因此,我创建了一个可以通过CloudFlare Apps安装在网站上的应用程序。这是我的应用程序。此应用程序仅在localStorage上存储1个数据(以datetime的形式(,用于记住单击"Got it"按钮的用户。
我的问题是:
- 我的应用程序在即将到来的 5 月 25 日 GDPR 中是否处于良好状态?
localStorage是否归类为个人信息?- 我的应用如何符合 GDPR 要求?
我对即将到来的GDPR知之甚少。
如果你说德语,关于新GDPR后果的最佳文章是iX Journal系列。
本系列的一部分翻译为如下内容:
对于用于增强网站用户体验的 Cookie,例如会话或购物车 Cookie,网站运营商的利益将超过一切。甚至使用Webanalticys也可以作为这种利益平衡的一部分。但网站运营商有必要使用户有权撤销给定的权限。- 来源:iX 2018 年 1 月
这是iX一月份文章中一个非常模糊的答案。今天,有更多关于 Cookie 监管的信息。您使用存储的信息的目的不是直接的GDPR(它规定了以机器可读格式从任何网站导出用户日期的权利之类的内容(,而是电子隐私法规,这可以被视为GDPR的附加部分。
关于 cookie 的更简单规则:导致互联网用户同意请求超载的 cookie 条款将得到简化。新规则将更加用户友好,因为浏览器设置将提供一种简单的方法来接受或拒绝跟踪cookie和其他标识符。该提案还澄清说,改善互联网体验的非隐私侵入性cookie(如记住购物车历史记录(或网站用于计算访问者数量的cookie不需要同意。— 来源
在您的特定情况下,我会说这与"localStorage"是否可以归类为个人信息无关。这是关于您存储的内容以及存储它的原因。但在我看来,只要这些信息仅用于增强用户体验,我认为你走上了一条良好的轨道。
要回答您的一个部分问题,我认为您不能说:"允许或不允许存储在 localStorage 中的所有内容"。我认为它永远是你存储的东西,你为什么存储它以及你是否处理它。
从这么远的角度来看,您的整个应用程序是否合规是很难判断的。例如,GDPR 将动态 IP 地址分类为个人信息。如果您存储和处理 IP 地址,则需要通知用户您的插件。但最重要的是,GDPR主要针对网站运营商。当我看到您的应用程序时,您"只是"提供了一个插件。因此,如果存储了任何需要此信息的信息,则插件的用户需要在其隐私政策中包含特殊条款。
重要的是要说,我是一名律师,也不是合规官。