免责声明:本文由数字分析师撰写,并非律师。本文的目的是解释如何不使用Matomo处理任何个人数据,以避免使用Matomo analytics进行GDPR合规流程。亚博ap下载这项工作来自于我们对不同来源的解读:GDPR官方文本和英国隐私委员会:ICO资源。它不能被视为专业的法律意见。与GDPR一样,这些信息可能会发生变化。GDPR在法语、西班牙语、葡萄牙语中也被称为RGPD,在德语中称为Datenschutz-Grundverordnung, DS-GVO,在荷兰语中称为Algemene verordening gegevensbescherming,在意大利语中称为Regolamento generale苏拉protezione dei dati。
您是否正在寻找一种不处理Matomo个人数据的方法?如果答案是肯定的,那么您就来对地方了。根据我们的理解,如果您没有处理个人数据,那么你就不应该担心GDPR.我们的灵感来自于此官方参考:
“因此,保护资料的原则不应适用于匿名资料,即与已识别或可识别的自然人无关的资料,或以无法或不再可识别的方式以匿名方式呈现的个人资料。”因此,本条例不涉及此类匿名信息的处理,包括用于统计或研究目的的处理。”
在这篇博文中,我们将看到如何按顺序配置Matomo不处理任何个人资料以及后果是什么。
还不是Matomo用户?查看我们的现场演示或者从你开始2020年亚博论坛 现在。
首先,根据GDPR,什么是个人数据?
“个人数据”一词主要在欧洲使用。
(1)“‘个人数据’是指与已识别或可识别自然人(‘数据主体’)有关的任何信息;可识别自然人是指可以直接或间接识别的自然人,特别是通过参考名称、识别号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份相关的一个或多个特定因素;”
(30)“自然人可能与其设备、应用程序、工具和协议提供的在线标识符相关联,例如互联网协议地址、cookie标识符或其他标识符,例如射频识别标签。这可能会留下痕迹,特别是当与服务器接收到的唯一标识符和其他信息结合在一起时,可能会被用来创建自然人的配置文件并识别他们。”
我们的解释是,这意味着任何可以关联到一个人的信息。“个人数据”涵盖的信息范围比个人身份信息(PII)更广。
什么是个人身份资料?
个人身份信息(PII)是一个主要在美国使用的术语。
的美国隐私和开放政府办公室的定义如下:
“个人身份信息是指可用于区分或追踪个人身份的信息,例如他们的姓名、社会保险号、生物特征记录等,或者与其他与特定个人有关或可与特定个人有关的个人或身份信息结合,例如出生日期和地点、母亲的婚前姓名等。”
好奇PII到底是什么意思?这篇PII介绍将带您了解什么是PII。
什么是个人身份信息(PII)?
- 全名/用户名
- 家庭住址/邮寄地址
- 电子邮件地址
- 信用卡号码
- 出生年月
- 电话号码
- 登录信息
- 精确的位置
- 账号
- 安全代码(包括生物识别记录)
根据GDPR,还有哪些数据被视为“个人数据”?
从上面的例子我们可以看到,所有的个人数据都可以是PII,但并不是所有的PII都可以定义为个人数据。但为了安全起见,让我们看看根据GDPR,什么可以被视为“个人数据”。
让我们更详细地了解它们。
1.IP地址
IP地址可以间接识别一个人。它还可以很好地提供个人位置的近似值。
因此,IP地址被视为个人数据,这意味着你需要对它们进行匿名化处理。为了做到这一点,Matomo提供了一个功能,在那里你可以匿名IP。我们建议你至少匿名最后两个字节:
使用这个特性的后果是什么?
当对两个字节应用IP匿名化时,您将不再能够在UI中看到完整的IP。
此外,如果匿名IP地址相同,两个具有相同设备和软件配置的不同访问者将被识别为同一访问者的可能性很小。
2.饼干
我们还不清楚是否所有cookie在GDPR下都是平等的。在这个阶段作明确的决定还为时过早。
你知道吗?Matomo允许您通过在跟踪代码中添加额外的一行代码来禁用cookie的创建(见下文)。
使用这个特性的后果是什么?
Matomo正在使用一些第一次聚会的饼干,而下列cookies可能载有个人资料:
- _pk_id:访问者id,用于标识唯一的访问者
- _pk_ref:识别它们来自哪里
3.页面url和页面标题
在官方的GDPR文本中没有提到url。但是,我们知道,根据您使用的不同CMS,其中一些可能有包含个人标识符的url。
例如:
因此,你需要找到一种方法来匿名化这些数据。
根据你的网站,有几种方法可以执行这个操作。如果您的网站通过查询参数添加个人数据,你可以定义一个规则将它们排除在Matomo之外.
如果个人数据不包含在查询参数中,您可以使用“setCustomURL”功能并编写如下代码:
如果你也在处理标题标签中的个人数据,你可以使用以下函数:"setDocumentTitle”。
使用这个特性的后果是什么?
