Post by sornofsadik on Apr 24, 2024 12:20:27 GMT 5
仍然存在混乱,评估也更加复杂。 GA4该保留还是不保留?如果我尚未迁移到 GA4,那么现在迁移是否有意义?在这篇文章中,我们尝试回答这些问题。有一些技术解决方案可以让我们使用 GA4。这就是它们。 内容索引: 上下文 为了合规,哪些措施还不够 GA4 是还是不是? 为了符合 GDPR 要求,需要删除哪些数据? 结论 上下文 在意大利、法国和奥地利,当局已声明Google Analytics 的使用不符合 GDPR。 在意大利,意大利监管机构在调查了一些报告后,警告一家公司在 90 天内遵守欧洲法规。事实上,该禁令意味着停止使用 Google Universal Analytics 或根据 GDPR 法规对其进行适当配置。该事件涉及Google Universal Analytics (GA) (著名 Google 工具的旧版本)的使用,因此并不涉及较新的 GA4(Google Analytics 4 Properties)。
根本问题在于,用 GA 分析的数据随后被转发到 Google LLC 在美国的服务器,中央情报局和国家 瑞士电话号码表 安全局等政府机构可以公开访问这些数据。使用 Google Universal Analytics 时,这种向美国服务器的传输会不断发生。因此,最直观、最安全的解决方案是停用此测量工具。但新版本 GA4 的结论是什么?包括 Google 本身在内的一些人声称 Google Analytics 4 符合 GDPR 标准,并且可以安全地供欧洲企业使用。然而,其他人则持怀疑态度,并在继续使用此工具之前寻求澄清。虽然随着 GA4 的出现,谷歌确实加大了对隐私的关注,但仍有一些关键问题需要考虑。
要了解更多信息,让我们从以下开始: 为了合规,哪些措施还不够 许多公司通过整合实际上已经过时的安全措施来建立跟踪,以符合 GDPR 合规性。以下是一些不足以真正合规的措施: 在发送数据之前对其进行加密 加密是一种有效的安全措施,可确保第三方在传输过程中无法“监视”数据,但考虑到该公司需要满足美国当局的要求(在本例中为 Google)可以访问数据,因此完全不足以满足 GDPR 合规性要求明文形式的个人数据。 事实上,Google LLC 本身对数据进行加密,并有义务提供其拥有的访问或导入数据,包括加密密钥。 征求用户同意 用户同意和数据传输到美国是两件不同的事情。
根本问题在于,用 GA 分析的数据随后被转发到 Google LLC 在美国的服务器,中央情报局和国家 瑞士电话号码表 安全局等政府机构可以公开访问这些数据。使用 Google Universal Analytics 时,这种向美国服务器的传输会不断发生。因此,最直观、最安全的解决方案是停用此测量工具。但新版本 GA4 的结论是什么?包括 Google 本身在内的一些人声称 Google Analytics 4 符合 GDPR 标准,并且可以安全地供欧洲企业使用。然而,其他人则持怀疑态度,并在继续使用此工具之前寻求澄清。虽然随着 GA4 的出现,谷歌确实加大了对隐私的关注,但仍有一些关键问题需要考虑。
要了解更多信息,让我们从以下开始: 为了合规,哪些措施还不够 许多公司通过整合实际上已经过时的安全措施来建立跟踪,以符合 GDPR 合规性。以下是一些不足以真正合规的措施: 在发送数据之前对其进行加密 加密是一种有效的安全措施,可确保第三方在传输过程中无法“监视”数据,但考虑到该公司需要满足美国当局的要求(在本例中为 Google)可以访问数据,因此完全不足以满足 GDPR 合规性要求明文形式的个人数据。 事实上,Google LLC 本身对数据进行加密,并有义务提供其拥有的访问或导入数据,包括加密密钥。 征求用户同意 用户同意和数据传输到美国是两件不同的事情。