的默认设置是您在 GDPR 下可以选择的正确/强制/唯一设置。 行动:查看您的法律团队做出的承诺和您的新隐私政策,以了解您组织的正确时间线设置。在没有向您的用户明确承诺的情况下,我的理解是,您可以保留您最初被允许捕获的任何这些数据,除非您收到针对它的删除请求。因此,尽管大多数组织至少会对隐私政策进行一些更改,但大多数GA 用户可以更改回去以无限期地保留这些数据。 后果 2:Google 正在删除 GA 帐户以捕获 PII 长期以来,在 Google Analytics 中存储任何个人身份信息 (PII) 都违反了服务条款。不过,最近,谷歌似乎在检查是否存在 PII 方面变得更加勤奋,并且在处理被发现包含任何 PII 的帐户方面变得更加强大。更简单地说,如果他们发现 PII,Google 将删除您的帐户。
不可能确定这是否与 GDPR 相关,但如果有必要,能够向监管机构证明他们正在对任何违反其 PII 相关条款的人采取严格行动,这显然是谷歌降低 号码表 他们作为数据处理器。在绝大多数帐户都是免费帐户的领域中,这特别有意义。很像上一点,而我之所以说这与谷歌的回应有关GDPR 生效后,完全有可能获得用户的许可,将他们的数据记录在 GA 等第三方服务中,并完全遵守规定。无论您的用户授予您什么权限,Google 与 GDPR 相关的打击(以及对已经存在了一段时间的相关条款的更严格执行)意味着这是一个比以前更大的新风险。
行动:针对 PII 风险审核您的 GA 配置文件和实施: 您可以通过多种方式在 GA 本身中进行搜索,以查找可以在页面标题、URL、自定义数据等位置进行个人识别的数据(请参阅这两个出色的 指南) 您还可以通过查看标签管理器中的规则和/或查看关键页面上的代码来审核您的实施。最有可能的嫌疑人是人们登录、在您的网站上执行关键操作、向您提供其他个人信息或结帐的地方 不要听从美国大型科技公司的欧盟法律建议 谷歌需要进行内部努力和协调,以尽其所能遵守数据处理器的要求,即使“只是”数据处理器也很重要。