Mörg fyrirtæki hafa viðurkennt mikilvægi samfélagsmiðla fyrir skilvirkni markaðssetningar á netinu. Samkvæmt kjörorðinu „mynd (eða myndband) segir meira en 1000 orð“ eru Instagram og YouTube sérstaklega notuð samhliða hinu klassíska Facebook. Ef þú notar YouTube líka sem fyrirtækjarás og vilt kannski safna gögnum frá notendum, ættir þú að vera varkár: YouTube vafrakökur og GDPR hafa ekki endilega sömu gatnamót. Þetta þýðir að þú ættir að borga eftirtekt til nokkurra hluta svo samþætting myndbanda frá YouTube sé í samræmi við GDPR. Að öðrum kosti geta viðvaranir og, undir vissum kringumstæðum, verið gefin út alvarleg viðurlög.
Þetta yfirlit dregur saman það mikilvægasta um YouTube og GDPR – sérstaklega um efni vefkökur og samþykki YouTube . Ef þú hefur einhverjar spurningar er sérhæfður samþykkisstjórnunaraðili eins og samþykkisstjóri rétti tengiliðurinn.
Hvað stjórnar GDPR?
GDPR er skammstöfun fyrir General Data Protection Regulation. Þetta er sett af reglum Evrópusambandsins sem hefur verið í gildi síðan 25. maí 2018 og er viðbót við alríkislög um gagnavernd (BDSG) í Þýskalandi. Tilgangur reglugerðarinnar er vernd persónuupplýsinga . Þetta felur ekki aðeins í sér klassíkina eins og nafn og fæðingardag. IP-tala tölvu eða farsíma telur einnig, því þessi gögn henta í grundvallaratriðum til að finna manneskjuna á bakvið notandann.
GDPR samanstendur af inngangsreglum og mörgum flóknum reglugerðum sem erfitt er fyrir leikmann að flokka. Reglugerðin tekur til allra fyrirtækja eða stofnana, félagasamtaka eða klúbba sem safna, geyma og vinna úr gögnum frá fólki – án nettengingar eða á netinu. Það eru margvísleg réttindi sem tilvonandi eða viðskiptavinir hafa samkvæmt GDPR – svo sem réttinn til upplýsinga, réttinn til að samþykkja ákveðna gagnavinnslu eða réttinn til eyðingar. Sérstaklega er fjallað nánar um samþykkið (samþykkið) því samþykki notandans er eitthvað sem þarf að gæta þegar kemur að YouTube kökunni.
Hvað hefur myndbandsvettvangur með gagnavernd að gera?
Það eru enn margir sem halda að YouTube sé í samræmi við GDPR þar sem þeir geta skoðað myndbönd vettvangsins án þess að vera skráðir inn á Google. En jafnvel það eru mistök. Til dæmis, ef þú notar eina af mörgum hugbúnaðarlausnum sem þú getur greint og slökkt á rakningarkökum, muntu fljótt uppgötva að – svipað og aðrar vefsíður – eru óáberandi smákökur enn í gangi til að safna gögnum. Svo það eru örugglega vafrakökur tiltækar jafnvel þegar þú ert ekki skráður inn á YouTube . Auk YouTube fótsporanna er gagnasöfnun fyrir Google reikninginn sérstaklega viðeigandi frá sjónarhóli gagnaverndar.
Hvað hefur YouTube með Google að gera?
Google er nefnt aftur og aftur í tengslum við YouTube og GDPR eða YouTube og samþykki fyrir kökur. Ástæðan fyrir þessu er einföld: YouTube tilheyrir Google – og þegar þú skráir þig eða skráir þig inn á YouTube gerirðu þetta með Google reikningnum þínum. Og það er einmitt það sem gerir talsmenn friðhelgi einkalífsins tortryggilegar gagnvart YouTube vafrakökum.
Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste
Smákökur undir stækkunarglerinu
Hvað nákvæmlega eru vafrakökur, hvað gera „kökur“ á YouTube og hvað gerir þær svo gagnrýnar? Vafrakökur eru litlar textaskrár sem eru geymdar á tölvunni eða snjallsímanum þegar vafrað er í vafranum. Auðvitað þjóna þeir mjög sérstökum tilgangi fyrir rekstraraðila vefsíðna: mælingar. Rakning er rakning notenda á vefnum til að þróa viðeigandi markaðsaðferðir. Til dæmis mun vefverslunin vista innkaupakörfuna og vörur sem smellt er á og auðkenni lotunnar á viðkomandi tölvu. Þannig fá gestir viðeigandi tilboð á brimbretti – hvort sem þeim líkar betur eða verr. Kannski hefurðu nú þegar vafrað í gegnum tilboð stórra netrisa með kyrrstæðu tölvunni þinni og síðan fengið svipaðar auglýsingar í snjallsímanum þínum? Þetta er einmitt afleiðing sýndarkökunnar. Margir líta á þetta sem „njósnir“ og þess vegna hafa vafrakökur verið undir eftirliti gagnaverndarfulltrúa.
