GDPR

Ce e GDPR și de ce e important

GDPR vine de la General Data Protection Regulation și e o directivă europeană care va reglementa tot ce mișcă în materie de informații private ale indivizilor în Uniunea Europeană. GDPR spune

  • cum ar trebui prelucrate informațiile private ale indivizilor
  • ce obligații au cei care culeg și procesează astfel de informații
  • ce se întâmplă dacă aceștia nu respectă legea

Varianta foarte pe scurt a legislației destul de stufoase de altfel ar fi următoarea: aveți dreptul să știți și să întrebați ce fel de informații preiau de la voi site-uri, companii sau orice alte business-uri. Ba mai mult aveți posibilitatea să cereți ca acele informații să fie șterse în anumite condiții.

Întreaga legislație poate fi consultată gratuit direct de la sursă


Blogul Economie 101 și GDPR

Blogul Economie 101 nu produce nici un fel de venit pentru nimeni. Nu afișează reclame, nu sunt linkuri afiliate, literalmente nu produce nici un fel de venit și toate informațiile personale ale vizitatorilor culese de mine (despre care voi vorbi mai jos) sunt în interes personal.

Care e acel interes personal?

Interesul meu personal și motivul pentru care țin blogul acesta e acela de a informa cititorii pe teme de economie, politică (uneori) și alte teme de interes, dar și de a mă face auzit în general astfel încât ideile mele să ajungă la cât mai multă lume.

Regulamentul GDPR spune destul de clar la articolul 18 că prevederile lui se referă la situații în care business-uri culeg informații cu caracter personal, dar informațiile culese în scop personal sunt excluse.

Concluzia: Blogul Economie 101 nu e obligat să urmeze regulile GDPR.

Totuși, pentru că siguranța datelor voastre personale e importantă pentru mine, în măsura în care e necesar (sau posibil) mă voi conforma prevederilor din Regulamentul GDPR.

Acestea fiind spuse, puteți găsi mai jos informații cu privire la felul în care blogul Economie 101 colectează și prelucrează datele voastre confidențiale.


Ce informații culege blogul Economie 101 despre voi?

Sunt două tipuri de informații pe care blogul le strânge  despre voi, vizitatorii blogului:

  1. Informații anonimizate despre traficul pe blog și browserul folosit de voi (pentru cei dintre voi care folosesc notificări în browser).
  2. Informații (potențial) personale atunci când comentați pe blog (nume, adresă de email și website) sau atunci când vă abonați la newsletter (nume și/sau adresă de email)

Informațiile anonimizate

Informațiile de trafic anonimizate sunt strânse prin intermediul unor cookieuri (click aici dacă nu știi ce sunt alea):

  • Google Analytics, software-ul/site-ul care măsoară traficul pe blog și un soft de la WordPress
  • One Signal, software-ul/site-ul care trimite notificări în browser atunci când postez ceva nou.

Foarte important: Google Analytics și One Signal NU îmi spun mie, la nivel de individ, cine sunteți, de unde sunteți, cu ce vă ocupați sau pe ce alte site-uri ați mai umblat! Nu am acces la astfel de informații!

De ce culeg informațiile anonimizate?

Am nevoie de informațiile anonimizate pentru:

  1. A știi câți oameni vizitează blogul meu. Dacă nu știu câți oameni îmi vizitează blogul risc să mă trezesc în situația ca siteul meu să pice ori de câte ori traficul crește peste medie. Una e să am 5 vizitatori pe blog și alta e să am 5.000. Dacă plătesc o firmă să îmi țină blogul pe serverul lor și le spun că voi avea sub 50 de oameni pe zi, dar eu am în realitate 5,000, mă voi trezi că nimeni nu mai poate să intre pe blog pentru că serverul nu poate face față unui număr atât de mare de oameni. Știind că pe blogul meu intră în medie X oameni pot să plătesc pentru un server care să țină la acel trafic.
  2. A știi care dintre articolele mele sunt populare și care nu – Scriu despre chestii pe care le consider relevante, dar în același timp trebuie să fiu atent și ce anume citește lumea. Nu pot să ghicesc la ce se gândesc oamenii tot timpul așa că trebuie să mă bazez pe date concrete pentru a putea scrie articole relevante pentru cititorii mei. Am avut de exemplu un succes surprinzător cu articole ce tratează teme ceva mai complicate, dar scrise într-un limbaj accesibil. Nu mă așteptam sincer, dar văzând cifrele din Analytics mi-am dat seama că pot scrie mai multe articole de genul acesta.
  3. A înțelege cum mă citiți – Sunt economist, nu programator, dar știu că e important ca blogul meu să arate bine, să fie ușor de citit și să ofere o experiență cât mai plăcută pentru ca voi să reveniți. Analytics îmi spune câți dintre voi citiți blogul de pe telefonul mobil, câți de pe desktop sau tabletă. Spre exemplu uitându-mă pe date am observat că mai mult de jumătate dintre voi mă citiți de pe mobil. Asta înseamnă că așezarea în pagină, bara de căutare sau bara cu ”citește mai mult” trebuie așezate astfel încât, atunci când citiți de pe mobil, nu vă întrerupe lectura, dar în același timp sunt la îndemână în cazul în care aveți nevoie de ele. Alt aspect important e legat de dimensiunea ecranului de pe dispozitivul pe care citiți blogul, care influențează decisiv felul în care textul e afișat. Altfel spus, nu pot optimiza blogul dacă nu știu câți dintre voi veniți de pe mobil și câți de pe desktop sau cât de mari sunt ecranele de pe care citiți blogul.

