对 Google Analytics 和类似追踪解决方案的数据保护合规使用的要求越来越高。长期以来,需要有针对性的全面配置,以避免数据保护违规的风险。然而,许多网站运营商尚未充分调整他们的分析系统。这可能会带来糟糕的结果,正如莱茵兰-普法尔茨州的公司目前所经历的那样。
作为其追踪技术的一部分,Google 会记录网站访问者的 IP 地址。 IP 地址被视为个人身份信息。换句话说:任何使用Google Analytics 或类似解决方案的人都会将个人数据传输给 Google,从而传输给第三方。
随着 GDPR 的生效,数据保护方面的监管力度显著加强,因此 Google Analytics 的配置也受到了极大的限制。为了确保跟踪解决方案的安全使用,建议获得受影响人员的同意,即用户在激活跟 RCS 数据新加坡 踪之前应先单击表示同意。
然而,在实践中这种情况仍然很少发生。许多网站运营商已经以不同的方式配置了他们的分析,以便在网站首次加载时(因此在用户同意之前)进行跟踪。
莱茵兰-普法尔茨州正在发生什么
莱茵兰-普法尔茨州数据保护和信息自由专员(LfDI)已联系选定的网站运营商并发布了首批成功的禁令。这意味着网站运营商会立即收到提示,要求其调整跟踪以适应 GDPR 的要求,或者完全停止跟踪。
在其自己的新闻通讯中,监管机构如下解释了其做法:“ LfDI 的指示主要基于用户的首要利益,以平衡控制者的合法利益,根据 GDPR 第 6 (1) (f) 条,控制者不能或不得期望他们的使用数据会被传递给第三方服务提供商。这与 DSK 在其针对电信媒体提供商的指导中的意见相符。 LfDI 还认为,欧洲法院的裁决加强了其对 GDPR 第 6 条的应用(欧洲法院,判决(2019 年 10 月 1 日,案件编号 (C 673/17))。 ”
该通讯还指出,美因茨行政法院已确认《GDPR》第 6 条适用于此案,并且有关此问题的进一步审理仍在进行中。
网站运营商如何保护自己
鉴于当前的数据保护要求,对于网站运营商来说,至关重要的是不要在默认设置中使用 Google Analytics,并且不要在页面首次加载时跟踪用户。相反,必须获得他们的同意,否则他们将不会被追踪。
毫无疑问,相关限制不容忽视。因此,许多网站运营商面临着可用于网络分析的数据大幅减少的风险。然而,违反适用的数据保护法规似乎极其危险,因为严重的情况下可能会面临巨额罚款的风险。