ข้ามไปยังเนื้อหาหลัก
cutty.dev
All posts

เครื่องย่อลิงก์กับ GDPR — สิ่งที่คุณต้องรู้ก่อนใส่ลิงก์ลงในจดหมายข่าว

เครื่องมือย่อลิงก์มีการเก็บข้อมูลการคลิก ซึ่งนำไปสู่ประเด็นเรื่อง GDPR เราจะมาอธิบายว่าเครื่องมือย่อลิงก์มองเห็นอะไร ข้อมูลเหล่านี้ถูกจัดเก็บไว้ที่ไหน และทำไมตำแหน่งที่ตั้งของเซิร์ฟเวอร์จึงมีความสำคัญเมื่อคุณดำเนินธุรกิจในสหภาพยุโรป

การคลิกเพียงหนึ่งครั้งที่ลิงก์ย่อ หมายถึงข้อมูลโดยเฉลี่ยสี่อย่างที่ถูกบันทึกไว้อย่างเงียบๆ: ที่อยู่ IP, เบราว์เซอร์, ระบบ, แหล่งที่มาของการเข้าถึง สี่อย่าง ลองคูณจำนวนนี้ด้วยผู้รับจดหมายข่าว 3000 คน ที่คลิกลิงก์ข้อเสนอของคุณในเช้าวันอาทิตย์ดูสิ ทันใดนั้นคุณก็จะมีฐานข้อมูลหลายพันเรคคอร์ดที่คุณไม่เคยแม้แต่จะเห็นด้วยตาตัวเอง

และนี่คือช่วงเวลาที่ตัวย่อลิงก์กับ GDPR ไม่ใช่แค่ปัญหาทางกฎหมายในเชิงทฤษฎีของเหล่านักกฎหมายอีกต่อไป แต่กำลังจะกลายเป็นปัญหาของคุณ

เพราะที่อยู่ IP ในสหภาพยุโรปคือข้อมูลส่วนบุคคล ไม่ใช่ "เกือบจะ" ไม่ใช่ "ในบางกรณี" แต่เป็นข้อมูลส่วนบุคคล หากคุณใส่ลิงก์ย่อในการแคมเปญของบริษัท ในฐานะผู้ดูแลระบบ คุณต้องรับผิดชอบต่อสิ่งที่เกิดขึ้นกับ IP ของผู้คนที่คลิกลิงก์นั้น

สิ่งที่เครื่องตัดเห็นจริงๆ เมื่อมีคนคลิก

รายการนี้สั้นกว่าที่คิด แต่มีความหนาแน่นเพียงพอ:

  • IP ของผู้เข้าชม (นั่นคือข้อมูลส่วนบุคคลที่กล่าวถึงข้างต้น),
  • user agent, ซึ่งก็คือเบราว์เซอร์และระบบปฏิบัติการ,
  • referer — หน้าเว็บต้นทางที่นำมาสู่การเข้าชม,
  • ตำแหน่งที่ตั้ง โดยประมาณ, ซึ่งคำนวณจาก IP นี้

แค่นี้ก็เพียงพอแล้วที่จะทำให้ได้สถิติการคลิกที่สวยงาม และมันยังเพียงพอที่จะทำให้คุณต้องเผชิญกับภาระหน้าที่ซึ่งคนส่วนใหญ่ไม่ได้นึกถึง ในขณะที่กำลังรีบแปะลิงก์อย่างรวดเร็วก่อนจะกดส่ง

ข้อมูลเหล่านี้ไปอยู่ที่ไหน (และทำไมมันถึงสำคัญกว่าแค่ตัวเลขสถิติ)

นี่คือจุดสำคัญที่น่าสนใจ มีบริการย่อลิงก์ชื่อดังหลายแห่งที่เป็นบริษัทนอกยุโรป ซึ่งส่วนใหญ่มาจากอเมริกา เมื่อคุณคลิก "ย่อ" และวางลิงก์สำหรับจดหมายข่าว ข้อมูลที่ว่าใคร คลิกเมื่อไหร่ และจากที่ไหน ก็จะถูกส่งข้ามมหาสมุทรไป

สองปัญหา ทีละปัญหาอย่างต่อเนื่อง

อันดับแรก: การถ่ายโอนข้อมูลออกนอกสหภาพยุโรป (EU) จำเป็นต้องมีฐานทางกฎหมาย และพื้นฐานของการถ่ายโอนนี้อาจมีการเปลี่ยนแปลงได้ตลอดเวลา กฎระเบียบมีการเปลี่ยนแปลงมาแล้วหลายครั้ง และไม่มีสิ่งใดบ่งชี้ว่านี่จะเป็นจุดสิ้นสุด

