免责声明:本文由数字分析师撰写,并非律师。本文的目的是解释什么是合法的基础,以及为了符合GDPR,您可以使用Matomo的哪一种合法基础。本工作来自于我们对以下网页的解读英国隐私委员会:ICO.它不能被视为专业的法律意见。因此,根据GDPR,这些信息可能会发生变化。GDPR在德语中也被称为DSGVO,立陶宛语的BDAR,西班牙语,法语,意大利语,葡萄牙语的RGPD。本部落格文章包含公共部门资讯开放政府牌照v3.0.
GDPR的黄金法则就是你必须有合法的依据才能处理个人资料。请注意,Matomo也有可能不处理个人数据。当您不收集任何个人数据时,则不需要确定合法依据,本文将不适用于您。
“如果你的处理没有合法依据,你的处理将是非法的,违反了第一原则。”
资料来源:ICO,基于GDPR第6条。
如你所愿处理个人资料在Matomo,你必须:
即使你认为你不处理个人数据,我们也建议你这样做阅读这篇文章关于Matomo的个人资料(个人资料可能以多种方式隐藏)。
请注意,如果您正在处理特殊类别数据(种族、政治、宗教、工会会员资格……)或刑事犯罪数据;承担额外的责任,我们不会在这篇博客文章中详细介绍。
1 -定义合法依据
有六种不同的法律依据GDPR官方文本第6条:
- 同意:资料当事人已同意为一个或多个特定目的处理其个人资料。
- 合同:处理是履行数据主体为当事人的合同所必需的,或为了在订立合同之前应数据主体的要求采取步骤。
- 法律责任:处理是为了遵守控制者所受的法律义务所必需的。
- 切身利益:为了保护数据主体或其他自然人的重大利益,处理是必要的。
- 公共任务:处理是为了公共利益或行使赋予控制者的官方权力而执行任务所必需的。
- 合法的利益:处理是为了控制者或第三方追求合法利益的目的所必需的;除非该等利益被需要保护个人资料的资料当事人的利益或基本权利及自由所取代,特别是该资料当事人是儿童。
正如你所看到的,大部分都不适用于Matomo。正如ICO在他们的文件中提到的:
“在很多情况下,你可能要在使用合法权益和同意之间做出选择。”
“同意”或“合法利益”:使用Matomo时,哪种合法基础是最好的?
这里没有正确或错误的答案。
为了做出这样的选择,ICO在他们的网站上列出了你应该记住的不同问题:
- 谁在处理过程中受益?
- 个体会期望这种过程发生吗?
- 你和这个人是什么关系?
- 你是他们的上级吗?
- 加工过程对个体的影响是什么?
- 他们脆弱吗?
- 一些个人的担忧可能会反对吗?
- 你能在任何时候根据要求停止处理吗?
从我们的角度来看,“合法利益”在大多数情况下应该使用:
- 处理的好处是网站的所有者,而不是第三方公司。
- 用户希望自己的数据由网站保存。
- Matomo提供了许多功能,以显示如何处理个人数据以及用户如何行使其权利。
- 由于这些数据不用于分析,处理个人数据的影响非常低。
但还是那句话,这要视情况而定;如果您处理的个人数据可能对最终用户构成风险,那么获得同意对我们来说是合法的依据。
如果你不确定,在写作的时候ICO提供了一个工具为了帮助你做出这个决定:
请注意,一旦你选择了合法的基础,强烈建议不要切换到另一个,除非你有很好的理由。
资料当事人可行使哪些权利?
根据您选择在Matomo处理个人数据的合法依据,您的用户可以行使不同的权利:
| 知情权 | 进入权 | 删除权 | 携带权 | 反对权 | 撤回同意的权利 | |
| 合法利益 | X | X | X | X | ||
| 同意 | X | X | X | X | X |
- 知情权:无论您选择何种合法依据,您都需要在隐私通知中告知您的访问者。
- 进入权:如在GDPR第15条.您的访问者有权访问您正在处理的有关他们的个人数据。您可以直接在Matomo的“GDPR工具”页面中行使其权利。
- 删除权:这意味着访问者可以要求你删除他们所有的数据。您可以直接在Matomo的“GDPR工具”页面内行使删除权。
- 携带权:这意味着你需要以机器可读的格式导出与个人有关的数据,并向他们提供他们的个人数据。您可以直接在Matomo的“GDPR工具”页面中行使其权利。
- 反对权:这意味着您的访问者有权对处理其个人数据说不。为了行使这项权利,您需要执行在你的网站上选择退出功能。
- 撤回同意的权利:这意味着您的访问者可以在任何时候删除他们的同意。我们开发了一个功能就是为了做到这一点。您可以在您的Matomo中打开“隐私>征求同意”页面了解更多信息。
2 -记录你的选择
一旦您选择“合法权益”或“同意”合法依据,您就会有一些义务需要履行。从我们的理解来看,“合法权益”意味着写更多的文件,“同意”意味着更技术的方法。
如果我基于“合法利益”在Matomo处理个人数据,我应该怎么做?
