我最近创建并制作了一个R Shiny应用程序,用于展示我的小组正在用纸发表的数据。该应用程序包含Google Analytics(分析)跟踪器,仅用于查看观看者的数量(到目前为止还没有观看者)以及这些观看者来自何处。我现在想知道的是,出于此目的使用GA是否符合GDPR,是否确实需要访问该网站的任何人的同意?我找不到明确的答案,因此我们欢迎您提出任何建议。谢谢!
答案 0 :(得分:0)
通常,GDPR不会阻止您这样做。无论您使用个人数据做什么,都必须具有针对每个目的的法律依据(请参阅GDPR第6条)
您可能需要查看当前的ePrivacy指令(第2002/58 / EC号指令),尤其是即将发布的ePrivacy法规(可能在2020年适用)。
ePrivacy指令,特别是第5条第3款,要求事先知情同意,以便存储或访问用户终端设备上存储的信息。换句话说,您必须先询问用户是否同意大多数cookie和类似技术(例如,网络信标,Flash cookie等),然后您的网站才能开始使用它们。除此之外还有一些例外,但是从某种意义上说,恐怕Google Analytics(分析)不被视为“严格必要”。
从GDPR的角度来看,出现了问题,因为还有其他处理活动,而不仅仅是计算观看者的数量。上次我查看Google Analytics(分析)协议时,Google也希望将这些数据用于自己的目的。披露Google的数据可以在您的访问者的同意下完成,但是由于必须告知并“自由给予”同意(请参阅GDPR第7条),因此我认为,如果不是强制性的,则实际上没有任何用户会同意对于他们(如果必须访问该服务,则不会“免费提供”同意。)
这是为什么我们在PrivacyAnt上仅在公共网站上使用matomo(piwik)的原因之一,因为我们可以完全控制数据。
可以写一本关于这个主题的书,因为它很复杂,但希望我的回答是有道理的!