Lanjut ke konten utama
cutty.dev
All posts

Pemendek URL dan GDPR — apa yang perlu Anda ketahui sebelum memasukkan tautan ke buletin (newsletter)

Pemendek tautan mengumpulkan data klik — dan ini sudah menjadi topik GDPR. Kami menjelaskan apa yang dilihat oleh pemendek tautan, ke mana data tersebut berakhir, dan mengapa lokasi server menjadi penting saat Anda beroperasi di UE.

Satu klik pada tautan yang dipendekkan rata-rata menyimpan empat data secara diam-diam: alamat IP, browser, sistem, sumber input. Empat. Sekarang kalikan itu dengan 3000 penerima buletin yang mengklik tautan penawaran Anda pada Minggu pagi. Anda tiba-tiba memiliki basis data berisi beberapa ribu catatan yang bahkan tidak pernah Anda lihat sebelumnya.

Dan inilah tepat saat di mana pemendek URL dan GDPR berhenti menjadi masalah hukum teoretis bagi para pengacara, dan mulai menjadi masalah Anda.

Karena alamat IP di Uni Eropa adalah data pribadi. Bukan "hampir", bukan "dalam beberapa kasus". Data pribadi. Jika Anda menyertakan tautan pendek dalam kampanye perusahaan, maka sebagai administrator Anda bertanggung jawab atas apa yang terjadi dengan IP orang-orang yang mengekliknya.

Apa yang sebenarnya dilihat oleh pemangkas saat seseorang mengeklik

Daftar ini lebih pendek dari yang terlihat, tetapi cukup padat:

  • IP pengunjung (yaitu data pribadi yang disebutkan di atas),
  • user agent, yaitu browser dan sistem,
  • referer — dari halaman mana kunjungan berasal,
  • perkiraan lokasi, yang dihitung dari IP tersebut.

Itu sudah cukup untuk membuat statistik klik yang bagus. Itu juga cukup untuk terjebak dalam tanggung jawab yang tidak terpikirkan oleh kebanyakan orang saat menempelkan tautan secara cepat sebelum pengiriman.

Ke mana data ini berakhir (dan mengapa ini lebih penting daripada sekadar statistik)

Di sinilah letak jebakannya. Banyak pemendek URL terkenal adalah perusahaan dari luar Eropa, paling sering dari Amerika. Anda mengklik "pendekkan", menempelkan tautan ke buletin, dan data tentang siapa, kapan, dan dari mana mereka mengklik, dikirim ke seberang samudra.

Dua masalah, satu demi satu.

Pertama: transfer data ke luar UE memerlukan dasar hukum, dan landasan dari transfer ini bisa berubah-ubah. Peraturan telah berubah beberapa kali dan tidak ada tanda-tanda bahwa ini adalah akhirnya.

Kedua: data jatuh ke bawah kerangka hukum yang berbeda. Sebagai administrator Eropa, Anda tidak mengontrolnya begitu saja. Di mana server tersebut berada secara fisik, tidak lagi menjadi detail membosankan dalam dokumentasi. Hal itu menjadi keputusan tentang apakah Anda patuh terhadap GDPR atau tidak.

Apa yang benar-benar mengurangi risiko

Tiga hal. Tanpa sihir.

Server di UE. Data klik tidak keluar dari Eropa, jadi seluruh isu mengenai transfer lintas Atlantik tidak perlu dibahas lagi. Lebih sedikit yang perlu diterjemahkan, lebih sedikit yang perlu diawasi.

Data yang dikumpulkan lebih sedikit. Semakin sedikit data yang disimpan alat tersebut, semakin sedikit beban yang Anda tanggung. Lebih baik jika IP di-hash daripada disimpan dalam bentuk teks biasa — dengan begitu Anda tetap bisa melihat statistik, tetapi tidak menyimpan alamat mentah dari individu tertentu. Ini adalah fitur tepat yang kami tanamkan di cutty.dev, karena tanpa fitur ini, sisanya menjadi tidak maksimal.

Tidak ada pelacakan antar layanan. Pemotong yang tidak menggabungkan profil pengunjung dan tidak menjual data lebih lanjut adalah satu masalah lebih sedikit dalam daftar.

Dalam praktiknya, atau apa yang harus dilakukan pada Senin pagi

Bukan berarti Anda harus berhenti menyingkat tautan. Tetaplah menyingkatnya. Ini hanya tentang memilih alat secara sadar, bukan sekadar mengambil yang pertama muncul di mesin pencari.

  1. Periksa di mana server berada dan siapa yang mengelolanya.
  2. Periksa apa yang disimpan dan berapa lama.
  3. Jika Anda mengumpulkan data pengunjung, tambahkan pemendek URL ke kebijakan privasi Anda. Hanya satu kalimat. Benar-benar tidak menyakitkan.

Dan itu saja. Ini bukan nasihat hukum (saya bukan pengacara Anda), tetapi ini adalah fondasi di mana kepatuhan dapat dibangun jauh lebih mudah daripada ketika data melarikan diri ke seberang samudra sejak klik pertama.

Dan jika Anda hanya perlu mengingat satu kalimat dari sini: sebelum Anda menyebarkan tautan ke newsletter, periksa di mana IP pembaca Anda akan mendarat. Ini adalah pertanyaan yang sangat penting untuk mencegah jauh lebih banyak stres di kemudian hari.