Cu cine împart informațiile anonomizate?

Singurii care au acces la informațiile anonimizate în afară de mine sunt cei de la Google Analytics respectiv WordPress. Ce fac ei cu informațiile nu aș putea să vă spun, pentru că nu sunt atât de darnici să îmi spună.

În viitor, dacă va fi nevoie, voi oferi informații cu privire la trafic unor terțe părți, de genul programatori, consultanți, colaboratori pe diverse proiecte comerciale sau necomerciale. Totuși, având în vedere că informațiile astea nu spun nimic despre voi, impactul lor asupra voastra poate fi unul fie pozitiv (blog mai bun) sau neutru (în cazul în care nu fac nimic cu ele).

 


Informațiile (potențial) personale

În primul rând trebuie spus că nimic din ce colectez eu nu se ncadrează 100% în categoria ”informații personale” ci mai degrabă în categoria ”potențial personale”. Diferența dintre cele două e dată de faptul că nu am cum să verific dacă informațiile pe care mi le acordați sunt cu adevărat personale sau nu. Puteți lăsa un comentariu pe blog cu numele ”Barack Obama” și cu adresa de email ”barackobama69@yahoo.com”. Asta înseamnă că Barack Obama mi-a comentat pe blog? Nu, pentru că nu am cum să verific dacă el e sau nu, iar adresa de email poate fi inventată și să nu existe. Posibil să fie și oameni care să comenteze pe blog cu nume și prenume reale, dar nici în acest caz nu am cum să verific treaba asta.

De aceea în continuare voi spune peste tot ”informații potențial personale”.

Așadar, în următoarele situații blogul colectează informații potențial personale:

  • Comentarii pe blog – Pentru a putea colecta trebuie să completați obligatoriu căsuța ”Nume” și căsuța ”Email”. Nu am cum să verific dacă datele completate de voi sunt reale sau nu.
  • Abonare la newsletter – Pentru a putea să primiți emailul cu newsletter-ul trebuie completată o adresă de email în căsuța corespunzătoare. Puteți completa și un nume, deși nu e obligatoriu. Și în situația asta nu am nici un fel de posibilitate de a verifica dacă adresa de email e reală sau nu sau dacă numele e real sau nu.

Note separate:

  • Emailuri trimise mie – Dacă vă gândiți să îmi transmiteți un email, nu îl transmiteți către blog ci mi-l trimiteți mie. Corespondența de pe adresa voastră de email către o adresă de email care îmi aparține nu intră în prevederile GDPR. Asta înseamnă că dacă îmi trimiteți un mail în care mă înjurați și apoi îmi cereți să îl șterg pentru că ”GDPR” am să vă refuz într-un mod nu foarte politicos. GDPR îmi dă dreptul să refuz să șterg informații în anumite condiții și înjurături sau chestii dubioase scrise pe mail intră în categoria asta.
  • Pagina de Facebook a blogului – E în afara blogului și nu se încadrează în prevederile GDPR ale blogului. În plus am zero acces la acțiunile voastre. Dacă sunteți neinspirați și comentați aberații la postările mele aveți posibilitatea de a șterge singuri comentariul vostru. Dacă aveți o problemă cu felul în care interacționați cu pagina de facebook a blogului ”Economie101” va trebui să vă autoadministrați și să umblați singuri în setările Facebook, pentru că eu nu pot face mare lucru acolo pentru voi.

