Sisu juurde
cutty.dev
All posts

Linkilühendaja ja isikuandmete kaitse (GDPR) — mida pead teadma enne uudiskirja linki lisamist

Linkilühendid koguvad klikkimise andmeid — ja see on juba isikuandmete kaitse (GDAG) teema. Selgitame, mida lühendaja näeb, kuhu need andmed lähevad ja miks serveri asukoht on oluline, kui tegelete EL-is.

Üks klikk lühendatud lingil tähendab keskmiselt nelja vaikselt salvestatud andmet: IP-aadress, brauwer, süsteem, sissetuleku allikas. Neli. Ja nüüd korista see 3000 uudiskirja tellija seega, kes pühapäeval hommikul sinu pakkumise lingil klikivad. Sul on äkki tuhandete lõimede andmebaas, mida sa pole isegi näinud.

Ja see on täpselt see hetk, mil lingilühendaja ja GDPR lakkavad olemast juristide teoortiline probleem ning muutuvad sinu probleemiks.

Sest IP-aadress ELis on isikuandme. Mitte „peaaegu“, mitte „teatud juhtudel“. Isikuandme. Kui lisad ettevõtte kampaaniasse lühilinki, siis administraatorina oled vastutav selle eest, mis juhtub inimeste IP-adressidega, kes lingile klikivad.

Mida lühendaja tegelikult näeb, kui keegi klõpsab

Nimekirja on lühem, kui see näib, kuid piisavalt tihe:

  • külastaja IP (ehk isik, kelle kohta eelmalt räägiti),
  • user agent, ehk brauser ja süsteem,
  • referer — millest lehelt salkunud,
  • ligikaudne asukoht, arvutatud selle IP põhjal.

See on piisavalt, et teha ilusad klikkimise statistika. See on samuti piisavalt, et sattuda kohustuste alla, millele enamik inimesed ei mõtle, kui valmistavad enne saatmist kiiresti linki kokku.

Kust need andmed lähevad (ja miks see on olulisem kui ainult statistika)

Siin on õige kail. Paljud tuntud lühendajad on Euroopa väliste ettevõtted, kõige enam ameerika. Klõpsate „lühitenda", kleepite sisse uudiskirja lingi ja andmed selle kohta, kes, millal ja sealt, kust klõpsas, lähevad üle ookeani.

Kaks probleemi, üks järel teist.

Esimene: andmete edastamiseks EL-ist välja on vaja õiguslikku alust ja see edastamise alus võib olla muutlik. Sätted on muutunud juba korduvalt ja ei ole mingeid viiteid, et see oleks lõpp.

Teine: andmed kuuluvad teise õigusaluse alla. Euroopa kliendihaldajana sa ei kontrolli seda lihtsalt. See, kus server füüsiliselt asub, ei lõppe enam dokumentatsioonist leitud igava detailina. See muutub otsuseks selle kohta, kas oled vastav GDPR-ile või mitte.

Mis tegelikult vähendab riski

Kolm asja. Ilma magicata.

Server EL-is. Klikkingute andmed ei välju Euroopast, nii et kogu transatlantilise ülekande teema lihtsalt väideb. Vähem tõlgendamist, vähem kontrollitavat.

Vähem kogatud andmeid. Mida vähem tööriist hoiab, seda vähem on sul muret. On hea, kui IP on häbisitud (hashed) selle asemel, et olla puhtas vormis — siis näed statistikat, kuid ei tengas säilitatud konkreetse isiku algset aadressi. See ongi see funktsioon, mille me cutty.dev sisse oleme ehitanud, sest ilma selleta on ülejäänud kõik poolikud.

Puudub teenustevaheline jälgimine. Lõikaja, mis ei ühenda külastaja profiili ega müü ei andmeid edasi, on üks probleem vähem nimekirjas.

Praktikas, ehk mida teha esmaspäeva hommikul

See ei ole selle kohta, et lõpetada linkide lühendamine. Lühenda. Tegemist on vaid sellega, et valida tööriist teadlikult, mitte lihtsalt esimene, mis otsingumootorist kätte tuleb.

  1. Kontrolli, kus server asub ja kes seda üldse haldab.
  2. Kontrolli, mida see hoiab ja kui kaua.
  3. Kui kogud külastajate andmeid, lisa oma privaatsuspoliitikasse lühendaja. Üks lause. See ei valusta tegelikult.

Ja kõik on देखते. See ei ole juridiline nõu (ma ei ole sinu advokaat), kuid see on alus, millel on vastavuse (compliance) loomine palju lihtsam, kui andmed esimesest klikitusest peale üle ookeani põgenevad.

A kui peaksid sellest ühe lause meelde panema: enne kui jagad uudiskirja lingi, kontrolli, kuhu kohta jõuavad sinu lugejate IP-aadressid. See on küsimus, mis säästab tulevikus palju rohkem nervesid.