从以上示例可以看出,所有个人数据都可以是 PII,但并非所有 PII 都可以定义为个人数据。为了安全起见,我们先来看看根据 GDPR,哪些数据可以被视为“个人数据”。
- IP 地址
- Cookie 标识符
- 页面 URL 或页面标题
- 用户 ID 和自定义“个人”数据
- 电子商务订单 ID
- 地点
- 热图和 会话记录
让我们更详细地了解每一个。
1. IP地址
IP 地址可以间接识别个人身份,也可以大致估算出个人的所在位置。
因此,IP 地址被视为个人数据,这意味着您需要对其进行匿名化。为此,Matomo 中提供了一项功能,可让您匿名化 IP 地址。我们建议您至少匿名化 IP 地址的最后两个字节:
请参阅我们的配置指南以获取更多信息
使用此功能会产生什么后果?
当对两个字节应用 IP 匿名化时,您将不再能够在 UI 中看到完整的 IP。
此外,如果两个访问者的匿名 IP 地址相同,那么使用 上广泛分享或参与度 相同设备和软件配置的两个不同访问者被识别为同一个访问者的可能性很小。
我们目前尚不清楚所有 Cookie 在 GDPR 下是否均被视为平等。现阶段做出最终决定还为时过早。
你知道吗?Matomo 允许您通过在跟踪代码中添加一行额外的代码来选择性地禁用 Cookie 的创建(见下文)。
请参阅我们的配置指南以获取更多信息
使用此功能会产生什么后果?
Matomo 使用一些第一方 cookie,以下 cookie 可能保存个人数据:
- _pk_id :包含用于识别唯一访客的访客 ID
- _pk_ref :识别它们来自哪里
3. 页面 URL 和页面标题
GDPR 官方文本中并未提及 URL。然而,我们知道,根据您 日本數據 使用的不同 CMS,其中一些 CMS 的 URL 可能包含个人标识符。
例如:
因此,您需要找到一种方法来匿名什么可以被视为个人身化这些数据。
您可以根据您的网站使用多种方式执行此操作。如果您的网站通过查询参数添加个人数据,您可以定义规则将其从 Matomo 中排除。
如果查询参数中不包含个人数据,您可以使用“setCustomURL”功能并按如下方式编写代码:
请参阅我们的开发人员文档以获取更多信息
如果您还在标题标签内处理个人数据,则可以使用以下函数:“ setDocumentTitle ”。
使用此功能会产生什么后果?
通过匿名化包含个人数据的 URL,您的一些 URL 将被分组在一起。