सामग्री पर जाएँ
cutty.dev
All posts

लिंक शॉर्टनर और GDPR — न्यूज़लेटर में लिंक डालने से पहले आपको क्या जानना चाहिए

लिंक शॉर्टनर क्लिक के बारे में डेटा एकत्र करते हैं — और यह GDPR का विषय बन जाता है। हम समझाते हैं कि शॉर्टनर क्या देखता है, यह डेटा कहाँ जाता है, और जब आप यूरोपीय संघ (EU) में काम कर रहे हों तो सर्वर का स्थान क्यों मायने रखता है।

एक संक्षिप्त लिंक पर एक क्लिक करने का मतलब औसतन चार डेटा बिंदु चुपचाप सहेजे जाते हैं: IP पता, ब्राउज़र, सिस्टम, इनपुट स्रोत। चार। अब इसे न्यूज़लेटर के उन 3000 प्राप्तकर्ताओं से गुणा करें जो रविवार की सुबह आपके ऑफ़र के लिंक पर क्लिक करते हैं। अचानक आपके पास कुछ हज़ार रिकॉर्ड का एक डेटाबेस होता है जिसे आपने कभी देखा भी नहीं है।

और यह ठीक वही क्षण है जब लिंक शॉर्टनर और GDPR वकीलों की एक सैद्धांतिक समस्या नहीं रह जाते, बल्कि आपकी समस्या बनने लगते हैं।

यूरोपीय संघ में आईपी पता एक व्यक्तिगत डेटा है। यह "लगभग" या "कुछ मामलों में" नहीं है। यह व्यक्तिगत डेटा है। यदि आप कंपनी के अभियान में एक संक्षिप्त लिंक (shortened link) डालते हैं, तो प्रशासक के रूप में आप उन लोगों के आईपी के साथ क्या होता है, उसके लिए जिम्मेदार हैं जो उस पर क्लिक करते हैं।

जब कोई क्लिक करता है तो शॉर्टनर वास्तव में क्या देखता है

सूची उतनी छोटी नहीं है जितनी लगती है, लेकिन पर्याप्त घनी है:

  • आगंतुक का IP (यानी ऊपर बताई गई वह व्यक्तिगत जानकारी),
  • user agent, यानी ब्राउज़र और सिस्टम,
  • referer — किस पेज से ट्रैफ़िक आया है,
  • अनुमानित स्थान, जिसकी गणना इस IP से की गई है।

इतनी मात्रा क्लिक आँकड़ों को अच्छा बनाने के लिए पर्याप्त है। यह उन जिम्मेदारियों में फंसने के लिए भी पर्याप्त है, जिनके बारे में अधिकांश लोग भेजने से पहले जल्दी में लिंक पेस्ट करते समय नहीं सोचते हैं।

यह डेटा कहाँ जाता है (और यह केवल आंकड़ों से अधिक महत्वपूर्ण क्यों है)

यहाँ सही हुक (hook) है। कई प्रसिद्ध शॉर्टनर (shorteners) यूरोप के बाहर की कंपनियाँ हैं, जिनमें से अधिकांश अमेरिकी हैं। आप "छोटा करें" (skróć) पर क्लिक करते हैं, न्यूज़लेटर का लिंक पेस्ट करते हैं, और किसने, कब और कहाँ से क्लिक किया, इसका डेटा महासागर पार चला जाता है।

दो समस्याएँ, एक के बाद एक।

पहला: EU से बाहर डेटा ट्रांसफर के लिए कानूनी आधार की आवश्यकता होती है, और इस ट्रांसफर का आधार स्वयं अस्थिर हो सकता है। नियम पहले ही कई बार बदल चुके हैं और ऐसा कुछ भी नहीं है जो यह संकेत दे कि यह अंत है।

दूसरा: डेटा एक अलग कानूनी व्यवस्था के अधीन आ जाता है। एक यूरोपीय प्रशासक के रूप में, आप बस इसे नियंत्रित नहीं करते हैं। सर्वर भौतिक रूप से कहाँ स्थित है, यह दस्तावेज़ों का एक उबाऊ विवरण नहीं रह जाता है। यह इस निर्णय का हिस्सा बन जाता है कि आप GDPR के अनुरूप हैं या नहीं।

वास्तव में क्या जोखिम को कम करता है

तीन चीजें। बिना किसी जादू के।

EU में सर्वर। क्लिक डेटा यूरोप से बाहर नहीं जाता है, इसलिए ट्रांसअटलांटिक ट्रांसफर का पूरा मुद्दा बस हट जाता है। अनुवाद करने के लिए कम, निगरानी करने के लिए कम।

कम एकत्र किया गया डेटा। टूल जितना कम डेटा रखता है, आपकी उतनी ही कम चिंता होती है। यह अच्छा है जब IP को सादे रूप में रखने के बजाय हैश (hashed) किया जाता है — तब आप आँकड़े तो देख पाते हैं, लेकिन किसी विशिष्ट व्यक्ति के कच्चे पते को संग्रहीत नहीं करते हैं। यह वास्तव में वही विशेषता है जिसे हमने cutty.dev में शामिल किया है, क्योंकि इसके बिना बाकी सब कुछ अधूरा है।

सेवाओं के बीच कोई ट्रैकिंग नहीं। एक ऐसा ब्राउज़र जो विज़िटर की प्रोफाइल को ट्रैक नहीं करता और डेटा आगे नहीं बेचता है, वह सूची में एक कम समस्या है।

व्यवहार में, यानी सोमवार सुबह क्या करें

बात लिंक को छोटा करना बंद करने के बारे में नहीं है। छोटा करते रहें। बात केवल यह है कि उपकरण का चुनाव सोच-समझकर किया जाए, न कि सर्च इंजन से मिलने वाला कोई भी पहला विकल्प।

  1. जाँचें कि सर्वर कहाँ स्थित है और इसका प्रबंधन वास्तव में कौन कर रहा है।
  2. जाँचें कि यह क्या संग्रहीत करता है और कितने समय के लिए।
  3. यदि आप आगंतुकों का डेटा एकत्र कर रहे हैं, तो अपनी गोपनीयता नीति में एक URL शॉर्टनर जोड़ दें। बस एक वाक्य। वास्तव में इसमें कोई परेशानी नहीं है।

बस इतना ही। यह कोई कानूनी सलाह नहीं है (मैं आपका वकील नहीं हूँ), लेकिन यह वह आधार है जिस पर अनुपालन (compliance) बनाना बहुत आसान हो जाता, बजाय इसके कि पहले क्लिक से ही डेटा महासागर के पार भाग जाए।

और यदि आपको इसमें से केवल एक वाक्य याद रखना हो: न्यूज़लेटर का लिंक डालने से पहले, यह जाँच लें कि आपके पाठकों का IP कहाँ लैंड करेगा। यह एक ऐसा प्रश्न है जो भविष्य में होने वाली बहुत सारी परेशानियों को बचा सकता है।