Aici descoperim
dreptul tehnologiei


Ce este Google Analytics?                                                                      

                                                                                         
Google Analytics este un serviciu freemium Google care monitorizează în timp real activitatea de pe un site sau de pe o aplicație Android sau iOS precum și un instrument de procesare a datelor colectate astfel.
Informațiile colectate prin intermediul Google Analytics sunt folosite pentru ajustarea campaniilor SEO, pentru măsurarea vânzărilor și a conversiilor , pentru îmbunătătirea ROI și pentru înțelegerea modului în care utilizatorii interacționează cu anumite pagini web sau aplicații.
Cum funcționează Google Analytics?
Google Analytics colectează informațiile prin intermediul unui fragment de cod Javascript.
De asemenea alocă fiecărui utilizator un cid sau cookie id cu ajutorul căruia Analytics recunoaște browserul.
Ce fel de informații colectează?
Analytics colectează date cum ar fi : identificatori cookie, identificatori online, adrese IP , identificatori de device, identificatori de client și date precise privind locația, informații pe care le organizează ulterior în rapoarte care prezintă detalii precum: vârsta vizitatorilor, tipul browserului web și al sistemului de operare, sursele de trafic, bounce rate, numărul de vizitatori unici și locația acestora.
Care este legătura între GDPR și Google Analytics?
Potrivit prevederilor GDPR „ Persoanele fizice pot fi asociate cu identificatorii online furnizați de dispozitivele, aplicațiile, instrumentele și protocoalele lor, cum ar fi adresele IP, identificatorii cookie sau alți identificatori precum etichetele de identificare prin frecvențe radio. Aceștia pot lăsa urme care, în special atunci când sunt combinate cu identificatori unici și alte informații primite de servere, pot fi utilizate pentru crearea de profiluri ale persoanelor fizice și pentru identificarea lor ” .

Este Google Analytics aliniat la GDPR?

Google a implementat o serie de măsuri de protecție pentru a respecta standardele impuse de Regulament în calitatea sa de Procesator de date dar aceste măsuri care vor intra în vigoare de pe data de 25 mai 2018 nu îl scutește pe Operator de obligațiile legale ce îi incumbă.

Se recomandă Operatorului să:

1. Activeze funcția de anonimizare a adreselor IP.
Odată activată, aceasta funcție “ … setează ultimul octet al unei adrese IP de tipul Ipv4 precum și ultimii 80 de biți ale unei adrese Ipv6 la zero la scurt timp după ce au fost trimise către Analytics Collection Network. „

2. Ceară consimțământul utilizatorului pentru utilizarea de cookies.
În acest scop se vor aplica toate prevederile GDPR privind validitatea consimțământului.

3. Creeze un mecanism de Opt-in/ Opt-out pentru colectarea de informații prin Google Analytics
!!! Utilizatorul poate descărca de aici un add on prin intermediul căruia poate bloca automat  colectarea de informații de către Google Analytics:
https://chrome.google.com/webstore/detail/google-analytics-opt-out/fllaojicojecljbmefodhfapmkghcbnh?hl=en

4. Utilizeze setarea Data Retention pentru a controla perioada de timp în care informațiile colectate vor fi păstrate.

5. Utilizeze User deletion tool pentru a șterge date precum: User ID, Client ID, App Instance ID

Bibliografie
1. https://developers.google.com/analytics/solutions/mobile accesat la 30 aprilie 2018
2. https://www.google.com/intl/ro/analytics/features/index.html accesat la 30 aprilie 2018
3. https://privacy.google.com/businesses/adsservices/ accesat la 3 aprilie 2018
4. http://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016R0679&from=EN accesat la 30 aprilie 2018
5. https://privacy.google.com/businesses/compliance/#?modal_active=none accesat la 2 mai 2018
6. https://support.google.com/analytics/answer/2763052?hl=en accesat la 2 mai
7. https://support.google.com/analytics/answer/7667196?hl=en accesat la 2 mai
8. https://www.jeffalytics.com/google-analytics-gdpr/ accesat la 2 mai 2018

 

Vrei să te aliniezi la GDPR? Consultă oferta noastră aici



Facebook oferă în mod activ mai multe documente despre GDPR, după ce a strâns sute de angajați cu misiunea de a se conforma legislației europene. Una dintre actualizări este că agenții de publicitate și editorii vor trebui să ceară acordul utilizatorilor înainte de a “depozita” și “a accesa” toate datele de pe “dispozitivul utilizatorului final”.

Într-o secțiune de întrebări frecvente, Facebook spune că, în conformitate cu termenii lor, “companiile care implementează instrumente Facebook trebuie să respecte legile aplicabile atunci când utilizează instrumentele Facebook”. Aceasta înseamnă că “pentru companiile care operează în UE, aceasta include obținerea consimțământului informat în prealabil pentru stocarea și accesul cookie-uri sau alte informații despre dispozitivul utilizatorului final. “

GDPR afectează toate companiile din întreaga lume, când datele provin de la utilizatori din Uniunea Europeană, dar pe secțiunea Întrebări frecvente, Facebook afirmă în mod expres: “companiile care operează în UE”.

