将扮演数据处理者的角色。虽然 GDPR 的大多数限制适用于作为控制者的您,但处理者也必须遵守,并且在这里我们看到了立法的一些潜在的意外(但可能是可预测的)后果。 毫不奇怪,谷歌正在寻求将他们的风险降到最低(我说这并不奇怪,因为如果他们弄错了,根据去年的收入,这些 GDPR 罚款可能高达 44 亿美元)。他们首先通过将尽可能多的义务推给您(数据控制者)来做到这一点,其次,默认情况下比 GDPR 要求的更进一步,并且在关闭违反其条款的账户方面比法规要求的更积极(无论侵权行为是否也违反了 GDPR)。 这是完全合理的——在大多数情况下,GA 是免费提供的产品,而谷歌的价值完全来自谷歌,以不降低其价值的方式限制他们的风险是非常有意义的,并且只是踢平台外的风险设置,而不是为个人免费账户承担极端的财务风险。
顺便说一句,不仅仅是谷歌。还有其他供应商在做类似的事情,这无疑需要类似的行动,但我在这里关注谷歌只是因为 GA 在整个网络营销世界中无 号码表 处不在。一些公司甚至为欧盟公民完全关闭(如 unroll.me)。请参阅其他人的此Twitter 线程。 后果 1:GA 的默认数据保留设置将删除您的数据 从 5 月 25 日开始,Google 将更改数据保留的默认设置,这意味着如果您不采取行动,某些早于截止日期的数据将被自动删除。 您可以在Krista Seiden 的个人博客上阅读更多有关更改的详细信息(Krista 在 Google 工作,但这篇文章是以她的个人身份撰写的)。
我之所以说这不是严格意义上的 GDPR 问题,是因为它与谷歌为确保他们遵守作为数据处理者的义务而做出的改变有关。它为您提供了您可能需要的工具,但与您的 GDPR 合规性并不严格相关。对于您需要/应该/被允许在 GDPR 下将此数据存储在 GA 中多长时间的问题,没有特别的“正确”答案,但根据我的阅读,鉴于它不应该是 PII(请参阅下面)对于大多数组织来说,这并不是一个真正的 GDPR 问题。