更新时间:2025年11月23日
Google Analytics 4(GA4)最大的亮点之一,就是内置了多项保护用户隐私的功能,可帮助网站在GDPR、CCPA等法规环境下合规采集数据,同时保障分析的完整性。本篇将系统梳理GA4的隐私功能及应用场景。
IP匿名化
GA4默认是隐匿IP,不会记录或存储IP地址。
数据在境内处理(Data Residency)
这个是针对欧洲的,针对欧盟地区访问者的数据,将存储和处理在欧盟境内(region1.analytics.google.com)。
如果你的网站面向欧盟或有大量欧盟访客,需在内容安全策略(CSP)中允许以下域名:
- *.google-analytics.com
- *.analytics.google.com
避免出现被屏蔽丢失数据。
混合数据(不依赖Cookie)
GA4支持在用户拒绝Cookie的情况下,发送非个人化数据ping,用于建模和补充数据。
特点:
- 不依赖Cookie,不区分用户身份,比如发送10个页面,你是不知道这是1个用户产生的,还是10个用户产生的
- 用于数据建模,可以补充约70% 因用户拒绝而缺失的数据
使用条件:
- 网站实现Consent Mode
- 每日事件数≥1000,持续7 天
如果是建模补充的数据,在抽样标识的位置有提示:
数据保留期限
| GA4 版本 | 默认保留 | 最长保留 |
|---|---|---|
| 免费版 | 2 个月 | 14 个月 |
| 付费版 | 2 个月 | 50 个月 |
超过保留期限,原始事件数据将被清除,探索报告中无法使用,但常规报告不受影响。
精细位置和设备数据收集(按区域)
用户可以按区域启用或关闭“精细位置和设备数据收集”,如果停用此功能,则GA4不会收集以下数据:
- 城市
- 纬度(城市)
- 经度(城市)
- 浏览器次要版本
- 浏览器用户代理字符串
- 设备品牌
- 设备型号
- 设备名称
- 操作系统次要版本
- 平台次要版本
- 屏幕分辨率
比如你可以限定欧盟地区的国家不收集这些数据。
停止个性化广告
你可以在“用于控制是否允许将数据用于广告个性化的高级设置”中将特定国家停止,这样GA4收集的数据就不能用于广告个性化投放,如Ads用于再营销。
隐去数据(PII 移除)
GA4 允许将URL个人信息移除,如邮箱:
延伸阅读:用「隐去数据」将PII信息从GA4中移除
用户删除数据的权力
在GA4提供了两种删除特定访客信息的方式:
- 一种是通过用户分层图表,直接在报告页面里面实现删除
- 一种是通过API,GA4提供一个专门的API用于删除访客信息——User Deletion API,可以集成到CMP平台(Consent Management Platform,中文名同意管理平台)
我们这里看一下如何通过用户分层图表去删除特定访客的信息。
在Google Analytics 4 里点击「探索」——「用户分层图表」,你就可以看到有client id的报告:
每个应用实例ID就是一个访客,用户分层图表里面没有搜索功能,如果用户的信息非常多的时候,该怎么快速的找到想要删除的那个应用实例ID呢?
一般是结合细分去定位,如用户是中国中山市的,可以新建一个细分将这部分用户剥离出来,在用ctrl+f,用浏览器页面搜索功能去快速定位这个应用实例ID。
然后点击打开访客这个访客的具体信息:
就可以看到它所有的行为,以及右上角有一个删除按钮,这里就是删除到这个访客的所有信息。
点击删除后,在24小时之内数据就不会出现在用户分层图表,在63天内就会删除该用户标识关联的所有数据。
如果是API删除的,在72天内会删除与用户标识关联的所有数据。
阈值
当收集的数据太少的时候,GA4为了保护用户隐私,不会显示用户属性数据,如用户的兴趣爱好,年龄这些数据,详细可以看:Google Analytics 4 中的受众特征和兴趣没数据?
支持Consent Mode
现在世界各国基本都加强了用户隐私保护要求,需要获得用户明确同意,才做跟踪,而GTM内置有Cookie Mode可以是你更方便实施CMP,以满足法律法规的要求。
延伸阅读:
- TCF 、CMP和Consent Mode的关系?
- Google Tag Manager里的Consent Mode意见征求模式
- 通过Google Tag Manager的Consent Mode给网站部署Cookiebot