通过匿名化包含个人资料的网址,你的一些url将被分组在一起。
4.用户ID和自定义个人数据
用户ID是一个特性(需要添加一个跟踪代码),可以在不同的设备上识别同一用户。
用户ID需要一个对应的数据库来连接不同设备上的用户,它可以是电子邮件、用户名、名字、随机数……所有这些数据都是直接或非直接的在线标识符,因此都在GDPR的范围内。
如果你正在使用,情况也是一样的自定义变量和/或自定义尺寸以便将个人数据推送到系统。
要继续使用用户ID功能,但不记录个人数据,您可以考虑使用哈希函数它会将您的实际用户ID匿名化/转换为“3jrj3j34434834urj33j3”之类的东西。
或者,你也可以启用“匿名用户id”功能。这个功能将在Matomo 3.5.0开始使用:
使用这个特性的后果是什么?
根据GDPR,用户ID是个人数据。使用散列函数或我们的内置功能匿名用户ID使用户ID伪匿名,这意味着它不容易被特定用户识别。因此,你仍然会得到准确的访问量和独特的访问者指标,和游客概要,但无需追踪原始用户编号(即个人资料)。
5.电子商务订单id
订单编号是分配给客户购买的产品/服务的参考编号。由于此信息可以与您的内部数据库交叉,因此它被视为在线标识符,因此在GDPR的范围内。至于用户ID,您可以使用我们的内置功能对订单ID进行匿名化(见第4节)。关于用户Id)。
匿名订单ID的后果是什么?
这实际上取决于您以前使用的订单id。如果您过去没有使用过它们,那么您应该看不到任何区别。
6.位置
根据访问者的IP地址,Matomo可以检测到访问者的位置。位置数据在隐私方面存在问题,因为这项技术已经变得相当准确,不仅可以检测出游客来自哪个城市,有时还可以检测出游客更精确的位置。
为了不留下任何准确的痕迹,我们强烈建议您启用IP匿名特性.接下来,您需要启用“在丰富访问时也使用匿名IP地址”的设置。您可以在IP匿名化的正下方找到这个设置。这很重要,否则将使用完整的IP地址来定位访问者。
匿名化位置数据的后果是什么?
IP中匿名的字节越多,你的位置就越匿名。当您按照建议删除两个字节时,城市和地区的位置报告将不那么准确。在某些情况下,甚至连国家都不能被正确地检测出来。
7.热图和会议记录
热图和会话记录是一个在Matomo的高级功能允许你看到用户点击、悬停、键入和滚动的位置。通过会话录音,你可以在视频中回放他们的动作。
热图和会话记录属于GDPR的范围,因为它们可以在某些特定情况下(例如:填写联系表格)披露个人数据:
为了避免这种情况,Matomo将匿名用户输入表单字段的所有击键,除非您特别将字段白名单。许多可能包含个人数据的字段,如信用卡、电话号码、电子邮件地址、密码、社会安全号码等,总是匿名的,不会被记录。
请注意,页面仍然可以将个人信息作为常规内容(而不是表单元素)的一部分显示在页面中。例如,一个地址,或一个论坛用户的个人资料页面。我们添加了一个允许您设置HTML属性的功能“data-matomo-mask”匿名化UI中显示的任何个人内容。
使用这个特性的后果是什么?
主要是,您将无法在纯文本中看到人们在您的表单中输入了什么。
你应该如何处理过去的数据?
我们必须再次声明,我们不是律师。所以不要把我们的回答当作法律建议。来自:ec.europa.eu /新闻/第二十九条/ document.cfm吗?doc_id = 50053
“例如,由于GDPR要求控制者必须能够证明获得了有效的同意,所有没有保留引用的假定同意将自动低于GDPR的同意标准,并且需要更新。”
我们的解释是,如果你以前依赖于同意,除非你能证明获得了有效的同意,否则你需要拿回同意(这几乎是不可能的),或者你需要匿名化或删除该数据。
为了匿名化之前跟踪的数据,我们正在积极研究一项功能,直接在Matomo中实现这一功能。另外,您还可以设置在一段时间后删除日志。
我们真的希望你喜欢阅读这篇文章。GDPR仍在进行中,我们非常确定您对此有很多问题。你可能想分享一下我们对它的看法。所以,不要犹豫,通过我们的联系表格询问我们,看看我们是如何解释的GDPR在Matomo和InnoCraft。
亚博ap下载Matomo Analytics和GDPR
如果你仍然不知道Matomo是否是你的最佳选择,请查看我们的现场演示或者从你开始2020年亚博论坛 现在-不需要信用卡。
亚博ap下载提供保障措施,确保您紧跟隐私趋势;符合GDPR;并且可以保护用户的隐私。