Susisiekite: +3706 900 3000

Kaip nepažeisti BDAR (GDPR) naudojant Youtube embed video funkciją?

2021 vasario 1 Youtube BDAR GDPR straipsnis enternet.lt

Kodėl Youtube Embed video naudojimas gali lemti BDAR pažeidimus?

Pagal BDAR reikalavimus tinklapio savininkai neturi teisės aktyvuoti slapukų ir rinkti informacijos jeigu lankytojas nedavė sutikimo atitinkamai slapukų ar informacijos grupei. Tinklapiuose gana plačiai naudojama Youtube Embed Video funkcija, tačiau ji automatiškai aktyvuoja funkcinius, statistinius bei rinkodaros slapukus ir tinklapio savininkai negali to niekaip kontroliuoti ar pakeisti.

Taigi tuo momentu, kai lankytojas, nedavęs sutikimo su funkciniais, statistiniais arba rinkodaros slapukais, apsilanko puslapyje, kuriame yra patalpintas Youtube video, iš karto yra pažeidžiamas BDAR, nes šie slapukai aktyvuojami puslapio krovimo metu be lankytojo sutikimo.

Ar galima išvengti privačių duomenų surinkimo?

Deja, nėra galimybės užtikrinti to, kad lankytojas galėtų peržiūrėti Youtube video be slapukų įrašymo arba privačios informacijos surinkimo. Šiame straipsnyje aptarsime kelis alternatyvius sprendimus, kaip galima išvengti BDAR pažeidimų naudojant Youtube Embed Video, bet šie sprendimai leidžia išvengti BDAR pažeidimo, o ne privačių duomenų surinkimo.

Ar Youtube neturi funkcijos, leidžiančios embed‘inti video be slapukų naudojimo?

Turi. Tačiau tai yra tik teorinis „sprendimas“, nes Youtube vis tiek surenka privačius duomenis. Youtube sukūrė funkciją „Enable privacy-enhanced mode“, kurią galima aktyvuoti Youtube video embed‘inimo metu. Pasirinkus „Embed Video“ galima aktyvuoti šį parametrą. Nors tai gali atrodyti kaip apsauga nuo privačių duomenų rinkimo, visgi taip nėra.

Aktyvavus šią funkciją Youtube vis tiek surinks privačius duomenis, tik jie bus surenkami ne tuo metu, kai lankytojas apsilanko puslapyje, o tuo metu, kai lankytojas paspaudžia „Play Video“. Taip pat duomenys surenkami ne vien per slapukus, bet ir per Local Storage. Tai yra speciali naršyklės funkcija, kuri išsaugo duomenis naršyklėje, o ne slapukuose.

Kodėl būtent Local Sotarge? BDAR daugiausiai reglamentuoja slapukus, o Youtube tiesiog perkėlė privačius duomenis iš slapukų į Local Storage, taip teoriškai išvengiant slapukų panaudojimo. Tačiau tai nekeičia fakto, kad tinklapyje patalpinus Youtube video bus surenkami privatūs duomenys. Taigi aktyvavus šią funkciją pakinta tik duomenų surinkimo momentas bei būdas, tačiau nėra išvengiama duomenų surinkimo bei BDAR pažeidimų.

Kokie galimi sprendimai?

1. Visų pirma būtina naudoti „Enable privacy-enhanced mode“ kiekvieno video embed‘inimo metu. Jeigu tinklapyje talpinami seniau embed‘inti video neturintys šio parametro, juos visus reikia panaikinti ir patalpinti naujai su aktyvuotu „Enable privacy-enhanced mode“ parametru.

Sprendimo privalumai: Kaip jau buvo minėta, šis parametras pakeičia privačių duomenų surinkimo momentą ir jie surenkami tik paspaudus „Play Video“. Tai leidžia užtikrinti, kad puslapio užkrovimo metu lankytojams nebus įrašomi Youtube slapukai. Taip apsaugomi lankytojai, kurie neketina peržiūrėti video.
Sprendimo trūkumai: Lankytojams, kurie visgi nori peržiūrėti video, reikalinga 2-ame punkte aptarta funkcija. Taip pat gali reikėti daug darbo, kol bus atnaujinti visi seniau patalpinti video.

2. Net jei naudojama „Enable privacy-enhanced mode“ funkcija, lankytojas negali paspausti „Play Video“ mygtuko prieš tai nedavęs sutikimo su visų slapukų naudojimu. Arba tiksliau visų tipų duomenų surinkimu, net jei jie surenkami ne vien per slapukus bet ir alternatyviais būdais, pvz.: Local Storage. Taigi reikėtų sukurti funkciją, kuri Youtube video vietoje rodo specialų pranešimą, kuriame pateikiamas paaiškinimas, kad norint peržiūrėti Youtube video būtina sutikti su visų tipų slapukais, nes tokie yra Youtube reikalavimai. Sutikus būtų pradedamas rodyti Youtube video.

