Матома — вільна програма для аналізу вебсайтів. З допомогою Матоми можна створювати багато статистичних даних, які також пропонує Google Analytics. З правильною налаштуванням Матому можна використовувати без згоди користувачів та без проблем з захистом даних.
Вступ
Матома — популярна рішення, щоб зрозуміти поведінку користувачів на вебсторінках. У порівнянні з Google Analytics, Матома можна використовувати без проблем зі захистом даних та без згоди користувача.
Незважаючи на це, з допомогою Matomo часто можна створити досить достатні Статистики щодо поведінки відвідувачів вебсторінок. У першу чергу з допомогою Matomo можна встановити
- Які користувачі звернулися до вебсайту за певний день
- Яка сторінка (підсторінка) вебсайту була звернена до неї скільки разів
- Від яких пристроїв здійснювалися виклики та
- Звідки приблизно відбувалися звернення (географічна місцевість).
Майже всі власники вебсайтів не повинні знати більше цього. Всі речі, що виходять за рамки цього, майже ніколи не допомагають, якщо немає достатніх ресурсів та знань для вивчення потоків відвідувачів. У першу чергу це стосується малих і середніх підприємств, де такі ресурси відсутні.
Матома технічно та юридично значно краще керується, ніж Google Analytics.
Моя ствердження після вивчення обох інструментів.
Матома має щодо правових питань від Google Analytics значно менший інвентар установчих витрат, ніж інструмент Google. Поки немає вікна повідомлення про файли cookie, відвідувач не відчуває ніякої напруги, тому можна очікувати вищої конверсійної швидкості та нижчої відштовмуючої швидкості. Це збільшує обсяг даних аналізу, що знову ж таки призводить до більш стабільних статистичних даних.
Аби Матома працював згідно з DSGVO та без згоди, потрібно звернути увагу на кілька аспектів. До того як я детальніше розповім про конфігурацію Матоми, мені хотілося би показати приклади аналітичних звітів, які підтримує Матома.
Статистика відвідувань із Matomo
Даний скріншот показує актуальні відвідувачі вебсторінки та їх дії. Діям, наприклад, є звернення до підсторінки. Крім того, будуть відображені характеристики відвідувачів, такі як використовуваний браузер, операційна система або тип екрану.
Нижче показаний снимок екрана з графом останніх відвідувань, який дуже слабкий через лише тестовий режим.
З усіх відвідувань агреговані статистичні дані обчислюються, наприклад, середня тривалість перебування або кількість дій на відвідування. Діям можна вважати кліки по посиланнях.
Аналітичні функції Matomo достатньо для більшості вебсайтів.
Моя ствердження після знайомства з Matomo та багатьма вебсторінками.
Путі відвідувачів до вебсайту, на сайті та як вони залишили сайт, показано візуально.
Перехід показує, як відвідувачі потрапили на вебсайт, які сторінки вони там відкрили та яким шляхом вони залишили вебсайт. Знімок екрану виглядає досить скромно через мінімальну кількість даних для тестування. Як правило, на лівій і правій сторінках також будуть внутрішні сторінки та графіки.
Конфігурація Matomo
Конфігурація аналітичного інструменту завдяки графічній інтерфейсі веб-інтерфейсу дуже проста. Більшість налаштувань повинні бути змінені, щоб бути найбільш відповідними вимогам захисту даних. Не шкодить перевірити всі налаштування. Для цього потрібно лише кілька хвилин часу.
Локальна установка
Матома слід використовувати у локальному режимі. Це означає, що файли встановлення Матоми завантажуються та потім запускаються на власному сервері. Інсталяція особливо проста для WordPress, оскільки існує спеціальне розширення. Цей спосіб роботи називається On-Premise і є безкоштовним.