 

Anghel Diana

Universitatea „Transilvania”, Brașov



Regulamentul General privind Protecția Datelor sau GDPR este o evoluție a legislației în domeniul protecției datelor cu caracter personal astfel încât protecția datelor personale să se adapteze la noile tehnologii. 

Scopul GDPR este unul simplu: operatorii de date vor da înapoi persoanei fizice controlul datelor personale.

GDPR va impacta orice afacere care prelucrează date personale, online sau offline, indiferent de domeniu sau de volumul de date. Cu toate acestea, GDPR va impacta într-o proporție covârșitoare afacerile online, de aceea în prezentul materiale îți vom spune cum trebuie să funcționeze site-ul tău pentru a fi în legalitate cu standardele GDPR.

Vrei să știi cât de pregătit e site-ul tău și ce ai de făcut până pe 25 mai? Ghidul poate fi descărcat de  aici. 

Succes!



Conceptul de date cu caracter personal include orice fel de informații, indiferent că sunt informații despre viața privată a persoanei sau informații publice. Pentru a înțelege, din acest punct de vedere, aplicabilitatea noțiunii de date cu caracter personal vom lua următorul exemplu:

Maria și-a achiziționat recent o geantă de la un magazin online. Ulterior achiziției, postează în mod public pe rețeaua de socializare Facebook o fotografie cu ea purtând respectiva geantă. Compania îi urmărește profilul și vede o oportunitate bună de marketing în a posta fotografiei Mariei și în „tag-uirea” numelui acesteia. Lucru pe care îl și realizează.

Deși informațiile urcate de Maria pe profilul de Facebook au devenit publice, acest lucru nu înseamnă că ele au ieșit din zona de „date cu caracter personal”.  O dată cu caracter personal devenită publică nu dă automat undă verde la prelucrare. Avea dreptul compania să se folosească de datele publice personale ale Mariei pentru a-și face reclamă?

Răspunsul este da, în situația în care compania și-a justificat prelucrarea recurgând la un temei legal, precum consimțământul Mariei sau interesul legitim al companiei și atâta timp cât Maria a fost informată în prealabil asupra intenției de a prelucra astfel datele sale (de a posta imaginea și de a tag numelui).

 

În situația în compania nu a avut consimțământul Mariei și nici nu s-a bazat pe alt temei legal, prelucrarea datelor personale este ilegală. În situația în care Maria nu a fost informată corespunzător în prealabil, prelucrarea este, de asemenea, ilegală. În ambele cazuri, compania poate fi sancționată de Autoritatea de Supraveghere. Finalitatea unei astfel de acțiuni depinde, în majoritatea situațiilor, de Maria. Dacă s-a supărat, Maria știe că poate depune o plângere la Autoritatea de Supraveghere și că aceasta va porni o investigație, iar compania poate fi sancționată. Și aici revenim la conceptul initial: în centrul GDPR se află respectful față de persoana fizică: clientul, vizitatorul pe site, angajatul, pacientul. Ține minte asta și te va ajuta să înțelegi și să te conformezi mai rapid.

 

Te putem ajuta să te aliniezi la GDPR!

Poți să ne contactezi mai jos sau să ne citești în continuare pentru a înțelege GDPR. Ori ambele 🙂

[contact-form-7 404 "Not Found"]


Sute de reclamații despre marketingul nelegal a 4 companii britanice au determinat investigații ale ICO, care s-au finalizat cu aplicarea următoarelor amenzi:

  • Barrington Claims Limited a fost amendată cu 250 000 de lire sterline pentru arproximativ 15 milioane de apeluri automate;
  • Londra Newday Limited a fost amendată cu 230.000 de lire sterline pentru aproximativ 44 de milioane de spam-uri pe e-mail;
  • Goody Market UK Limited a fost amendată cu 40.000 de lire sterline pentru peste 111.367 de spam-uri
  •   CTFLI Limited a fost amendată cu 80 000 de lire sterline pentru aproximativ 1,19 milioane de mesaje spam.

Toate cele patru firme au încălcat legea prin faptul că nu au avut consimțământul oamenilor pentru marketing direct.

Andy Curry, directorul ICO Enforcement Group, a declarat:

 “Firmele nu pot ignora legile menite să protejeze oamenii de marketing-ul iritant” 

 “Aș îndemna pe oricine deranjat de marketingul neplăcut să ne sesizeze. Sesizările voastre ne ajută să luăm măsuri împotriva unor companii ca cele pe care le-am amendat astăzi și să prevenim astfel de abuzuri pe viitor.”