Перейти до вмісту
cutty.dev
All posts

Скорочувач посилань та GDPR — що потрібно знати, перш ніж додавати посилання в розсилку

Скорочувачі посилань збирають дані про кліки — а це вже тема GDPR. Пояснюємо, що бачить скорочувач, куди потрапляють ці дані та чому локація сервера має значення, коли ви працюєте в ЄС.

Одне натискання на скорочене посилання — це в середньому чотири дані, записані потайки: IP-адреса, браузер, система, джерело входу. Чотири. А тепер помнож це на 3000 підписників розсилки, які в неділю вранці натискають на посилання вашої пропозиції. У вас раптом з'являється база з кількох тисяч записів, яких ви навіть не бачили на власні очі.

І це саме той момент, коли скорочувач посилань та GDPR перестають бути теоретичною проблемою юристів, а стають вашою.

Бо IP-адреса в ЄС — це персональні дані. Не «майже», не «у деяких випадках». Персональні дані. Якщо ви додаєте скорочене посилання у корпоративній кампанії, то як адміністратор ви несете відповідальність за те, що відбувається з IP людей, які на нього натискають.

Що насправді бачить скорочувач, коли хтось клікає

Список коротший, ніж здається, але достатньо щільний:

  • IP відвідувача (тобто цієї особи, про яку йшлося вище),
  • user agent, тобто браузер та система,
  • referer — з якої сторінки прийшов перехід,
  • приблизна локація, обчислена за цією IP.

Цього достатньо, щоб зробити гарну статистику кліків. Цього також достатньо, щоб потрапити в обов'язки, про які більшість людей не думає, швидко створюючи посилання перед відправкою.

Де ці дані опиняються (і чому це важливіше за самі статистичні дані)

Ось у чому справжній підвох. Багато відомих сервісів скорочення посилань — це компанії не з Європи, найчастіше американські. Ви натискаєте «скоротити», вставляєте посилання на розсилку, а дані про те, хто, коли і звідки клікнув, летять за океан.

Дві проблеми, одна за іншою.

Перший: передача даних за межі ЄС потребує правової основи, а сам ґрунт під цією передачею буває нестабільним. Правила змінювалися вже кілька разів, і ніщо не вказує на те, що це кінець.

Другий: дані потрапляють під інший правовий порядок. Як європейський адміністратор ви просто не контролюєте його. Те, де фізично стоїть сервер, перестає бути нудною деталлю з документації. Це стає рішенням про те, чи відповідаєте ви вимогам GDPR, чи ні.

Що реально зменшує ризик

Три речі. Без магії.

Сервер в ЄС. Дані з кліків не виїжджають з Європи, тому вся тема трансатлантичного трансферу просто відпадає. Менше для перекладу, менше для контролю.

Менше зібраних даних. Чим менше інструмент зберігає, тим менше у вас турбот. Добре, коли IP хешується замість того, щоб зберігатися в чистому вигляді — тоді ви бачите статистику, але не зберігаєте сиру адресу конкретної особи. Це саме та функція, яку ми вбудували в cutty.dev, бо без неї все інше є напівзаходами.

Відсутність відстеження між сервісами. Блокувальник, який не склеює профілі відвідувачів і не передає дані далі, — це на один привід для турботи менше у списку.

На практиці, тобто що робити в понеділок вранці

Не йдеться про те, щоб перестати скорочувати посилання. Скорочуйте. Йдеться лише про те, щоб обирати інструмент свідомо, а не перший ліпший із пошукової системи.

  1. Перевір, де стоїть сервер і хто взагалі цим керує.
  2. Перевір, що він зберігає і як довго.
  3. Якщо ти збираєш дані відвідувачів, додай скорочувач до своєї політики конфіденційності. Одне речення. Справді не боляче.

І це все. Це не є юридичною порадою (я не ваш юрист), але це фундамент, на якому відповідність будується набагато легше, ніж коли дані з першого кліку втікають за океан.

А якщо ви маєте запам'ятати з цього лише одне речення: перш ніж розміщувати посилання на розсилку, перевірте, де опиниться IP ваших читачів. Це питання на перспективу, яке заощадить вам набагато більше нервів у майбутньому.