Якщо ви хочете використовувати рішення в хмарі, необхідно звернути увагу на ще кілька речей. У першу чергу потрібно підписати угоду про захист даних (DPA) з постачальником Matomo. Теперешня ціна рішення в хмарі становить 29 євро на місяць. Деньги кращеinvestiruyte в одноразову місцеву установку, яка також легше регулюється законодавством.
Анонімізація адрес IP
За захист даних IP-адреси не повинні бути повністю записані, оскільки вони особисті дані представляють. Рівень псевдонімування або анонімності можна вільно вибрати. Кращим рівнем захисту даних є скорочення IPv4-адреси мережі на два байти.
Користування анонімізованою IP-адресою також для підготовки відвідувань рекомендовано (ставити налаштування на «Так», у знімку екрану ще видно протилежний вибір)!
Якщо дві або більше байтів IP-адреси користувача масковані, то геолокація буде досить неточною. Проте визначення місця розташування користувача навіть тоді повинно бути досить точним для більшості випадків використання. Для багатьох просто не має значення, де проживає відвідувач – в Гессені чи Північному Рейні-Вестфалії.
Активування опції «Виконати заміну ідентифікатора користувача на псевдонім» призводить до заміни внутрішніх ідентифікаторів відвідувачів на значення хешу. Через те, що значення хешу можуть бути багатозначними, підвищується рівень захисту даних. У своїй основі це питання полягає в тому, щоб шляхом додаткової реєстрації уникнути особистої ідентичності за допомогою ідентифікатора відвідувача. Google Analytics не виконує цього завдання, оскільки Client Id як альтернатива до ідентифікатора користувача завжди повністю реєструється і можливість особистої ідентичності існує.
Cookies-жахар Бізнес
Найбезпечніша правова можливість – використання Matomo без cookies. Недолік полягає в тому, що повторювані відвідувачі не можуть бути надійно розпізнані як такі. Дублікати можуть стати наслідком цього. За моїми спостереженнями ця наслідок для більшості малих та середніх підприємств (KMU) є непотрібним:
- Як багато відвідувачів було на сайті?
- Які внески найпопулярніші та які ще мають потенціал?
- Які тенденції?
Такі ж питання можна досить добре відповісти навіть з тією самою нечов'язкістю.
Cookies можна вимкнути у адміністративній частині Matomo.
Е-Commerce Einstellung_ слугує для спостереження за корзинами товарів чи оглядах продукції та є перш за все актуальною для онлайн-магазинів. Стеження за пошуком спрямоване на внутрішні пошуки на сайті, тобто не світові пошукові системи. Для останнього існують інші засоби на рівні відомих пошукових систем.
Сесійні файли cookie
Наступне було чинним до 01.02.2021 року: Можливо, що використання Matomo з сесійними cookie виглядатиме прийнятним. Такі файли існують лише протягом часу, поки користувач не закриє браузер. За § 15 Abs. 3 TMG це міг бути сприйнятий як «специфікація послуг телекомунікацій відповідно до потреб», що проти згоди користувача. Однак тоді повинна була бути можливість відмовитися від цього. Таку можливість можна було б здійснити технічним шляхом лише тим, що Matomo не завантажувався зовсім.
Верховний суд встановив у рішенні щодо Planet49, що вказівка в законі про засоби масової інформації повинна відповідати директиві про конфіденційність . Таким чином, для технічних не обов'язкових файлів cookie буде потрібна згода.
З 01.12.2021 року діє TTDSG. З травня 2024 року TTDSG тепер називається TDDG (інша назва нічого не змінила). Відповідний розділ — § 25 TTDSG. За цим правилом, файли cookie для аналітичної діяльності не звільняють від згоди. Також ця ж група зазначила це в своєму Opinion 04/2012 щодо директиви про захист даних, яка була прийнята у Німеччині згідно із TTDSG.
Я рекомендую використовувати Матомо без cookies. Якість даних досить добра і можливі питання зникли.
Що таке Device Fingerprinting?
Фingerprinting означає, що цифровий відбиток пристрою користувача створюється для того, щоб можна було розпізнати користувача навіть без cookies.
