Μετάβαση στο περιεχόμενο
cutty.dev
All posts

Συσκευή συρρίκνωσης συνδέσμων και GDPR — τι πρέπει να γνωρίζετε πριν προσθέσετε έναν σύνδεσμο στο newsletter

Οι συντομευτές συνδέσμων συλλέγουν δεδομένα κλικ — και αυτό αποτελεί ήδη ζήτημα GDPR. Εξηγούμε τι βλέπει ο συντομευτής, πού καταλήγουν αυτά τα δεδομένα και γιατί η τοποθεσία του διακομιστή έχει σημασία όταν δραστηριοποιείστε στην ΕΕ.

Ένα κλικ σε έναν συντομευμένο σύνδεσμο σημαίνει κατά μέσο όρο τέσσερα δεδομένα που καταγράφονται αθόρυβα: διεύθυνση IP, περιηγητή, λειτουργικό σύστημα, πηγή εισόδου. Τέσσερα. Και τώρα πολλαπλασιαστε điều αυτό επί 3000 συνδρομητές του newsletter, οι οποίοι το πρωί της Κυριακής κάνουν κλικ στον σύνδεσμο της προσφοράς σας. Έχετε ξαφνικά μια βάση με αρκετά χιλιάδες εγγραφές, τις οποίες δεν έχετε δει ποτέ με τα ίδια σας τα μάτια.

Και αυτό είναι ακριβώς η στιγμή που ο συντομευτής συνδέσμων και ο GDPR παύουν να αποτελούν ένα θεωρητικό νομικό πρόβλημα για τους δικηγόρους και αρχίζουν να γίνονται δικό σου πρόβλημα.

Γιατί η διεύθυνση IP στην Ένωση είναι προσωπικό δεδομένο. Όχι «σχεδόν», όχι «σε ορισμένες περιπτώσεις». Προσωπικό δεδομένο. Εάν χρησιμοποιείτε έναν συντομευμένο σύνδεσμο σε μια εταιρική καμπάνια, ως διαχειριστής είστε υπεύθυνος για όσα συμβαίνουν με την IP των ανθρώπων που κάνουν κλικ σε αυτόν.

Τι βλέπει στην πραγματικότητα ο συντομευτής όταν κάποιος κάνει κλικ

Η λίστα είναι πιο σύντομη από ό,τι φαίνεται, αλλά αρκετά πυκνή:

  • IP του επισκέπτη (δηλαδή αυτό το συγκεκριμένο άτομο που αναφέρθηκε παραπάνω),
  • user agent, δηλαδή ο περιηγητής και το λειτουργικό σύστημα,
  • referer — από ποια σελίδα προήλθε η επίσκεψη,
  • κατά προσέγγιση τοποθεσία, υπολογισμένη από αυτό το IP.

Αυτό είναι αρκετό για να δημιουργήσετε ωραία στατιστικά κλικ. Αυτό είναι επίσης αρκετό για να βρεθείτε σε υποχρεώσεις τις οποίες οι περισσότεροι άνθρωποι δεν σκέφτονται, ενώ κολλάνε έναν σύνδεσμο γρήγορα πριν την αποστολή.

Πού καταλήγουν αυτά τα δεδομένα (και γιατί αυτό είναι πιο σημαντικό από τα ίδια τα στατιστικά)

Εδώ είναι το πραγματικό στοιχείο δόλωσης. Πολλές γνωστές υπηρεσίες συντόμευσης είναι εταιρείες εκτός Ευρώπης, κυρίως αμερικανικές. Κάνοντας κλικ στο «shorten», επικολλήτε τον σύνδεσμο του newsletter, και τα δεδομένα για το ποιος, πότε και από πού έκανε κλικ, πηγαίνουν απέναντι στον ωκεανό.

Δύο προβλήματα, ένα μετά το άλλο.

Πρώτο: η μεταφορά δεδομένων εκτός της ΕΕ απαιτεί νομικό υπόβαθρο, και το ίδιο το υπόβαθρο αυτής της μεταφοράς μπορεί να είναι ασταθές. Οι διατάξεις έχουν αλλάξει ήδη αρκετές φορές και τίποτα δεν υποδεικνύει ότι αυτό είναι το τέλος.

Δεύτερο: τα δεδομένα υφίστανται έναν διαφορετικό νομικό τρόπο επεξεργασίας. Ως Ευρωπαίος διαχειριστής, απλώς δεν ελέγχεις αυτόν. Το πού βρίσκεται φυσικά ο διακομιστής, παύει να είναι μια βαρετή λεπτομέρεια στα έγγραφα. Γίνεται μια απόφαση για το αν είσαι σύμφορος με το GDPR ή όχι.

Τι μειώνει πραγματικά τον κίνδυνο

Τρία πράγματα. Χωρίς μαγεία.

Διακομιστής στην ΕΕ. Τα δεδομένα κλικ δεν εξέρχονται από την Ευρώπη, επομένως όλο το ζήτημα της διατλαντικής μεταφοράς απλώς απορρίπτεται. Λιγότερα να ερμηνεύονται, λιγότερα να προσέχουμε.

Λιγότερα συλλεγόμενα δεδομένα. Όσο λιγότερα κρατά το εργαλείο, τόσο λιγότερα έχετε να ανησυχείτε. Είναι καλό όταν η IP είναι σε μορφή hash αντί να βρίσκεται σε καθαρή μορφή — έτσι βλέπετε στατιστικά στοιχεία, αλλά δεν αποθηκεύετε την ακατέργαστη διεύθυνση ενός συγκεκριμένου προσώπου. Αυτή είναι ακριβώς η λειτουργία που ενσωματώσαμε στο cutty.dev, γιατί χωρίς αυτήν όλα τα υπόλοιπα είναι ημιτελή.

Καμία παρακολούθηση μεταξύ των υπηρεσιών. Ένας διακομιστής που δεν συνδέει το προφίλ του επισκέπτη και δεν μεταπωλεί περαιτέρω τα δεδομένα, είναι ένα λιγότερο πρόβλημα στη λίστα.

Στην πράξη, δηλαδή τι να κάνετε το πρωί της Δευτέρας

Δεν πρόκειται για το να σταματήσετε να συντομεύετε τους συνδέσμους. Συντομεύστε. Πρόκειται μόνο για το να επιλέξετε το εργαλείο συνειδητά και όχι το πρώτο που θα βρείτε σε μια μηχανή αναζήτησης.

  1. Ελέγξτε πού βρίσκεται ο διακομιστής και ποιος τον διαχειρίζεται γενικότερα.
  2. Ελέγξτε τι αποθηκεύει και για πόσο καιρό.
  3. Εάν συλλέγετε δεδομένα επισκεπτών, προσθέστε έναν συντομευτή στις πολιτικές απορρήτου σας. Μία πρόταση. Πραγματικά δεν πονάει.

Αυτό είναι όλα. Αυτό δεν αποτελεί νομική συμβουλή (δεν είμαι ο δικηγόρος σας), αλλά είναι το θεμέλιο πάνω στο οποίο η συμμόρφωση χτίζεται πολύ πιο εύκολα από ό,τι όταν τα δεδομένα εξαφανίζονται πίσω από τον ωκεανό από το πρώτο κλικ.

Και αν έπρεπε να θυμάστε μόνο μία πρόταση από αυτό: πριν δημοσιεύσετε έναν σύνδεσμο για το newsletter, ελέγξτε πού θα καταλήψει η IP των αναγνωστών σας. Αυτή είναι μια ερώτηση που προλαμβάνει προβλήματα, και εξοικονομεί πολύ περισσότερο άγχος αργότερα.