Zakonska ureditev zbiranja statistike obiskanosti spletne strani v Sloveniji je določena z Zakonom o varstvu osebnih podatkov (ZVOP-1), Zakonom o elektronskih komunikacijah (ZEKom-1) in Splošno uredbo o varstvu podatkov (GDPR).
Poleg obveznega obrazca za piškotke, ki mora biti jasen, razumljiv in privoljen, mora spletni upravljavec zagotoviti tudi, da so podatki o obiskovalcih zbrani in obdelani v anonimizirani ali psevdonimizirani obliki.
Podatki o obiskanosti spletne strani so anonimizirani, če ne vsebujejo nobenih osebnih podatkov, ki bi omogočali identifikacijo posameznih obiskovalcev.
Anonimizacija podatkov je pomembna za varovanje zasebnosti in skladnost z zakonodajo o varstvu podatkov.
Da bi zagotovili anonimnost podatkov o obiskanosti spletne strani, je treba upoštevati naslednje korake:
- Uporabiti orodje za analizo spletne strani, ki spoštuje zasebnost obiskovalcev in ne zbira ali shranjuje nobenih osebnih podatkov, kot so IP-naslovi, piškotki, identifikatorji naprav ali lokacije. Primeri takih orodij so Matomo, Plausible ali Fathom.
- Če uporabljate orodje za analizo spletne strani, ki zbira ali shranjuje osebne podatke, jih morate ustrezno anonimizirati pred nadaljnjo obdelavo ali posredovanjem tretjim osebam. To lahko storite na primer z maskiranjem ali skrajšanjem IP-naslovov, izbrisom piškotkov ali drugih identifikatorjev, uporabo pseudonimov ali šifriranja.
- Obvestiti obiskovalce spletne strani o tem, katere podatke o obiskanosti zbirate, zakaj jih zbirate, kako jih anonimizirate in kako lahko izrazijo svojo privolitev ali ugovor glede zbiranja teh podatkov. To lahko storite z objavo politike zasebnosti in piškotkov na spletni strani in z uporabo mehanizma za pridobivanje privolitve obiskovalcev, kot je pasica s piškotki.
Spletni upravljavec mora spoštovati načela zakonitosti, poštenosti, preglednosti, omejitve namena, minimalnosti podatkov, točnosti, omejitve hrambe, celovitosti in zaupnosti ter odgovornosti pri zbiranju statistike obiskanosti spletne strani.