Pāriet pie satura
cutty.dev
All posts

Saiteņu saīsinātājs un VDAR — ko tev jāzina, pirms ievietojusi saiti jauncladības izstrādē (newsletter)

Saiteņu saīsinātāji vāg klikšķu datus — un tas jau ir Visiem apsargāto personas datu apstrādes (GDPR) jautājums. Mēs izskaidrojam, ko saīsinātājs redz, kur šie dati nonur, un kāpēc servera atrašanās vieta ir svarīga, ja darbojas ES.

Viena klikšķis uz saīsināto saiti ir vidēji četri dati, kas tiek saglabāti klusumā: IP adrese, pārlūks, sistēma, ienākšanas avots. Četri. Tagad šo pomnoce ar 3000 jaunletters saņēmējiem, kuri svētdienas rīt klikšķina uz saiti uz jūsu piedāvājumu. Pēkšņi jums ir vairaku tūkstošu ierakstu datubāze, kuru jūs pat neesat redzējis.

Un tas ir tieši tas brīdis, kad saites saīsinātājs un VDAR pāstāv no juristu teorētiskas problēmas un sāk būt tavai.

Tā kā IP adrese ES ir personas dati. Ne „tikai”, ne "dažos gadījumos". Personas dati. Ja uzņēmuma kampaņā izmantojat saīsinātu saiti, kā administrators jūs atbildat par to, kas notiek ar IP adresēm cilvēkiem, kuri tajā klikšķina.

Ko patiesībā redz skartājs, kad kāds noklikšķina

Saraksts ir īsāks, nekā šķiet, bet pietiekami blīvs:

  • IP apmeklētāja (tức otrs personīgais dati, par kuru augstāk),
  • user agent, tvers, pārlūgs un sistēma,
  • referer — no kādas lapas ir noticis pāreja,
  • aptuvenā lokācija, aprēķināta no šī IP.

Tas ir pietiekami, lai izveidotu skaistas klikšķu statistikas. Tas ir arī pietiekami, lai iekļūtu pienākumos, par kuriem lielākā daļa cilvēku nedomā, ātri pievienojot saiti pirms nosūtīšanas.

Kur šie dati nonem (un kāpēc tas ir svarīgāks par pašiem statistikiem)

Šeit ir īstais nets: Daudzas zināmās saiteņu īsināšanas platformas ir uzņēmumi no Eiropas ārpus, visbiežāk amerikāniski. Tu klikšķini „saite shortening”, ievieci saites adresi līdz jaunumiem (newsletter), un dati par to, kas, kad un no kur klikšķināja, tiek nosūtīti pāri okeānam.

Divas problēmas, viena pēc otras.

Pirmais: datu pārvadīšanai ārpus ES ir nepieciešams juridiskais pamats, un pati šī pārvadīšanas pamata bāze var būt mainīga. Noteikumi jau ir mainījušies vairantas reizes, un nekas nenorāda, ka tas būtu beigas.

Otrais: dati nonākrīt cita juridiskā režīmā. Kā Eiropas administrators tu to vienkārši nekontrolē. Vieta, kur fiziski atrodas serveris, pāstāv būt nevajadzīga detaļa no dokumentācijas. Tas kļūst par lēmumu par to, vai tu ievēro GDPR, vai nē.

Kas reāli samazina risku

Trīs lietas. Bez maģijas.

Serveris ES. Klikšķu dati neiziet no Eiropas, tāpēc visa transatlantiskā pārvades tēma vienkārši atpādās. Mazāk jātulko, mazāk jākontrolē.

Mazāk vākumu dati. Jo mazāk rīks saglabā, jo mazāk tev jādara. Labi ir, ja IP ir hashošana, nevis atrodas tīrā veidā — tad tu redzi statistiku, bet neuzglabā konkrētas personas izvori adreses. Tieši šī ir funkcija, kuru mēs esam iekļāvusi cutty.dev, jo bez tās visa pārējā ir tikai pusgribs.

Nav izsekošanas starpprogves. Skrāpētājs, kas nesavieno apmeklētāja profila un nepārdod datus tālāk, ir viens mazāk problēma sarakstā.

Praktiskā viedā, jeb ko darīt pirmdienas rītā

Ne chodzi o to, żeby przestać skracać linki. Skracaj. Chodzi tylko o to, żeby wybrać narzędzie świadomie, a nie pierwsze z brzegu z wyszukiwarki.

--- Latvian Markdown --- Ne chodzi o to, żeby przestać skracać linki. Skracaj. Chodzi tylko o to, żeby wybrać narzędzie świadomie, a nie pierwsze z brzegu z wyszukiwarki.

  1. Pārbaudiet, kur atrodas serveris un kas to vispār pārvalda.
  2. Pārbaudiet, ko tas glab un cik ilgi.
  3. Ja vācijAT apmeklētāju datus, pievienojiet saīsinātāju savai privātuma politika. Tik viens teikums. Tiešām neiesaudēs.

Un tik. Tas nav juridiskais padums (es neesmu tavs advokats), bet tas ir pamats, uz kura atbilstība tiek veidota daudz vieglāk, nekā tad, ja dati jau no pirmā klikšķa aiziet pāri okeānam.

Un ja tev būtu jāatceras tikai viens teikums: pirms pievienojusi saiti uz jaunlaşināšanās vēstuļu, pārbaudi, kur atradīsies tavu lasītāju IP. Tas ir jautājums par pie trim minutēm, kas ietaupīs ievērojami vairāk nervu vēlāk.