Ki gondolná, hogy a Google analitika alkalmazása Németországban jogkövetkezményekkel járhat és a német adatvédelmi hatóság képes a “területén” működtetett weboldalakat egyesével leellenőrizni és az üzemeltetőt felszólítani: vagy felhagy az analitika weboldal alá integrálásával, vagy bizonyos kritériumoknak megfelelve változtat a konstrukción. A fentiekből sajnos következik, hogy a németek az IP címet személyes adatként definiálják, különben minek volna ez a nagy hajcihő?
Egy régi jó barátom – aki Németországban weboldalak üzemeltetésével foglalkozik – küldte át azt a Német Adatvédelmi Hivatal által számára elküldött felszólítást, amelyben az általa üzemeltetett weboldal ez irányú adatvédelmi problémáit kifogásolják. Az általa üzemeltetett honlap tulajdonosa a levél következményeképpen inkább lemondott az analitika weboldalba integrálásáról.
A németül tudók kedvéért becsatolom ide a hivatalos levél(katt a ▼képre!) másolatát:
A levél eleje a vizsgált weboldal vonatkozásában az alábbiakat tartalmazta:
A vizsgálatunk megállapította, hogy az Önök weboldalának Google analitikája az előírt, szükséges anonimizálási funkciót “_anonymizelp()” nem alkalmazza és az Önök weboldalán nem lehet egyszerűen megtalálni a az Adatvédelmi nyilatkozatot. (fordítás tőlem)
A hivatal a levélben elmagyarázza, hogy a weboldal üzemeltetőjének 2011 szeptembere óta van lehetősége a Google Analitikát adatvédelem konform módon használni, ehhez a következőket kell tennie:
1., Az üzemeltetőnek egy írásbeli szerződést kel kötnie a Google-val az adatok kezelése tekintetében, mely szerződés az Adatvédelmi Hatósággal együtt lett kidolgozva.
2., Az oldal adatvédelmi nyilatkozatában részletesen tájékoztatni kell a felhasználókat a weboldal alatt futó Google analitikai szoftver keretében a személyes adatokra vonatkozó eljárásokról, adatkezelésről. Ugyanitt fel kell hívni a látogatók figyelmét arra is, hogy a “https://tools.google.com/dlpage/gaoptout?hl=de” címen létezik egy kereső bővítmény, amely jelenleg Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Apple Safari és az Opera böngészők számára letölthető és installálható. Ezzel a bővítménnyel a felhasználó korlátozhatja, vagy teljesen leállíthatja/deaktiválhatja a Google Analytics adatgyűjtését.
3., A Google követőkódját módosítani kell, azon célból, hogy az IP cím beazonosíthatósága ne legyen lehetséges. A weboldalba integrált követőkódot az “_anonymizlp()” funkcióval kell kiegészíteni, amelynek következtében a tárolásra kerülő IP rövidítésre kerül, kevesebb infó kerül letárolásra, a földrajzi azonosíthatóság is romlik. Bővebben: https://developers.google.com/analytics/devguides/collection/gajs/methods/gaJSApi_gat.
4., Az eddigi összes mért, tárolt adatot törölni kell!! Talán ez a legfájóbb pontja ennek a szabálynak, kifejtik itt: mivel eddig vélhetően nem jogszerűen történt az adatok gyűjtése, tárolása mindent törölni kell, sőt az eddigi Web-Property-ID is mehet a kukába és újat kell létrehozni a fentieket követve.
Na persze legyinthetünk egyet, hogy ezek a németek nincsenek középen, meg hogy marhára ráérnek, de ebből más is következik. A német jogalkotás ugyanazokból az EU-s direktívákból dolgozik, mint a magyarok. Tehát az összeurópai adatvédelmi szabályokból ez a keményebb hozzáállás is levezethető. Semmi nem zárja ki, hogy a magyar adatvédelem is arrébb szúrja a csatot az adatvédelmi nadrágszíjon egyszer és akkor törölhetjük visszamenőleg a szépen összeállt statisztikáinkat, évek óta szépen hullámzó Google Analytics látogatói grafikonjainkat.
És még egy következtetés is levonható a fentiekből: a németek az IP-t személyes adatként értelmezik és kezelik.
Hőbör Tamás