0

We are using GCP Load balancer for our public website, which serves static assets from a bucket.

We have enabled the logging to be able to monitor requests to our website, and as default, we also see the visitor ip address.

Now I know that by GDPR 'ip addresses' are personal information, plus, we don't even use the ip address.

Can I disable only the ip tracking on load balancer?

Thanks!

4

1 回答 1

1

如果可以的话,最好阻止它到达您的日志,但这更多的是一个如何而不是一个为什么的问题,可能在服务器故障上得到更好的回答,因为它不是一个编程问题。

就 GDPR 而言,IP 是个人数据,但是,将它们用于反滥用和防止欺诈目的是合理的(也是预期的)。这正是处理的“合法利益”基础所指的那种事情,不像所有那些滥用它的蹩脚的 cookie 横幅!

为了安全地使用它,请(在您的隐私政策中公开)记录您使用 IP 的目的,并确保您有一种可靠的方式在合理的时间后删除数据以履行这种职责,比如说 7-10 天。

在技​​术解决方案方面,您也许可以通过 logstash 对其进行管道传输并即时对其进行过滤,以便在数据被记录之前将其删除。

于 2021-06-28T09:48:47.290 回答