免责声明:本博文由数字分析师撰写,而非律师。本文旨在解释什么是合法依据,以及您可以使用哪些合法依据来使用 Matomo 以符合 GDPR 规定。本文基于我们对处理个人数据的合法依据英国隐私委员会 (ICO)以下网页的解读。它不能被视为专业的法律建议。因此,与 GDPR 一样,此信息可能会有所变更。GDPR 在德语中也称为 DSGVO,在立陶宛语中也称为 BDAR,在西班牙语、法语、意大利语和葡萄牙语中也称为 RGPD。本博文包含根据开放政府许可证 v3.0许可的公共部门信息。
GDPR 的黄金法则是,您需要有合 数据集 法依据才能处理个人数据。请注意,Matomo 可以不处理个人数据。如果您不收集任何个人数据,则无需确定合法依据,本文也不适用于您。
“如果您的处理没有合法依据,则您的处理将是非法的,并且违反第一原则。”
来源:ICO,基于 GDPR 第 6 条。
由于您可能会在 Matomo 中处理个人数据,因此您必须:
- 明确合法依据。
- 记录您的选择。
- 在隐私声明中告知您的访客。
即使您认为自己不处理个人数据,我们也建议您阅读有关 Matomo 中的个人数据的这篇文章(个人数据可能以多种方式隐藏)。
请注意,如果您正在处理特殊类别数据(种族、政治、宗教、工会会员资格……)或犯罪数据,则需要承担额外的责任,我们不会在此博客文章中详细说明。
1 – 定义合法依据
GDPR 官方文本第 6 条定义了 6 种不同的合法依据:
- 同意:数据主体已同意为一个或多个特定目的处理其个人数据。
- 合同:处理对于履行数据主体作为一方当事人的合同是必要的,或者为了在签订合同之前根据数据主体的要求采取措施是必要的。
- 法律义务:处理对于遵守控制者所承担的法律义务是必要的。
- 重大利益:为了保护数据主体或其他 该工具还可以帮助您根据客 自然人的重大利益,处理是必要的。
- 公共任务:为了执行公共利益任务或行使控制者所拥有的官方权力,处理是必要的。
- 合法利益:为了控制者或第三方追求的合法利益,处理是必要的;除非此类利益被需要保护个人数据的数据主体的利益或基本权利和自由所取代,特别是当数据主体是儿童时。
如你所见,大多数问题都不适用于 Matomo。ICO 在其文档中提到:
“在许多情况下,你可能会选择使用合处理个人数据的合法依据法利益或同意。”
“同意”还是“合法利益”:使用 Matomo 时哪个合法依据最好?
嗯,这里没有正确或错误的答案。
为了做出这个选择,ICO 在其网站上列出了您应该牢记的不同问题:
- 处理过程对谁有利?
- 人们会期望发生这种处理吗?
- 您与该个人的关系如何?
- 你有权力管教他们吗?
- 处理对个人有何影响?
- 他们是否脆弱?
- 某些个人的担忧是否可能会引起反对?
- 您是否可以根据要求随时停止处理?
从我们的角度来看,“合法利益”在大多数情况下应被使用,因为:
- 该处理有利于网站所有者,而不是第三方公司。
- 用户希望网站本身保存他们的数据。
- Matomo 提供许多功能来展 中國新聞 示如何处理个人数据以及用户如何行使其权利。
- 由于数据不用于分析,因此处理个人数据的影响非常低。
但再次强调,这确实取决于情况;如果您处理的个人数据可能对最终用户构成风险,那么获得同意对我们来说是正确的合法依据。
如果您不确定,在撰写本文时,ICO 会提供一个工具来帮助您做出此决定: