ein Verbot des Hashing auch Verschlüsselung anwenden wird (schließlich Hashing nicht einmal als reversibel soll, so in einer Art und Weise ist es „stärker“ als Verschlüsselung).
Sie sollten einen langsam gesalzenen Hash verwenden, keine Verschlüsselung. – SLaks