Meiltä kysytään usein, mitä eroja on palvelinpuolen merkintöjen (tai palvelinpuolen seurannan) ja Snoobin evästeettömän analytiikan välillä.
Palvelinpuolen seurannassa tietojen kerääminen tapahtuu palvelimella, kun taas evästeettömät analytiikkaohjelmat käyttävät selainta tietojen pyytämiseen. Tässä artikkelissa selitämme näiden kahden tavan tärkeimmät erot ja GDPR-yhteensopivuuden.
Palvelinpuolen merkintä tai seuranta
Palvelinpuolen tiedonkeruu ei ole lähtökohtaisesti GDPR:n vastaista. Tapa, jolla se on usein toteutettu, herättää kuitenkin huolta.
- GDPR edellyttää, että organisaatioiden on saatava yksilöiltä tietoinen ja nimenomainen suostumus henkilötietojen keräämiseen. Palvelinpuolen analytiikassa tietoja käsitellään palvelinpuolella, jolloin käyttäjät eivät välttämättä ole tietoisia heistä kerättävistä tiedoista eivätkä ole antaneet nimenomaista suostumusta siihen. Palvelin ei myöskään välttämättä ole verkkosivuston omistajan suorassa valvonnassa vaan kumppanin tai muun kolmannen osapuolen. Yleisen tietosuoja-asetuksen mukaan henkilötietoja ei saa jakaa kolmansille osapuolille ilman asianmukaisia suojatoimia. Jos henkilötietoja jaetaan kolmansille osapuolille, on varmistettava, että myös ne täyttävät GDPR:n vaatimukset.
- Palvelinpuolen tiedonkeruu voi myös vaikeuttaa käyttäjien oikeuksia, kuten oikeutta päästä käsiksi omiin henkilötietoihin, korjata tai poistaa ne. Tietoja käsitellään usein palvelinpuolella, josta ne lähetetään muille osapuolille, kuten Googlelle tai Facebookille. Tämä tarkoittaa sitä, että henkilöillä ei välttämättä ole suoraa pääsyä omiin tietoihinsa. Yksi palvelinpuolen analytiikan niin sanotuista "hyvistä puolista" on se, että se ohittaa mainosten estojärjestelmät tai vastaavat tekniikat, kuten Do-Not-Track-vaihtoehdon. Tämä tarkoittaa sitä, että palvelinpuolen tiedonkeruu poistaa käyttäjältä kontrollin.
- Jos palvelinpuolen merkintöjä tai seurantaa käytetään henkilötietojen keräämiseen ilman riittävää suostumusta tai mahdollisuutta käyttää GDPR-oikeuksia, se ei ole GDPR:n mukainen. Palvelinpuolen tiedonkeruu on mahdollista toteuttaa GDPR:n mukaisesti varmistamalla, että asianmukainen suostumus on saatu ja yksilöillä on mahdollisuus käyttää ja hallita henkilötietojaan. Tämä on kuitenkin monimutkaista ja edellyttää tietojenkäsittelysopimusta kaikkien palvelinpuolen seurantaa varten tarjoavien kolmansien osapuolten kanssa.
Evästeetön analytiikka
Evästeetön analytiikka on helppo toteuttaa. Se on GDPR:n mukainen, jos sitä käytetään tavalla, joka kunnioittaa käyttäjien yksityisyyden suojaa ja noudattaa muita GDPR:n vaatimuksia. Olemme toteuttaneet Snoobi Analyticsin evästeettömän analytiikan seuraavalla tavalla.
- GDPR edellyttää, että organisaatioiden on saatava tietoinen ja nimenomainen suostumus ennen henkilötietojen käsittelyä. Evästeettömässä analytiikassa tietoja kerätään ja käsitellään ilman evästeitä, mikä on yksityisyyden suojaa edistävä vaihtoehto perinteiselle evästeisiin perustuvalle seurannalle. On kuitenkin tärkeää huomata, että tämä pätee vain silloin, kun tietojen keräämiseen ei käytetä muita yksilöllisiä tunnisteita, sillä GDPR:n vaatimukset ovat edelleen voimassa. Evästeetöntä seurantaa käytettäessä Snoobi Analytics ei tallenna mitään yksilöivää käyttäjätunnusta.
- Jotta evästeetöntä analytiikkaa käyttävät verkkosivut olisivat GDPR:n mukaisia, on varmistettava, että:
- Asianmukainen suostumus on saatu: Organisaatioiden on edelleen annettava yksilöille selkeää ja tiivistä tietoa kerättävistä tiedoista ja niiden käytöstä sekä saatava heidän nimenomainen suostumuksensa henkilötietojen keruuseen. Snoobin evästeetön analytiikka ei kerää henkilötietoja, mutta kehoitamme verkkosivujen omistajia tiedottamaan, miten tietoja kerätään ja käytetään.
- Tiedonkeruu on rajallista: Organisaatioiden on kerättävä vain sellaisia tietoja, jotka ovat välttämättömiä niitä tarkoituksia varten, joita varten niitä käsitellään. Tietoja ei saa säilyttää pidempään kuin on tarpeen. Jos käytetään evästeetöntä seurantaa, Snoobi Analytics ei tallenna tai säilytä mitään yksityisyyden suojaan liittyviä tietoja.
- Yksilöillä on oikeus päästä käsiksi omiin tietoihinsa ja valvoa niitä: Organisaation on annettava yksilöille mahdollisuus tutustua omiin henkilötietoihin, korjata tai poistaa ne. Evästeettömässä seurannassa analytiikkatietoja on mahdotonta yhdistää yksilöön tai edes käytettyyn internet-selaimeen. Näin ollen kenestäkään henkilöstä ei säilytetä mitään tietoja, tietoja ei voi käyttää, korjata tai poistaa.
Yhteenvetona voidaan todeta, että Snoobin evästeettömän analytiikan avulla voidaan helpommin noudattaa GDPR-asetusta. Analytiikan keräys on toteutettava läpinäkyvällä, vastuullisella ja yksityisyyden suojaa kunnioittavalla tavalla, jossa kunnioitetaan käyttäjän oikeuksia ja noudatetaan GDPR-vaatimuksia.