В целом GDPR не мешает вам что-либо делать как таковое. Что бы вы ни делали с Персональными данными, у вас должна быть правовая основа для каждой цели (см. Статью 6 GDPR)
Возможно, вы захотите взглянуть на текущую директиву ePrivacy (Директива 2002/58 / EC) и особенно на будущие правила ePrivacy (вероятно, будут применяться в 2020 г.).
Директива ePrivacy, в частности статья 5 (3), требует предварительного обоснованного согласия на хранение или доступ к информации, хранящейся на оконечном оборудовании пользователя. Другими словами, вы должны спросить пользователей, согласны ли они с большинством файлов cookie и аналогичными технологиями (например, веб-маяками, Flash-файлами cookie и т. Д.), Прежде чем ваш сайт начнет их использовать. В этом есть некоторые исключения, однако я боюсь, что Google Analytics не считается «строго необходимой» в этом смысле.
С точки зрения GDPR проблемы возникают, поскольку существуют другие виды обработки, помимо просто подсчета количества зрителей. В прошлый раз, когда я проверял соглашение GA, Google хочет использовать эти данные также в своих целях. Раскрытие этих данных в Google может быть сделано с согласия ваших посетителей, однако, поскольку согласие должно быть информировано и «свободно предоставлено» (см. Статью 7 GDPR), я не думаю, что какой-либо пользователь на самом деле даст свое согласие, если оно не является обязательным для них (если доступ к услуге обязателен, согласие не «дается свободно»).
Это одна из причин, по которой мы в PrivacyAnt используем только matomo (piwik) на нашем общедоступном веб-сайте, поскольку мы полностью контролируем данные.
Можно написать книгу на эту тему, поскольку она довольно сложная, но, надеюсь, мой ответ имеет какой-то смысл!