Was ist das Risiko der Offenlegung von PII-Informationen in DataLayer für GTM?

Question

Für eingeloggte Benutzer auf meiner Website möchte ich die E-Mail-Adresse und den Namen des Kunden in unserer dataLayer für jede Seite offenlegen, so dass GTM diese Variablen über ihre Tags, wie zB Fullstory und Intercom, an verschiedene Dritte weitergeben kann. Dadurch wird es einfacher zu verstehen, mit welchem ​​Kunden wir arbeiten, wenn wir diese Systeme von Drittanbietern verwenden.

Ich glaube, dass GTM nicht den gleichen PII-Bedenken wie GA unterliegt, da die PII-Daten niemals vom Client-Browser zu Google verschoben werden.

Gibt es jedoch andere signifikante Risiken in Bezug auf die Offenlegung von PII-Informationen auf diese Weise? Wenn ich herumstöbere, kann ich keine Hinweise auf Best Practices für Informationen finden, die Sie in einen DataLayer einbeziehen sollten/sollten.

Danke!

Answer 1

Alle PII-Daten, die Sie auf die DataLayer schieben können technisch von einem neugierigen (und technischen) Benutzer gesehen werden, wenn sie genug motiviert waren. In der Regel werden diese Daten entweder direkt auf dem Bildschirm angezeigt oder in JavaScript-Variablen oder Cookies gespeichert. Indem Sie diese Daten auf die dataLayer schieben, machen Sie sie möglicherweise etwas sichtbarer (alles was ein Benutzer tun müsste, ist die dataLayer zu inspizieren, um sie zu sehen). Wenn Sie sich darüber Sorgen machen, können Sie die PII immer hashen, bevor Sie sie auf die dataLayer schieben. Auf diese Weise wird sichergestellt, dass alle Teilnehmer, die zwischen dem Browser und der dritten Partei, an die Sie die Daten senden, belauschen können, diese nicht verwenden können. Natürlich ist dies nicht kugelsicher und die beste Idee ist, diese PII über HTTPS an die dritte Partei zu senden.

Answer 2

Da Ihr Benutzer angemeldet ist, können Sie stattdessen Ihre Kundennummer auf die Datenebene und einige Attribute wie den Elementtyp übertragen. Sie müssen die Felder "Kunden-ID" und "Attribut" als neue benutzerdefinierte Dimensionen in Google Analytics hinzufügen, aber dann können Sie die Kunden-ID senden, um zu erfahren, wer Ihre aktiven Mitarbeiter sind, ohne pi über Google zu senden. Auch E-Mails ändern sich häufig und Nachnamen können sich ändern - die ID Ihres Kunden ist wahrscheinlich stabiler. Darüber hinaus kann Ihre Kunden-ID die Nutzer-ID-Funktion in Google unterstützen, die die Genauigkeit Ihrer wiederkehrenden und neuen Nutzermetriken verbessert. https://support.google.com/analytics/answer/3123666?hl=en

PIWIK wird angepriesen, um genau wie Google Analytics zu sein, aber es erlaubt pii. Vielleicht möchten Sie das untersuchen, wenn Sie alle Daten an einem Ort haben möchten. https://piwik.org/