Analityka internetowa w czasach nowej ustawy o ochronie danych TTDSG

Sekcja 25 TTDSG dotyczy w rzeczywistości dostępu do urządzeń końcowych użytkowników. Pliki cookie są tylko jedną z możliwości takiego dostępu. TTDSG dotyczy również innych technologii. Na przykład odczyt zmiennych systemowych w przeglądarce użytkownika za pośrednictwem JavaScript może być takim dostępem.

TTDSG stanowi, że zgoda musi zostać uzyskana od użytkownika, jeśli istnieje dostęp (plik cookie lub odczyt zmiennej systemowej), który nie jest konieczny (w sekcji 25 (2) TTDSG jest to nieco bardziej precyzyjne, ale dłuższe i bardziej niezrozumiałe dla laika prawnego).

Wcześniej tylko pliki cookie do celów marketingowych i profilowania użytkowników podlegały przepisom dotyczącym zgody na mocy ustawy o telemediach. TTDSG sprawia, że liczenie odwiedzających jest jeszcze bardziej wymagające, jeśli ma się to odbywać bez zgody.

Śledzenie i liczenie odwiedzających

Termin "śledzenie" nie jest precyzyjnie zdefiniowany. Śledzenie zazwyczaj odnosi się do śledzenia użytkowników w wielu sesjach i witrynach. Dobrze znanym narzędziem, które śledzi użytkowników w taki inwazyjny sposób jest Google Analytics. Nie tylko z tego powodu, ale także z powodu używanych plików cookie, Google Analytics wymaga zgody. Musiałbyś zatem wyświetlać irytujące wyskakujące okienko cookie za każdym razem, gdy ktoś odwiedza Twoją witrynę. Jednak te wyskakujące okienka z plikami cookie są nie tylko irytujące, ale bardzo często prowadzą do nielegalnych stron internetowych (zobacz moje dochodzenie w sprawie Cookiegeddon).

Dla uproszczenia w tym artykule używamy również terminu śledzenie w odniesieniu do liczenia odwiedzających, które samo w sobie nie jest krytyczne. Liczenie odwiedzających oznacza, że użytkownik musi być w stanie odróżnić się od innych użytkowników. Jeśli brakuje tego rozróżnienia, zliczanych jest zbyt mało lub zbyt dużo wizyt. Dwukrotne policzenie użytkownika w kategorii Unique Visitor, jeśli odwiedza on dwie strony z rzędu, zniekształca statystyki. Liczenie dwóch użytkowników w sumie tylko raz, gdy odwiedzają tę samą stronę, również nie brzmi jak nauka ścisła.

Powstaje zatem pytanie, w jaki sposób użytkownicy mogą być od siebie odróżniani. Protokół http, który jest używany do uzyskiwania dostępu do stron internetowych, nie rozpoznaje żadnego statusu. Bezpaństwowi użytkownicy nie mogą być rozróżniani ad hoc. To tak, jakby ktoś nie miał pamięci i myślał, że jest kimś innym za każdym razem, gdy ta sama osoba przechodzi obok.

Kiedyś tą pamięcią były pliki cookie. Obecnie jednak wymagają one zgody, nawet w przypadku nieszkodliwego zliczania odwiedzających. Przynajmniej tak można rozumieć TTDSG. Mówi ona o „absolutnie niezbędnych“. Pliki cookie do zliczania odwiedzających nie są absolutnie konieczne z dwóch powodów. Po pierwsze, dokładne zliczanie odwiedzających nie jest już absolutnie konieczne (można to kwestionować, chociaż widzę więcej szans na korzyść ścisłego poglądu). Po drugie, pliki cookie nie są niezbędne do zliczania odwiedzających. To właśnie ta druga kwestia jest teraz przedmiotem sporu.

Jak można odróżnić od siebie użytkowników?

Pliki cookie nie są opcją, jeśli chce się uniknąć prośby o zgodę.

Użytkownicy mogą być łatwo odróżniani od siebie nawet bez plików cookie. W tym celu można wykorzystać metadane, które są przesyłane z przeglądarki użytkownika do miejsca docelowego strony internetowej przy każdym połączeniu http.

Technicy często określają te metadane jako dane połączenia lub dane o ruchu. Eksperci prawni mogą jednak używać tych dwóch ostatnich terminów w innym znaczeniu. Dlatego odnosimy się tutaj do metadanych bardziej ogólnie.

