Piksel trakujący – wymagania na gruncie RODO

Tzw. piksel trakujący (śledzący) to fragment kodu HTML, który jest ładowany, gdy użytkownik odwiedza witrynę lub otwiera wiadomość e-mail. Przydaje się do śledzenia zachowań i konwersji (oczekiwanego działania) użytkowników. Dzięki pikselowi śledzącemu reklamodawcy mogą pozyskiwać dane do marketingu online, analizy sieci lub marketingu e-mailowego. Dzięki analizie plików dziennika logów lub ocenie dokonanej przy użyciu odpowiednich narzędzi analitycznych, dane uzyskane za pomocą piksela mogą być wykorzystywane do różnych celów, na przykład retargetingu (wyświetlanie w różnych miejscach reklamy tym, którzy mieli kontakt z daną stroną internetową). To idealne narzędzie dla marketingowców, ale co z ochroną prywatności?

Jak to działa?

Piksel śledzący (zwany również pikselem 1x1 lub tagiem pikselowym) to grafika o wymiarach 1x1 pikseli, która jest ładowana, gdy użytkownik odwiedza stronę internetową lub otwiera wiadomość e-mail. Ponieważ jest tak mały, pozostaje prawie niewidoczny dla odwiedzających stronę internetową lub odbiorców wiadomości e-mail. Piksele śledzące są częściowo lub w całości zaprojektowane tak, aby były przezroczyste lub zakamuflowane w kolorze tła witryny i nie wyróżniały się dla użytkowników. Adres URL piksela śledzącego to lokalizacja pamięci na serwerze. Gdy użytkownik odwiedza witrynę, obraz z tagiem jest ładowany z tego serwera.

Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO

Dołącz do grona czytelników naszego biuletynu, odbierz bezpłatny pakiet i trzymaj rękę na pulsie.
ODBIERZ PAKIET
Operator strony lub nadawca wiadomości e-mail dodaje piksel śledzący za pomocą kodu w kodzie HTML strony lub wiadomości e-mail. Ten kod zawiera zewnętrzny link do serwera pikseli. Jeśli użytkownik odwiedza stronę docelową, kod HTML jest przetwarzany przez klienta – zwykle przeglądarkę użytkownika. Przeglądarka podąża za linkiem i otwiera (niewidoczną) grafikę. Jest to rejestrowane i odnotowywane w plikach dziennika serwera.

Piksel wykorzystuje dwa rodzaje plików cookie: wewnętrzne i zewnętrzne. Różnica polega na tym, kto jest właścicielem danego pliku: wewnętrzne pliki cookie należą do przeglądanej w danej chwili witryny, zaś zewnętrzne są własnością innej witryny, niż aktualnie przeglądana przez odbiorcę. Domyślnie piksel używa zarówno plików wewnętrznych jak i zewnętrznych.

Mała rzecz, a śledzi

Za pomocą piksela śledzącego mogą być zbierane i analizowane następujące dane:

  • Używany system operacyjny (informuje o korzystaniu z urządzeń mobilnych)
  • Rodzaj używanej strony internetowej lub poczty e-mail, na przykład na urządzeniu mobilnym lub stacjonarnym
  • Typ używanego klienta, na przykład przeglądarka lub program pocztowy
  • Rozdzielczość ekranu klienta
  • Czas przeczytania wiadomości e-mail lub odwiedzin witryny
  • Aktywność na stronie podczas sesji (przy użyciu wielu pikseli śledzących)
  • Adres IP (podaje informacje o dostawcy usług internetowych i lokalizacji).

Dzięki pikselowi mogą być rejestrowane następujące przykładowe zdarzenia:

  • Dodanie danych płatności podczas realizacji transakcji zakupu (np. kliknięcie, wyświetlenie strony docelowej z informacjami rozliczeniowymi)
  • Dodanie produktów do koszyka (np. kliknięcie, wyświetlenie strony docelowej po kliknięciu przycisku „Dodaj do koszyka”)
  • Dodanie produktów do listy życzeń (np. kliknięcie, wyświetlenie strony docelowej po kliknięciu przycisku „Dodaj do listy życzeń”)
  • Wysłanie formularza rejestracyjnego (np. zamówienie subskrypcji, zamówienie usługi)
  • Telefon lub SMS, e-mail, wiadomość na czacie lub inny rodzaj kontaktu klienta z firmą
  • Personalizacja produktów w narzędziu konfiguracyjnym lub innej aplikacji, którą dysponuje firma
  • Przekazanie środków na rzecz Twojej organizacji lub inicjatywy
  • Wyszukiwanie w witrynie lub aplikacji jednej z lokalizacji firmy, z zamiarem jej odwiedzenia
  • Rozpoczęcie realizacji transakcji zakupu (np. kliknięcie, wyświetlenie strony docelowej po kliknięciu przycisku „Przejdź do kasy”)
  • Wyrażenie zainteresowania ofertą (np. przesłanie formularza, pobranie wersji próbnej, wyświetlenie strony z cennikiem)
  • Kupowanie lub zakończenie realizacji zakupu (np. wyświetlenie strony z podziękowaniem lub potwierdzeniem)
  • Wyszukiwanie w witrynie, aplikacji lub innych zasobach (np. wyszukiwanie produktu)
  • Rozpoczęcie korzystania z oferowanych produktów lub usług (np. w ramach bezpłatnego okresu próbnego)
  • Przesłanie wniosku o możliwość skorzystania z oferowanego produktu, usługi lub programu (np. karty kredytowej, programu edukacyjnego lub oferty pracy)
  • Rozpoczęcie płatnej subskrypcji produktu lub usługi
  • Wyświetlenie strony kluczowej (np. strony produktu, strony docelowej, artykułu).

