发布
如何快速检查Cookie是否符合GDPR要求后 ,最受关注的是使用Google Analytics(分析)时需要征得用户同意。
在本文中,我们将了解一些欧洲监管机构(DPA)的立场,并试图澄清这种情况。
使用Google Analytics(分析)需要安装跟踪Cookie,并且根据GDPR和ePrivacy的一般规定,这已经需要用户的事先同意。
同时,有一种观点认为,当使用来自Google的
匿名化 (隐藏用户IP地址的最后一个八位位组)时,仍可以在未经许可的情况下使用分析。 这个立场是基于GDPR对匿名数据的不适用。 唯一的问题是mask / 24是否是这种匿名化的标准。
大多数主管不提供有关使用Google Analytics(分析)的具体建议。 但是也有一些例外。
荷兰
去年,荷兰DPA发布了有关如何在无需用户同意的情况下使用Google分析工具的详细
说明 。
根据该文件,网站所有者必须作为处理者接受有关处理Google数据的协议(修订),允许用户IP地址匿名化,禁止与Google交换数据以及禁止广告数据收集。 但是,您仍然需要告知网站访问者有关Google Analytics(分析)的使用。 还建议您配置选择退出使用分析工具的功能。
德国
今年,由监督机构
领导,确定了获得同意的要求。 后来,巴登-符腾堡州数据保护和信息自由州专员在回答
常见问题时指出,只有在不是第三方工具(例如Google Analytics(分析))的情况下,分析系统也可以在未经用户同意的情况下使用。
作为替代方案,建议分析您自己的日志或在本地安装分析系统。
英国
Misty Albion足够活跃的DPA(称为ICO)找不到有关使用Google Analytics(分析)的任何说明。 但是,
官方网站目前具有Google的分析代码,在某些方面可以将其视为使用该代码的示例。
ICO
声称使用Google Analytics(分析)来匿名处理用户数据。 在这种情况下,只有在用户通过单击特殊开关给出其积极同意之后,才设置相应的cookie。
结论
对于使用Google Analytics(分析)的要求,有多种方法。 大多数欧盟监管机构最近都遵守了需要征得同意的一般规则。 正如您所看到的那样,对于仅荷兰语的受众来说,匿名化和有关使用Google Analytics(分析)的简单通知显然就足够了。
最后,站点管理员必须独立研究其用户的地理位置并决定使用同意横幅。 在任何有争议的情况下,标语无疑是正确的。 网上有足够的现成的解决方案:
Google Analytics(分析)的示例 。
至于由于没有得到同意而罚款的情况,幸运的是,没有在媒体上找到任何信息。 有一些新闻与声誉风险有关,这是由于未经许可就跟踪用户以及另
一起民事纠纷
案件 。