Metadane, które są zawsze przesyłane od użytkownika do odwiedzanej strony internetowej, obejmują

• Typ i wersja przeglądarki. Przykład: Mozilla Firefox wersja 95.3, podwersja 47.11
• Typ i wersja systemu operacyjnego. Przykład: Microsoft Windows 10, 64-bitowy
• Preferowany język. Przykład: niemiecki
• Adres sieciowy (adres IP)
• Ustawienie pamięci podręcznej
• Żądana strona. Przykład: https://dr-dsgvo.de/
• Czas pobrania (nie jest wysyłany bezpośrednio, ale jest logicznie dostępny po otrzymaniu zapytania)

Jeśli te metadane są używane do odróżniania użytkowników od siebie bez plików cookie, jest to znane jako browser fingerprinting.

Fingerprinting może być jeszcze bardziej precyzyjny, jeśli określone zostaną dodatkowe informacje o dostępach JavaScript. Obejmuje to na przykład

• Rozdzielczość ekranu. Przykład: 1920×1080
• Rozmiar okna przeglądarki. Przykład: 1788×910
• Przykład: 24 bity
• Strefa czasowa: Przykład: GMT+1

Te dane odcisku palca muszą być wyraźnie odpytywane, podczas gdy wyżej wymienione metadane są dostępne bezpośrednio (ponieważ są obowiązkowe) i dlatego nie muszą być odpytywane. Chociaż moim zdaniem rozdzielczość ekranu nie jest przechowywana w urządzeniu końcowym użytkownika, interpretacja TTDSG może temu przeczyć. Jednym z argumentów, których używam na rzecz mojego punktu widzenia, jest to, że orientacja smartfona, tj. format pionowy lub poziomy, oczywiście nie musi być przechowywana w urządzeniu końcowym, ponieważ ta orientacja urządzenia może się stale zmieniać. Ponadto format obrazu (pionowy lub poziomy) po ponownym włączeniu smartfona nie zależy od tego, jaki był przed wyłączeniem, ale od tego, jak użytkownik trzyma smartfon.

Techniki takie jak canvas fingerprinting mogą być wykorzystywane do uzyskiwania dodatkowych danych o użytkowniku, co pomaga jeszcze bardziej odróżnić go od innych użytkowników. Pobieranie odcisków palców na płótnie jest jednak niewątpliwie dostępem wymagającym zgody.

Najwyższy poziom pewności prawnej osiąga się, gdy żadne metadane nie są w ogóle odczytywane od użytkownika.

Wyzwaniem jest tutaj uzyskanie wystarczająco wysokiej jakości danych, aby móc prawidłowo policzyć odwiedzających.

Liczenie odwiedzających bez zgody

Trackboxx pokazuje, że najłagodniejsza wersja śledzenia działa bez plików cookie, bez dostępu do urządzenia, a zatem bez zgody.

Metadane używane przez Trackboxx to tylko dane, które i tak są zawsze dostępne przy każdym wejściu na stronę internetową. Oznacza to, że nie ma dostępu do przeglądarki użytkownika. Zgoda na taki dostęp byłaby wymagana w przypadku ścisłej interpretacji TTDSG.

Trackboxx również nie używa plików cookie, nawet sesyjnych (chyba że klient skonfiguruje narzędzie inaczej). Jeśli plik cookie jest ważny tylko przez jedną sesję, jest z pewnością mniej krytyczny niż plik cookie, który trwa na przykład przez miesiąc (jest to również nazywane funkcjonalnym czasem trwania lub okresem użytkowania). TTDSG nie dokonuje jednak prawnego rozróżnienia między sesyjnymi i trwałymi plikami cookie, a jedynie rozpoznaje niezbędne i niepotrzebne pliki cookie lub dostępy.

Ponieważ nie ma miejsca żaden dostęp w rozumieniu TTDSG, korzystanie z Trackboxx jest wolne od zgody z perspektywy TTDSG.

RODO i TTDSG

Ale teraz RODO również ma zastosowanie, chociaż wchodzi w grę dopiero po przetworzeniu TTDSG (dla plików cookie i innych dostępów). RODO to skrót od Ogólnego Rozporządzenia o Ochronie Danych (General Data Protection Regulation) i w rzeczywistości jest to DS-GVO. Myślnik jest często pomijany w tekstach dla osób niebędących prawnikami.

RODO ma zastosowanie do danych osobowych i danych umożliwiających identyfikację. Dane są również danymi osobowymi, jeśli użytkowników można od siebie odróżnić. ETS ustalił już w 2016 r., że adresy sieciowe (adresy IP) należy traktować jako dane osobowe. BGH potwierdził to orzeczenie w 2017 roku.

