GDPR vs statcounter és társai

 ( uid_7086 | 2018. április 14., szombat - 9:57 )

Jogi szövegek értelmezéséhez nagyon nincs érzékem.
GDPR tekintetében mi a helyzet a statcounter(*) jellegű, statisztika készítésre is alkalmas szolgáltatásokkal?
Mi van, ha van olyan blogom, ahol használtam statcounter-t? Van vele valami tennivalóm?
Főleg azért izgalmas a dolog, mert kb. évekkel ezelőtt használtam őket, rég elhagytam valamennyit, már a címükre sem emlékszem, nemhogy arra, milyen e-mailről, userrel, hol regisztráltam őket. Ilyenkor - ha egyáltalán lenne velük tennivaló - mi van?

* = azért őt emlegetem, mert ez volt az egyetlen, amit valaha is használtam és úgy emlékszem, ez IP címeket is gyűjtött valamilyen formában

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Továbbra is azt látom, hogy ezekben a kérdésekben még a magukat szakértőknek nevező személyek is ellent tudnak mondani egymásnak, emellett megy a félelemkeltés és a piac lehúzása.

Nyitott kérdés, hogy mi lesz még a "ePrivacy Regulation" végleges formája, ami szerintem inkább releváns ebben a témában mint a GDPR.

Személyesen amúgy azt a nézetet terjesztem, hogy kerülni kell a Google Analytics és hasonló 3rd party eszközök használatát, és törekedni a saját környezetben történő reportingra.

Ezzel vitatkoznék, az ilyen analytics jellegű eszközök egy egész iparág, amit nem akar ellehetetleníteni a GDPR.

A statcounter-t nem ismerem, az analytics esetén, eleve tilos a szerződés szerint bármilyen személyes adatot küldeni a Googlénak, ennek megfelelően kell beintegrálni. Második fontos dolog, hogy informálod a weboldalon a usereket arról hogy ez fut a weboldalon. Informálhatod őket, hogy van use oldali opt-out: https://tools.google.com/dlpage/gaoptout?hl=en bár tény, hogy ez nem minden böngészőben fog működni. A Google továbbá elérhetővé tette a data processing agreementet ami a legtöbb esetben kelleni fog, így azt szignózni kell (adminként megteheted).

A hamburgi adatvédelmi biztos tett közzé állásfoglalást analytics kapcsán, ő egy kicsit többet követel. Szerintem ezek nem kellenek, de benne volt még: böngésző független opt-out integrálása az oldalba, IP anonimizálás (erre van google tool).

Statcounter: két accountom volt náluk, mert az elsőről annyi emlékem sem volt, hogy milyen e-maillel készült. :)
A másodikat sikerült megtalálni, ahány helyre beraktam, azokat vagy töröltem vagy priváttá tettem, már évekkel ezelőtt, szóval remélem, nem vagyok személyesen érintve.
De... statcounter gyűjt pl. IP címeket. Igazából nem kapcsolja egyetlen userhez sem, de ha például egy kommentálható blogon van, akkor az időpontok azonossága alapján elég jól ki lehet deríteni, hogy kié az adott cím.

Az ilyen blogok többségén életszerűtlennek tűnik, hogy belépés előtt jelezzem: ilyen jellegű adatgyűjtés folyik a statcounter/G. analytics etc. miatt, mivel egyből az oldalra esik be a user, nem lehet nekik login oldalt készíteni (pl. blogger.com, blog.hu stb.)

És akkor ott a nagy kérdés, hogy mi a szart csináljak azokkal az oldalakkal, amiket valaha elindítottam, majd érdeklődés hiányában elhagytam, de már azt se tudom, milyen mail cím tartozott az adminjához? (sőt, az elhagyott blog címére sem :) )

Az hogy hova esik be a user, amiatt ne aggódj. A GDPR elvárása az, hogy az adatvédelmi tájékoztató könnyen elérhető a usernek, ha a lap alján / impresszumban ott van, az bőven elég. Popup sem kell erről külön.

IP cím gyűjtés önmagában nem probléma, az aktuális CJEU döntés alapján, ha nem vagy ISP vagy más módon nem tudod a dinamikus IP címeket összekapcsolni előfizetővel, akkor nem jelent gondot a logolás. Piros pont, ha az adatvédelmi tájékoztatóban bent van, de ennyi.

Hát az elhagyott oldalak kapcsán... ha már a címére sem emlékszel, a hatóság hogy fog megtalálni :) A viccet félretéve, nem hiszem hogy ilyen porosodó random oldalakat nézegetne a NAIH, hogy most ott GDPR van vagy nincs. Emiatt ne aludj álmatlanul :)

Nem is annyira a saját álmaim miatt... milliószám vannak a neten rég elhagyott oldalak, ahol ilyen jellegű gyűjtés megy.

Ha nagyon aljas akarnék lenni, tudok olyan .hu oldalt, ahol bőszen megy a useradatok gyűjtése nagyjából browser-fingerprint alapokon. :)
És amikor utoljára ott jártam, ilyesmiről szó sem esett a felhasználási feltételek közt.