Piksele śledzące upraszczają również pracę spamerów. Spamerzy mogą integrować piksele śledzące w swoich wiadomościach spamowych, aby dowiedzieć się, czy adres e-mail jest prawidłowy. Jeśli odbiorca otworzy wiadomość e-mail i w ten sposób załaduje automatyczny piksel śledzący, spamer otrzyma potwierdzenie autentyczności adresu e-mail. W rezultacie wzrasta wysyłanie wiadomości spamowych.

Efekty wykorzystania piksela to na przykład:

  • Emisja reklam wśród właściwej grupy odbiorców. Znajdowanie nowych klientów lub osób, które odwiedziły określoną stronę lub podjęły oczekiwane działanie w witrynie.
  • Zwiększenie sprzedaży. Automatyczne składanie ofert, aby docierać do osób, które są bardziej skłonne do podjęcia działania, np. dokonania zakupu.
  • Pomiar wyników reklam. Pozwala poznać skuteczność reklamy, analizując to, co się zdarzyło bezpośrednio w wyniku jej wyświetlenia.

A może to nie dane osobowe?

Piksele śledzące są często krytykowane przez rzeczników ochrony danych, ponieważ gromadzą kompleksowe dane o użytkowniku, w większości bez jego wiedzy. Piksela śledzącego nie można zobaczyć gołym okiem, a zwykły użytkownik nie ma świadomości, do czego służy mała grafika, nawet gdy jest ona widoczna. Na tej podstawie krytycy twierdzą, że w przypadku pikseli śledzących prywatność użytkownika jest naruszana poprzez rejestrowanie profili użytkowników. Transmisja adresu IP umożliwia również przyporządkowanie informacji do innych informacji o użytkownik w Internecie, np. do profilu w serwisie społecznościowym lub forum. Nie pozostaje nic innego jak przyznać wspomnianym krytykom … rację.

Bezpłatna wiedza o RODO - korzystaj do woli!

Dane osobowe to bowiem informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, zaś możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Ważne
Zgodnie z RODO użytkownicy muszą być poinformowani, że strona internetowa zbiera dane osobowe. Obowiązek informacyjny ciąży na administratorze danych, czyli tym podmiocie, który określa cele i sposoby ich przetwarzania.

Sprawa fashion id a piksel

Technologie śledzenia i brak przejrzystości oraz brak zgody śledzonych były już rozpatrywane przed TSUE. Przedmiotem sprawy C-40/17 był stan faktyczny, kiedy to na stronie internetowej podmiotu Fashion ID została zainstalowana tzw. wtyczka społecznościowa Facebooka (niebieski przycisk „Lubię to”, dziś już znacznie mniej popularny w innych niż FB witrynach). Pomiędzy wspomnianą wtyczką a pikselem możemy doszukać się analogii w działaniu. Charakterystyczną cechą Internetu jest to, że przeglądarka osoby odwiedzającej witrynę internetową może przedstawiać treści pochodzące z różnych źródeł (zdjęcia, filmy wideo itp.). Jeżeli operator witryny internetowej zamierza wstawić takie treści zewnętrzne, zamieszcza on w tej witrynie odnośnik do treści zewnętrznych.

Gdy przeglądarka osoby odwiedzającej wspomnianą witrynę natrafia na taki odnośnik, pobiera ona treści zewnętrzne i wstawia je na wskazanym miejscu wyświetlanej witryny. W tym celu przeglądarka przekazuje do serwera dostawcy zewnętrznego adres IP komputera wspomnianej osoby odwiedzającej oraz dane techniczne przeglądarki, tak aby serwer mógł ustalić, w jakim formacie i pod jakim adresem dana treść ma być przesłana. Poza tym przeglądarka przekazuje również informacje dotyczące pożądanych treści.

Operator witryny internetowej, który proponuje treści zewnętrzne, umieszczając je w tej witrynie, nie ma możliwości określenia, jakie dane przekazuje przeglądarka, ani co dostawca zewnętrzny zrobi z tymi danymi, w szczególności, czy postanowi je przechować i wykorzystać. W omawianej sprawie dane osobowe osoby odwiedzającej witrynę były przekazywane do Facebook Ireland, niezależnie od okoliczności, czy była ona członkiem serwisu społecznościowego Facebook lub czy kliknęła przycisk „Lubię to” Facebooka.

