Сокращатель ссылок и GDPR — что нужно знать, прежде чем вставлять ссылку в рассылку

Один клик по сокращенной ссылке — это в среднем четыре данные, записанные незаметно: IP-адрес, браузер, система, источник перехода. Четыре. А теперь умножьте это на 3000 подписчиков рассылки, которые в воскресенье утром кликают по ссылке на ваше предложение. Внезапно у вас появляется база из нескольких тысяч записей, которых вы даже не видели.

И это именно тот момент, когда сокращатель ссылок и GDPR перестает быть теоретической проблемой юристов и становится вашей.

Потому что IP-адрес в ЕС — это персональные данные. Не «почти», не «в некоторых случаях». Персональные данные. Если вы используете сокращенную ссылку в корпоративной кампании, то как администратор вы несете ответственность за то, что происходит с IP-адресами людей, которые по ней переходят.

Что на самом деле видит сокращатель, когда кто-то кликает

Список короче, чем кажется, но достаточно плотный:

• IP посетителя (то есть то самое лицо, о котором говорилось выше),
• user agent, то есть браузер и система,
• referer — со страницы, с которой был совершен переход,
• примерное местоположение, вычисленное по этому IP.

Этого достаточно, чтобы получить красивые показатели кликабельности. Это также достаточно, чтобы погрязнуть в обязанностях, о которых большинство людей не задумывается, на скорую руку вставляя ссылку перед отправкой.

Куда попадают эти данные (и почему это важнее самих статистик)

Вот в чем заключается подвох. Многие известные сервисы сокращения ссылок — это компании не из Европы, чаще всего американские. Вы нажимаете «сократить», вставляете ссылку на рассылку, а данные о том, кто, когда и откуда кликнул, улетают за океан.

Две проблемы, одна за другой.

Первый: передача данных за пределы ЕС требует правового основания, а сама почва под этой передачей бывает зыбкой. Правила менялись уже несколько раз, и нет никаких признаков того, что это конец.

Второй: данные попадают под другую правовую систему. Как европейский администратор, вы просто не контролируете её. То, где физически находится сервер, перестает быть скучной деталью из документации. Это становится решением о том, соответствуете ли вы GDPR или нет.

Что реально снижает риск

Три вещи. Без магии.

Сервер в ЕС. Данные о кликах не покидают Европу, поэтому вопрос трансатлантической передачи данных просто отпадает. Меньше нужно переводить, меньше нужно контролировать.

Меньше собираемых данных. Чем меньше данных хранит инструмент, тем меньше у вас забот. Хорошо, когда IP-адрес хешируется, а не хранится в чистом виде — тогда вы видите статистику, но не сохраняете исходный адрес конкретного человека. Это именно та функция, которую мы внедрили в cutty.dev, потому что без неё всё остальное будет лишь наполовину эффективным.

Отсутствие межсервисного отслеживания. Браузер, который не сопоставляет профиль посетителя и не перепродает данные дальше, — это на одну проблему меньше в списке.

На практике, или что делать в понедельник утром

Речь не о том, чтобы перестать сокращать ссылки. Сокращайте. Речь лишь о том, чтобы выбирать инструмент осознанно, а не первый попавшийся в поисковике.

1. Проверьте, где находится сервер и кто вообще им управляет.
2. Проверьте, что он хранит и как долго.
3. Если вы собираете данные посетителей, добавьте сокращатель ссылок в свою политику конфиденциальности. Всего одно предложение. Это действительно не больно.

И это всё. Это не является юридической консультацией (я не ваш юрист), но это фундамент, на котором обеспечить соответствие гораздо проще, чем когда данные с первого же клика улетают за океан.

И если вам нужно запомнить из этого только одно предложение: прежде чем вставлять ссылку на рассылку, проверьте, где окажется IP ваших читателей. Это вопрос с подвохом, который сэкономит вам гораздо больше нервов в будущем.