Cât timp sunt stocate informațiile colectate

Informațiile individuale din Google Analytics menționate mai sus sunt stocate pentru o perioadă de 14 luni (minimul). După acea dată sunt șterse. WordPress nu culege acele informații din câte îmi dau seama deci un termen de expirare nu e necesar.

Informațiile agregate (câți oameni vizitează siteul, din ce țări vin, ce folosesc pentru a citi blogul) nu se șterg pentru că nu au caracter personal.

Adresele de email din newslettere sunt stocate cât timp persoana respectivă e abonată la newsletter. În cazul dezabonării adresa de email și numele (dacă a fost furnizat) vor fi șterse în termen de 31 de zile de la data dezabonării.

Datele (potențial) personale colectate în comentarii nu se șterg decât la cerere și în general nu expiră. Aceste date sunt păstrate pentru a permite aprobarea selectivă și mai rapidă a comentariilor. De exemplu un comentariu cu o adresă de email folosită pentru spam nu va fi aprobat. Un comentariu cu adresă legitimă poate fi aprobat. Pentru ca un comentariu legitim să nu ajungă în spam se păstrează un istoric.

Conținut preluat de pe alte siteuri

Ocazional preiau conținut (video, foto, text) de pe alte siteuri sub formă de embed. Acest tip de conținut funcționează ca și când vizitatorul ar fi pe siteul de unde provin informațiile. Asta înseamnă că în astfel de cazuri acele siteuri vor colecta informații prin cookieuri ale vizitatorilor și vor monitoriza interacțiunea vizitatorilor blogului cu acel conținut.

Ce drepturi aveți

În cazul în care vizitați blogul o serie de informații despre voi vor fi colectate (anonimizate și potențial personale). Așa cum am explicat mai sus scopul colectării e de a oferi cititorilor informații utile într-un format ușor de citit din punct de vedere tehnic.

Faptul că eu am nevoie de informațiile astea și le colectez vă oferă o serie de drepturi vis-a-vis de datele voastre potențial personale:

  • Aveți dreptul de a fi uitat pe blog – concret, dacă la un moment dat ați lăsat un comentariu și apoi vă schimbați părerea, aveți dreptul de a solicita ștergerea datelor voastre personale referitoare la acel comentariu. Pentru a face asta însă va trebui să îmi dați un motiv legitim iar eu am să iau decizia dacă anonimizarea acelui comentariu va fi sau nu făcută. Dreptul de a fi uitat și anonimizarea datelor se referă la eliminarea informațiilor potențial personale de pe blog și nu implică ștergerea comentariului decât în situații excepționale
  • Dreptul la protecția datelor voastre potențial personale – Adresa de email din comentarii, adresa de email și numele folosite pentru abonare sau comentarii nu vor fi dezvăluite unor terțe părți fără acordul vostru explicit. Excepție de la regula asta o face situația în care vine poliția sau vreo altă autoritate legală și îmi cere informațiile.
  • Dreptul de a fi informat cu privire la datele potențial personale – Orice schimbare materială a politicii privind datele personale va fi notificată. Schimbare materială înseamnă schimbare care are impact asupra felului în care sunt colectate sau folosite datele voastre potențial personale.

Ce obligații aveți

Nu există drepturi fără obligații iar asta trebuie să fie clar pentru toată lumea. Obligațiile voastre pe blogul acesta sună cam așa:

  • Să vă documentați înainte de a face un comentariu – Nu faceți comentarii pe care mai târziu să le regretați. Aveți dreptul de a vă răzgândi, aveți dreptul de a cere ștergerea unui comentariu, dar nu trebuie să abuzați de chestia asta. Dacă motivul invocat de voi pentru ștergerea comentariului nu e legitim îmi rezerv dreptul de a vă refuza (vezi mai jos motive exemple de motive rezonabile).
  • Să nu faceți spam sau să promovați interese financiare, sociale ori politice ale unor terți. Asta înseamnă că orice comentarii faceți trebuie să fie părerile voastre și nu propagandă pentru terțe părți (partide, mișcări sociale sau politice ori companii). Comentariile care încalcă regula asta nu vor fi aprobate sau, dacă vor fi aprobate vor fi marcate ca atare.
  • Să nu abuzați de timpul și resursele blogului și ale oamenilor care postează pe blog. Pe românește nu am nici un fel de obligația de a vă asculta părerile dacă bateți câmpii sau vreți lucruri nerezonabile de la mine sau cine mai scrie pe blog.

