《通用数据保护条例》 ( EU) 2016/679(法语简称RGPD,德语简称Datenschutz-Grundverordnung,DS-GVO)即将生效。距离GDPR于2018年5月25日在全球大多数企业生效仅剩不到30天。如果您还没有听说过这项新法规,我建议您查看我们的GDPR指南,我们会定期更新,帮助您快速了解它。
Matomo 的 GDPR 合规性
我们目前正在为 Matomo 添加几项新功能,帮助您做好 GDPR 的准备。例如,您可以删除和导出数据主体的数据、删除和匿名化之前追踪的数据、匿名化 IPMatomo 的高级 赌博数据库 功能 地的高级功能址和位置、征求同意等等。包含这些功能的测试版现已发布。我们将很快发布更多关于这些功能的博客文章和用户指南,并且最近刚刚发布了一篇关于如何从一开始就避免收集个人信息的文章。
如果您仍在使用 Piwik,我们强烈建议您更新到 Matomo 的最新版本,因为所有版本的 Piwik 均不符合 GDPR 标准。
高级功能符合 GDPR 规定
Matomo 的开发者公司InnoCraft为您的自托管 Matomo 提供各种高级功能,确保您做出正确的决策并持续发展业务。这些功能在云托管版 Matomo上也可用。
如果您现在想知道 GDPR 如何适用于这些功能,您会很高兴地得知,除了热图、会话记录和WooCommerce 集成之外,它们都不会收集任何个人信息。它们还支持 向页面添加动画和效果的功能 有即将推出的 GDPR 新功能,例如导出和删除数据的功能。请务必将 Matomo 高级功能更新到最新版本才能使用这些功能。
使热图和会话记录符合 GDPR 要求
我们新增了多项功能,让您轻松遵守 GDPR 规定,很多情况下甚至无需任何操作。部分变更包括:
- 默认情况下不再捕获按键(输入到表单字段的文本)。
- 您可以启用击键捕获,所有击键将默认匿名化。
- 您可以将某些表单字段列入白名单,以的高级功能便以纯文本形式记录。但是,可能包含个人或敏感信息(例如密码、电话号码、地址、信用卡信息、姓名、电Matomo 的高级功能子邮件地址等)的字段将始终匿名化,以保护用户隐私。(一直以来都是如此,但现在我们已添加了更多字段)。
个人信息仍可能被记录
尽管如此,如果您将热图和会话记录以纯文本形式(而不是表单字段)显示在常规网站中,它们仍可能记录个人或敏感信息。以下示例显示了 PayPal 账户的电子 中國新聞 邮件地址以及姓名和增值税信息作为常规内容。
要匿名化此类信息,只需向您的网站添加一个属性:
您可以在开发者指南“屏蔽您网站上的内容”中阅读有关此内容的更多信息。