Matomo Analytics: Στατιστικά με έμφαση στην ιδιωτικότητα

Αναλύτιξ

Σημαντικά τα στατιστικά και τα analytics για επιχειρήσεις και τους ιδιώτες που ενδιαφέρονται να δουν τον αντίκτυπο της σελίδας ή της εκάστοτε εμπορικής τους καμπάνιας, στο διαδίκτυο. Σημαντική επίσης και η ιδιωτικότητα των επισκεπτών τους αφού με το νέο κανονισμό της ΕΕ, το ΓΚΠΔ (ή GDPR), αυτή προστατεύεται βάσει νόμου και επιφέρει σημαντικά πρόστιμα στους παραβάτες. Το μονοπώλιο σχεδόν αυτή τη στιγμή στα λογισμικά analytics το έχει η Google, που ήδη τραβιέται στα ευρωπαικά δικαστήρια, αφού η πλατφόρμα της δεν είναι συμβατή με το νέο κανονισμό. Η πολιτική ιδιωτικότητας της Google μπάζει από παντού και δείχνει τι τεράστιο όγκο κρατάει για τα δεδομένα όχι μόνο των επισκεπτών, αλλά όλων των χρηστών.

Matomo αναλύτιξ

Στην Πρίζα θέλοντας να στηρίξουμε την ιδιωτικότητα μέσω ελεύθερου λογισμικού, χρησιμοποιούμε σαν εναλλακτική analytics, το Matomo (πρώην Piwik) Analytics που πρόκειται για μια πλήρως συμβατή πλατφόρμα με το νέο κανονισμό. Με αρκετές ρυθμίσεις ιδιωτικότητας, μπορεί να λειτουργήσει μόνο με τα αναγκαία στοιχεία για ασφαλή στατιστικά συμπεράσματα. Ανώνυμες ip, και γενικά ελάχιστη πληροφορία που σε καμία περίπτωση ΔΕΝ μπορεί να προσωποποιηθεί. Σε δυνατότητες δεν υστερεί σε τίποτε από το αντίστοιχο της Google.

Περιαυτολογώντας + λεπτομέρειες αναλύτιξ

Στη Πρίζα κάνουμε anonymize τα δεδομένα που εισάγονται στο matomo κρατώντας τα ελαχιστα, π.χ. τα 2 πρώτα ψηφία της IP διεύθυνσης των επισκεπτών. Τα στοιχεία προς εισαγωγή στο matomo analytics, τα αναλύουμε από τα logs των web επισκέψεων της εκάστοτε σελίδας. Αυτή είναι μια δυνατότητα που μας δίνει το Matomo με ένα επιπλέον script που τρέχει στο hosting server ανά τακτά διαστήματα. Με αυτό το τρόπο, δε χρειάζεται να προσθέτουμε επιπλέον κώδικα “παρακολούθησης” (tracking code) στις σελίδες που φιλοξενούμε, κερδίζοντας σε αρκετά σημεία :

  • ιδιωτικότητα των επισκεπτών, αφού δεν υπάρχει επιπλέον tracking κώδικας ή cookies στη σελίδα
  • απόδοση, αφού χωρίς τον επιπλέον κώδικα η σελίδα μας φορτώνει γρηγορότερα
  • ασφαλή δεδομένα στατιστικών, αφού τα logs καταγράφουν όλες τις επισκέψεις, χωρίς να επηρεάζονται από τυχόν ad blocking πρακτικές στους browser.

Η ανωνυμία στο matomo έρχεται κατά την επεξεργασία των logs. Στη πολιτική ιδιωτικότητας της Πρίζας, μπορείτε να διαβάσετε και άλλα στοιχεία σχετικά.

Για επιπλέον πληροφορίες σχετικά με το Matomo και τα Πρίζα Analytics, μπορείτε να επικοινωνήσετε μαζί μας.

Πως αντιλαμβανόμαστε την ιδιωτικότητα στην μετά GDPR εποχή

Πρίζα και ιδιωτηκότητα στην μετά GDPR εποχή

Το Μάιο του 2018 μπήκε σε ισχύ ο κανονισμός GDPR για τα προσωπικά δεδομένα, που αφορά μεταξύ άλλων και τις ιστοσελίδες. Ο κανονισμός ζητάει να αναγράφονται όλες οι τεχνολογίες που χρησιμοποιούνται σε μια ιστοσελίδα. Αυτή η καταγραφή εμφανίζεται στην πρώτη είσοδο, ώστε ο επισκέπτης της να γνωρίζει που καταλήγουν τα δεδομένα. Επίσης ζητάει αυτό να είναι γραμμένο σε απλή γλώσσα χωρίς τεχνικούς όρους και περιληπτικά, ώστε να γίνεται κατανοητό. Αν και σημαντικό βήμα, είναι μερικό αν μιλάμε για ιδιωτικότητα.

Το θέμα μας αφορά εδώ και χρόνια και γι’ αυτό χρησιμοποιούμε στις ιστοσελίδες που φιλοξενούμε, ελεύθερο λογισμικό και γενικά “διαφανείς” τεχνολογίες.  Με αυτό τον τρόπο ξέρουμε ακριβώς τι κάνουν και αν εξυπηρετούν πλαγίως συμφέροντα τρίτων. Οπότε σε μια ιστοσελίδα δεν καταγράφουμε απλά τις τεχνολογίες που χρησιμοποιούνται, αλλά αντικαθιστούμε όσες δεν καλύπτουν τα κριτήρια που βάζουμε.

Μια τυπική ιστοσελίδα συνήθως περιέχει γραμματοσειρές, στατιστικά και χάρτη από την google, εικονίδια ή και περιεχόμενο από το facebook και το twitter, πολυμέσα από το youtube και άλλα πολλά ενσωματωμένα κομμάτια, κάποια φανερά και κάποια άλλα όχι. Όλες αυτές οι τεχνολογίες, σε κάθε άνοιγμα της ιστοσελίδας, στέλνουν την IP μας και ίσως και άλλες πληροφορίες σε τρίτους. Αντικαθιστούμε όλα τα παραπάνω, είτε με εναλλακτικές τεχνολογίες, είτε με τρόπους που να σέβονται την ιδιωτικότητα.

Πάνω σε αυτή την κατεύθυνση, πειραματιζόμαστε με λύσεις για τα κυριότερα σημεία.  Παραδείγματα είναι τα στατιστικά μιας ιστοσελίδας (stats.stinpriza.org) και η μηχανή αναζήτησης (search.stinpriza.org). Προτείνουμε εναλλακτικές και για άλλα συνηθισμένα σημεία, όπως οι διαδραστικοί χάρτες (openstreetmaps.org) και το ανέβασμα πολυμέσων (archive.org).

[Αναδημοσίευση] Τα προσωπικά δεδομένα ως πρόσχημα για απολύσεις

Αναδημοσίευση από την Εφημερίδα των Συντακτών.
πηγή : https://www.efsyn.gr/arthro/ta-prosopika-dedomena-os-proshima-gia-apolyseis

—-

Συντάκτης: Ντίνα Δασκαλοπούλου

Ενα ολοκαίνουργιο εργαλείο ανακάλυψαν οι εργοδότες ώστε να απολύουν αζημίως. Στο πλαίσιο εφαρμογής του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) -που τέθηκε σε ισχύ από τον Μάιο και έχει πολύ αυστηρές κυρώσεις για μη συμμόρφωση- ζητούν από τους εργαζόμενους να υπογράψουν ιδιωτικά συμφωνητικά με απίθανες προβλέψεις, που, ενώ υποτίθεται ότι προστατεύουν τα προσωπικά δεδομένα των συναλλασσόμενων με την επιχείρηση, στην πραγματικότητα δίνουν καινούργια όπλα στους εργοδότες και κρατούν όμηρους τους εργαζόμενους ακόμα κι αν αλλάξουν εργασία, ακόμα κι αν έχουν φύγει από μια θέση 3 χρόνια.

Το φαινόμενο ακόμα είναι περιορισμένο, αφού τα κρούσματα δεν ξεπερνούν τα 20, οι συνδικαλιστές ωστόσο εκτιμούν ότι πρόκειται να αυξηθεί γεωμετρικά.

Για την ώρα τέτοιου είδους συμφωνητικά διακινούν μεγάλα δικηγορικά γραφεία κι έχουν κληθεί να υπογράψουν εργαζόμενοι στον κλάδο του τουρισμού, του επισιτισμού και του λιανικού και χονδρικού εμπορίου.

Η πρώτη καταγγελία μάς έφτασε μόλις χτες από εργαζόμενη σε μεγάλη τουριστική επιχείρηση (τα στοιχεία και τα έγγραφα στη διάθεση της εφημερίδας).

«Μας ζήτησαν να υπογράψουμε ένα απίθανο χαρτί, το οποίο έλεγε ότι σε περίπτωση διαρροής οποιουδήποτε δεδομένου που αφορά τη δραστηριότητα της επιχείρησης έχουμε την πλήρη ευθύνη και μάλιστα, αν αυτό συμβεί, απολυόμαστε χωρίς αποζημίωση. Επίσης, ότι αν αλλάξουμε δουλειά και κάποιος πελάτης μετακινηθεί στην καινούργια επιχείρηση όπου θα εργαστούμε, το προηγούμενο αφεντικό μπορεί να ζητήσει… αποζημίωση για απώλεια τζίρου ακόμα και μετά από χρόνια».

Οι εργαζόμενοι στην πλειονότητά τους έχουν αρνηθεί να υπογράψουν το ιδιωτικό συμφωνητικό και στους διαδρόμους της επιχείρησης έχουν αρχίσει να κυκλοφορούν τα πρώτα ονόματα όσων ο εργοδότης ετοιμάζει για απόλυση.

«Οι εργοδότες επιχειρούν να μεταβιβάσουν την ευθύνη για την προστασία των δεδομένων στους εργαζόμενους κι αυτό μπορεί να γίνει εργαλείο απόλυσης» μας εξηγεί ο πρόεδρος του Πανελλήνιου Συνδέσμου στη Ναυτιλία και τον Τουρισμό, Θάνος Βασιλόπουλος.

«Είναι παράνομο και δεν στέκεται σε κανένα δικαστήριο, ωστόσο αν κάποιος απολυθεί, τι να το κάνει αν το δικαστήριο τον δικαιώσει 10 χρόνια μετά; Είναι ένα μέσο πίεσης για να κρατούν υποταγμένους και φοβισμένους τους εργαζόμενους. Πρακτικά, για όσους εργάζονται με μεγάλα πελατολόγια στην ελεύθερη αγορά, σημαίνει ότι τίθενται εντός κλάδου. Η λύση σε όλα αυτά είναι να φτιάξει το υπουργείο μια φόρμα κειμένου για την προστασία των προσωπικών δεδομένων, ώστε και να προστατεύονται όπως πρέπει αλλά και οι εργαζόμενοι να μη διακινδυνεύουν με αυτό το πρόσχημα».

Αλλο ένα χτύπημα

Ακόμα έναν κρίκο στην αλυσίδα της απορρύθμισης των εργασιακών σχέσεων των τελευταίων ετών χαρακτηρίζει τις «δηλώσεις εμπιστευτικότητας» που ζητούν οι εταιρείες από τους εργαζόμενους ως προς την προστασία των προσωπικών δεδομένων ο γενικός γραμματέας της Ομοσπονδίας Ιδιωτικών Υπαλλήλων Ελλάδας, Παναγιώτης Κυριακούλιας.

«Πέρα από την εργασιακή ευελιξία, τους χαμηλούς μισθούς και τις συχνά εξοντωτικές συνθήκες εργασίας, πολλοί εργοδότες επιχειρούν τώρα με αφορμή το GDPR να κάνουν συνυπεύθυνους τους εργαζόμενους ακόμα και σε θέματα για τα οποία δεν φέρουν απολύτως καμία ευθύνη. Προσπαθούν να καταστήσουν τους εργαζόμενους ακόμα περισσότερο ομήρους, ακόμα περισσότερο ‘‘ανήμπορους’’ μπροστά στον ενδεχόμενο κίνδυνο της απόλυσης όχι μόνο χωρίς αποζημίωση, αλλά και ‘‘φοβισμένους’’ ότι θα έχουν πιθανώς να αντιμετωπίσουν ακόμα και οικονομικές ή άλλες αξιώσεις του εργοδότη τους λόγω δήθεν κακής χρήσης των προσωπικών δεδομένων».

Δικαιολογείται νομικά αυτό το φαινόμενο;

«Η διαδικασία υποβολής υπευθύνων δηλώσεων και ιδιωτικών συμφωνητικών εχεμύθειας εγείρει εν προκειμένω σοβαρά ζητήματα νομιμότητας, πολλώ δε μάλλον από τη στιγμή που η συναίνεση του εργαζομένου μπορεί πολύ εύκολα να υφαρπαχθεί στο πλαίσιο της εξάρτησής του από τον εργοδότη» μας εξηγεί ο εργατολόγος Νίκος Ρουκλιώτης.

«Μετατρέπουν επί της ουσίας τον εργαζόμενο σε ‘‘υπεύθυνο επεξεργασίας’’, αφού μετακυλίονται σ’ αυτόν όλες οι σχετικές υποχρεώσεις κατά παράβαση του νόμου, δεδομένου ότι υπεύθυνος επεξεργασίας είναι μόνο ο εργοδότης. Από κανένα σημείο του νέου Ευρωπαϊκού Κανονισμού για τα Προσωπικά Δεδομένα δεν προκύπτει οποιαδήποτε υποχρέωση υποβολής δήλωσης εμπιστευτικότητας για τον εργαζόμενο, ενώ σε κάθε περίπτωση αυτός μπορεί να ελεγχθεί μόνο ως προς το πλαίσιο των συμβατικών του υποχρεώσεων (αν για παράδειγμα επεξεργαστεί προσωπικά δεδομένα συναδέλφων του για οποιονδήποτε λόγο).

Η υποχρέωση πίστης και εχεμύθειας απορρέει ούτως ή άλλως από τη σύμβαση εργασίας ακόμα και αν δεν μνημονεύεται σ’ αυτήν, οπότε εύλογα δημιουργείται δικαιολογημένος προβληματισμός ως προς τη σκοπιμότητα των εν λόγω δηλώσεων εμπιστευτικότητας. Το κύριο πρόβλημα νομιμότητας όμως εστιάζεται εν προκειμένω στο γεγονός ότι στις σχετικές δηλώσεις εμπιστευτικότητας καθώς και στα ιδιωτικά συμφωνητικά εχεμύθειας προβλέπεται ότι η τυχόν παραβίαση των σχετικών υποχρεώσεων εμπιστευτικότητας και εχεμύθειας θα συνεπάγεται δικαίωμα καταγγελίας χωρίς αποζημίωση από τον εργοδότη.

Η πραγματική σκοπιμότητα των εν λόγω συμφωνητικών και δηλώσεων εμπιστευτικότητας είναι η καταστρατήγηση της εργατικής νομοθεσίας. Η μετακύλιση των υποχρεώσεων υπευθύνου επεξεργασίας προσωπικών δεδομένων στον εργαζόμενο ισοδυναμεί στην πραγματικότητα με μετακύλιση της επιχειρηματικής ευθύνης σ’ αυτόν, γεγονός που αντιβαίνει πρώτα και κύρια στον προστατευτικό σκοπό και πυρήνα της εργατικής νομοθεσίας με τον κίνδυνο να προσδοθεί επίφαση νομιμότητας σε παραβιάσεις εργασιακών δικαιωμάτων υπό τον μανδύα πάντα της προστασίας των προσωπικών δεδομένων».

Ενημερώσεις για τη καταχώρηση .gr & .ελ domains

domain

Ονόματα χώρου (domain) με κατάληξη .ελ

O Κανονισμός Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη .gr ή .ελ (απόφαση 843/2 01/03/2018) της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) τέθηκε σε ισχύ στις 19/3/2018. (δείτε εδώ το pdf). Πλέον μπορούμε να κατοχυρωσουμε κάποιο όνομα (π.χ onoma.ελ), ακριβώς όπως κατοχυρώνουμε και το αντίστοιχο onoma.gr. Από τις 3/7/2018 ξεκινάει η επίσημη διάθεση των domain με κατάληξη .ελ. Για το 1ο τρίμηνο από την ημ/νια αυτή προτεραιότητα έχουν οι κάτοχοι domain .gr που θελουν το ιδιο domain και σε .ελ. Εφόσον θεώρείτε σημαντικό για σας ή την επιχείρηση σας να κρατήσετε και το αντίστοιχο .ελ domain, μπορείτε να επικοινωνήσετε μαζί μας. Η Πρίζα είναι επίσημος καταχωρητής ονομάτων χώρου .gr & .ελ (αρ. καταχωρητή 13-016) και μπορείτε να κάνετε αίτηση για το όνομα χώρου που θέλετε οποιαδήποτε στιγμή μέσω της φόρμας κατοχύρωσης ονομάτων χώρου.

Για περισσότερες πληροφορίες σχετικά με το κανονισμό της ΕΕΤΤ γύρω από τα ονόματα χώρου .gr & .ελ, μπορείτε να διαβάσετε εδώ.

Domains και ΓΚΠΔ (GDPR)

Για να κατοχυρωθεί ένα domain, οι υπεύθυνοι διαχείρισης των top level domains (.gr, .com, κτλ) ζητάνε ορισμένα προσωπικά δεδομένα. Αυτά υπόκεινται σε επεξεργασία από το καταχωρητή και το αντίστοιχο Μητρώο Ονομάτων Χώρου. Τα στοιχεία αυτά θα τα δείτε και στη φόρμα κατοχύρωσης domains. Η συλλογή και έλεγχος αυτών των δεδομένων είναι υποχρεωτική για τη καταχώρηση ονομάτων χώρου. Το ίδιο και για τη Πρίζα. Τα προσωπικά δεδομένα, αποστέλλονται και διατηρούνται ΜΟΝΟ στο υπεύθυνο μητρώο ονομάτων για να γίνει η καταχώρηση, δεν υφίστανται άλλη επεξεργασία από εμάς. Περισσότερα για τη πολιτική μας σχετικά με τα προσωπικά δεδομένα για καταχώρηση domain, μπορείτε να διαβάσετε στην ενημερωμένη πολιτική ιδιωτικότητας.

Πρόσβαση στα δεδομένα αυτά έχουν οι καταχωρητές και το Μητρώο Ονομάτων Χώρου. Σε καμία περίπτωση επίσης δεν κοινοποιούνται σε άλλα μέρη. Μόνο με σχετική Εισαγγελική Παραγγελία ή αίτηση από κάποιο δημόσιο ελεγκτικό μηχανισμό, το Μητρώο ονομάτων χώρου και ο καταχωρητής, μπορούν να κοινοποιήσουν στοιχεία ενός domain. Αναλυτικά για το τι ισχύει σχετικά με τα προσωπικά δεδομένα στο Μητρώο Ονομάτων χώρου .gr & .ελ μπορείτε να διαβάσετε στο τελευταίο κανονισμό (σελίδες 19-20).

Νέος κανονισμός της Ευρωπαϊκής Ένωσης για την Γενική Προστασία Δεδομένων

κανονισμός GDPR

Στις 25 Μαΐου τίθεται σε ισχύ ο νέος κανονισμός της Ευρωπαϊκής Ένωσης για την Γενική Προστασία Δεδομένων (General Data Protection Regulation), γνωστός ως κανονισμός GDPR.

Τι αφορά;

Αυτό μεταξύ άλλων αφορά όλες τις ιστοσελίδες που απευθύνονται σε ευρωπαϊκό κοινό. Από το μικρότερο ατομικό blog, στη μεγαλύτερη ιστοσελίδα οργανισμού. Φυσικά είναι διαφορετική αντιμετώπιση σε κάθε περίπτωση. Μεγάλη προσοχή θα χρειαστεί σε ιστοσελίδες που έχουν forum, eshop, newsletter, δημοσκοπήσεις, αναλύουν προσωπικά δεδομένα, ή δίνουν πρόσβαση σε τρίτους στα προσωπικά δεδομένα των χρηστών τους. Πέραν από τις ιστοσελίδες, ο συγκεκριμένος κανονισμός αυστηροποιεί διαδικασίες και προϋποθέσεις σε άλλους τομείς, όπως στη διαχείριση server και στις επικοινωνίες μεταξύ μας.

Στην Πρίζα

Όσον αφορά τους servers της πρίζας, καλύπταμε ήδη τα κριτήρια του κανονισμού κατά 95% και δρομολογούμε και τα υπόλοιπα σημεία. Στο κομμάτι της επικοινωνίας μεταξύ μας, θα χρειαστεί να αλλάξουμε τον τρόπο αποστολής/αλλαγής κωδικών και γενικά την μεταφορά προσωπικών δεδομένων. Θα επανέλθουμε και σε αυτό το κομμάτι με αναλυτικότερες οδηγίες.

Τα βασικά σημεία του κανονισμού

  • Όλες οι ιστοσελίδες να έχουν εμφανώς την Πολιτική Απορρήτου που ακολουθούν, δοσμένη με απλά λόγια, ώστε να είναι κατανοητή.
  • Να υπάρχει η δυνατότητα εξαγωγής συγκεκριμένων προσωπικών δεδομένων, αν ζητηθεί
  • Να υπάρχει η δυνατότητα διαγραφής συγκεκριμένου ατόμου (λογαριασμού) από την ιστοσελίδα

Με τα πρώτα στοιχεία, φαίνεται πως αυτός ο κανονισμός είναι προς καλή κατεύθυνση. Αυτό που μένει να αποσαφηνιστεί είναι το κατά πόσο αποδίδουν τα μέτρα του στους “μεγάλους παίκτες” της βιομηχανίας προσωπικών δεδομένων, για τους οποίους υπάρχουν πολλά παραθυράκια.

Αυτή η ανακοίνωση είναι μια πρώτη ενημέρωση μέχρι να έχουμε περισσότερα στοιχεία για το τι κινήσεις μπορούν να γίνουν σχετικά με το νέο κανονισμό.

Περισσότερα

Περισσότερες πληροφορίες μπορείτε να βρείτε εδώ:

Σχετικά άρθρα μας: