簡體 English 中英

使用經過加密的散列電子商務客戶 email 作為 Google Analytics 用戶 ID

[英]Use encrypted - hashed e-commerce customer email as Google Analytics User ID

原文 2020-06-22 11:19:45 7 1 google-analytics/ google-tag-manager/ measurement-protocol/ google-analytics-userid

可以使用加密的 - 散列電子商務客戶 email 作為 Google Analytics 用戶 ID 嗎？ 我發現了關於在 Google Analytics 中使用 PII 的不同隱私政策部分。 例如，這里說，可以使用數據的加密散列形式。 但是這里的警告部分說我們不允許使用 PII 數據。 我將使用 Measurement Protocol 和 GTM 將數據發送到 Google Analytics。

如果我使用適當級別的加密 + 散列，可以使用客戶 email 地址（以散列加密形式）作為谷歌分析中的用戶 ID 嗎？

問候，麗娜

1 個解決方案

是的，可以使用 SHA256-hashed PII 數據，就像您指出的那樣，因為散列會破壞原始數據，因此它不再是 PII ：加密 hash 函數（如 SHA256 ）是單向函數，因此從 output 中可以弄清楚輸入（僅供參考，您可以強制生成與給定 output 匹配的輸入 - 特別是使用MD5等較弱的算法 - 闖入系統 - 例如猜測密碼 - 但為了隱藏 PII，它仍然可以完成工作：您根本無法確定原始 PII 是什么，因此就保護 PII 而言，任務已完成）。

使用散列生成用戶 ID 的唯一缺點是沖突：SHA256 產生 2^256 個可能的輸出，所以如果你真的不走運（# emails / 2^256 = 發生沖突的機會） ，不同的電子郵件可能會產生相同的 SHA -256 hash 和相同的用戶 ID ，在這種情況下，不同的用戶將被錯誤地識別為相同的用戶。 為了減少沖突的機會，您可以將 hash 與其他屬性結合起來，例如{user_signup_timestamp}-{email_hash} ，但防止沖突的唯一方法是依賴每個用戶的數據庫 ID，因為數據庫將確保每個用戶 ID 都是唯一的.