Фingerprint складається з роздільної здатності екрану, встановленої мови, операційної системи, браузера та його конкретної версії, а також деяких інших визначних особливостей. Ці дані на поточному рівні не зберігаються в кінцевому пристрої користувача, а отримуються шляхом запитання атрибутів, які здебільшого пов'язані з обладнанням. Роздільна здатність екрану зберігається у конфігурації, яка знову ж таки не доступна для браузера. Браузер може отримати цю інформацію лише шляхом запитання наявних даних та звертається до тимчасових зберігачів інформації. У попередньому повідомленні я досліджував , які дані зберігаються у кінцевому пристрої користувача.
Визначені дані системи, з яких складається цифровий відбиток пальця користувача, не зберігаються вже в кінцевому пристрої користувача, а походять із поточної конфігурації системи.
Мої висновки щодо даних відбитків пальців.
Як визначається роздільна здатність екрану?
У Matomo зберігається роздільна здатність екрану у параметрі res.
За допомогою цього прикладу роздільної здатності екрану (ширина та висота в пікселях, а також глибина кольору) демонструється, що ці дані відбитків пальців не зберігаються вже на кінцевому пристрої користувача таким чином, як вказано у § 25 TTDSG або ст. 5 абз. 3 директиви про конфіденційність спілкування.
Відображення інформації на екрані можна отримати прямо в браузері за допомогою JavaScript на відвідуваній сторінці. Для цього існує об'єкт screen (або, точніше, window.screen). Він надає доступ до всіх згаданих атрибутів екрана через об'єкт window. Питання щодо екрану відбувається шляхом виклику функцій системи на рівні операційної системи. Операційна система запитує поточний стан активного монітора, в якому відображається браузер (як виглядає ситуація при наявності декілька дисплеїв, я не розібрав, але, ймовірно, головний монитор є найбільш важливим). Монітор отримує від операційної системи команду використовувати певну роздільність, яка була встановлена шляхом конфігурації або відповідає стандартній роздільності системи. Роздільність, яку фактично відображає монітор, може відрізнятися від тієї, що була встановлена в операційній системі, якщо бажана роздільність не підтримується монітором. У операційній системі встановлено бажана роздільність, а на мониторі відображається роздільність, яка була вказана після включення (або найближча до неї), що відбувається тому, що монітор зберігає цю інформацію лише в оперативній пам'яті, а не у фіксованому зберіганні.
Як визначається адреса IP?
Наприклад, ще одне приклади, що певні дані не зберігаються згідно з вказаними законодавчими актами вже в кінцевому пристрої користувача, а скоріше тимчасові дані, які додатково зберігаються або виводяться за межами кінцевої системи користувача або динамічно (наприклад, залежно від налаштувань).
Адрес IP є адресою мережею. Кожному учаснику мережі, наприклад Інтернету, потрібна адреса, щоб бути доступним для інших. Пристрій отримує свій адрес від відповідного серверу мережі. За допомогою DHCP (Dynamic Host Configuration Protocol) можна розподіляти адреси динамічно, у порівнянні зі статичними адресами, які існують постійно.
Адрес мережі надається під час виконання програми. Вона може змінюватися теоретично в будь-який момент часу, особливо якщо ви клієнт однієї з відомих телекомунікаційних компаній, які пропонують вигідні доступи. Адреса не впливає на браузер, він може лише ідентифікувати актуальну адресу, призначену для кінцевого пристрою. Можливо, що в кінцевому пристрої збережена копія IP-адреси. Але справжня IP-адреса не залежить від інформації, збереженої в кінцевому пристрої, а саме від провайдера. Збереження адреси в кінцевому пристрої є лише засобом зручності та оптимізації доступу. Якщо наявна Fritz!Box, вона займається спілкуванням із провайдером. Fritz!Box знаходиться за межами кінцевих пристроїв, як мені відомо і згідно зі моїми технічними можливостями. Це вже досить логічно тому, що декілька кінцевих пристроїв можуть спільно використовувати мережевий доступний вузол типу Fritz!Box.
