GDPR

ATENTIE: PAGINA ASTA E IN CURS DE CONSTRUCTIE! NU LUA DE BUN (INCA) CE SCRISE PE AICI PENTRU CA NU E VERSIUNEA FINALA

Poate ați auzit în ultima vreme o grămadă de discuții despre GDPR și datele personale culese și prelucrate de diverse siteuri. Acesta e genul de subiect căruia i se acordă spații uriașe și se dezbate amplu, dar la final de zi nimeni nu prea are chef să facă nimic. Ei bine, eu nu vreau să fiu genul acela de persoană și vreau să vă explic ce fel de date câteva lucruri importante despre:

  • informațiile personale pe care mi le transmiteți mie când vizitați blogul acesta
  • drepturile pe care le aveți
  • obligațiile pe care le aveți
  • ce puteți face pentru a vă proteja mai bine

Haideți să începem mai întâi prin a explica:

Ce e GDPR și de ce e important

GDPR vine de la General Data Protection Regulation și e o directivă europeană care va reglementa tot ce mișcă în materie de informații private ale indivizilor în Uniunea Europeană. GDPR spune

  • cum ar trebui prelucrate informațiile private ale indivizilor
  • ce obligații au cei care culeg și procesează astfel de informații
  • ce se întâmplă dacă aceștia nu respectă legea

Varianta foarte pe scurt a legislației destul de stufoase de altfel ar fi următoarea: aveți dreptul să știți și să întrebați ce fel de informații preiau de la voi site-uri, companii sau orice alte business-uri. Ba mai mult aveți posibilitatea să cereți ca acele informații să fie șterse în anumite condiții.

Întreaga legislație poate fi consultată gratuit direct de la sursă

Blogul Economie 101 și GDPR

Blogul Economie 101 nu produce nici un fel de venit pentru nimeni. Nu afișează reclame, nu sunt linkuri afiliate, literalmente nu produce nici un fel de venit și toate informațiile personale ale vizitatorilor culese de mine (despre care voi vorbi mai jos) sunt în interes personal.

Care e acel interes personal?

Interesul meu personal și motivul pentru care țin blogul acesta e acela de a informa cititorii pe teme de economie, politică (uneori) și alte teme de interes, dar și de a mă face auzit în general astfel încât ideile mele să ajungă la cât mai multă lume.

Regulamentul GDPR spune destul de clar la articolul 18 că prevederile lui se referă la situații în care business-uri culeg informații cu caracter personal, dar informațiile culese în scop personal sunt excluse.

Concluzia: Blogul Economie 101 nu e obligat să urmeze regulile GDPR.

Totuși, pentru că siguranța datelor voastre personale e importantă pentru mine, în măsura în care e necesar (sau posibil) mă voi conforma prevederilor din Regulamentul GDPR.

Acestea fiind spuse, puteți găsi mai jos informații cu privire la felul în care blogul Economie 101 colectează și prelucrează datele voastre confidențiale.


Ce informații personale culege blogul Economie 101 despre voi?

Sunt două tipuri de informații pe care blogul le strânge  despre voi, vizitatorii blogului:

  1. Informații anonimizate despre traficul pe blog și browserul folosit de voi (pentru cei dintre voi care folosesc notificări în browser).
  2. Informații (potențial) personale atunci când comentați pe blog (nume, adresă de email și website) sau atunci când vă abonați la newsletter (nume și/sau adresă de email)

Informațiile anonimizate

Informațiile de trafic anonimizate sunt strânse prin intermediul unor cookieuri (click aici dacă nu știi ce sunt alea) ale:

  • Google Analytics, software-ul/site-ul care măsoară traficul pe blog.
  • One Signal, software-ul/site-ul care trimite notificări în browser atunci când postez ceva nou.

Foarte important: Google Analytics și One Signal NU îmi spun mie, la nivel de individ, cine sunteți, de unde sunteți, cu ce vă ocupați sau pe ce alte site-uri ați mai umblat! Nu am acces la astfel de informații!

De ce culeg informațiile anonimizate?

