更新时间:2025年12月19号
随着各国个人信息保护相关法律法规(如 GDPR、《个人信息保护法》等)的陆续出台与落地,数据分析工具也在不断调整产品能力,以适应更严格的隐私合规要求。
目前,市面上很多分析产品都会宣称自己「符合隐私保护要求」。但是否真的合规,通常可以从两个核心方面进行判断:
- 数据保留策略(Data Retention)
- 删除个人信息的能力(Right to Erasure)
数据保留策略(Data Retention)
数据保留策略用于规定:分析工具所收集的数据可以被保存多长时间
当数据超过设定的保留期限后,系统会自动删除相关数据,以履行法律中所要求的:“采用适当、安全且及时的数据删除策略”
这是分析工具满足监管要求、降低合规风险的基础能力。
主流分析工具的数据保留策略对比
- Google Analytics 4(GA4):免费版的最长保留14个月,付费版最长保留50个月。
- Adobe Analytics:数据默认保留25个月,可以购买延长时间去延长数据保留期限,每次购买可延长一年,最多可购买 8 次延长,共10年1个月
删除个人信息(Right to Erasure)
目前,各国隐私保护法律普遍要求:用户有权请求删除其个人信息
分析工具必须提供明确、可执行的机制,来响应此类用户请求。
Google Analytics 4 中的个人信息删除功能
GA4提供了两种删除特定用户数据的方式:
- 通过用户界面(UI)删除:在用户分层图表中直接操作,适合单个用户或小规模删除场景
- 通过API删除:使用User Deletion API,可以集成到CMP平台(Consent Management Platform,中文名同意管理平台),适合规模化、自动化处理用户删除请求
我们这里看一下如何通过用户分层图表去删除特定访客的信息。
在GA4里点击「探索」——「用户分层图表」,选择好后,你就可以看到有应用实例ID(其实就是Client ID)的报告:
每个应用实例ID就是一个访客,用户分层图表里面没有搜索功能,如果用户的信息非常多的时候,该怎么快速的找到想要删除的那个应用实例ID呢?
一般是结合细分去定位,如用户是中国中山市的,可以新建一个细分将这部分用户剥离出来,在用ctrl+f,用浏览器页面搜索功能去快速定位这个应用实例ID。
然后点击打开访客这个访客的具体信息:
就可以看到它所有的行为,以及右上角有一个删除按钮,这里就是删除到这个访客的所有信息。
删除访客数据的执行结果
点击访客详情页右上角的「删除」按钮后:
- 24 小时内:该用户将不再出现在用户分层图表中
- 63 天内:系统会删除与该用户标识关联的所有数据
如果通过 API 删除:
- 72 天内 删除与用户标识关联的所有数据
Adobe Analytics 中的个人信息删除机制
Adobe Analytics 通过 Privacy Service(隐私服务) 来统一管理用户的隐私权利请求。
Privacy Service 支持在 Adobe 多个产品中执行用户数据删除,满足隐私合规要求。
Privacy Service提供了两种方式:
- 用户界面(UI):https://privacyui.cloud.adobe.io
- RESTful API:通过API的方式,可以与CMP产品集成
Privacy Service的用户界面如下:
你可以选择需要删除在哪些产品的个人信息,ID维度有多种选择。
总结
无论是GA4还是Adobe Analytics,都已经提供了:
- 明确的数据保留策略
- 用户界面(UI)与 API 两种方式的个人信息删除能力
这是分析工具满足GDPR / 个人信息保护法 等法规的基本门槛。