Sprendimo privalumai: užtikrinami BDAR reikalavimai, nes duomenys renkami tik gavus lankytojų sutikimą.
Sprendimo trūkumai: lankytojai, kurie nebuvo davę sutikimo, negali iš karto pamatyti video. Jiems reikia atlikti papildomus veiksmus, o tai blogina vartotojų patirtį (User Experience) bei video peržiūrų kiekį.

3. Nenaudoti Youtube Embed funkcijos, o toje vietoje talpinti Video imituojantį paveiksliuką. Lankytojas, paspaudęs paveiksliuką, būtų nukreipiamas tiesiai į youtube.com tinklapį, kuriame peržiūrėtų video.

Sprendimo privalumai: taip tinklapio savininkas išvengia duomenų surinkimo tinklapyje perkeldamas šią atsakomybę youtube.com tinklapiui.
Sprendimo trūkumai: Teisiškai tai apsaugo tinklapio savininką, bet neapsaugo ir tinkamai neinformuoja lankytojo. Be to ir vartotojo patirtis (User Experience) nėra gera, nes jis netikėtai pereina iš tinklapio į Youtube. Taip pat rizikuojama, kad lankytojas bus prarastas, nes išėjęs iš tinklapio gali nebesugrįžti.

4. Atsisakyti Youtube ir naudoti Vimeo arba alternatyvias video platformas.

Sprendimo privalumai: Vimeo apsiriboja mažesniu slapukų bei duomenų kiekiu, daugiausiai tik statistiniais. Taigi reikia gauti mažiau sutikimų iš lankytojų.
Sprendimo trūkumai: Tai pašvelnina situaciją, bet jos neišsprendžia. Nors slapukų ir privačių duomenų mažiau, tačiau jie vis tiek renkami ir lankytojų sutikimai su statistiniais slapukais vis tiek būtini. Be to Vimeo bei dauguma kitų platformų yra mokamos, o tai ypač aktualu daug video talpinantiems verslams.

5. Nenaudoti trečiųjų šalių (Youtube, Vimeo ar pan.) video platformų ir visus video talpinti tiesiogiai tinklapyje.

Sprendimo privalumai: tai padėtų išvengti privačių duomenų surinkimo problemos, nes tinklapio savininkui nėra jokio poreikio rinkti kokių nors papildomų duomenų apie lankytojus video parodymo metu.
Sprendimo trūkumai: tai reiškia, jog reikia gerai apsvarstyti ir atsižvelgti į tokius faktorius, kaip:
– tinklapio bei serverio apkrovos jeigu keli šimtai ar tūkstančiai lankytojų vienu metu žiūri video tinklapyje, pvz.: naujų akcijų paskelbimo metu arba vykstant Kalėdinei prekybai
– krovimo greitis, jeigu lankytojas nusprendė peržiūrėti tinklapyje patalpintą video išvykęs į atokiau esančią sodybą
– vieta serveryje, ypač jei video yra aukštos kokybės ir jie talpinami prie visų prekių, kurių gali būti keliasdešimt tūkstančių

Kodėl iškyla šios problemos, jeigu jų nebuvo naudojant Youtube? Embed‘inant iš Youtube, video yra rodomas naudojant Youtube serverius, kurie yra galingi ir užtikrina geriausius krovimo greičius visame pasaulyje. Net jei lankytojas nori peržiūrėti tinklapyje esantį video atostogaudamas Brazilijoje. Taip pat nereikia jaudintis ir dėl vietos, nes Youtube serveriuose jos yra pakankamai. Viską perkeliant į tinklapį, tenka spręsti tas problemas, kurias kasdien sprendžia Youtube inžinieriai.

6. Atsižvelgiant į kiekvieno tinklapio situaciją gali būti ir kitų sprendimų, kurie nepaminėti šiame straipsnyje.

Apibendrinimas

Video labai dažnai suteikia daug papildomos naudos lankytojams bei tinklapių savininkams. Tačiau akivaizdu, kad Youtube ar kitos video platformos neketina atsisakyti savo pelno dalies, kuri gaunama iš privačių duomenų surinkimo. Todėl tinklapių savininkai yra priversti imtis papildomų priemonių, kurių nereikėjo imtis prieš įsigaliojant sugriežtintiems BDAR reikalavimams. Priešingu atveju rizikuojama ne tik pažeisti BDAR reikalavimus, tačiau ir neapsaugoti lankytojų interesų bei teisių, kurias atsakingas tinklapio savininkas turėtų gerbti ir ginti.

Šiuo straipsniu siekėme atkreipti dėmesį, kad būtina imtis priemonių, siekiant atitikti BDAR reikalavimus bei tinkamai informuoti lankytojus, o sprendimo būdai yra įvairūs ir gali būti individualiai pritaikomi pagal kiekvieno tinklapio poreikius bei galimybes. Todėl rekomenduotina pasikonsultuoti su duomenų apsaugos specialistais bei tinklapio priežiūrą atliekančiais IT specialistais bei kartu rasti efektyviausią bei geriausią sprendimą, maksimaliai apsaugantį tiek lankytojus, tiek tinklapio savininkus.

Atgal

Kontaktai

Telefono nr.: +3706 900 3000

El.p.: enternet@enternet.lt

www.enternet.lt

Mus rasite

Oficialūs google parneriai