ประการที่สอง: ข้อมูลจะตกอยู่ภายใต้ระเบียบข้อบังคับทางกฎหมายอื่น ในฐานะผู้ควบคุมข้อมูลในยุโรป คุณไม่สามารถควบคุมมันได้เลย สถานที่ตั้งทางกายภาพของเซิร์ฟเวอร์จะไม่ใช่แค่รายละเอียดที่น่าเบื่อในเอกสารอีกต่อไป แต่มันจะกลายเป็นเรื่องของการตัดสินใจว่าคุณปฏิบัติตาม GDPR หรือไม่

สิ่งที่ช่วยลดความเสี่ยงได้จริง ๆ

สามสิ่ง ไม่มีความมหัศจรรย์

เซิร์ฟเวอร์ใน EU. ข้อมูลจากการคลิกไม่ได้ออกนอกยุโรป ดังนั้นประเด็นเรื่องการถ่ายโอนข้อมูลข้ามมหาสมุทรแอตแลนติกจึงไม่เกี่ยวข้องเลย มีสิ่งที่ต้องแปลน้อยลง และมีสิ่งที่ต้องควบคุมดูแลน้อยลง

การเก็บข้อมูลที่น้อยลง ยิ่งเครื่องมือถือครองข้อมูลไว้น้อยเท่าไหร่ คุณก็ยิ่งมีความกังวลน้อยลงเท่านั้น เป็นเรื่องดีหาก IP ถูกทำเป็น hash แทนที่จะอยู่ในรูปแบบข้อความดิบ — เมื่อนั้นคุณจะเห็นสถิติ แต่ไม่ได้จัดเก็บที่อยู่จริงของบุคคลใดบุคคลหนึ่ง นี่คือฟีเจอร์ที่เราได้ใส่ไว้ใน cutty.dev เพราะหากไม่มีสิ่งนี้ ส่วนที่เหลือทั้งหมดก็ถือว่าไม่สมบูรณ์

ไม่มีการติดตามระหว่างบริการ เครื่องมือตัดข้อมูลที่ไม่ทำการเชื่อมโยงโปรไฟล์ของผู้เข้าชมและไม่นำข้อมูลไปขายต่อ คือหนึ่งปัญหาที่น้อยลงในรายการ

ในทางปฏิบัติ หรือสิ่งที่ควรทำในเช้าวันจันทร์

ไม่ใช่เรื่องของการเลิกย่อลิงก์ จงย่อต่อไป เพียงแต่ต้องเลือกเครื่องมืออย่างมีสติ ไม่ใช่เลือกอันแรกที่เจอจากผลการค้นหา

  1. ตรวจสอบว่าเซิร์ฟเวอร์ตั้งอยู่ที่ไหนและใครเป็นผู้ดูแล
  2. ตรวจสอบว่ามีการเก็บข้อมูลอะไรไว้บ้างและเก็บไว้นานแค่ไหน
  3. หากคุณมีการเก็บข้อมูลของผู้เข้าชม ให้เพิ่มบริการย่อลิงก์ลงในนโยบายความเป็นส่วนตัวของคุณ เพียงประโยคเดียว ไม่ลำบากเลยจริงๆ

และก็มีเพียงเท่านี้ นี่ไม่ใช่คำแนะนำทางกฎหมาย (ฉันไม่ใช่ทนายความของคุณ) แต่นี่คือรากฐานที่จะช่วยให้การปฏิบัติตามกฎระเบียบทำได้ง่ายขึ้นกว่ามาก เมื่อเทียบกับกรณีที่ข้อมูลรั่วไหลไปยังต่างแดนตั้งแต่การคลิกครั้งแรก

และหากคุณต้องจดจำเพียงประโยคเดียวจากเรื่องนี้: ก่อนที่คุณจะวางลิงก์สำหรับจดหมายข่าว (newsletter) ให้ตรวจสอบก่อนว่า IP ของผู้อ่านของคุณจะไปลงที่ไหน นี่คือคำถามที่สำคัญมาก ซึ่งจะช่วยประหยัดความเครียดที่จะตามมาได้มากกว่าอย่างมหาศาล