Am nevoie de informațiile din Google Analytics pentru:

  1. A știi câți oameni vizitează blogul meu. Dacă nu știu câți oameni îmi vizitează blogul risc să mă trezesc în situația ca siteul meu să pice ori de câte ori traficul crește peste medie. Una e să am 5 vizitatori pe blog și alta e să am 5.000. Dacă plătesc o firmă să îmi țină blogul pe serverul lor și le spun că voi avea sub 50 de oameni pe zi, dar eu am în realitate 5,000, mă voi trezi că nimeni nu mai poate să intre pe blog pentru că serverul nu poate face față unui număr atât de mare de oameni. Știind că pe blogul meu intră în medie X oameni pot să plătesc pentru un server care să țină la acel trafic.
  2. A știi care dintre articolele mele sunt populare și care nu – Scriu despre chestii pe care le consider relevante, dar în același timp trebuie să fiu atent și ce anume citește lumea. Nu pot să ghicesc la ce se gândesc oamenii tot timpul așa că trebuie să mă bazez pe date concrete pentru a putea scrie articole relevante pentru cititorii mei. Am avut de exemplu un succes surprinzător cu articole ce tratează teme ceva mai complicate, dar scrise într-un limbaj accesibil. Nu mă așteptam sincer, dar văzând cifrele din Analytics mi-am dat seama că pot scrie mai multe articole de genul acesta.
  3. A înțelege cum mă citiți – Sunt economist, nu programator, dar știu că e important ca blogul meu să arate bine, să fie ușor de citit și să ofere o experiență cât mai plăcută pentru ca voi să reveniți. Analytics îmi spune câți dintre voi citiți blogul de pe telefonul mobil, câți de pe desktop sau tabletă. Spre exemplu uitându-mă pe date am observat că mai mult de jumătate dintre voi mă citiți de pe mobil. Asta înseamnă că așezarea în pagină, bara de căutare sau bara cu ”citește mai mult” trebuie așezate astfel încât, atunci când citiți de pe mobil, nu vă întrerupe lectura, dar în același timp sunt la îndemână în cazul în care aveți nevoie de ele. Alt aspect important e legat de dimensiunea ecranului de pe dispozitivul pe care citiți blogul, care influențează decisiv felul în care textul e afișat. Altfel spus, nu pot optimiza blogul dacă nu știu câți dintre voi veniți de pe mobil și câți de pe desktop sau cât de mari sunt ecranele de pe care citiți blogul.

One Signal pe de altă parte un software prin care puteți să vă abonați la articole direct în browser. E clopoțelul roșu pe care îl puteți vedea în dreapta jos a paginii, dacă nu cumva aveți chestii de blocat trackere instalate în broser. Informațiile din One Signal îmi sunt necesare pentru:

  1. A trimite notificări – Ori de câte ori postez ceva, dacă sunteți abonați prin One Signal primiți o notificare în browser că am postat un articol.
  2. A înțelege câți dintre voi folosiți notificările în browser – Notificările acestea sunt foarte eficiente și ușor de folosit, dar în același timp e ceva relativ nou (vreo 2 ani cred). Înțelegând câți oameni folosesc chestia asta pot și eu să optimizez blogul pentru a folosi notificările astea.

Ce fel de informații anonimizate culeg?

Dacă vreți să vedeți exact ce fel de informații culeg despre voi vă pot arăta cum arată un raport din Google Analytics (o să îi zic GA):

Caseta 1: De remarcat în primul rând faptul că nu am un nume pentru utilizator, pentru că această informație nu îmi e oferită de GA. Nu știu cine sunteți, ce adresă de mail aveți, ce cont de facebook aveți sau alte informații care ar putea să vă identifice.

Caseta 2: Știu că atunci când ați intrat prima oară pe blog ați folosit un telefon mobil, dar nu știu ce fel de telefon era, dacă era Android sau Iphone. tot ce știu e că era mobil și nu desktop.

Caseta 3: Știu că persoana asta a intrat prima oară pe blog pe 7 aprilie 2018. De fapt nici asta nu știu sigur pentru că e posibil ca acest cititor să fii intrat de mai mult timp, dar să fii dat la un moment delete cookies, caz în care GA crede că e un cititor nou.

Caseta 4: Utilizatorul a intrat pe site ”direct” adică nu de pe facebook sau de pe alt site. Nu știu ce înseamnă direct însă pentru că poate fi un link trimis de un prieten pe wattsapp, un bookmark sau orice altceva care presupune să intrii pe site fără să folosești google search sau un alt site. Dacă persoana asta ar fi căutat ceva pe google și ar fi găsit blogul în felul ăsta ar fi apărut în acea casetă ”google search”, fără să îmi spună însă ce anume a căutat persoana respectivă.

Caseta 5 și 6: Știu la ce oră a intrat persoana respectivă pe blog și cât a stat. Chestia asta e vitală pentru mine având în vedere că citind chestii pe blogul meu, un utilizator consumă resurse de server, pentru care eu plătesc bani. Dacă foarte mulți useri citesc în același timp (1.000 simultan să zicem), serverul pe care se află blogul va crăpa dacă nu îi spun firmei de hosting să îmi pună la dispoziție unul mai bun. Trebuie să știu cât de mult e folosit serverul ca să nu mă trezesc că blogul nu poate fi accesat.