ICO提供了一份清单合法利益,下面是我们的解读:
- 检查合法利益是最适当的合法依据。
我们的解释:特别说明你为何选择这一合法依据。ICO的这个工具可以帮助你.
- 理解你保护个人利益的责任。
我们的解释:你需要采取所有的措施来保护你的用户的隐私和数据安全。请参考我们的指南,以确保您的Matomo安装.
- 进行合法利益评估(LIA)并保存记录,以确保你可以证明你的决定是正确的。本文件由3个关键问题组成:1)目的,2)必要性,3)平衡。
1)目的:
- 为什么要处理数据—您想要达到什么目的?
- 谁从加工过程中受益?以什么方式?
- 这种处理是否有更广泛的公众利益?
- 这些好处有多重要?
- 如果你不能继续下去会有什么影响?
- 您对这些数据的使用是否不道德或不合法?
2)必要性:
- 这种处理是否真的有助于促进这种兴趣?
- 这样做合理吗?
- 有没有另一种侵入性较小的方式来达到同样的结果?
3)平衡:
- 你和这个人的关系是什么性质的?
- 是否有特别敏感或私密的数据?
- 人们会希望你以这种方式使用他们的数据吗?
- 你愿意向他们解释吗?
- 有些人可能会反对或认为这是冒犯?
- 对个人可能的影响是什么?
- 这会对他们产生多大的影响?
- 你在处理儿童数据吗?
- 有没有人在其他方面很脆弱?
- 你能否采取任何保障措施将影响减至最低?
- 你能提供一个选择退出吗?
- 确定相关的合法利益。
- 检查该处理是否必要,是否有更少干扰的方法来实现相同的结果。
- 进行平衡测试,确信个人利益不会凌驾于合法利益之上。
- 除非你有非常充分的理由,否则以他们合理预期的方式使用个人数据。
我们的解释:例如使用这些数据来改善用户体验。
- 除非你有充分的理由,否则不要以他们认为具有侵犯性或可能对他们造成伤害的方式使用别人的数据。
我们的解释:问问自己,这些数据是否代表了个人的风险。
- 如果你处理儿童数据,格外小心确保你保护了他们的利益。
- 在可能的情况下考虑安全措施以减少影响。
我们的解释:检查您的虚拟主机提供商是否提供了适当的安全措施。
- 考虑一下你是否可以选择退出。
我们的解释: Matomo正在为您提供退出功能.
- 如果您的LIA确定了重大的隐私影响,请考虑是否也需要进行DPIA。
我们的解释: DPIA可以很容易地使用这个软件来自法国隐私委员会
- 定期检查您的LIA,并在情况发生变化时更新它。
- 在您的隐私信息中包含您的合法权益信息。
如你所见,追求“合法利益”需要大量的书面文件。让我们看看“同意”有什么不同。
如果我根据“同意”向Matomo处理个人资料,我应该怎样做?
如前所述,使用“同意”而不是“合法权益”更具有技术性,但在文件方面不那么严格。和"合法权益"一样,ICO提供了一份清单同意这个问题分为3个关键类别:1)征求同意,2)记录同意,3)管理同意。
- 征求同意:
- 检查同意是否是处理的最适当的合法基础。
- 将征求同意的请求放在显眼的位置,并与你的条款和条件分开。
- 让人们积极地选择加入。不要使用预勾选的框或任何其他类型的默认同意。
- 使用清晰、易懂的语言。
- 详细说明为什么需要这些数据,以及要用这些数据做什么。
- 给予个人(“粒度”)选项,分别同意不同的目的和处理类型。
- 列出您的组织和任何将依赖该同意书的第三方控制者。
- 告诉个人他们可以撤回同意。
- 确保个人可以在没有损害的情况下拒绝同意。
- 避免将同意作为服务的先决条件。
- 如果你直接向儿童提供在线服务,只有在你有年龄验证措施(以及年龄较小的儿童的父母同意措施)的情况下才征求同意。
- 同意录音:
- 记录下你何时以何种方式得到了对方的同意。
- 把你当时对他们说的话准确地记录下来。
- 总经理同意:
- 定期审查同意,检查同意的关系、处理和目的是否有变化。
- 在适当的时间间隔刷新同意的流程,包括任何父母的同意。
- 考虑使用隐私指示板或其他首选项管理工具作为良好实践。
- 让个人可以随时轻松撤回同意,并公布如何撤回同意。
- 尽快对撤回同意采取行动。
- 不要惩罚那些希望撤回同意的人。
3 -在隐私通知中告知访问者
隐私通知是GDPR流程中的重要组成部分。请阅读我们的博客文章隐私声明了解更多。
开始GDPR合规之旅,但还不是Matomo用户?2020年亚博论坛 -不需要信用卡。
我们真的希望你喜欢阅读这篇博文。请看看我们的Matomo GDPR指南获取更多信息。
