在确保完全遵守 GDPR 方面,谷歌与 Meta 有着类似的“过往记录”。尽管谷歌表示将为用户提供更多控制数据隐私的控制权,但其提出的解决方案仅仅触及皮毛。
在幕后,谷歌继续利用其丰富的用户浏览、行为和设Google 是否符合 GDPR 规定?备数据储备进行产品开发和广告宣传。
2022年,爱尔兰公民自由委员会 (ICCL)发现是否符合 GDPR 规定谷歌在其实时竞价广告系统中未经网络用户知情或同意就使用了他们的信息。同年,法国数据监管机 viber 数据 构 (CNIL) 也因 Cookie 同意横幅设置不当 而对谷歌处以1.5 亿欧元罚款。
然而, Google Analytics GDPR 合规状态才是更令人担忧的问题。
随着 2020 年隐私护盾框架失效, Google Universal Analytics (UA) 和Google Analytics 4 均不符合 GDPR 规定。
瑞典、法国、奥地利、意大利、丹麦、芬兰和 透過銷售來吸引潛在客戶 挪威的个别监管机构裁定 Google Analytics 不符合 GDPR 规定,因此属于非法使用。
监管裁决不仅影响谷歌,也影响到谷歌分析 (GA) 的用户。由于该产品违反了欧洲隐私法,用户对此感到安心。例如,像 noyb 这样的隐私组织正在行使他们的权利,利用 Google Analytics 起诉个别网站。
如何通过网站分析保持 GDPR 合规性
为了避免任何潜在的风险暴露,请有选择地调查每个网站分析提供商的数据存储和管理实践。
首先要询问公司的数据存储位置。例如,Matomo Cloud将所是否符合 GDPR 规定有数据存储在欧盟,而Matomo On-Premise版本则允许您选择将数据存储在任何您选择的国家/地区。
其次,询问他们关于同意追
踪和后续数据分析的流程。我们的网站分析产品完全符合 GDPR 规定,因为我们默认启用第一方 Cookie,提供便捷的外部追踪选项,提供数据删除机制,并采用安全的Google 是否符合 GDPR 规定?数据存储方式。事实上,Matomo 已获得法国数据保护局 (CNIL) 的批准,是少数几款无需 中國新聞 获得同意即可收集数据的网络分析应用之一。
Matomo 用户可以使用内置的 GDPR 管理器,根据自身市场和行业实施合适的控制措施。例如,您可以实施额外数据或 IP 匿名化;禁用访客日志和个人资料。
得益于我们的隐私设计架构和本机控制,用户可以使他们的 Matomo 分析符合最严格的隐私法,例如HIPAA、CCPA、LGPD 和 PECR。
了解有关GDPR 友好型网站分析的更多信息。