GDPR - 分析:在任何跟踪之前用户同意?

Posted

技术标签:

【中文标题】GDPR - 分析:在任何跟踪之前用户同意?【英文标题】:GDPR - Analytics : User consent before any tracking? 【发布时间】:2018-11-17 12:15:31 【问题描述】:

我有一个关于 G. Analytics 和 GDPR 法的非常具体的问题。 我读过很多关于这个的话题,但答案有时是矛盾的。我很想从 G.A. 那里得到答案。专家或律师。

GDPR 法律规定,我们在处理数据之前必须征得用户同意;所以对我来说,这表明我们必须停用 G.A.只要用户不选择该治疗,就可以进行跟踪。 如果我这样做:当用户选择时我会刷新页面,这样就可以开始数据收集了;这样做的问题:我们丢失了引荐来源参数(因为我们进行了 JS 刷新,所以这个参数丢失了:引荐来源网址将是当前页面)

其他问题:

如果我在 G.A. 上激活 IP 匿名化:我必须获得用户同意还是可以默认发送数据(并为用户提供选择退出的可能性)? (许多网站似乎都有这个过程,但它似乎与用户同意义务相矛盾......)但是这个topic建议这样进行。

关于 cookie 法:是否允许在未经用户同意的情况下将用户 client-id(GA 使用)存储在 cookie 中?如果没有,如何解决此限制,并使用 G.A.不允许它设置cookies?

有没有办法存储用户活动而不将其发送给 G.A,并且当用户选择加入时 -> 发送所有数据?

提前非常感谢!

【问题讨论】:

你有没有找到合适的解决方案来传递推荐人信息? 我投票结束这个问题,因为它缺乏重点,寻求法律建议并且不是编程问题。 What topics can I ask about here? 【参考方案1】:

免责声明:不是律师

有些 cookie 可以在未经同意的情况下设置(例如,出于安全目的,或者甚至可能是出于对 cookie 的偏好)。这些通常仅用于基本目的,而不用于分析、功能或性能目的。

但是,如果推荐是您网站运作方式的关键部分(例如,如果它来自某个链接,则处理折扣),它可能被认为是必不可少的。对于什么可以被认为是“必要的”,以及非必要功能的“合法利益”,界限有点模糊。

如果您访问网站并查看开发工具,即使网站显示 cookie 同意横幅,cookie 也会立即出现。

--至于非cookie技术方式--

我确实有一个related question,可以就基于非 cookie 的跟踪技术是否属于同意范围的问题提供答案 - 您可能会将信息发送到服务器端。

您还可以使用前端框架来构建单页应用程序(尽管您在公司中可能没有该选项),这样页面实际上不会在同意点击时重新加载。同意书可以简单地触发脚本来运行/更改状态变量,以便现在可以将作为变量存储在 JS 中的信息写入 cookie。

【讨论】:

这个问题是在寻求法律建议,因此是题外话,你应该投票结束这个问题。最重要的是,这不是一个编程问题。你的问题也没有链接到。你应该删除那个(这就是没有人应该回答它的原因。)。

以上是关于GDPR - 分析:在任何跟踪之前用户同意?的主要内容,如果未能解决你的问题,请参考以下文章

重置 GDPR/同意对话框(撤销同意后选择重新加入)

使用 openid connect 时如何确保客户端服务的 GDPR/ToS 合规性?

TrackJS 和 GDPR 和 SPA

如何使用 gatsby-plugin-gdpr-cookies 设置 Gatsby Cookie 同意横幅

我的网站的 GDPR 合规性验证

html GDPR Cookie同意EU检测