近日,CNIL 向使用 Google Analytics 的网站发布了正式通知。原因何在?美国的解决方案不符合 GDPR 的数据保护规则。为了更好地理解这一决定,让我们仔细看看 GA 如何收集您的数据、它如何处理这些数据以及您的网站可能有哪些替代方案。因此,您将明白,通过 GDPR 机构帮助您使您的网站符合要求是最符合您的利益的。
是包含小块数据(例如用户名和密码)的文本文件,用于在您使用计算机网络时识别您的计算机。特定的 (称为 )用于识别特定用户并改善您的 Internet 浏览体验。
服务器在您登录时创建存储在 cookie 中的数据
这些数据标有您和您的计算机的唯一标识符。当您的计算机和网络服务器之间交换 cookie 时,服务器会读取 ID 并知道要为您提供哪些特定信息。
在进一步讨论之前,区分两种类型的 cookie 非常重要:
“魔术”cookie 是一个古老的计算机术语,指的是发送和接收时不加改变的信息包。它们通常用于连接到计算机数据库系统,例如公司的内部网络。这个概念早于我们今天使用的现代“cookie”。
HTTP cookie 是专为互联网浏览而设计的“魔术 cookie”的重新利用版本。HTTP cookie 是我们目前用来管理在线体验的 cookie。一些恶意的人也可以使用它来监 准确的手机号码列表 视您的在线活动并窃取您的个人信息。正是这种类型的 cookie 可以收集您或多或少的个人信息。
什么是 Google Analytics?
Google Analytics 是一种网络分析服务。该工具为搜索引擎优化 (SEO) 和营销目的提供统计和分析工具。这项服务是 Google 营销平台的一部分,任何拥有 Google 帐户的人都可以免费使用。
用于跟踪网站性能并收集有关访问者的信息。它可以帮助企业:
确定主要流量来源
评估营销活动和营销活动的成功性,
发现用户参与度的模式和趋势,
获取有关人口统计数据的更多信息。
所有这些数据都可用于分析客户行为,改进营销活动,从而增加您网站的流量和留存率。
如何收集用户数据?
如您所见,会分析访问者在您网站上的所有操作。即使这些数据对企业来说极其有价值,了解 Google 如何收集这些数据也很重要。
从纯技术角度来看, 使用 。然后在相关网站的源代码中执行 Java 标记以收集数据。
从用户的角度来看,这些 Java 标记会在所 您应该注意的警告信号 使用的浏览器上安装 cookie,从而可以收集各种信息,有时这些信息非常敏感。这些数据可能非常详细,包括行为习惯、偏好等。这就是定向广告出现的方式。
您可能已经知道这一点,但您网站的访问者(位于欧洲)有权对其数据保密。这条规则就是 GDPR(通用数据保护条例)。欧盟 27 个国家/地区的规则相同:访问者有权拒绝或不处理其数据。
因此,必须征得用户明确同意才能使用所有类型的 cookie。但是,使用 Google Analytics 意味着自动在您的网站上放置跟踪器。因此,默认情况下会“跟踪”访问者,而无需征求任何同意。
为什么 CNIL 禁止在法国使用 ?
CNIL(法国国家信息与自由委员会)是法国数 美国电子邮件列表 据保护机构。CNIL 成立于 1978 年,是一个独立的行政机构,根据 1978 年 1 月 6 日的数据保护法(于 2004 年 8 月 6 日修订)运作。CNIL 负责确保 IT 始终为公民服务。
因此,CNIL 是互联网隐私的捍卫者。它为什么要采取行动?原因很简单,因为它收到了来自 NOYB 协会的 100 多起投诉,涉及将收集的数据转移到美国。风险是什么?这些数据将被美国情报机构直接使用。
CNIL 随后与其欧洲同行进行了分析,以了解这些向美国转移数据的具体情况。结论很明显:CNIL 认为,目前对向美国转移数据的监管不够。
