Nuorodų trumpinimo įrankis ir BDAR — ką turite žinoti prieš pridedami nuorodą į naujienlaiškį

Vienas paspaudimas ant sutrumpinto nuorodos yra vidutiniškai keturios tyliai užregistruotos duomenys: IP adresas, naršyklė, sistema, įėjimo šaltinis. Keturi. O dabar padauginkite tai iš 3000 naujienlaiškio prenumeratorių, kurie sekmadienio ryte paspaudžia ant nuorodos į jūsų pasiūlymą. Staiga turite kelių tūkstančių įrašų bazę, kurios net nemate savo akims.

Ir tai yra būtent ta akimirka, kai nuorodų trumpinimo įrankis ir BDAR tampa nebe teorine teisininkų problema, o tampa tavo.

Nes IP adresas Sąjungoje yra asmens duomenis slepinanti informacija. Ne „beveik“, ne „kai kuriuose atvejuose“. Asmens duomenys. Jei įmonės kampanijoje naudojate trumpintą nuorodą, kaip administratorius esate atsakingas už tai, kas vyksta su žmonių IP adresais, kai jie šią nuorodą paspaudžia.

Ką iš tikrųjų mato sutrumpintojas, kai kas nors spustelėja

Sąrašas yra trumpesnis, nei atrodo, bet pakankamai tankus:

• IP lankytojo (ttai asmens duomenys, apie kuriuos minima aukščiau),
• user agent, tai naršyklė ir sistema,
• referer — iš kokios svetainės atėjo lankytojas,
• mažd Lack vieta, apskaičiuota pagal šį IP.

Tiek užtenka, kad būtų sukurta graži paspaudimų statistika. Taip pat tiek užtenka, kad būtum užgnandu į pareigas, apie kurias dauguma žmonių nesulauko, greitai sukurdami nuorodą prieš siunčiant.

Kur atsiduria šie duomenys (ir kodėl tai svarbiau nei patys statistiniai duomenys)

Štai tikrasias „tvirtinimo kablelis“. Daugelis žinomų sutrumpintuvų yra ne iš Europos įmonės, dažniausiai amerikietiškos. Spaudžiate „sutrumpinti“, įklijuojate nuorodą į naujienlaiškį, o duomenys apie tai, kas, kada ir iš kur spustelėjo, keliauja už vandenyno.

Dvi problemos, viena po kitą.

Pirmas: duomenų perdavimas už ES reikia teisinio pagrindo, o pati šio perkėlimo pagrindinė bazė gali būti kintanti. Reglamentai jau keitėsi kelis kartus ir nėra jokių indikačių, kad tai yra pabaiga.

Antras: duomenys patenka po kitą teisinę tvarką. Kaip europieti administratorius, tuos duomenų valdote tiesiog nebegalite kontroliuoti. Tai, kur fiziškai stovi serveris, nustoja būti nuobody detale iš dokumentacijos. Tai tampa sprendimu dėl to, ar laikotės BDAR reikalavimų, ar ne.

Kas iš tikrųjų sumažina riziką

Trys dalykai. Be magijos.

Serveris ES. Spaudimų duomenys neišvyksta iš Europos, todėl visas transatlantinio perkėlimo klausimas tiesiog nutraukiamas. Mažiau verčiama, mažiau priežiūros.

Mažiau renkamų duomenų. Kuo mažiau įrankis saugo, tuo mažiau jūsų rūpesčių. Gerai, kai IP adresas yra suhashuotas, o ne saugomas gryna forma — tada matote statistikas, bet ne saugojate konkretaus asmens žemino adreso. Tai būtent ta funkcija, kurią įsidėmėjome cutty.dev, nes be jos visa likutinė dalis yra pusvalydė.

Nėra sekimo tarp paslaugų. Skėriatuvė, kuri nesusjaisina lankytojo profilio ir nenaudoja duomenų perpardavimui, yra viena problema mažiau sąraše.

Praktikoje, arba ką daryti pirmadienį ryte

Neštai apie tai, kad reikia nustoti trumpinti nuorodas. Trumpinkite. Esu tik tas dalykas, kad įrankį reikėtų rinktis sąmoningai, o ne pirmą rastą paieškos sistemoje.

1. Patikrink, kur stovi serveris ir kas jį apskritai valdo.
2. Patikrink, ką jis saugo ir kiek ilgai.
3. Jei renki lankytojų duomenis, pridėk sutrumpintų nuorodų paslaugą prie savo privatumo politikos. Viena šaltinė. Tikrai neskaus.

Ir tiek. Tai nėra teisinė patarimas (aš nėra jūsų advokatas), tačiau tai yra pagrindas, kuriame atitikties užtikrinimas vyksta daug lengviau nei tada, kai duomenys nuo pirmojo paspaudimo bėga už vandenyno.

A jei norėtum iš šio tekstas prisiminti vieną sakinį: prieš įtraukdamas nuorodą į naujienlaiškį, patikrink, kur atsidės tavo skaitytojų IP. Tai klausimas „po penkių minučių“, kuris sutaupys daug daugiau vėlesnių nervų.