IP地址检索是否在用户隐私方面得到授权?
Is IP address retrieval authorized in terms of users' privacy?
我目前正在开发大型网络服务,我想从访问者那里检索 IP 地址,以便对 country/state 来源进行一些统计。
是否允许从客户端获取 IP 地址供内部使用?
由于这是一种个人信息,不知道是否合法,还是不要取回。
您不可能 不知道 客户端 IP(因为没有它您的网站无法工作),但您不必 保留。从 GDPR 的角度来看,如果数据可以链接到个人(甚至是间接的),则数据只是“个人数据”,因此例如您可以获取客户端 IP,对其进行某种 GeoIP 查找(最好是本地的),然后增加国家计数器。然后你可以简单地丢弃IP,你保留的聚合数据无法连接回个人,所以它不是个人数据。
一个非常简单的方法是 table 像这样:
Country
Count
France
2
Germany
4
USA
10
所以你每次都会增加国家/地区的计数。这会为您提供所需的数据,但不会对您的用户造成任何隐私影响,也不会暴露 GDPR。
我目前正在开发大型网络服务,我想从访问者那里检索 IP 地址,以便对 country/state 来源进行一些统计。
是否允许从客户端获取 IP 地址供内部使用? 由于这是一种个人信息,不知道是否合法,还是不要取回。
您不可能 不知道 客户端 IP(因为没有它您的网站无法工作),但您不必 保留。从 GDPR 的角度来看,如果数据可以链接到个人(甚至是间接的),则数据只是“个人数据”,因此例如您可以获取客户端 IP,对其进行某种 GeoIP 查找(最好是本地的),然后增加国家计数器。然后你可以简单地丢弃IP,你保留的聚合数据无法连接回个人,所以它不是个人数据。
一个非常简单的方法是 table 像这样:
| Country | Count |
|---|---|
| France | 2 |
| Germany | 4 |
| USA | 10 |
所以你每次都会增加国家/地区的计数。这会为您提供所需的数据,但不会对您的用户造成任何隐私影响,也不会暴露 GDPR。