Z tego powodu adres IP użytkownika nie może być przechowywany w ten sposób, przynajmniej nie w celu lepszego zliczania użytkowników. Gdyby adres IP był przechowywany w postaci niezaszyfrowanej, prawdopodobnie konieczne byłoby uzyskanie zgody na podstawie art. 6 RODO.

Aby uniknąć wymogu uzyskania zgody również w tym przypadku, Trackboxx nie przechowuje adresów IP. Zamiast tego każdy adres IP jest pseudonimizowany, nawet nie bezpośrednio, ale poprzez połączenie go z innymi wartościami.

W tym celu używany jest klucz ograniczony czasowo. Klucz ten jest teraz stosowany do kombinacji adresu IP, wersji przeglądarki, wersji systemu operacyjnego i bieżącego dnia w kalendarzu. W związku z tym w bazie danych Trackboxx nie ma adresu IP. Tylko jeśli użytkownik ponownie odwiedzi witrynę w ciągu tego samego dnia, jego adres IP może (teoretycznie) zostać odzyskany z zaszyfrowanych danych. Nie jest to jednak konieczne, ponieważ adres IP użytkownika jest (ponownie) wyraźnie dostępny podczas kolejnej wizyty. RODO jest zatem przestrzegane, a przechowywanie danych pseudonimizowanych może być uzasadnione na podstawie uzasadnionego interesu. Uzasadniony interes jest jedną z podstaw prawnych oferowanych przez RODO obok zgody.

W przeciwieństwie do zgody, uzasadniony interes nie wymaga irytującego wyskakującego okienka cookie. Oprócz faktu, że użytkownicy nie są już zirytowani prośbą o zgodę, kolejną zaletą jest większa pewność prawna. Wynika to z faktu, że wyskakujące okienka cookie podlegają licznym przepisom, w tym wynikającym z art. 7 RODO i art. 13 RODO. Na przykład, gdy wymagana jest zgoda, należy również podać informacje o tym, gdzie i w jaki sposób można ją wycofać. Jeśli spojrzysz na wyskakujące okienka plików cookie na różnych stronach internetowych, zauważysz, że często brakuje tych wymaganych prawem informacji.

Adresy IP zwykle zmieniają się z czasem. Wydaje się, że zdarza się to rzadziej w przypadku przewodowego dostępu do Internetu niż w przypadku DSL. Jednak adresy sieciowe nie zmieniają się dokładnie wtedy, gdy użytkownik uzyskuje dostęp do strony internetowej. Pod tym względem użytkownik może zostać rozpoznany w ciągu jednego dnia z bardzo wysokim prawdopodobieństwem. W sieciach firmowych użytkownicy są trudniejsi do rozróżnienia, jeśli na komputerach pracowników działa mechanizm synchronicznej aktualizacji. Dzieje się tak, ponieważ taka aktualizacja zapewnia, że przeglądarki i systemy operacyjne pracowników firmy wyglądają tak samo dla świata zewnętrznego. Praktyka pokazuje jednak, że rozmycie, które pociąga za sobą sieć firmowa, nie jest znaczące.

Wnioski

Rejestrowanie odwiedzających i optymalizacja treści działa całkowicie bez plików cookie oraz bez irytujących i podatnych na błędy wyskakujących okienek z plikami cookie. Narzędzia takie jak Trackboxx oferują rozwiązanie przyjazne dla ochrony danych, które jest zgodne z wymogami TTDSG i RODO.

Jakość danych jest tak dobra, że nie ma potrzeby obawiać się jakichkolwiek kompromisów w porównaniu do zliczania odwiedzających opartego na plikach cookie. W końcu wszystkie rozwiązania oparte na plikach cookie mają jeszcze jedną słabość, oprócz niepewności prawnej. Jak wszyscy wiemy, każdy może po prostu usunąć pliki cookie w swojej przeglądarce. Istnieją nawet narzędzia do tego celu, takie jak CCCleaner lub programy antywirusowe. Usunięty plik cookie pozbawia pamięci szkodliwe dla prywatności trackery. Działają one wtedy nie lepiej niż Trackboxx, ale nadal wymagają zgody. Trackery oparte na plikach cookie nie są również lepsze, jeśli chodzi o sieci firmowe. Wynika to z faktu, że w większych firmach pliki cookie są regularnie automatycznie usuwane z komputerów pracowników ze względu na wytyczne dotyczące bezpieczeństwa.