Adatvédelem, google és a németek

Ki gondolná, hogy a Google analitika alkalmazása Németországban jogkövetkezményekkel járhat és a német adatvédelmi hatóság képes  a "területén" működtetett weboldalakat egyesével leellenőrizni és az üzemeltetőt felszólítani: vagy felhagy az analitika weboldal alá integrálásával, vagy bizonyos kritériumoknak megfelelve változtat a konstrukción. A fentiekből sajnos következik, hogy a németek az IP címet személyes adatként definiálják, különben minek volna ez a nagy hajcihő?

Egy régi jó barátom - aki Németországban weboldalak üzemeltetésével foglalkozik - küldte át azt a Német Adatvédelmi Hivatal által számára elküldött felszólítást, amelyben az általa üzemeltetett weboldal ez irányú adatvédelmi problémáit kifogásolják. Az általa üzemeltetett honlap tulajdonosa a levél következményeképpen inkább lemondott az analitika weboldalba integrálásáról.

A teljes levél szövege - németül tudóknak PDF-ben letölthető a cikk végéről. Vagy az eredeti linkről:

http://theweb.hu/wp-content/uploads/Sammelmappe.pdf

A levél eleje a vizsgált weboldal vonatkozásában az alábbiakat tartalmazta:

A vizsgálatunk megállapította, hogy az Önök weboldalának Google analitikája az előírt, szükséges anonimizálási funkciót "_anonymizelp()" nem alkalmazza és az Önök weboldalán nem lehet egyszerűen megtalálni a az Adatvédelmi nyilatkozatot. (fordítás tőlem)

A hivatal a levélben elmagyarázza, hogy a weboldal üzemeltetőjének 2011 szeptembere óta van lehetősége a Google Analitikát adatvédelem konform módon használni, ehhez a következőket kell tennie:

1., Az üzemeltetőnek egy írásbeli szerződést kel kötnie a Google-val az adatok kezelése tekintetében, mely szerződés az Adatvédelmi Hatósággal együtt lett kidolgozva.

2., Az oldal adatvédelmi nyilatkozatában részletesen tájékoztatni kell a felhasználókat a weboldal alatt futó Google analitikai szoftver keretében a személyes adatokra vonatkozó eljárásokról, adatkezelésről. Ugyanitt fel kell hívni a látogatók figyelmét arra is, hogy a "https://tools.google.com/dlpage/gaoptout?hl=de" címen létezik egy kereső bővítmény, amely jelenleg Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Apple Safari és az Opera böngészők számára letölthető és installálható. Ezzel a bővítménnyel a felhasználó korlátozhatja, vagy teljesen leállíthatja/deaktiválhatja a Google Analytics adatgyűjtését.

3., A Google követőkódját módosítani kell, azon célból, hogy az IP cím beazonosíthatósága ne legyen lehetséges. A weboldalba integrált követőkódot az "_anonymizlp()" funkcióval kell kiegészíteni, amelynek következtében a tárolásra kerülő IP rövidítésre kerül, kevesebb infó kerül letárolásra, a földrajzi azonosíthatóság is romlik. Bővebben: https://developers.google.com/analytics/devguides/collection/gajs/methods/gaJSApi_gat.

4., Az eddigi összes mért, tárolt adatot törölni kell!! Talán ez a legfájóbb pontja ennek a szabálynak, kifejtik itt: mivel eddig vélhetően nem jogszerűen történt az adatok gyűjtése, tárolása mindent törölni kell, sőt az eddigi Web-Property-ID is mehet a kukába és újat kell létrehozni a fentieket követve.

Na persze legyinthetünk egyet, hogy ezek a németek nincsenek középen, meg hogy marhára ráérnek, de ebből más is következik. A német jogalkotás ugyanazokból az EU-s direktívákból dolgozik, mint a magyarok. Tehát az összeurópai adatvédelmi szabályokból ez a keményebb hozzáállás is levezethető. Semmi nem zárja ki, hogy a magyar adatvédelem is arrébb szúrja a csatot az adatvédelmi nadrágszíjon egyszer és akkor törölhetjük visszamenőleg a szépen összeállt statisztikáinkat, évek óta szépen hullámzó Google Analytics látogatói grafikonjainkat.

És még egy következtetés is levonható a fentiekből: a németek az IP-t személyes adatként értelmezik és kezelik.

Hőbör Tamás

Az eredeti írás megjelent:

http://theweb.hu/2012/12/adatvedelem-google-es-a-nemetek/

CsatolmányMéret
A német adatvédelmi hatóság felszólító levele.pdf2.27 MB