GDPR 即将生效,引发人们极大兴奋。许多公司和私人网站运营商仍在忙于对其网站进行数据保护调整。但即使对于那些因为现在满足 GDPR 要求而感到安全的人来说,事情也变得越来越艰难。
大约两周前,DSK 发布了一份立场文件,表明了自己的立场。各个国家的监管机构对各种数据保护问题都有自己的立场。该文件的第 9 点为网站运营商带来了一个不太愉快的“惊喜”:
“无论如何,在使用追踪机制使数据主体在互联网上的行为可追踪以及创建用户配置文件时都需要事先征得同意。这意味着需要知情同意。 S. d. GDPR 必须在数据处理之前以声明或其他明确的肯定行动的形式获得,例如在放置 cookie 或收集存储在用户设备上的信息之前。”
什么是追踪?
如今,几乎所有网站运营商都使用在线跟踪。例如,任何使用Google Analytics 的人都会使用跟踪技术。此类工具可让您记录和评估您自己的网站甚至多个网站上的用户行为。主要目标是优化您 RCS 数据西班牙 自己的网站或广告活动。
DSK 是谁?
每个联邦州都有自己的数据保护机构,例如,可以调查数据保护违规行为并处以罚款。为了确保数据保护机构能够采取统一的方法,他们在数据保护会议(DSK)中以联邦数据保护机构的身份组织起来。它是有关当局在处理其他事务的同时,就共同路线达成一致并起草相应立场文件的机构。
DSK 论文会带来什么后果?
立场文件的第 9 点应被视为有力的内容。到目前为止,网站运营商在进行跟踪时可以依赖选择退出解决方案。这意味着只需告知用户正在发生的跟踪并给予用户停用跟踪的机会即可。
然而,数据保护机构现在认为,必须首先获得用户的同意。因此,必须默认停用跟踪,并且只有在用户同意后才能激活。这需要网站运营商提供选择加入的解决方案。
每个希望按照数据保护机构行事的网站运营商都必须调整其跟踪(例如匿名跟踪)。但实际上,这说起来容易做起来难,因为目前许多跟踪工具无法进行相应的配置。可能需要进行非常复杂的调整,否则必须完全停止跟踪。