TSUE w wyroku stwierdził, że w przypadku, gdy operator witryny internetowej, który umieszcza we wspomnianej witrynie wtyczkę społecznościową umożliwiającą przeglądarce osoby odwiedzającej tę witrynę pobieranie treści od dostawcy wspomnianej wtyczki i przekazywanie w tym celu rzeczonemu dostawcy danych osobowych osoby odwiedzającej, zgoda powinna zostać uzyskana przez tego operatora wyłącznie w odniesieniu do operacji lub do zestawu operacji przetwarzania danych osobowych, której lub których cele i sposoby wspomniany operator określa. W takiej sytuacji obowiązek informacyjny ciąży również na wspomnianym operatorze, przy czym jednak informacja, jaką ten ostatni musi przedstawić osobie, której dane dotyczą, powinna odnosić się wyłącznie do operacji lub do zestawu operacji przetwarzania danych osobowych, której lub których cele i sposoby on określa.

Piksel Facebooka

Co ważne, w przypadku narzędzia oferowanego przez Facebook firma wprost przyznaje się do współadministrowania danymi osobowymi, o czym można przekonać się analizując zapisy na www.facebook.com/legal/terms/businesstools_jointprocessing. W zamieszczonej na stronie tabeli zaprezentowano rodzaje danych osobowych gromadzonych i przekazywanych Facebook Ireland w ramach wspólnego przetwarzania/współadministrowania w przypadku korzystania z narzędzi biznesowych Facebooka.


Dane zdarzenia /
Narzędzia biznesowe


Informacje w nagłówkach HTTP, które zawierają informacje o wykorzystywanej przeglądarce lub aplikacji (np. agent użytkownika, kraj/język lokalizacji)


Informacje dotyczące zdarzeń standardowych/ opcjonalnych, np. wyświetlania strony lub instalacji aplikacji, dalsze właściwości obiektu oraz przyciski naciskane przez osoby odwiedzające witrynę, w zależności od konfiguracji narzędzia biznesowego


Identyfikatory internetowe, w tym adresy IP oraz, jeżeli podano – identyfikatory powiązane z Facebookiem lub identyfikatory urządzenia (np. identyfikatory reklam w mobilnych systemach operacyjnych) oraz informacje o rezygnacji/ograniczeniu monitorowania reklam


Wtyczki społecznościowe


x


-


x


Piksel


x


x


x

Samą umowę współadministrowania, wymaganą przez art. 26 RODO, można znaleźć na www.facebook.com/legal/controller_addendum. Zgodnie z umową, Facebook Ireland Ltd. oraz użytkownik są współadministratorami danych, zgodnie z artykułem 26 RODO w zakresie wspólnego przetwarzania danych, określonego w regulaminie korzystania z danego produktu. Zakres wspólnego przetwarzania danych/współadministrowania oraz wspomnianej umowy obejmuje gromadzenie danych osobowych określonych przez regulamin danego produktu oraz ich przekazywanie Facebook Ireland, natomiast dalsze przetwarzanie danych przez Facebook Ireland nie jest elementem wspólnego przetwarzania danych.

Co, jeśli masz dosyć szpiegowania?

Migracje, chmury, systemy.
RODO w IT.

Szkolenie RODO w IT dla inspektorów ochrony danych oraz managerów i pracowników IT. Zapraszamy!
SPRAWDŹ TERMINY
Istnieje wiele sposobów, dzięki którym użytkownicy mogą zapobiec gromadzeniu swoich danych przez piksele śledzące:

  • Ustaw przeglądarkę i ustawienia poczty e-mail tak, aby były jak najbardziej restrykcyjne, aby zewnętrzna grafika była obsługiwana tylko po uzyskaniu zgody, a wiadomości e-mail w formacie HTML nie były obsługiwane. W tym celu można również użyć odpowiednich ustawień zapory. Niektóre rozszerzenia przeglądarki mogą służyć do wyświetlania pikseli śledzących.
  • Anonimowe surfowanie za pomocą przeglądarki Tor lub korzystanie z serwerów proxy, aby zapobiec pobieraniu pikseli śledzących.
  • Aby zapobiec gromadzeniu dodatkowych danych użytkownika, takich jak typ przeglądarki lub system operacyjny, można wyłączyć obsługę skryptów w przeglądarce, co może jednak w pewnych okolicznościach ograniczyć inne funkcje w Internecie.
  • Wyłączając pliki cookie w przeglądarce wyłączysz pikselowi FB możliwość wysyłania danych do FB.

Z perspektywy prawnej to administrator danych osobowych decyduje o tym, że ruch z jego strony zostanie przekierowany, np. na FB. Nawet jeśli fizycznie nie ma dostępu do danych (nie zbiera danych), to administrator decyduje o tym, czy i w jakim zakresie dane będą przekazywane do zewnętrznego podmiotu. Z tego powodu administrator powinien zapewnić odpowiednią podstawę prawną przetwarzania, w tym przekazywania danych.

Czytaj także:

Outsourcing funkcji Inspektora Ochrony Danych (IOD)

Outsourcing, czyli przekazanie funkcji IOD to sprawdzony sposób na optymalizację procesów i kosztów.

Zobacz więcej
Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".