Як визначається тип екрану?
Цей приклад демонструє, що дані щодо екрану та вхідних пристроїв не зберігаються у кінцевому пристрої чи навіть не повинні зберігатися там. Чи екран є Touch Screen, тобто можна керувати ним шляхом натискання пальцями або спеціальним стилусом, визначається моделлю екрану. Ця властивість екрану явно не може бути встановлена тим, що конфігурація змінюється відповідно.
А також характеристики комп'ютерної миші як вхідного пристрою походять з можливостей миші самої та не виходять із певної конфігурації. Можливо лише те, що при декількох налаштуваннях одна встановлюється і керується за допомогою зберігання у кінцевому пристрої. Ця керування служить лише для комфорту. Користувач повинен отримувати саме цю ж конфігурацію після перезапуску комп'ютера.
Інформація, яка тільки тимчасово зберігається у кінцевому пристрої користувача, не вважається інформацією, яка вже збережена в кінцевому пристрої користувача.
Мій висновок.
Важливе також те, що браузер не може самостійно керувати вказаними даними щодо екрану, миші або IP-адреси. З іншого боку, з кукашками все інше – вони виключно керуються браузером і без цієї керування вони навіть не існували б. Сховище кукашок у собі необхідне тоді, коли вони будуть використовуватися. Сховування розміру екрану ж не потрібне та відбувається лише для надання користувачеві комфорту при перезапуску пристрою. Крім того, збережений бажаний розмір екрану не обов'язково відповідає справжньому розміру екрану. Браузер також не звертається до збереженої конфігурації для визначення поточного розміру екрану (якщо JavaScript-логіка цього вимагає), а спробує отримати інформацію про поточний стан екрану.
Cookies є нефлуктивними (фіксованими) засобами зберігання, тоді як дані про відбиток пальця є флуктивними даними (звичкові дані).
Сравнення куків із даними відбитків пальців.
Що відбувається з встановленими плагінами?
З огляду на вказівку від Маркус Баерш, я дослідив джерельні файли Matomo версії 4.8.0. Там запитуються підтримувані браузером типи MIME. Для цього читає змінну navigator.mimeTypes, яка повертає список із типами MIME. За допомогою властивості enabledPlugin можна перевірити, чи є плагін для кожного типу MIME. Ця запит у плагінах не вільна від згоди! Будь ласка, після встановлення Matomo перевірте, чи такий запит трекінгу містить такі параметри як pdf, qt, realp, java або gears.
Трекінг Запит викликає файл matomo.php. Ви можете знайти цей запит, натиснувши клавішу F12 у браузері Firefox, потім вибравши меню "Нетворк-аналіз", відкривши сторінку і шукаючи запит Matomo.
Я називаю дані про відбитки пальців Гавоннісними даними. Вони, звичайно, тимчасові, можуть змінитися потенційно в будь-який час, але це відбувається рідко. Таким чином вони не є технологіями і не подібними до технологій, які порівнюються з файлами cookie, проте вони добре підходять для спостереження за користувачами. Важливим є період обробки даних відбитків пальців або їх зберігання.
Група робітника 29 статті вважає віртуальний відбиток пальця як доступ до кінцевого пристрою (Ставлення 09/2014). Однак я вважаю, що група робітників, попередниця Європейського комісара із захисту даних і згадана в ст. 9 ч. 4 GDPR, скоріше має на увазі широкий відбиток пальця, який також включає встановлені шрифти, тобто дані, які не можуть бути отримані безпосередньо шляхом читання змін JavaScript. Крім того, для групи робітників особливо критичний явний доступ до IP-адреси, який у варіанті Matomo, представленому вище, немає. Крім того, деякі дані, які використовуються (можуть бути використані) для відбитка пальця, прямо перед нами без необхідності їх експлуатувати. До них належить наприклад User Agent, який передається без втручання з боку Matomo.
