更新时间:2025年9月8号
Shein因违规收集用户数据被CNIL(法国国家信息与自由委员会)罚款1.5亿欧元
概要
CNIL在 2025 年 9 月 3 日宣布的调查发现,Shein 的法国网站在用户拒绝 cookies 或撤回同意后,仍会放置新的 cookies,并继续读取已存在的 cookies,同时未正确告知用户这些跟踪器的用途和影响。这违反了欧……继续阅读 »
Haran
4个月前 (09-09) 607浏览 0评论
0个赞
裁决结果
德国汉诺威行政法院于2025年3月19日裁定:谷歌跟踪代码管理器 (GTM) 需要根据《通用数据保护条例》(GDPR) 和德国《追踪与数据保护条例》(TTDSG) 获得用户明确同意,才可以加载。
判决的原因是:GTM会将技术标识符(例如 IP 地址和浏览器元数据)传输到 Google 服务器,这些服务器通常位于美国等第三国。法院裁定,这种处理对于……继续阅读 »
Haran
5个月前 (07-27) 1599浏览 2评论
0个赞
更新时间:2025年1月6号
在想有什么可以替换Google Analytics 4的时候,不少人会想到Piwik、Piwik Pro和Matomo,那它们之间的关系是什么?
Piwik
Piwik是一款基于 Php+MySQL构建的开源WEB流量分析系统,,强调用户隐私和数据控制,提供了一个与Google Analytics竞争的替代方案。
主要功能和优……继续阅读 »
Haran
2年前 (2023-07-22) 3069浏览 0评论
0个赞
更新时间:2025年12月23号
这一篇来介绍GDPR、TCF、CMP 与 Google Consent Mode 之间的关系与区别。
在欧盟数据保护法规和隐私合规要求日益严格的背景下,这四个概念频繁同时出现,也常被混用。实际上,它们分别位于法规层、行业标准层、工具层和技术机制层,共同构成了一套完整的隐私合规框架。
整体关系预览
GDPR:法律法规(合规的……继续阅读 »
Haran
5年前 (2020-09-16) 4052浏览 0评论
4个赞
更新时间:2025年12月19号
随着各国个人信息保护相关法律法规(如 GDPR、《个人信息保护法》等)的陆续出台与落地,数据分析工具也在不断调整产品能力,以适应更严格的隐私合规要求。
目前,市面上很多分析产品都会宣称自己「符合隐私保护要求」。但是否真的合规,通常可以从两个核心方面进行判断:
数据保留策略(Data Retention)
删除个人信息的能力……继续阅读 »
Haran
6年前 (2020-06-17) 3489浏览 0评论
0个赞
更新时间:2025年8月19号
在程序化广告生态链中,若你的企业面向欧洲市场或处理欧盟用户数据,除了GDPR(《通用数据保护条例》),你还必须了解一个重要框架——TCF(Transparency and Consent Framework,透明度与同意框架)。
遗憾的是,国内关于TCF的资料非常少,但它实际上已经成为GDPR合规中最关键的技术标准之一。
什么……继续阅读 »
Haran
6年前 (2020-06-10) 5883浏览 0评论
3个赞
随着数字经济的发展,个人信息已经成为核心资产。各国政府纷纷制定个人数据隐私保护法律,规范数据收集、存储、处理和使用行为,保障用户权益。本文将系统梳理国内外主要的数据隐私保护法规及其特点。
欧盟:GDPR(General Data Protection Regulation)
实施时间:2018年5月
适用范围:全球,凡处理欧盟居民个人数据的企业均适用
核心……继续阅读 »
Haran
6年前 (2020-05-28) 7498浏览 0评论
5个赞
