Должно ли приложение, использующее только localStorage, соответствовать требованиям GDPR?

Question

Должно ли приложение, использующее только localStorage, соответствовать требованиям GDPR?

Итак, я создал приложение, которое можно установить на веб-сайты через CloudFlare Apps. Это моё приложение. Это приложение хранит только 1 данные (в форме datetime) на localStorage который используется для запоминания пользователей, которые нажали кнопку "Понял".

Мои вопросы:

Находится ли мое приложение в хорошем состоянии для предстоящего ВВП 25 мая?
Является localStorage классифицируется как личная информация?
Как мое приложение может быть совместимо с GDPR?

У меня мало знаний о предстоящем ВВПР.

4

local-storage privacy cloudflare-apps

Источник

user6568565 13 май '18 в 08:30

1 ответ

Решение

Другие вопросы по тегам local-storage privacy cloudflare-apps

user1118905 13 май '18 в 09:31 2018-05-13 09:31 · Accepted Answer · 2018-05-13 09:31

Если вы говорите по-немецки, лучшими статьями о последствиях нового GDPR являются серии iX Journal.

Часть из этой серии переводится примерно так:

Для файлов cookie, которые используются для повышения качества обслуживания пользователей веб-сайта, например, файлов cookie для сеансов или корзины покупок, интересы оператора веб-сайта будут перевешивать. Даже использование Webanalticys может быть оправдано как часть этого баланса интересов. Но Операторам Веб-сайта будет необходимо предоставить пользователю право аннулировать данные разрешения. - Источник: iX, январь 2018 г.

Это был очень расплывчатый ответ в январской статье iX. Сегодня доступно больше информации о регулировании Cookie. То, для чего вы используете хранимую информацию, - это не непосредственно GDPR (который регулирует такие вещи, как право экспортировать дату вашего пользователя с любого сайта в машиночитаемом формате), а, скорее, E-Privacy-Adjustment, который можно рассматривать как дополнительную часть ВВПр.

Более простые правила для файлов cookie. Предоставление файлов cookie, которое привело к перегрузке запросов на согласие пользователей Интернета, будет упорядочено. Новое правило будет более удобным для пользователя, так как настройки браузера обеспечат простой способ принять или отказаться от отслеживания файлов cookie и других идентификаторов. В предложении также уточняется, что не требуется согласия на использование файлов cookie, не связанных с конфиденциальностью, которые улучшают работу в Интернете (например, для запоминания истории покупок), или файлов cookie, используемых веб-сайтом для подсчета количества посетителей. - Источник

В вашем конкретном случае я бы сказал, что дело не в том, может ли localStorage классифицироваться как личная информация. Речь идет о том, что вы храните и почему вы храните это. Но, насколько я понимаю, пока эта информация используется только для улучшения взаимодействия с пользователем, я думаю, что вы на правильном пути.

Чтобы ответить на один из ваших частичных вопросов, я не думаю, что вы можете сказать что-то вроде: "Все, что хранится в localStorage, разрешено или запрещено". Я думаю, что это всегда будет то, что вы храните, почему вы храните это и если вы обрабатываете это.

Если ваше приложение в целом соответствует требованиям, трудно сказать с такой далекой точки зрения. Например, GDPR классифицирует динамические IP-адреса как личную информацию. Если вы храните и обрабатываете IP-адрес, вам нужно будет проинформировать пользователей о вашем плагине. Но самое главное, что ВВПР нацелен в основном на веб-сайт-операторов. Как я вижу ваше приложение, вы "просто" предоставили плагин. Таким образом, пользователи вашего плагина должны были бы включить специальные условия в свою политику конфиденциальности, если бы была сохранена какая-либо информация, которая могла бы понадобиться.

Что важно сказать, я скорее юрист, ни специалист по соблюдению.