收集用户和访问者的流量(包括有关他们的位置(国家/地区)的信息)的最佳做法是什么?
在我的方案/应用中,用户拥有自己的个人资料,我想显示 他们的个人资料访客统计信息,包括国家/地区。因此,我使用了一个Web API,该API分析访问者的IP并返回位置(仅在开发中)。从我从新的GDPR法律中了解到,这是不合法的。每个访客都必须明确同意(正确吗?)。还有其他选择/最佳做法吗?例如。我可以从IP获取位置,而无需存储或将其传递给第三方,而仅存储IP的散列版本?
答案 0 :(得分:0)
Mika,在这种情况下,由于IP地址属于“个人数据”类别,因此需要用户的明确同意。您的应用上的政策可以提及这一点,在这里,由于它是“第一方” cookie案例,而不是隐私cookie通知,因此我看不到任何其他需求。我从IAPP的这篇文章中得出了这一推论 https://iapp.org/news/a/its-not-just-about-cookies-anymore/