GDPR - 分析:在任何跟踪之前用户同意?
Posted
技术标签:
【中文标题】GDPR - 分析:在任何跟踪之前用户同意?【英文标题】:GDPR - Analytics : User consent before any tracking? 【发布时间】:2018-11-17 12:15:31 【问题描述】:我有一个关于 G. Analytics 和 GDPR 法的非常具体的问题。 我读过很多关于这个的话题,但答案有时是矛盾的。我很想从 G.A. 那里得到答案。专家或律师。
GDPR 法律规定,我们在处理数据之前必须征得用户同意;所以对我来说,这表明我们必须停用 G.A.只要用户不选择该治疗,就可以进行跟踪。 如果我这样做:当用户选择时我会刷新页面,这样就可以开始数据收集了;这样做的问题:我们丢失了引荐来源参数(因为我们进行了 JS 刷新,所以这个参数丢失了:引荐来源网址将是当前页面)
其他问题:
如果我在 G.A. 上激活 IP 匿名化:我必须获得用户同意还是可以默认发送数据(并为用户提供选择退出的可能性)? (许多网站似乎都有这个过程,但它似乎与用户同意义务相矛盾......)但是这个topic建议这样进行。
关于 cookie 法:是否允许在未经用户同意的情况下将用户 client-id(GA 使用)存储在 cookie 中?如果没有,如何解决此限制,并使用 G.A.不允许它设置cookies?
有没有办法存储用户活动而不将其发送给 G.A,并且当用户选择加入时 -> 发送所有数据?
提前非常感谢!
【问题讨论】:
你有没有找到合适的解决方案来传递推荐人信息? 我投票结束这个问题,因为它缺乏重点,寻求法律建议并且不是编程问题。 What topics can I ask about here? 【参考方案1】:免责声明:不是律师
有些 cookie 可以在未经同意的情况下设置(例如,出于安全目的,或者甚至可能是出于对 cookie 的偏好)。这些通常仅用于基本目的,而不用于分析、功能或性能目的。
但是,如果推荐是您网站运作方式的关键部分(例如,如果它来自某个链接,则处理折扣),它可能被认为是必不可少的。对于什么可以被认为是“必要的”,以及非必要功能的“合法利益”,界限有点模糊。
如果您访问网站并查看开发工具,即使网站显示 cookie 同意横幅,cookie 也会立即出现。
--至于非cookie技术方式--
我确实有一个related question,可以就基于非 cookie 的跟踪技术是否属于同意范围的问题提供答案 - 您可能会将信息发送到服务器端。
您还可以使用前端框架来构建单页应用程序(尽管您在公司中可能没有该选项),这样页面实际上不会在同意点击时重新加载。同意书可以简单地触发脚本来运行/更改状态变量,以便现在可以将作为变量存储在 JS 中的信息写入 cookie。
【讨论】:
这个问题是在寻求法律建议,因此是题外话,你应该投票结束这个问题。最重要的是,这不是一个编程问题。你的问题也没有链接到。你应该删除那个(这就是没有人应该回答它的原因。)。以上是关于GDPR - 分析:在任何跟踪之前用户同意?的主要内容,如果未能解决你的问题,请参考以下文章
使用 openid connect 时如何确保客户端服务的 GDPR/ToS 合规性?