Ștergerea datelor personale

Comentarii

Datele personale se șterg dacă există un motiv legitim în a solicita ștergerea lor.

Ce înseamnă motiv legitim?

În majoritatea situațiilor motiv legitim = motiv de bun simț.

Motiv legitim: ”Te rog să datele mele de la comentariul meu nr. x de la articolul ”Y” pentru că mi-am dat seama între timp că m-am înșelat și comentariul acela e o eroare regretabilă. Uite și dovada că mi-am schimbat opinia”. Fără dovadă sunt șanse mici să accept anonimizarea datelor.

Motiv nelegitim: ”Șterge datele mele de la comentariul nr. X de la articolul ”Y” pentru că nu vreau să știe lumea că am zis chestia aia”. De ce nu e legitim motivul? Pentru că orice persoană care intră pe blog și comentează are obligația de a se documenta înainte de posta ceva. Opiniile neinformate nu sunt motiv legitim de anonimizare a informațiilor

Pentru a anonimiza un comentariu va trebui să faceți o solicitare în acest sens trimițând un mail la adresa din rubrica ”Cine sunt”. Ca alternativă în curând va fi disponibil un formular de solicitare de ștergere a datelor personale.

Aveți dreptul la o solicitare gratuită. De la a doua solicitare se va impune o taxă care depinde de dificultatea ștergerii datelor, ce va fi comunicată dacă ștergerea e acceptată.

Newsletter

În cazul în care sunteți abonat la newsletter vă puteți dezabona automat urmând un link specific de unsubscribe prezent în fiecare email primit. După dezabonare nu veți mai primi emailuri de la mine iar adresa voastră de email și numele vor fi șterse complet în termen de 31 de zile de la dezabonare.


Cum să fac să nu mai culeagă blogul informații despre mine?

Blogul nu culege informații personale despre tine decât dacă te abonezi la newsletter sau comentezi. Nici atunci nu știu cine ești decât dacă îmi spui tu. Informații anonimizate de trafic sunt culese însă și nu există posibilitatea de a nu acccepta acele cookieuri automat pentru că sunt considerate esențiale.

Dacă te deranjează totuși faptul că sunt culese informații anonime de trafic atunci poți instala Ghostery sau o altă aplicație similară și să blochezi tracker-ul și cookierile de la Google Analytics. Alternativ există posibilitatea de a bloca cookieuri complet (click aici pentru informații)

Pentru a putea comenta va fi nevoie întotdeauna de o adresă de email și un nume. În cazul acesta singura modalitate de a nu colecta informații e să nu comentezi. Același lucru e valabil și pentru abonarea la newsletter: nu pot să te abonez la newsletter altfel decât oferindu-mi o adresă de email pentru că nu am unde să trimit emailul altfel.

Scurgeri de informații

Dacă din diverse motive vor fi sucrgeri de informații personale, persoanele afectate vor fi notificate în cel mult 72 de ore de la data la care am descoperit chestia asta.

Pentru a preveni astfel de situații blogul folosește software menit să descurajeze atacurile informatice.


Cum arată informațiile culese de trackerele de pe blog

Google Analytics

Dacă vreți să vedeți exact ce fel de informații culeg despre voi vă pot arăta cum arată un raport din Google Analytics (o să îi zic GA):

Caseta 1: De remarcat în primul rând faptul că nu am un nume pentru utilizator, pentru că această informație nu îmi e oferită de GA. Nu știu cine sunteți, ce adresă de mail aveți, ce cont de facebook aveți sau alte informații care ar putea să vă identifice.

Caseta 2: Știu că atunci când ați intrat prima oară pe blog ați folosit un telefon mobil, dar nu știu ce fel de telefon era, dacă era Android sau Iphone. tot ce știu e că era mobil și nu desktop.

Caseta 3: Știu că persoana asta a intrat prima oară pe blog pe 7 aprilie 2018. De fapt nici asta nu știu sigur pentru că e posibil ca acest cititor să fii intrat de mai mult timp, dar să fii dat la un moment delete cookies, caz în care GA crede că e un cititor nou.

