有問題可以在文章底部留言

GA4隱私權保護功能總整理

Google Analytics Haran 3年前 (2023-02-06) 3444次瀏覽 0條留言

更新時間:2026年6月11號

隨著全球對個人資料保護法規愈來愈重視,例如歐盟GDPR、美國CCPA 等隱私法規,網站分析工具也必須調整資料收集方式。

相較於 Universal Analytics(UA),GA加入了許多隱私保護機制,目的在於降低個人資料蒐集風險,同時符合各國法規要求。

本文將完整介紹 GA4 的隱私權保護功能,包括:

  • 資料遮蓋(Data Redaction)
  • IP 匿名化
  • Consent Mode(同意模式)
  • 行為模擬(Behavioral Modeling)
  • 資料保留期限
  • 資料刪除功能
  • Google Signals
  • 精細位置與裝置資料收集
  • 廣告個人化設定
  • 資料閾值(Data Thresholds)

為什麼GA4如此重視隱私保護?

Google Analytics過去曾因資料傳輸與隱私問題,在部分歐洲國家遭到監管機構調查,甚至面臨禁止使用的風險。

因此Google在推出GA4時,大幅強化隱私保護設計,希望能:

  • 降低個人資料蒐集風險
  • 提升法規遵循能力
  • 因應第三方 Cookie 逐步淘汰
  • 支援無 Cookie 的追蹤模式
  • 滿足 GDPR、CCPA 等法規要求

這也是Google積極推動企業從UA遷移至GA4的重要原因之一。

資料遮蓋(Data Redaction)

資料遮蓋功能可協助避免個人識別資訊(PII)被送入GA4。

例如電子郵件地址、電話號碼、身分證字號、URL查詢參數中的個資

當使用者不小心將這些資訊帶入網址時,GA4可以自動將其移除,降低資料外洩風險。

常見情境如下:

https://example.com/[email protected]
系統偵測後可自動遮蓋電子郵件資訊,避免寫入GA4。

 

 

IP匿名化

在Universal Analytics時代,IP匿名化需要額外設定,但在GA4中是預設啟用

Google表示GA4不會記錄或儲存完整 IP 位址,因此使用者不需要再額外設定 IP 匿名化功能。

這也是GA4與UA最大的隱私差異之一。

 

Consent Mode(同意模式)

Consent Mode(同意模式)是 GA4 最重要的隱私功能之一。

當網站導入Cookie 同意機制(CMP)後,Google標籤會根據使用者是否同意追蹤,自動調整資料收集方式。

常見Consent狀態包括:

Consent 類型 說明
analytics_storage 分析 Cookie
ad_storage 廣告 Cookie
ad_user_data 廣告資料使用
ad_personalization 廣告個人化

延伸閱讀:从GDPR、TCF、CMP到Cookie Consent

 

行為模擬(Behavioral Modeling)

行為模擬(Behavioral Modeling)又稱為無 Cookie 追蹤,模型化資料(Modeled Data)

當部分使用者拒絕 Cookie 時,GA4 可以透過機器學習模型推估缺失的行為資料,降低資料遺失問題。

啟用條件需符合以下條件:

  • 網站安裝並啟用同意聲明模式(Consent Mode)
  • 請務必將同意聲明模式導入網頁,讓代碼在同意聲明對話方塊顯示前載入。這樣一來,無論使用者是否同意,Google 代碼在所有情況下都會載入 。
  • 這項資源每天至少收集 1,000 個包含 analytics_storage=’denied’ 的事件,為期至少 7 天
  • 這項資源在過去 28 天內,最少有 7 天在單日內接收到至少 1,000 名使用者傳送包含 analytics_storage=’granted’ 的事件。
    • 雖然條件是在過去 28 天內至少有 7 天達到資料門檻,但訓練模型實際所需的天數可能更長,而且取得的額外資料或許仍然不足以供 Analytics (分析) 訓練模型。
  • 「報表識別資訊」裡選用「混合」選項

可以概括為:GA4以通過機器學習去填充資料,預計可以找回70%的資料,但這個功能是需要滿足一定的條件才可以使用。

 

 

資料保留期限(Data Retention)

GA4 可以設定使用者層級資料的保存時間。

資料到期後:

  • 標準報表不受影響
  • 探索報表將無法使用過期資料

免費版與付費版差異:

版本 最長保留期限
GA4 免費版 14 個月
GA4 360 50 個月

設定的位置在「管理」——「資源設定」——「資料收集和修改」——「資料保留」:

GA4隱私權保護功能總整理

建議大部分網站直接設定為最長保留期限。

 

資料刪除功能

為了符合各國個資法規要求,GA4 提供多種資料刪除方式:

  • 資料刪除要求:可以刪除特定欄位的資料,如事件參數,使用者屬性,但事件本身是刪除不了的,一般用於刪除異常數據
  • 使用者多層檢視:可以删除与用户 ID 或匿名 ID 关联的数据,一般用於刪除使用者所產生的全部數據
  • User Deletion API:可以删除与用户 ID 或匿名 ID 关联的数据,一般用於刪除使用者所產生的全部數據

使用者多層檢視User Deletion API的作用是一樣的,前者是基於UI介面操作,後者是基於API操作。

 

Google Signals

Google Signals可讓 GA4 收集客層資料、興趣資料、跨裝置行為資料,可以單獨控制開關。

設定的位置在「管理」——「資源設定」——「資料收集和修改」——「資料收集」。

 

精細位置和裝置資料收集

GA4 允許針對特定國家或地區,控制是否收集較細緻的位置與裝置資訊。

停用後將不再收集部分資料:城市、緯度 (城市)、經度 (城市)、瀏覽器子版本、瀏覽器使用者代理程式字串、裝置品牌、裝置型號、裝置名稱、作業系統子版本、平台子版本、螢幕解析度。

設定的位置在「管理」——「資源設定」——「資料收集和修改」——「資料收集」——「精細位置和裝置資料收集」。

 

廣告個人化設定

GA4 可針對特定國家或地區控制是否啟用廣告個人化。

當停用後:

  • 不建立個人化受眾
  • 不用於個人化廣告投放

此功能常用於 GDPR 高度監管地區。

設定的位置在「管理」——「資源設定」——「資料收集和修改」——「資料收集」——「允許廣告個性化的進階設定」。

 

 

資料閾值(Data Thresholds)

資料閾值是 GA4 為保護使用者隱私所設計的機制。

當符合以下條件時:使用者數量過少,啟用Google Signals,涉及客層或興趣資料

GA4 可能不顯示部分數據

目的在於:避免透過少量資料推測出特定個人的身分資訊。

 


如果您在操作上仍有任何疑問,歡迎留言交流,或加入:Google Analytics 4交流社團發問
Like (0)
發佈我的留言
取消留言
表情 贴图 加粗 删除线 居中 斜体

Hi,*为發佈留言必須填寫。

  • 顯示名稱*
  • 電子郵件地址*
  • 個人網站網址