【发布时间】:2019-02-28 23:05:40
【问题描述】:
我有一个网站,我不要求用户提供任何数据,我不创建 cookie,而且我在 cPanel 中只有可用的 AWStats(由托管管理员预先安装)。
我还需要显示任何法律信息(即 GDPR、隐私政策、cookie 政策)还是可以省略所有内容?
谢谢
【问题讨论】:
我有一个网站,我不要求用户提供任何数据,我不创建 cookie,而且我在 cPanel 中只有可用的 AWStats(由托管管理员预先安装)。
我还需要显示任何法律信息(即 GDPR、隐私政策、cookie 政策)还是可以省略所有内容?
谢谢
【问题讨论】:
您无需提及 GDPR - 这只是适用法律之一。
如果您不设置任何持久性第三方 cookie,也不使用任何设置第三方 cookie 的第三方脚本(如 Google Analytics 或 Facebook 按钮),则不需要弹出 cookie。
严格来说,您的网络日志可能包含 IP 地址和用户代理字符串形式的个人数据。为了打击滥用行为,这些数据可以合理地保留很短的时间,比如 10-30 天,但在那之后,您应该截断日志或删除可能与任何个人相关的数据 - 这应该在您的隐私政策。 AWStats 通常从原始日志生成聚合信息,这很好,只要它最终不包含允许您识别个人的数据(例如,不要以比城市更精细的分辨率存储 GeoIP 数据)。
您仍然应该有隐私政策 - 政策就是这样,访问者不需要同意,它只是告诉他们您如何处理他们的数据。如果您不收集数据,不设置 cookie,不与任何第三方共享,那么这就是它需要说的。您不需要单独的 cookie 政策,特别是如果您没有在“绝对必要”之外使用它们。
确保您已设置所有适用的 HTTP security headers,并且(如果您还没有)您应该使用 HTTPS,即使对于静态站点也是如此。
【讨论】: