香港人嘅網店《通用數據保障條例》GDPR 與 Matomo (PIWIK) 的關係

GDPR 與 Matomo 的關係

只要客戶或合作夥伴來自歐盟，你就無法置身事外

自己託管Matomo

您可以免費在自己的服務器上安裝Matomo。 要獲得所有的分析功能，請免費下載最新版本的Matomo（3.5.1）！

GDPR是歐洲新的數據保護相關法規。 GDPR代表通用數據保護條例，並在德國Datenschutz-Grundverordnung（DSGVO）中被稱為。

本歐洲法規旨在加強和統一歐盟內所有個人的數據保護。這也包括歐洲以外願意與歐洲公民開展業務的實體。 GDPR是一組您需要在組織內遵循的流程來保護歐洲公民的隱私。

GDPR將於2018年5月開始實施。由於在侵權情況下可能會受到高達年營業額4％的潛在懲罰，因此被認為是勸阻性的。

包括我們之前的文章在內的許多文章都是關於GDPR的。他們中很少有人解釋它會如何影響網站分析供應商：這是本文的內容。

如果我是Matomo用戶，我真的受GDPR的影響嗎？

由於Matomo（Piwik）可以收集個人數據，答案是肯定的。 Matomo分析數據受到GDPR的影響。

由於GDPR是一個普遍的概念，我們根據官方指南決定假設Matomo（Piwik）的使用會產生哪些後果。

我們可以識別兩種潛在情景：

1 - 您正在收集Matomo（Piwik）的個人資料

2 - 您未收集Matomo（Piwik）的個人資料

1 - Matomo收集個人資料

根據GDPR：IP地址，Cookie，用戶ID是個人數據。

IP地址是個人數據，因此除非您獲得訪問者的明確同意，否則您必須將其匿名。請查看以下文章以了解：我如何匿名化Matomo（Piwik）中的IP地址？

根據GDPR，cookies也是個人數據。但是，由於所有的cookies都不相同，有些可能需要用戶同意，而另一些則不需要。無論最終決定是什麼，您都可以了解由Matomo（Piwik）創建的第一方Cookie以及如何禁用Matomo中的所有跟踪cookie？

用戶ID，如果您分配的用戶ID特定於個人，或者您可以進一步跨越用戶ID數據並找回個人個人數據，則會受到影響。

您可以使用Matomo（Piwik）收集的任何額外的個人數據，例如：名字，姓氏，電子郵件地址...您可以使用自定義維度，自定義變量來收集這些數據...

我必須遵守哪些規則？

通過收集個人數據，您將不得不尊重歐盟公民的權利，其中包括：

他們有可能查看您收集的數據

糾正有關他們的一些數據的可能性

在請求時刪除數據的可能性

正如你可以想像的那樣，對於第一個義務，你將不得不導出所有的數據。所以如果用戶請求它，你將不得不導出鏈接到他的IP地址的數據。例如，它可以輕鬆導出為.csv文件。

為此，只需根據請求用戶的IP地址創建一個段，然後導出“訪問者日誌”報告。

如果個人數據未鏈接到IP地址，而是與其他屬性（如用戶ID或自定義維度）關聯，則可以使用分段功能和個人數據字段上的過濾功能提供相同的數據導出。

Matomo（Piwik）上的數據編輯和刪除過程有點棘手，因為它目前需要管理系統技能。我們正計劃開發一個用於GDPR合規的新插件（該插件將在市場上免費提供）。這個插件可以讓你編輯和輕鬆刪除特定用戶的數據。目前，您可以通過訪問Matomo數據庫來刪除特定用戶的數據，並直接刪除該特定用戶的不同記錄。

2 - 您未收集Matomo的個人資料

不幸的是，這不是因為您不收集您不會受GDPR影響的個人數據。

GDPR的詳細信息尚未確認，並且可能會在未來通過ePrivacy在所有瀏覽器中默認設置DoNotTrack設置。

是的，除非互聯網用戶取消選中此選項，否則默認情況下您會閱讀，關於DoNoTrack的Matomo（Piwik）將無法跟踪任何用戶。如果有人需要收集數據，可以考慮Matomo Log Analytics和服務器端跟踪。

如果您需要關於如何設置您的Matomo（Piwik）安裝以達到GDPR標準的幫助：新的GDPR數據保護法規和對Matomo的潛在影響