GDPR означает, что организации должны вести учет всех личных данных, удастся доказать, что согласие было дано, покажет, где данные идут, что он используется для, и как она защищена. И это относится к любой обработке данных о гражданах ЕС.
Но что определяет персональные данные…? И как относится к персональным данным разных…?
Очевидно, имя, адрес, телефон и т. д. составляют персональные данные. Однако GDPR дает понять, что личную информацию (персональные данные), могут также считаться персональными данными. Персональные данные-это данные, которые может на первый взгляд показаться безобидной, например, посетитель пол, возраст, язык, тип автомобиля, принадлежащего, демографической группы и т. д. Эти в изоляции безвредны в том, что не идентифицировать физическое лицо. Однако, строку их вместе и прикрепил их к веб-посетителя, который может быть поиск весьма определенной номенклатуры в определенном географическом месте, и очень скоро вы можете определить, кто этот человек.
Триангуляция данных превращает ПД в ПИ
Классический случай этого происходит скандал АОЛ данные 2006 года. Это изначально предусматривал разрешил предоставить большой объем “обезличенные” данные о поисковых запросах – предназначена для научно-исследовательских целей. Однако, Нью-Йорк Таймс журналисты (и другие) были способны анализировать это и впоследствии идентифицировать человека по триангуляции данных.
Проще говоря, я не знаю ни одного коммерческого сайта, что не собирает персональные данные на каком-то уровне. Если нет, то какой смысл иметь сайт? Ожидается также пользователи/посетители как обычная практика, так что ничего плохого со сбором персональных данных как таковой. Однако, как владелец сайта (или ДПО) необходимо определить, и быть в состоянии проверить, если согласия от посетителей вашего сайта требуется для того, чтобы отслеживать их. По сути, не предпринимая никаких действий по этому вопросу просто не вариант.
Согласие схеме – варианты
Как вы можете видеть, если вы торговли с крупнейшим торговым блоком в мире, мой средний синий раздел является ключевым в определении, если вы должны спрашивать согласие, или нет:
Важно: обратите внимание, что “требуется согласие” означает прямое согласие, т. е. посетитель явно ОПЦ-в, не подразумевается или предполагается. И это означает, что получение согласия от ЕС посетители , прежде чем вы их отследить.
Примеры встроенных скриптов, которые отправляют отслеживания пикселей с 3-х сторон являются только распространенные – есть потенциально больше тысячи!
Насчет Аналитики Google…?
Из моего последнего поста (аналитика Google, GDPR и согласия), я рекомендую вам запросить согласия, чтобы отслеживать посетителей вашего веб-сайта по умолчанию. Если вы не сделаете этого, то ответственность лежит на вас, чтобы проверить согласия не требуется аудита все пиксели отслеживания на всех ваших страницах (и делать это регулярно для подтверждения соответствия). Это выполнимо, но рискованное предприятие.
Моя причина для запроса разрешений по умолчанию заключается в том, что GDPR применимо к вашей организации и, следовательно, его сайт(ы) в целом. Закон не является специфичным для какого-либо инструмента или технологии, используемые для отслеживания. Если аудит всех потенциальных точек вы не смогли подтвердить, что никаких других слежения собирает персональные данные на вашем сайте (или если есть, каждый совместимый), позиция в Google Analytics является следующим образом:
Европейские политики согласие пользователя Союз
При использовании Google Analytics для рекламодателей, необходимо также соблюдать европейские правила в отношении согласия пользователей Союза.
Взято из: политики требованиям для Google Analytics для рекламодателей характеристика
Каковы аналитики Google рекламные возможности?
Они включают демографические и отчетов, ремаркетинг с га и ДКМ интеграции. Это объясняется тем, что эти характеристики требуют применения 3-сторонних куки, т. е. обмен данными с другими организациями, помимо веб-сайта, посещаемого себя. Отсюда и конфиденциальности.
Резюме рекомендаций от Google:
Если вы используете эти рекламные возможности в ГА, необходимо запросить явного согласия. Если вы этого не сделаете, то вы не.
Выводы
1. Когда дело доходит до данных веб-сайта, GDPR ясно, что закон применим не только к личным данным, т. е. очевидное типа: имя, адрес электронной почты и т. д., это также относится к личной информации (PII). Эти точки данных, которые на первый взгляд кажутся доброкачественными, но в сочетании с другими “доброкачественные” данных, т. е. триангуляция, они могут идентифицировать физическое лицо.
2. Каждый коммерческий сайт собирает персональные данные на каком-то уровне (возможно, каждый сайт), поэтому моя интерпретация GDPR, что владельцы сайта запрос согласия от ЕС все посетители, и прежде чем отслеживание начинается.
3. GDPR не является специфичным для какого-либо инструмента или технологии. Поэтому, если вы не можете проверить, что все отслеживания сценариев, соответствующих или, может убедиться, что только пиксель отслеживания на ваш сайт в Google Analytics и его настройка ничем не включают от Google рекламные возможности, то вам необходимо направить запрос об отслеживании согласие от ваших посетителей.
4. Хотя GDPR является специфическим для граждан ЕС , где они могут разгуляться, на мой взгляд, это очень вероятно, чтобы стать глобальным стандартом данных. Ведь многие говорили, что информация-это новая валюта. Следовательно, как и финансовые рынки, регулирование, необходимые и действительно нужные подавляющего большинства простых людей – не только в ЕС.
Кстати, если вы не заинтересованы в том, что я строю в этом пространстве – автоматизированная Джорджия данных аудита инструмент – посетите verified-data.com.
