因此,我创建了一个可以通过 CloudFlare Apps 安装在网站上的应用程序。这是我的应用程序。此应用程序仅存储 1 个数据(以 的形式datetime)localStorage,用于记住单击“知道”按钮的用户。
我的问题是:
- 对于即将到来的 5 月 25 日 GDPR,我的应用是否状况良好?
- 是否
localStorage归类为个人信息? - 我的应用程序如何符合 GDPR?
我对即将到来的 GDPR 知之甚少。
问问题
4762 次
1 回答
5
如果您说德语,关于新 GDPR 后果的最佳文章是iX Journal 系列。
这个系列的一部分翻译成这样的:
对于用于增强网站用户体验的 Cookie、会话或购物车 Cookie,网站运营商的利益将超过其重要性。甚至使用 Webanalticys 作为这种利益平衡的一部分也是合理的。但网站运营商有必要赋予用户撤销给定权限的权利。- 资料来源:iX 2018 年 1 月
在 iX 的一月份文章中,这是一个非常模糊的答案。今天有更多关于 Cookie 监管的信息。您使用存储信息的不是直接的 GDPR(它规定了从任何网站以机器可读格式导出用户日期的权利等内容),而是电子隐私条例,它可以被视为附加部分GDPR 的规定。
更简单的 cookie 规则:将简化导致互联网用户同意请求超载的 cookie 条款。新规则将更加用户友好,因为浏览器设置将提供一种简单的方法来接受或拒绝跟踪 cookie 和其他标识符。该提案还阐明,改善互联网体验(如记住购物车历史)的非隐私侵入性 cookie 或网站用于计算访问者数量的 cookie 不需要征得同意。—来源
在您的具体情况下,我会说这与“localStorage”是否可以归类为个人信息无关。这是关于你存储什么以及为什么存储它。但在我看来,只要这些信息只用于增强用户体验,我认为你的轨道很好。
要回答您的部分问题,我认为您不能这样说:“允许或不允许存储在 localStorage 中的所有内容”。我认为它将永远是您存储的内容、存储的原因以及是否处理它。
从这么远的角度来看,很难判断您的整个应用程序是否符合标准。例如,GDPR 将动态 IP 地址归类为个人信息。如果您存储和处理 IP 地址,您需要通知插件的用户。但最重要的是 GDPR 主要针对网站运营商。当我看到您的应用程序时,您“只是”提供了一个插件。因此,如果存储了任何需要此功能的信息,您插件的用户将需要在其隐私政策中包含特殊条款。
重要的是,我既不是律师也不是合规官。
于 2018-05-13T09:31:47.997 回答