GDPR - 分析：在任何跟踪之前用户同意？

Question

我有一个关于 G. Analytics 和 GDPR 法的非常具体的问题。 我读过很多关于这个的话题，但答案有时是矛盾的。我很想从 G.A. 那里得到答案。专家或律师。

GDPR 法律规定，我们在处理数据之前必须征得用户同意；所以对我来说，这表明我们必须停用 G.A.只要用户不选择该治疗，就可以进行跟踪。 如果我这样做：当用户选择时我会刷新页面，这样就可以开始数据收集了；这样做的问题：我们丢失了引荐来源参数（因为我们进行了 JS 刷新，所以这个参数丢失了：引荐来源网址将是当前页面）

其他问题：

• 如果我在 G.A. 上激活 IP 匿名化：我必须获得用户同意还是可以默认发送数据（并为用户提供选择退出的可能性）？ （许多网站似乎都有这个过程，但它似乎与用户同意义务相矛盾......）但是这个topic建议这样进行。

• 关于 cookie 法：是否允许在未经用户同意的情况下将用户 client-id（GA 使用）存储在 cookie 中？如果没有，如何解决此限制，并使用 G.A.不允许它设置cookies？

• 有没有办法存储用户活动而不将其发送给 G.A，并且当用户选择加入时 -> 发送所有数据？

提前非常感谢！

Answer 1

免责声明：不是律师

有些 cookie 可以在未经同意的情况下设置（例如，出于安全目的，或者甚至可能是出于对 cookie 的偏好）。这些通常仅用于基本目的，而不用于分析、功能或性能目的。

但是，如果推荐是您网站运作方式的关键部分（例如，如果它来自某个链接，则处理折扣），它可能被认为是必不可少的。对于什么可以被认为是“必要的”，以及非必要功能的“合法利益”，界限有点模糊。

如果您访问网站并查看开发工具，即使网站显示 cookie 同意横幅，cookie 也会立即出现。

--至于非cookie技术方式--

我确实有一个related question，可以就基于非 cookie 的跟踪技术是否属于同意范围的问题提供答案 - 您可能会将信息发送到服务器端。

您还可以使用前端框架来构建单页应用程序（尽管您在公司中可能没有该选项），这样页面实际上不会在同意点击时重新加载。同意书可以简单地触发脚本来运行/更改状态变量，以便现在可以将作为变量存储在 JS 中的信息写入 cookie。