Persónuvernd og Google reikningur
Þegar þú opnar Google reikning er gögnum einnig safnað og geymt til notkunar (þar á meðal til dæmis að endurheimta lykilorð og koma í veg fyrir misnotkun). Þessar upplýsingar eru ekki of yfirgripsmiklar – nafn, fæðingardagur, netfang og símanúmer eru nauðsynleg. Það virðist frekar óvandað. En – og þetta er mikilvægur þáttur þegar kemur að YouTube og gagnavernd – allir sem vafra um á opna Google reikningnum verða raktir með öll sín gögn. Þetta gerir það sjálfkrafa nauðsynlegt fyrir notandann að lýsa yfir samþykki sínu – YouTube Cookie Consent .
GDPR – samþykki sem mikilvægur mælikvarði
Allt og allt í GDPR reglugerðunum er vernd persónuupplýsinga. Í þessu samhengi er kjarni í almennu persónuverndarreglugerðinni að notendur verða að veita samþykki sitt fyrir gagnasöfnun . Þetta stjórnar 6. grein GDPR, sem hefur fyrirsögnina „Lögmæti vinnslu“ :
„(1) Vinnslan er því aðeins lögmæt að a.m.k. eitt af eftirfarandi skilyrðum sé uppfyllt:
DSGVO § 6
a) Hinn skráði hefur gefið samþykki sitt fyrir vinnslu persónuupplýsinga sinna í einum eða fleiri tilteknum tilgangi;
[…]“
Þetta þýðir – einnig fyrir samþættingu YouTube myndskeiða á vefsíðuna þína – að samþykki notandans er skylt. Þetta er hægt að útfæra í gegnum klassíska kökuborðann eða ákveðna sprettiglugga. Með því að gera það gerir þú notandanum kleift að velja vafrakökur sem þeir leyfa. Þetta leyfi er kallað samþykki. Þegar kemur að vali ættirðu helst að bjóða notandanum sem er að skoða tengt YouTube myndband á vefsíðunni þinni þrjá valkosti til að velja úr:
- samþykki fyrir söfnun vafrakökum sem þú sem rekstraraðili vefsíðunnar leggur til
- Samþykki aðeins þeim vafrakökum sem nauðsynlegar eru fyrir notkun vefsíðunnar af lagalegum og tæknilegum ástæðum eða eru lögboðnar
- samþykki fyrir vafrakökum, sem notandinn setur saman á notendaskilgreindan hátt
Sama hvaða af þremur afbrigðum notendur vefsíðunnar þinnar og innbyggðu YouTube myndskeiðanna velja: YouTube fótsporin eru lagalega örugg og þú hefur ítarlega fylgst með GDPR með myndböndunum frá YouTube.
Vertu uppfærður!
Gerast áskrifandi að fréttabréfiNota myndbandsefni – án samþykkis?
Ekki góð hugmynd! Lagalega séð er þetta grátt svæði sem setur þig, sem veitandi YouTube myndbanda, í hættu á GDPR. Þú gætir birt vafrakökuborða sem gefur almenna tilkynningu um söfnun smáköku og síðan leyft notendum að ákveða hvort þeir halda áfram að vafra eða ekki. Hins vegar er slík notkun á YouTube vafrakökum ekki í samræmi við lög. Það er mikilvægt að fá virkt samþykki frá notandanum . Og þú ættir að tryggja þessa virkni með því að krefjast þess að gestur vefsvæðis þíns smelli á gátmerki til að geta notað tiltekið efni. Þannig lætur þú YouTube tilboðið þitt samræmast GDPR og verndar þig gegn viðvörunum frá lögfræðingum samkeppnis- og neytendaverndarsamtaka sem og fyrir óþægilegum viðurlögum gagnaverndaryfirvalda ef GDPR og BDSG/TTDSG eru virt að vettugi.
Margir rekstraraðilar vefsíðna telja einnig að horfa á myndbönd frá YouTube sé í samræmi við GDPR ef notendur skrá sig út af Google reikningnum sínum. En jafnvel það er allt annað en ráðlögð stefna til að gera YouTube GDPR samhæft. Í fyrsta lagi getur rekstraraðili vefsíðunnar ekki þvingað notandann til að loka reikningnum. Og í öðru lagi verður enn safnað nógu mörgum smákökum á YouTube. Svo rökrétt skaltu velja hreina stefnu og vatnsþétt YouTube fótspor samþykki notenda.
Samþykki fyrir gagnageymslu er algjörlega nauðsynlegt, sérstaklega ef þú sameinar rakningu með vafrakökum við svokallaðan aukinn gagnasamanburð .
Ítarleg gagnaafstemming – hvað er það nákvæmlega?
Þegar kemur að YouTube og GDPR er greinarmunurinn á klassískri smákökusöfnun og notkun YouTube fótspora fyrir mögulegan víðtækan gagnasamanburð sérstaklega mikilvægur. Ítarleg gagnasamsvörun þýðir að rekstraraðilar vefsíðna bæta við gögnum sem safnað er með YouTube vafrakökum með gögnum sem þeir hafa þegar geymt sjálfir, svo sem lista yfir viðskiptavini. Persónuverndarfulltrúar líta sérstaklega á þetta með gagnrýnum hætti, því eftir því sem meira er safnað gögnum því auðveldara er að draga ályktanir um fólkið á bakvið þau . Og það er einmitt það sem gagnaverndarreglur leyfa ekki án samþykkis þegar fylgst er með YouTube vafrakökum. Þannig að: Ef þú notar YouTube vafrakökur sem hluta af víðtækum gagnasamanburði verður YouTube vefkökusamþykki notandans að innleiða, annars mun notkun YouTube ekki vera í samræmi við GDPR.
Google Double Click – hvað er það og hvað þýðir það fyrir YouTube og GDPR?
YouTube tilheyrir Google LLC. og er því einnig háð gagnaverndarskilyrðum bandaríska samstæðunnar. Þetta á einnig við um auglýsingavettvang þess. Double Click er auglýsingavara Google og felur í sér víðtæka mælingu á notendagögnum. Í raun og veru þýðir þetta: Ef þú notar YouTube þjónustu með því að fella YouTube myndbönd inn á vefsíður, sameinar þjónustan frá Bandaríkjunum þetta með alhliða mælingu á notendum sem nota slík tilboð . Auðvitað þarftu líka að innleiða gagnaverndarreglur ef þú notar Facebook Pixel, til dæmis. En ef þú notar YouTube og þar með óbeint líka Google, eru gagnaverndarráðstafanir sérstaklega viðeigandi. Svo: Gerðu samþættingu myndbanda frá YouTube GDPR samhæft!
Hér að neðan finnurðu nokkrar ábendingar um hvernig á að innleiða YouTube fótsporasamþykki faglega og hvernig á að gera YouTube GDPR samhæft. Sérfræðingar fyrir YouTube og GDPR eru samþykkisstjórnunaraðilar eins og samþykkisstjóri.
1. Persónuverndarstefna og persónuverndarfulltrúi
Hin trausta gagnaverndaryfirlýsing er allt og allt á faglegri og gagnaverndarsamhæfðri vefsíðu. Í þessu samhengi geturðu líka vísað til þjónustu Google og tengil hennar til að fylgjast með innbyggðum YouTube myndböndum. Þú getur líka lýst því að hver notandi geti lagt sitt af mörkum til eigin gagnaverndar, til dæmis með því að mótmæla rakningaraðgerðum Google eða með því að gera viðeigandi stillingar á Google reikningnum sínum. Nefndu einnig gagnaverndarfulltrúann sem ber ábyrgð á vefsíðu fyrirtækisins þíns. Þú getur nefnt þetta innbyrðis eða pantað það ytra.
2. Fáðu samþykki frá notendum
Samþykki notandans fyrir gagnaviðkvæmum aðgerðum er einnig ómissandi fyrir vefsíðu sem er í samræmi við gagnavernd og notkun þess. Notaðu kökuborða sem gera notendum kleift að velja mismunandi valkosti. Þetta val, þ.e. að smella vísvitandi á valmöguleika, ræður úrslitum um hvort samþykki fyrir YouTube fótspor er gefið eða ekki. Í einföldu máli: Ef notandinn ákveður að setja ákveðna merkingu og þar með sérstakan valmöguleika fyrir vafrakökur þýðir það rekjanlega og sannreynanlega virkni um að ákvæðum YouTube og DSGVO hafi verið fullnægt af þér. Þú skapar þannig þann grundvöll að vefsíðan þín verði ekki fyrir árás gagnaverndarfulltrúa og keppinauta.
3. Notaðu stækkanlega gagnaverndarstillingu
Auðvelt er að fella YouTube myndband inn á vefsíðuna þína, jafnvel fyrir leikmanninn. Þannig virkar það:
- veldu viðeigandi myndband
- ýttu á „Deila“ hnappinn
- veldu „Embed“ valkostinn
- Notaðu valkostinn „Sýna meira“
- veldu stillinguna „útvíkkuð gagnavernd“
- Athugaðu myndaða tengilinn
Öfugt við klassíska hlekkinn fyrir innfellingu er sérstakur hlekkur búinn til: Ef hlekkurinn birtist með slóðinni www.youtube-nocookie.com geturðu verið viss um að YouTube vafrakökur séu notaðar í samræmi við GDPR og að þú sért að starfa í í samræmi við persónuverndarreglur. (Mikilvægt: Samþykki til að fella inn YouTube er enn krafist!)
4. Notaðu samþykkisstjóra Dynamic Content Blocking
Ef þú notar samþykkisstjóra sem vafrakökuborða á vefsíðunni þinni, getum við sjálfkrafa lokað á YouTube myndbandið og sýnt forskoðunarmynd í staðinn. Ef notandinn hefur ekki enn samþykkt YouTube er hann verndaður og sér um leið það sem hann gæti séð á þessum tímapunkti (þ.e. sýnishorn af YouTube myndbandinu) ásamt möguleika á að virkja þetta myndband sérstaklega.
Gerðu prófið: Ef þú hefur ekki enn samþykkt YouTube á vefsíðunni okkar ættirðu nú að sjá sýnishornið hér:
Ef þú hefur þegar samþykkt YouTube á vefsíðunni okkar, haltu áfram sem hér segir: Smelltu á samþykkisstjóratáknið neðst til vinstri til að kalla fram kökustillingar, afvelja YouTube og vista. Láttu síðan síðuna endurhlaða.
5. Athugaðu valkosti
Stundum er ekki algerlega nauðsynlegt að það sé YouTube myndband sem þarf að fella inn á vefsíðu. Einnig er hægt að slá inn myndbönd með klassískum HTML
algengar spurningar
Ertu ekki viss um hvort þú þurfir CMP?
Til að hjálpa þér með hluti eins og GDPR, CMP og samþykki höfum við safnað saman algengustu spurningunum hér.
Við þekkjum YouTube og vafrakökur, eða YouTube og GDPR, bæði tæknilega og lagalega. Við erum samstarfsaðilinn sem þú getur löglega samþætt myndbönd frá YouTube við vefsíðuna þína með vafrakökusamþykki.
Ekki endilega vegna þess að þeir eiga við sömu gagnaverndarvanda að etja . Aðferðir sem bæta gagnavernd á Vimeo eru venjulega einnig hentugar fyrir meiri gagnavernd á YouTube.
Sum fyrirtæki hafa þetta í huga vegna þess að þau vilja ekki brjóta gagnavernd. En YouTube myndbönd eru skilvirk : samþætt við vefsíðuna, þau bjóða notendum upp á aðlaðandi virðisauka og hægt er að innleiða samþættingu YouTube á GDPR-samhæfðan hátt.
YouTube vafrakökur eru tegund rakningar. Hins vegar er ekki öll rakning bönnuð. Það er líka rakning sem er ásættanleg samkvæmt gagnaverndarlögum með samþykki viðkomandi notanda – svokallað YouTube Cookie Consent. Með þessu samþykki er gagnasöfnun með rakningu þegar YouTube myndbönd eru notuð í samræmi við GDPR.
Almenn persónuverndarreglugerð Evrópusambandsins gildir um alla sem safna, geyma og vinna úr gögnum einstaklinga. Það á við um fyrirtæki sem og allar aðrar stofnanir sem þetta gera. Sérstaklega skipta reglugerðir GDPR máli fyrir sjálfvirka gagnasöfnun og rakningu notenda á nútíma netsvæði.
Vinsamlegast athugaðu að við getum ekki veitt lögfræðiráðgjöf. Sum atriði þessarar algengu spurninga geta einnig breyst með tímanum eða verið túlkuð á annan hátt af dómstólum. Þess vegna ættir þú alltaf að hafa samband við lögfræðinginn þinn!
