我有一个关于 G. Analytics 和 GDPR 法律的非常具体的问题。我读过很多关于这个的话题,但答案有时是矛盾的。我很想从 GA 专家或律师那里得到答案。
GDPR 法规定,我们在进行数据处理之前必须征得用户同意;所以对我来说,只要用户不选择这种处理方式,我们就必须停用 GA 跟踪。如果我这样做:我在用户选择时刷新页面,以便开始数据收集;这样做的问题:我们丢失了引用参数(因为我们进行了 JS 刷新,这个参数丢失了:引用将是当前页面)
其他问题:
如果我在 GA 上激活 IP 匿名化:我必须获得用户同意还是我可以默认发送数据(并为用户提供选择退出的可能性)?(很多网站好像都有这个流程,但是好像和用户同意的义务是矛盾的……)但是这个话题建议这样进行。
关于 cookie 法:是否允许在未经用户同意的情况下将用户客户端 ID(GA 使用的)存储在 cookie 中?如果没有,如何解决此限制,并在不允许其设置 cookie 的情况下使用 GA?
有没有办法存储用户活动而不将其发送到 GA,以及当用户选择加入时 -> 发送所有数据?
提前谢谢了 !
免责声明:不是律师
有些 cookie 可以在未经同意的情况下设置(例如,出于安全目的,或者甚至可能是对 cookie 的偏好)。这些通常仅用于基本目的,而不用于分析、功能或性能目的。
但是,如果推荐是您网站运作的关键部分(例如,如果来自某个链接则处理折扣),那么它可能被认为是必不可少的。对于什么可以被视为“必要”,以及非必要功能的“合法利益”,界限有点模糊。
如果您访问网站并查看开发工具,即使网站显示 Cookie 同意横幅,Cookie 也会立即出现。
-- 至于非cookie技术方式--
我确实有一个相关的问题,关于基于非 cookie 的跟踪技术是否属于同意范围 - 您可能会向服务器端发送信息。
您还可以使用前端框架来构建单页面应用程序(尽管您在公司中可能没有这个选项),以便在同意点击时实际上不会重新加载页面。同意书可以简单地触发脚本来运行/更改状态变量,以便现在可以将作为变量存储在 JS 中的信息写入 cookie。