Wiele stron publikuje osadzone treści, np. filmy YouTube, które przesyłają dane do Google i zostawiają na urządzeniu użytkownika ciasteczka. Przy braku lub błędnej konfiguracji systemu zarządzania zgodami, może to oznaczać umieszczanie plików cookie bez zgody użytkownika.
Cookie YouTube
Podczas korzystania z YouTube, wysyłamy do Google szereg danych identyfikujących nasze urządzenie oraz mierzących naszą aktywność, w tym interakcje z filmem. Wykorzystywane są one do celów bezpieczeństwa (np. ograniczania udziału botów i sztucznych obejrzeń filmów, w tym reklam), a także w celach statystycznych i reklamowych – do mierzenia konwersji z reklam, profilowania użytkownika i wyświetlania mu trafniejszych reklam, również remarketingu.
Generalnie, nie ma w tym nic złego, ale zgodnie z prawem nie może to się odbywać bez naszej uprzedniej, wyraźnej zgody. Wchodząc na YouTube, jesteśmy pytani o zgodę na przetwarzanie danych, w tym ciasteczek. W przypadku treści osadzonych na stronie, obowiązek uzyskania zgody przechodzi na stronę, która te treści publikuje.
Rozszerzony tryb prywatności (youtube-nocookie.com)
Google udostępnia specjalny tryb prywatny dla YouTube, w którym interakcje z danym filmem nie wpływają na personalizację pozostałych treści w YouTube oraz nie będą wykorzystywane do profilowania w celu reklamowym, a ewentualne wyświetlane w tym filmie reklamy nie będą wykorzystywały danych o wcześniejszej aktywności użytkownika posiadanych przez Google.
Włączenie tego trybu jest bardzo proste. Należy po prostu w obecnym kodzie skryptu osadzonego filmu zamienić w adresie URL “youtube” na “youtube-nocookie”. Obcenie, przy tworzeniu kodu osadzenia YouTube umożliwia wygenerowanie go od razu w trybie prywatnym. (Niewiele) więcej informacji na ten temat na stronie pomocy YouTube.
Stosowanie tego trybu prywatnego jest w duchu zasady privacy by design, zgodnie z którą powinniśmy dążyć do przetwarzania jak najmniejszej ilości informacji o użytkowniku.
Niestety, Google nie podaje precyzyjnych informacji na temat zakresu przetwarzania danych. Nazwa “no cookie” mogłaby sugerować, że nie są zostawiane ciasteczka, ale tak nie jest.
Google ponadto otrzymuje informację o odwiedzeniu danej strony przez dany adres IP i może to wykorzystywać np. do celów statystycznych. Nie ma też pewności, czy dane te nie mogą zostać skojarzone z nami, jeśli np. zalogujemy się do Chrome, na podstawie oddzielnej zgody.
Dlatego mimo stosowania trybu prywatnego, powinniśmy zadbać o odpowiednią zgodę użytkownika.
Zgoda na cookie osadzonych treści
Aby być w zgodzie z zasadami RODO i ePrivacy, należy uzyskać wyraźną zgodę na przesyłanie danych do YouTube. Jeżeli użytkownik wyrazi ją przy pierwszej wizycie strony klikając “ZGODA (NA WSZYSTKO)” w okienku zarządzania zgodami, w którym zadeklarowaliśmy również YouTube, sprawa jest prosta.
Jeżeli jednak takiej zgody nie mamy, wyświetlenie osadzonej treści powinno być wstrzymane do momentu jej udzielenia.
Większość platform zarządzania zgodami (CMP) umożliwia zablokowanie osadzonych treści w razie braku odpowiedniego rodzaju zgody. Wymaga to prostej modyfikacji skryptu osadzającego treść porównywalnej z ustawieniem trybu prywatnego, wystarczy nie bać się zrobić drobnej edycji w html.
Gdy nie ma zgody…
Jeśli treść strony w jakiś sposób odwołuje się do osadzonego filmu lub jest on istotny w kontekście treści, zablokowanie wyświetlenia może spowodować, że treść będzie niezrozumiała lub po prostu będzie to wyglądało jak błąd (piszemy o filmie, a go nie widać).
Dlatego użytkownikom, którzy odmówili zgody, warto wyświetlić informację, że aby zobaczyć film, muszą wpierw wyrazić odpowiednią zgodę, najlepiej dając od razu link lub przycisk wyzwalający panel zarządzania zgodami.
Co do zasady, powinna być to zgoda wyłącznie na pliki niezbędne do wyświetlenia treści, czyli pliki YouTube i taką kategorię cookie powinniśmy mieć lub stworzyć samodzielnie w platformie zarządzania zgodami.
Niestety, niektóre platformy umożliwiają wyłącznie udzielenie zgody na sztywno określone kategorie, np. preferencje/funkcjonalne, statystyka/analityczne, marketing/reklamowe. W tej sytuacji zazwyczaj przyjmuje się, że warunkiem jest zgoda marketingowa, jako najdalej ingerująca w prywatność.
Wyrażenie zgody na marketing oznacza, że zostaną uruchomione również pozostałe skrypty instalujące ciasteczka marketingowe, np. Facebook czy Criteo, bo użytkownik był zmuszony je zaakceptować.
Może to rodzić zarzut wymuszania zgody na przetwarzanie danych marketingowych
W takiej sytuacji pewnym rozwiązaniem jest umożliwienie użytkownikowi obejrzenie filmu bezpośrednio na YouTube udostępniając link do filmu. Dzięki temu użytkownik, który nie chce wyrażać blokowej zgody na wszystkie cookie marketingowe, będzie mógł również obejrzeć tę treść przechodząc do YouTube. W tym rozwiązaniu, przy braku zgody użytkownik zobaczy w miejsce filmu taki komunikat (kliknij w link, by zobaczyć, jak to działa):
Większość platform zarządzania zgodami umożliwia generowanie takich obiektów (zob. jak wygląda to rozwiązanie dla platformy Cookiebot).
Nawet jeśli Twój consent management umożliwia wydzielenie niestandardowej kategorii zgody, link prowadzący bezpośrednio do źródła osadzonej treści będzie przydatny dla użytkowników przeglądarek o podwyższonym stopniu ochrony (np. Brave), które mogą blokować CMP i dla których udzielenie takiej zgody będzie niemożliwe lub niewygodne.
Analogiczne podejście należy zastowować w przypadku innych osadzonych treści społecznościowych, np. Twittera lub Facebooka, gdyż również te skrypty umieszczają cookie w przeglądarce użytkownika:
