Strony internetowe często zawierają osadzone filmy YouTube. Problemem jest to, że YouTube (Google) domyślnie umieszcza pliki cookie bez zgody użytkownika. Kluczowe jest więc prawidłowe wdrożenie systemu zarządzania zgodami (Consent Management Platform). Niepoprawne lub niekompletne wdrożenie CMP może skutkować naruszeniem przepisów ochrony prywatności. W tym artykule znajdziesz wskazówki, jak osadzać filmy YouTube zgodnie z zasadami RODO i ePrivacy.
Spis treści:
Oglądanie filmów bezpośrednio na YouTube
Wchodząc bezpośrednio na YouTube, pytany jesteś o zgodę na przetwarzanie danych i wykorzystywanie plików cookie. YouTube, podobnie jak wiele innych platform, wyświetla użytkownikom baner z informacjami o polityce prywatności i wykorzystywaniu plików cookie, prosząc o akceptację tych warunków przed dalszym korzystaniem z serwisu. Jest to zgodne z wymogami przepisów RODO i Dyrektywy ePrivacy, które wymagają uzyskania świadomej zgody od użytkowników na przetwarzanie ich danych osobowych.
W przypadku, gdy jesteś zalogowany do Google, baner cookie w serwisie YouTube nie wyświetla się, ponieważ już wcześniej zaakceptowałeś domyślnie stosowne ustawienia prywatności, zakładając konto Google. Możesz sprawdzić swoje ustawienia prywatności konta Google w sekcji „Dane i prywatność”.
Osadzanie filmów YouTube a zgoda na ciasteczka
Zakres danych przetwarzanych przez YouTube w przypadku osadzonych filmów jest podobny do tego, jaki ma miejsce podczas bezpośredniego oglądania filmów w serwisie YouTube. Obejmuje on adres IP, dane przeglądarki i urządzenia, interakcje z filmem oraz unikalne identyfikatory urządzeń. Dane te są wykorzystywane głównie do celów statystycznych i reklamowych – do pomiaru konwersji z reklam, profilowania użytkownika i remarketingu.
Zgodnie z prawem, wyżej wymienione przetwarzanie danych nie może odbywać się bez świadomej zgody użytkownika. Jeśli film jest wyświetlany w serwisie YouTube, o uzyskanie stosownych zgód dba sam YouTube.
Jeśli film YouTube jest osadzony, obowiązek uzyskania zgody przechodzi na serwis internetowy, który ten film publikuje.
Rozszerzony tryb prywatności youtube-nocookie.com
Aby zwiększyć prywatność użytkowników, Google wprowadził specjalny rozszerzony tryb prywatności dla osadzanych filmów YouTube. Oglądanie filmów YouTube osadzonych w rozszerzonym trybie prywatności na zewnętrznych stronach nie wpływa na personalizację treści i reklam w serwisie YouTube oraz poza nim. Dodatkowo, reklamy wyświetlane w filmie osadzonym w ten sposób nie są personalizowane na podstawie wcześniejszych aktywności użytkownika, które Google posiada. W tym trybie YouTube również nie przechowuje informacji o osobach odwiedzających stronę, dopóki nie zaczną odtwarzać filmu.
Aktywacja tego trybu jest prosta. Wystarczy podczas pobierania kodu do umieszczenia filmu YouTube zaznaczyć opcję „Włącz rozszerzony tryb prywatności”, co zamieni adres URL z „youtube” na „youtube-nocookie” w generowanym kodzie.
Jak sugeruje nazwa domeny „youtube-nocookie”, żadne ciasteczka nie są ustawiane (stan na 19.07.2024). Należy jednak nadmienić, iż wcześniej ciasteczka były ustawiane po rozpoczęciu odtwarzania filmu.
Aktualnie YouTube stosuje tylko pliki Local Storage, na które, zgodnie z ePrivacy, wymagana jest również zgoda użytkownika. Dlatego mimo stosowania rozszerzonego trybu prywatności, powinniśmy zadbać o uzyskanie stosownej zgody od użytkownika.
Prawidłowe osadzanie filmów YouTube
Chcąc być w zgodzie z zasadami RODO i ePrivacy, należy uzyskać wyraźną zgodę użytkownika na przesyłanie danych do YouTube. Dlatego konieczne jest wdrożenie systemu zarządzania zgodami (Consent Management Platform) i zablokowanie osadzonych treści, jeśli użytkownik nie wyraził zgody marketingowej.
Większość systemów CMP umożliwia zablokowanie osadzonych treści i sprowadza się to jedynie do prostych modyfikacji kodu osadzenia. Jeśli użytkownik nie wyraził zgody, wyświetlanie osadzonej treści powinno być zablokowane.
Samo wstrzymanie wyświetlania osadzonej treści może być niewystarczające. Warto wyświetlić użytkownikowi komunikat informujący, że treść nie może być wyświetlona ze względu na brak zgody, wraz z linkiem umożliwiającym zmianę wcześniej wyrażonej zgody. Dobrą praktyką jest także dodanie bezpośredniego linku do filmu w serwisie YouTube, aby użytkownik mógł zobaczyć film nawet bez akceptacji zgód marketingowych na naszym serwisie.