انتقل إلى المحتوى
cutty.dev
All posts

مختصر الروابط واللائحة العامة لحماية البيانات (GDPR) — ما يجب أن تعرفه قبل وضع الرابط في النشرة الإخبارية

تقوم أدوات اختصار الروابط بجمع البيانات حول النقرات — وهذا موضوع يتعلق مباشرة باللائحة العامة لحماية البيانات (GDPR). نحن نوضح ما تراه أداة الاختصار، وأين تستقر هذه البيانات، ولماذا يمثل موقع الخادم أهمية عندما تعمل داخل الاتحاد الأوروبي.

نقرة واحدة على رابط مختصر تعني في المتوسط أربعة بيانات يتم تسجيلها بصمت: عنوان IP، المتصفح، النظام، ومصدر الدخول. أربعة. والآن اضرب هذا في 3000 من مستلمي النشرة الإخبارية الذين ينقرون على رابط عرضك صباح يوم الأحد. فجأة، أصبح لديك قاعدة بيانات تحتوي على عدة آلاف من السجلات التي لم ترها حتى بعينيك.

وهذه هي اللحظة التي يتوقف فيها تعارض أدوات اختصار الروابط مع GDPR عن كونه مشكلة قانونية نظرية للمحامين، ويبدأ في أن يصبح مشكلتك أنت.

لأن عنوان IP في الاتحاد الأوروبي هو بيانات شخصية. ليس "تقريبًا"، وليس "في بعض الحالات". بل هي بيانات شخصية. إذا كنت تضع رابطًا مختصرًا في حملة شركة، فأنت بصفتك مسؤولاً مسؤول عن ما يحدث لعنوان IP الأشخاص الذين ينقرون عليه.

ما الذي تراه أداة التقطيع حقاً عندما ينقر شخص ما

القائمة أقصر مما تبدو عليه، ولكنها كثيفة بما يكفي:

  • IP الزائر (أي الشخص المذكور أعلاه)،
  • user agent، أي المتصفح ونظام التشغيل،
  • referer — من أي صفحة جاء الدخول،
  • الموقع التقريبي، المستخرج من عنوان IP هذا.

هذا يكفي للحصول على إحصائيات نقرات جيدة. وهذا يكفي أيضاً للوقوع في التزامات لا يفكر فيها معظم الناس عند لصق رابط بسرعة قبل الإرسال.

أين تستقر هذه البيانات (ولماذا هذا أهم من الإحصائيات نفسها)

هنا تكمن الخدعة الحقيقية. الكثير من أدوات تقصير الروابط المعروفة هي شركات من خارج أوروبا، وغالباً ما تكون أمريكية. تنقر على "اختصار"، وتلصق رابط النشرة الإخبارية، ثم تذهب البيانات حول من نقر، ومتى، ومن أين، عبر المحيط.

مشكلتان، واحدة تلو الأخرى.

الأول: نقل البيانات خارج الاتحاد الأوروبي يحتاج إلى أساس قانوني، والأرضية نفسها لهذا النقل قد تكون غير مستقرة. لقد تغيرت اللوائح عدة مرات بالفعل ولا يوجد ما يشير إلى أن هذه هي النهاية.

الثاني: تخضع البيانات لنظام قانوني مختلف. بصفتك مسؤولاً أوروبياً، فأنت ببساطة لا تتحكم فيه. لم يعد مكان وجود الخادم فعلياً مجرد تفصيل ممل في الوثائق؛ بل أصبح قراراً يتعلق بما إذا كنت ممتثلاً للائحة العامة لحماية البيانات (GDPR) أم لا.

ما الذي يقلل المخاطر فعلياً

ثلاثة أشياء. بدون سحر.

خادم في الاتحاد الأوروبي. بيانات النقرات لا تخرج من أوروبا، لذا فإن مسألة النقل عبر المحيط الأطلسي تسقط ببساطة. ترجمة أقل، ومراقبة أقل.

بيانات أقل يتم جمعها. كلما احتفظت الأداة ببيانات أقل، قلّ العبء عليك. من الجيد أن يكون عنوان IP مشفراً (hashed) بدلاً من تخزينه في شكل نصي صريح — حينها يمكنك رؤية الإحصائيات، ولكن دون تخزين العنوان الخام لشخص معين. هذه هي الميزة تحديداً التي قمنا بدمجها في cutty.dev، لأنه بدونها تظل بقية الميزات ناقصة.

لا يوجد تتبع بين الخدمات. أداة الحظر التي لا تقوم بربط ملف تعريف الزائر ولا تعيد بيع البيانات هي مشكلة واحدة أقل في القائمة.

من الناحية العملية، أي ماذا تفعل صباح يوم الاثنين

الأمر لا يتعلق بالتوقف عن اختصار الروابط. استمر في الاختصار. الأمر يتعلق فقط باختيار الأداة بوعي، وليس أول أداة تظهر لك في محرك البحث.

  1. تحقق من مكان وجود الخادم ومن يديره في الأساس.
  2. تحقق مما يتم تخزينه ومدة التخزين.
  3. إذا كنت تجمع بيانات الزوار، فأضف أداة اختصار الروابط إلى سياسة الخصوصية الخاصة بك. جملة واحدة فقط. الأمر لا يؤلم حقاً.

وهذا كل شيء. هذه ليست نصيحة قانونية (لست محاميك)، ولكنها الأساس الذي تُبنى عليه الامتثال بشكل أسهل بكثير مما لو كانت البيانات تفر إلى ما وراء المحيط منذ النقرة الأولى.

وإذا كان عليك أن تتذكر جملة واحدة من هذا: قبل أن تنشر رابط النشرة الإخبارية، تحقق من أين سيأتي عنوان IP الخاص بقراءك. هذا سؤال للمستقبل القريب، سيوفر عليك الكثير من التوتر لاحقاً.