GA 的默认数据保留设置将删除您的数据。
Posted: Mon Feb 17, 2025 5:01 am
从 5 月 25 日开始,Google 将更改数据保留的默认设置,这意味着如果您不采取行动,一些早于截止日期的数据将被自动删除。
您可以在 Krista Seddon 的个人博客上阅读更多有关转型的细节。(Krista 在 Google 工作,但这篇文章是以她个人身份撰写的)。
我之所以说这严格来说不是 GDPR 的问题,是因为它与 Google 为确保遵守作为数据处理者的义务而做出的改变有关。它为您提供了您可能需要的工具,但与您的 GDPR 合规性并不严格相关。对于您需要/允许在 GDPR 下将这些数据存储在 GA 中多长时间的问题,没有具体的“正确”答案,但从我的阅读来看,鉴于它不一定是 PII(见下文),对于大多数组织来说,这并不是真正的 GDPR 问题。特别是,没有特别的理由认为 Google 的默认设置是您在 GDPR 下可以选择的正确/强制/唯一设置。
行动:审查您的法律团队做出的承诺和新的隐私政策 捷克共和国 WhatsApp 数据 以了解适合您的组织的正确时间表。在您的用户没有明确承诺的情况下,我的理解是,您可以保留以前允许获取的任何数据,直到收到删除请求为止。因此,虽然大多数组织的隐私政策至少会发生一些变化,但大多数 GA 用户可以恢复无限期保留这些数据。
结论 2:Google 正在删除用于捕获 PII 的 GA 帐户。
在 Google Analytics 中存储个人身份信息 (PII) 长期以来一直违反服务条款。然而,最近谷歌似乎更加努力地检查 PII 的存在,并且在处理被发现包含 PII 的帐户方面变得更加强大。更简单地说,如果 Google 发现 PII,他们将删除您的帐户。
无法确定这是否与 GDPR 相关,但能够向监管机构证明,如有必要,他们正在对任何违反 PII 相关条款的人采取强有力的行动,这是 Google 为减轻其作为数据处理者所面临的风险而采取的明确步骤。这在绝大多数帐户都是免费帐户的地区尤其有意义。与上一点非常相似,我之所以说这与谷歌对 GDPR 实施的回应有关,是因为完全有可能让你的用户允许你在 GA 等第三方服务中记录他们的数据,并且仍然完全遵守法规。无论您的用户授予您多少权限,Google 与 GDPR 相关的打击行动(以及对已经实施了一段时间的相关条款的严格执行)都意味着这是一个比以前更大的新威胁。
您可以在 Krista Seddon 的个人博客上阅读更多有关转型的细节。(Krista 在 Google 工作,但这篇文章是以她个人身份撰写的)。
我之所以说这严格来说不是 GDPR 的问题,是因为它与 Google 为确保遵守作为数据处理者的义务而做出的改变有关。它为您提供了您可能需要的工具,但与您的 GDPR 合规性并不严格相关。对于您需要/允许在 GDPR 下将这些数据存储在 GA 中多长时间的问题,没有具体的“正确”答案,但从我的阅读来看,鉴于它不一定是 PII(见下文),对于大多数组织来说,这并不是真正的 GDPR 问题。特别是,没有特别的理由认为 Google 的默认设置是您在 GDPR 下可以选择的正确/强制/唯一设置。
行动:审查您的法律团队做出的承诺和新的隐私政策 捷克共和国 WhatsApp 数据 以了解适合您的组织的正确时间表。在您的用户没有明确承诺的情况下,我的理解是,您可以保留以前允许获取的任何数据,直到收到删除请求为止。因此,虽然大多数组织的隐私政策至少会发生一些变化,但大多数 GA 用户可以恢复无限期保留这些数据。
结论 2:Google 正在删除用于捕获 PII 的 GA 帐户。
在 Google Analytics 中存储个人身份信息 (PII) 长期以来一直违反服务条款。然而,最近谷歌似乎更加努力地检查 PII 的存在,并且在处理被发现包含 PII 的帐户方面变得更加强大。更简单地说,如果 Google 发现 PII,他们将删除您的帐户。
无法确定这是否与 GDPR 相关,但能够向监管机构证明,如有必要,他们正在对任何违反 PII 相关条款的人采取强有力的行动,这是 Google 为减轻其作为数据处理者所面临的风险而采取的明确步骤。这在绝大多数帐户都是免费帐户的地区尤其有意义。与上一点非常相似,我之所以说这与谷歌对 GDPR 实施的回应有关,是因为完全有可能让你的用户允许你在 GA 等第三方服务中记录他们的数据,并且仍然完全遵守法规。无论您的用户授予您多少权限,Google 与 GDPR 相关的打击行动(以及对已经实施了一段时间的相关条款的严格执行)都意味着这是一个比以前更大的新威胁。