Також Device Fingerprinting згідно моїх оцінок не підпадає під ePrivacy-Directive відповідно § 15 Abs. 3 TMG у правовій інтерпретації (див. судовий вирок щодо Planet49) та також не підпадає під § 25 TTDSG (з грудня 2021 року). Чи Fingerprinting під § 15 Abs. 3 TMG у його первісній формі потрапляє, залежить від типу та тривалості використання даних Fingerprint.
Матома використовується без згоди та можливості відмовитися від неї.
Мій висновок після вивчення можливостей налаштування Matomo.
Матома використовує цифровий відбиток, щоб розпізнавати користувачів навіть без cookies. Мій тест показав, що користувач, який був визнаний повторювальним на підставі нічних дій у п'ятницю, був оцінений як новий користувач у понеділок. Це добре щодо захисту даних, оскільки коротка період перебування під спостереженням може бути розцінений як законне інтерес. У будь-якому випадку я так бачу це і припускаю тут, що ні згоди, ні можливості відмовитися не пропонуються. Цей випадок стосується місцевої аналітичної роботи без cookies.
Фінгерпринтінг за допомогою Matomo можна використовувати, мабуть, без можливості протиставлення згідно § 15 Abs. 3 TMG (у його первісному значенні, а не в його значенні відповідно до рішення Бундесверхерту щодо директиви про захист даних), коли немає явного доступу до кінцевого пристрою. Правова основа для цього буде законним інтересом згідно статті 6 п. 1 f GDPR.
Хтоська людина, яка хоче бути впевненою, повинна забезпечити те, що функція виявлення браузера вимкнена. Це можна здійснити за допомогою команди JavaScript. У конфігурації Matomo це також повинно бути встановлено безпосередньо (без програмування). Параметр називається англійською мовою «Disable Browser Feature Detection» і повинен бути доступний українською мовою також. Чи конфігурація правильна, можна перевірити у браузері: натисніть клавішу F12 в браузері Firefox, щоб відкрити консоль розробника. Відкрийте сторінку з інтегрованим Matomo. У розділі «Аналіз мережі» у консолі розробника шукайте дані передачі даних, які пов'язані із Matomo. Для цих адрес перевірте параметри, які передаються. У параметрах не повинні бути інформації про встановлені браузерні розширення та розмір вікна браузера (розмір екрану, можливо, у порядку).
Видалення старих даних
Для безпеки історичні дані не повинні зберігатися надто довго. Порядкову налаштування для автоматичного видалення старих даних наявне в Matomo.
Кількість днів, протягом яких дані стають недійсними, повинна бути вибрана такою, щоб вона була більша за найбільший необхідний період звітності. Якщо дані звітності анонімізовані, то довгожиттєвість також не є проблемою.
Існують дані попередніх сесій, в яких у Matomo не було налаштовано анонімізацію даних, такі дані можна пізніше анонімізувати.
Висновок
Матома безкоштовно доступна та пропонує багато функцій аналізу, які досить добре підходять для більшості вебсайтів. Локальна установка дуже легко здійснити. Правові умови, як у Google Analytics, не потрібно дотримуватися. Ніякого DPA (автоматичного виділення відвідувань) не потрібне при локальній установці. Зате необхідно звернути увагу на правильну конфігурацію, щоб жодних проблем із захистом даних виникнути не могло.
Матома підходить майже для всіх вебсайтів як альтернатива Google Analytics. Це особливо стосується тих, хто використовує Google Analytics лише тому, що всі це роблять або тому, що агенція вказала на це.
Хтось, хто хоче використовувати Google Analytics або інше спеціальне інструменти третіх осіб, повинен добре розуміти правові та технічні аспекти цього процесу. Але навіть така підготовка не завжди гарантує відсутність порушень конфіденційності даних.
Також цікаво
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