Caseta 7: Ce a făcut utilizatorul respectiv pe blog. În cazul acesta avem 13 ”evenimente” așa cum le numește GA. Haideți să vă arăt ce sunt acele evenimente:

Persoana asta a dat click pe un link de facebook aflat pe pagina mea (Caseta 8). Acesta e unul din cele 13 evenimente, celelalte fiind tot linkuri pe care utilizatorul a dat click.

Și cam asta e tot ce știu eu la nivel de utilizator. A se observa că nu am informații despre:

  • orașul și nici măcar țara în care se află utilizatorul. Persoana asta poate să mă citească din România, UK, Spania, Germania sau cine știe ce altă țară. Nu am de unde să știu de unde e!
  • Ce fel de telefon mobil folosește Știu doar că e telefon, nu și dacă e Andoid ori Iphone
  • sexul – nu știu dacă e bărbat sau femeie
  • nume, adresă de mail sau cont de facebook. Nu am nici cea mai vagă idee cine e persoana respectivă.

Sincer vă spun însă și dacă mi s-ar oferi informațiile astea, nu m-ar ajuta cu nimic dacă ar fi la nivel de persoană. Poate ar crește sufletl în mine dacă aș știi că mă citește cineva care lucrează la FMI sau Banca Mondială, dar cam atât. Informații atât de detaliate nu mă ajută.

Ceea că mă ajută însă sunt informațiile generale pe care mi le oferă GA. Pentru că GA, deși nu îmi oferă informații despre voi ca indivizi îmi oferă totuși informații despre utilizatori la nivel agregat. De exemplu:

 

One Signal

Informațiile (potențial) personale

De ce culeg informații personale?

Ce fel de informații anonimizate culeg?

 

Informațiile necesare pentru a posta un comentariu sau a vă abona sunt gesturi voluntare făcute de persoanele respective și implică un consimțământ al faptului că informațiile în cauză vor fi stocate și/sau prelucrate de mine.

https://gdpr-info.eu/chapter-3/

Art. 13 GDPR – Information to be provided where personal data are collected from the data subject

Art. 14 GDPR – Information to be provided where personal data have not been obtained from the data subject

Art. 17 GDPR – Right to erasure (‘right to be forgotten’)

https://gdpr-info.eu/?s=fee

Cookies consent under the GDPR

 

https://www.eugdpr.org/

How the GDPR affects cookie policies

GDPR: When do you need to seek consent?

 

 

 

 

 

Cum să fac să nu mai culeagă blogul informații despre mine?

Dacă te deranjează faptul că sunt culese informații anonime de trafic atunci poți instala Ghostery sau o altă aplicație similară și să blochezi tracker-ul și cookierile de la Google Analytics.

Pentru a putea comenta va fi nevoie întotdeauna de o adresă de email și un nume. În cazul acesta singura modalitate de a nu colecta informații e să nu comentezi. Același lucru e valabil și pentru abonarea la newsletter: nu pot să te abonez la newsletter altfel decât oferindu-mi o adresă de email pentru că nu am unde să trimit emailul altfel.

Nu se aplica pentru info anonime: https://gdpr-info.eu/recitals/no-26/

 

Infografic: http://ec.europa.eu/justice/smedataprotect/index_en.htm

Mai multe: https://pagely.com/blog/gdpr-wordpress-2018-resources/

https://ico.org.uk/media/for-organisations/documents/1624219/preparing-for-the-gdpr-12-steps.pdf

 

Abonatii RSS sau Feedly

Nu stiu nimic despre voi dar feedburnerul stie

Cum functioneaza Google Analytics

Analiza a informatiei despre useri individuali

Analiza a info bulk

Explicatie ca nu pot matchui cele doua deci nu stiu cine ce face

Cum poti afla ce informatii am despre tine

Scriindu-mi un email si cerand asta. Inainte de a trimite mailul ar trebui sa aiba in vedere insa urmatoarele:

  • google analytics nu imi ofera informatii despre anumite persoane, deci daca acea persoana doar citeste blogul si nu a comentat niciodata sau nu e abonata la newslettere nu am nici un fel de info despre ea. Google in schimb stie mai multe despre tine, deci le poti scrie lor.
  • Daca esti abonat la newsletter atunci am info de la abonare (email si nume daca ai dat unul la abonare)
  • Daca ai comentat pe blog atunci am info completat in casuta de coment: email, nume si website daca ai unul
  • Daca ai dat like la pagina de fb sau ai comentat atunci nu Facebook e cel care are informatii despre tine, nu eu.

Alte date personale nu am.

 

http://www.youronlinechoices.com/uk/your-ad-choices