【问题标题】:Web legal compliance网络合法合规
【发布时间】:2019-02-28 23:05:40
【问题描述】:

我有一个网站,我不要求用户提供任何数据,我不创建 cookie,而且我在 cPanel 中只有可用的 AWStats(由托管管理员预先安装)。

我还需要显示任何法律信息(即 GDPR、隐私政策、cookie 政策)还是可以省略所有内容?

谢谢

【问题讨论】:

    标签: cookies privacy policy


    【解决方案1】:

    您无需提及 GDPR - 这只是适用法律之一。

    如果您不设置任何持久性第三方 cookie,也不使用任何设置第三方 cookie 的第三方脚本(如 Google Analytics 或 Facebook 按钮),则不需要弹出 cookie。

    严格来说,您的网络日志可能包含 IP 地址和用户代理字符串形式的个人数据。为了打击滥用行为,这些数据可以合理地保留很短的时间,比如 10-30 天,但在那之后,您应该截断日志或删除可能与任何个人相关的数据 - 这应该在您的隐私政策。 AWStats 通常从原始日志生成聚合信息,这很好,只要它最终不包含允许您识别个人的数据(例如,不要以比城市更精细的分辨率存储 GeoIP 数据)。

    您仍然应该有隐私政策 - 政策就是这样,访问者不需要同意,它只是告诉他们您如何处理他们的数据。如果您不收集数据,不设置 cookie,不与任何第三方共享,那么这就是它需要说的。您不需要单独的 cookie 政策,特别是如果您没有在“绝对必要”之外使用它们。

    确保您已设置所有适用的 HTTP security headers,并且(如果您还没有)您应该使用 HTTPS,即使对于静态站点也是如此。

    通过WebbkollCookiebot 运行您的网站,看看外界如何看待它。

    【讨论】:

      猜你喜欢
      • 2013-03-19
      • 2021-07-27
      • 2019-01-19
      • 1970-01-01
      • 1970-01-01
      • 2012-03-04
      • 2019-03-08
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多