网络合法合规
Web legal compliance
我有一个网站,我不要求用户提供任何数据,我不创建 cookie,我在 cPanel 中只有 AWStats(由托管维护者预安装)。
我还需要显示任何法律信息(即 GDPR、隐私政策、cookie 政策)还是可以省略所有内容?
谢谢
您无需提及 GDPR - 这只是其中一项适用法律。
如果您不设置任何永久性第三方 cookie,也不使用任何设置第三方 cookie 的第三方脚本(如 Google Analytics 或 Facebook 按钮),则不需要 cookie弹出窗口。
严格来说,您的网络日志可能包含 IP 地址和用户代理字符串形式的个人数据。出于打击滥用的目的,该数据可以合理地保留一小段时间,比如 10-30 天,但之后您应该截断日志或删除可能与任何个人相关的数据——这应该在您的隐私政策也是如此。 AWStats 通常从原始日志生成聚合信息,这很好,只要它最终不包含允许您识别个人的数据(例如,不要以比城市更精细的分辨率存储 GeoIP 数据)。
您仍然应该有隐私政策 - 政策就是这样,访问者不需要同意它,它只是告诉他们您如何处理他们的数据。如果您不收集数据,不设置 cookie,不与任何第三方共享,那么这就是它需要说的。您不需要单独的 cookie 策略,特别是如果您没有在 "strictly necessary".
之外使用它们
确保您已设置所有适用的 HTTP security headers,并且(如果您尚未设置)您应该使用 HTTPS,即使对于静态站点也是如此。
我有一个网站,我不要求用户提供任何数据,我不创建 cookie,我在 cPanel 中只有 AWStats(由托管维护者预安装)。
我还需要显示任何法律信息(即 GDPR、隐私政策、cookie 政策)还是可以省略所有内容?
谢谢
您无需提及 GDPR - 这只是其中一项适用法律。
如果您不设置任何永久性第三方 cookie,也不使用任何设置第三方 cookie 的第三方脚本(如 Google Analytics 或 Facebook 按钮),则不需要 cookie弹出窗口。
严格来说,您的网络日志可能包含 IP 地址和用户代理字符串形式的个人数据。出于打击滥用的目的,该数据可以合理地保留一小段时间,比如 10-30 天,但之后您应该截断日志或删除可能与任何个人相关的数据——这应该在您的隐私政策也是如此。 AWStats 通常从原始日志生成聚合信息,这很好,只要它最终不包含允许您识别个人的数据(例如,不要以比城市更精细的分辨率存储 GeoIP 数据)。
您仍然应该有隐私政策 - 政策就是这样,访问者不需要同意它,它只是告诉他们您如何处理他们的数据。如果您不收集数据,不设置 cookie,不与任何第三方共享,那么这就是它需要说的。您不需要单独的 cookie 策略,特别是如果您没有在 "strictly necessary".
之外使用它们确保您已设置所有适用的 HTTP security headers,并且(如果您尚未设置)您应该使用 HTTPS,即使对于静态站点也是如此。