Los videos de Vimeo son una alternativa teórica para los videos de YouTube, a los que cada propietario de un sitio web piensa al querer incorporar un video. Legalmente, los videos de Vimeo no son una alternativa, sino igualmente hostiles a la privacidad que los videos de YouTube.
En el caso de los vídeos de YouTube, se requiere el consentimiento antes de poder cargar el script del vídeo. No se trata de reproducir el vídeo, sino de cargar el script que permitirá reproducirlo más tarde.
Un Vimeo Video puede ser insertado con el siguiente código:
<iframe src="https://player.vimeo.com/video/471147124713?dnt=1&title=0&byline=0&portrait=0" width="760" height="428" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen>
El texto en negrita es el número de vídeo, que sólo se da aquí como ejemplo.
El parámetro dnt significa Do not track, es decir, la versión amigable con la privacidad de los Vimeo Videos. ¿Qué sucede después de insertar el código anterior? En efecto, según mis pruebas no se establecen cookies, pero sí tienen lugar procesos de carga:
- El guion del video se carga desde la dominio player.vimeo.com.
- Este script carga un mini-vistazo previo de i.vimeocdn.com llamado Miniatura.
- Además, se carga un reproductor (aparentemente localizado, es decir, dependiente del idioma) en forma de script y un archivo de diseño (CSS). El dominio es el mismo que antes.
- Al final se carga una imagen de previsualización más grande desde i.vimeocdn.com.
Si ahora se reproduce el video, se cargan los datos del video en segmentos. Esto sucede a través de un contacto con el dominio akamaized.net o una subdominio de él, que tiene diferentes nombres debido a la distribución de carga.
Según la página web de Vimeo, el proveedor es Vimeo Inc. con sede en América. Debido a la invalidez del Privacy Shield y al hecho de que Estados Unidos son un tercer país inseguro, se da una consentimiento obligatorio antes de cargar los scripts de video Vimeo. Vgl. aquí Cloud Act, EO12333 y FISA.
Fuera de eso parece cuestionable que para un video estén involucradas tres dominios: vimeo.com, vimeocdn.com y akamaized.net.
Una búsqueda WHOIS de akamaized.net muestra que el Registrante es la empresa Akamai Technologies, INC. con sede en los EE.UU. Al reproducir el video están involucradas dos empresas. Como se puede leer y ver, parece que Vimeo utiliza a la empresa Akamai para permitir una reproducción más fluida de videos mediante un CDN. ([1])
También es posible ver vídeos directamente en la plataforma de vídeo Vimeo. Según mis investigaciones, esto implica una recopilación de datos aún más crítica que incrustar vídeos de Vimeo en tu propio sitio web. En la plataforma de vídeos de Vimeo, por ejemplo, se cargan cookies de Google Analytics, pero sin consentimiento. Esto es ilegal.
En lugar de incorporar videos de Vimeo, deberían ser incorporados localmente. Si se utiliza la plataforma de video de Vimeo, entonces al menos sin Branding, es decir, sin que la visión del video pueda caer en su responsabilidad. Alternativamente, puede insertarse una imagen de previsualización con enlace a la plataforma de video en lugar de un video incorporado. Quien desee incorporar videos directos debe buscar un proveedor compatible con el derecho al olvido. En lugar de utilizar los datos de los usuarios probablemente se pagará con dinero.
Mientras tanto, he investigado una opción que proteja la privacidad de los plugins de vídeo, que sea factible y no suponga prácticamente ningún coste (aparte del alojamiento web, que tiene que estar disponible de todos modos):
Me llamo Klaus Meffert. Soy doctor en informática y llevo más de 30 años dedicándome profesional y prácticamente a las tecnologías de la información. También trabajo como experto en informática y protección de datos. Obtengo mis resultados analizando la tecnología y el Derecho. Esto me parece absolutamente esencial cuando se trata de protección de datos digitales.
