我目前新开发的大规模网络服务,我想从访问者检索IP地址,使一些关于原产国/州的统计数据。是否允许从客户端获取IP地址供内部使用?由于这是一种个人信息,我想知道是否法律的或不检索它。
kiayqfof1#
您不可能不知道客户端IP(因为您的网站没有它就无法运行),但您不必 * 保留 * 它。从GDPR的Angular 来看,数据只有在可以链接到个人的情况下才是“个人数据”(甚至间接),因此,例如,您可以获取客户端IP,对其执行某种类型的GeoIP查找(最好是本地的),然后增加一个国家计数器。然后你可以简单地丢弃IP,你保留的聚合数据没有办法连接回个人,所以它不是个人数据。一个非常简单的方法是这样一个表:| 国家/地区|计数|| - -|- -|| 法国Name| 2个|| 德国|四个|| 美国|10个|所以你每次只需要增加国家的数量,这样就可以得到你想要的数据,而不会对你的用户的隐私造成任何影响,也不会暴露在GDPR中。
1条答案
按热度按时间kiayqfof1#
您不可能不知道客户端IP(因为您的网站没有它就无法运行),但您不必 * 保留 * 它。从GDPR的Angular 来看,数据只有在可以链接到个人的情况下才是“个人数据”(甚至间接),因此,例如,您可以获取客户端IP,对其执行某种类型的GeoIP查找(最好是本地的),然后增加一个国家计数器。然后你可以简单地丢弃IP,你保留的聚合数据没有办法连接回个人,所以它不是个人数据。
一个非常简单的方法是这样一个表:
| 国家/地区|计数|
| - -|- -|
| 法国Name| 2个|
| 德国|四个|
| 美国|10个|
所以你每次只需要增加国家的数量,这样就可以得到你想要的数据,而不会对你的用户的隐私造成任何影响,也不会暴露在GDPR中。