Caseta 4: Utilizatorul a intrat pe site ”direct” adică nu de pe facebook sau de pe alt site. Nu știu ce înseamnă direct însă pentru că poate fi un link trimis de un prieten pe wattsapp, un bookmark sau orice altceva care presupune să intrii pe site fără să folosești google search sau un alt site. Dacă persoana asta ar fi căutat ceva pe google și ar fi găsit blogul în felul ăsta ar fi apărut în acea casetă ”google search”, fără să îmi spună însă ce anume a căutat persoana respectivă.

Caseta 5 și 6: Știu la ce oră a intrat persoana respectivă pe blog și cât a stat. Chestia asta e vitală pentru mine având în vedere că citind chestii pe blogul meu, un utilizator consumă resurse de server, pentru care eu plătesc bani. Dacă foarte mulți useri citesc în același timp (1.000 simultan să zicem), serverul pe care se află blogul va crăpa dacă nu îi spun firmei de hosting să îmi pună la dispoziție unul mai bun. Trebuie să știu cât de mult e folosit serverul ca să nu mă trezesc că blogul nu poate fi accesat.

Caseta 7: Ce a făcut utilizatorul respectiv pe blog. În cazul acesta avem 13 ”evenimente” așa cum le numește GA. Haideți să vă arăt ce sunt acele evenimente:

Persoana asta a dat click pe un link de facebook aflat pe pagina mea (Caseta 8). Acesta e unul din cele 13 evenimente, celelalte fiind tot linkuri pe care utilizatorul a dat click.

Și cam asta e tot ce știu eu la nivel de utilizator. A se observa că nu am informații despre:

  • orașul și nici măcar țara în care se află utilizatorul. Persoana asta poate să mă citească din România, UK, Spania, Germania sau cine știe ce altă țară. Nu am de unde să știu de unde e!
  • Ce fel de telefon mobil folosește, știu doar că e telefon, nu și dacă e Andoid ori Iphone
  • sexul – nu știu dacă e bărbat sau femeie
  • nume, adresă de mail sau cont de facebook. Nu am nici cea mai vagă idee cine e persoana respectivă.

Sincer vă spun însă și dacă mi s-ar oferi informațiile astea, nu m-ar ajuta cu nimic dacă ar fi la nivel de persoană. Poate ar crește sufletul în mine dacă aș știi că mă citește cineva care lucrează la FMI sau Banca Mondială, dar cam atât. Informații atât de detaliate nu mă ajută cu nimic

Ceea că mă ajută însă sunt informațiile generale pe care mi le oferă GA. Pentru că GA, deși nu îmi oferă informații despre voi ca indivizi îmi oferă totuși informații despre utilizatori la nivel agregat. De exemplu:

Ce articole sunt citite de vizitatorii blogului

Ce fel de browser folosesc pentru a citi blogul (Chrome, Internet Explorer, Safari etc.)

Dacă citiți articole de pe telefon atunci GA îmi spune ce fel de telefon e, în anumite limite.

Din ce oraș și țară citește persoana respectivă blogul meu: 

Atenție însă, acele date nu sunt pe individ ci sunt ale tuturor cititorilor, iar eu nu știu ce fel de telefon sau browser sau din ce oraș vine un anumit individ.

Nimic din ce se găsește în GA nu îmi permite să identific persoana care citește blogul.


One Signal

One signal e un software care permite trimiterea de notificări în browser. De la One Signal primesc următoarele informații despre voi:

  • din ce țară citiți blogul
  • ce fel de browser folosiți

Informațiile de mai sus le primesc doar atunci când vă abonați la notificări. Dacă nu vă abonați la notificări nu știu absolul nimic despre voi.


WordPress

WordPress e softul pe care îl folosesc pentru a face siteul să funcționeze. WordPress colectează date și el despre vizitatori, similar cu GA (vezi mai sus). WordPress nu îmi oferă nici un fel de informația privată despre voi, nu IP, nu ce fel de platformă folosiți, nimic de genul acesta. Toate informațiile colectate de WordPress sunt acoperite de comentariile de mai sus despre GA pentru că și WordPress și GA colectează  cam aceeași chestie. De ce folosesc ambele softuri pentru colectare de informații despre trafic? Pentru că unul e mai bun decât celălalt pe anumite chestii, dar e mai prost pe alte tipuri de informații.

GA oferă infomații bune pe partea de trafic, dar WordPress oferă informații mai bune pe partea de interacțiune cu linkuri (i.e. pe ce linkuri dați click când vizitați blogul).