Vimeo videoer er en teoretisk Alternativ til YouTube videoer, som hver webstedsejer tænker på, når han vil indsætte et video. Datatilsynet mener ikke, at Vimeo videoer er en Alternative, men snarere ligner YouTube videoer i deres datadrive.
For YouTube-videoer kræves der samtykke, før videoscriptet kan indlæses. Vi taler her ikke om at afspille videoen, men om at indlæse det script, der gør det muligt at afspille videoen senere.
Et Vimeo Video kan f.eks. med følgende kode indsættes:
<iframe src="https://player.vimeo.com/video/471147124713?dnt=1&title=0&byline=0&portrait=0" width="760" height="428" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen>
Teksten med fed skrift er videonummeret, som kun er angivet her som et eksempel.
Parameteren dnt står for Do not track, altså for den dataskyddsværdige udgave af Vimeo videoer. Hvad sker der så efter indsættelsen af ovenstående kode? I hvert fald sættes ingens cookies, men finder ladeværker sted:
- Scriptet til videoen bliver lastet fra domænet player.vimeo.com.
- Detne script laster et lille forhåndsvisningsbillede fra i.vimeocdn.com efter, kaldet Thumbnail.
- Desuden indlæses en (tilsyneladende lokaliseret, dvs. sprogafhængig) afspiller i form af et script og en layoutfil (CSS). Domænet er det samme som før.
- Til sidst bliver et større forhåndsvisningsbillede fra i.vimeocdn.com lastet ned.
Når videoklippen nu spilles af, bliver videodataene lastet ind i segmenter. Dette sker via en forbindelse til domænet akamaized.net eller en underdomæne deraf, der på grund af lastfordeling har forskellige navne.
Ifølge Vimeo's hjemmeside er leverandøren Vimeo Inc. med base i Amerika. På grund af ugyldigheden af Privacy Shield og den faktum, at USA er et usikkert tredje land, er en samtykningspligt før ladning af Vimeo Video Scripts. Se også Cloud Act, EO12333 og FISA.
Uden at tage dette i betragtning, synes det usikkert, at der for et video er involveret tre domæner: vimeo.com, vimeocdn.com og akamaized.net.
En WHOIS-opsporing af akamaized.net viser, at Registranten er firmaet Akamai Technologies, INC. med base i USA. Ved at spille videoen ind bliver der således to firmaer involveret. Som man kan læse, synes det, at Vimeo bruger firmaet Akamai til at gøre videoindspilningen mere flydende ved hjælp af et CDN.
Det er også muligt at se videoer direkte på Vimeos videoplatform. Ifølge min research indebærer dette en endnu mere kritisk dataindsamling end at integrere Vimeo-videoer på dit eget website. På Vimeos videoplatform er Google Analytics f.eks. fyldt med cookies, men uden samtykke. Det er ulovligt.
Ist det ikke Vimeo videoer, der skal indsættes, så bør videoer lokal indsættes. Hvis Vimeo videoplattformen bruges, så kun uden Branding, altså uden at videoens visning kan falde under din ansvar. Alternativt kan et passende forsidebillede med link til videoplattformen indsættes i stedet for en video. Hvis man ønsker at indsætte videoer direkte, skal man søge efter en datatilsynsvenlig leverandør. I stedet for at bruge data fra brugeren vil der sandsynligvis være behov for at betale med penge.
I mellemtiden har jeg undersøgt en privatlivsvenlig mulighed for videoplugins, som er praktisk gennemførlig og stort set ikke koster noget (bortset fra webhosting, som alligevel skal være tilgængelig):
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
