I video di Vimeo sono una teoria Alternativa per i video di YouTube, a cui ogni gestore di un sito web pensa, che vuole inserire un video. Giuridicamente il trattamento dei dati dei video di Vimeo non è alternativo, ma altrettanto invasivo come quello dei video di YouTube.
Per i video di YouTube è necessario il consenso prima di poter caricare lo script del video. Non si tratta di riprodurre il video, ma di caricare lo script che consentirà di riprodurre il video in un secondo momento.
Un Vimeo Video può essere inserito con il seguente codice:
<iframe src="https://player.vimeo.com/video/471147124713?dnt=1&title=0&byline=0&portrait=0" width="760" height="428" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen>
Il testo in grassetto è il numero del video, che viene fornito solo a titolo di esempio.
Il parametro dnt rappresenta Do not track, ovvero la versione rispettosa della privacy dei video di Vimeo. Cosa succede dopo aver inserito il codice sopra? In effetti, secondo i miei test non vengono impostati alcun cookie, ma si verificano invece dei processi di caricamento:
- Il video script viene caricato dalla domanda player.vimeo.com.
- Questo script carica un mini-vorschaubild da i.vimeocdn.com, chiamato Thumbnail.
- Inoltre, viene caricato un player (apparentemente localizzato, cioè dipendente dalla lingua) sotto forma di script e di file di layout (CSS). Il dominio è lo stesso di prima.
- Infine viene caricato un'anteprima più grande da i.vimeocdn.com.
Se il video viene ora riprodotto, i dati del video vengono caricati in segmenti. Ciò avviene attraverso un collegamento alla domanda akamaized.net o a una sottodominio di essa, che ha nomi diversi per motivi di distribuzione della carica.
Secondo la pagina web di Vimeo, l'azienda che fornisce il servizio è la Vimeo Inc. con sede negli Stati Uniti d'America. A causa dell'invalidità del Privacy Shield e della circostanza che gli USA sono un paese terzo non sicuro, è data una obbligatorietà di consenso prima di caricare lo script dei video Vimeo. Vedi anche Cloud Act, EO12333 e FISA.
Al di là di ciò, sembra dubbia la circostanza che per un video siano coinvolte tre domini: vimeo.com, vimeocdn.com e akamaized.net.
Una ricerca WHOIS su akamaized.net mostra che il Registrant è la società Akamai Technologies, INC. con sede negli Stati Uniti. Al momento del caricamento del video sono quindi coinvolte due società. Come si può leggere e come si può verificare, sembra che Vimeo utilizzi la società Akamai per permettere un caricamento più fluido dei video attraverso un CDN. ([1])
È anche possibile guardare i video direttamente sulla piattaforma video Vimeo. Secondo le mie ricerche, questo comporta una raccolta di dati ancora più critica rispetto all'incorporazione dei video di Vimeo nel proprio sito web. Sulla piattaforma video di Vimeo, ad esempio, Google Analytics viene caricato di cookie, ma senza consenso. Questo è illegale.
Invece di inserire video Vimeo, dovrebbero essere inseriti localmente. Se si utilizza la piattaforma Vimeo, allora al massimo senza Branding, ovvero in modo che la visione del video non possa cadere sotto la vostra responsabilità. Alternativamente può essere inserito un'immagine di anteprima con link alla piattaforma dei video al posto di un video embeddato. Chi vuole inserire direttamente i video deve cercare un fornitore conforme alle norme sulla protezione dei dati. Invece che utilizzare le informazioni degli utenti, probabilmente si dovrà pagare con soldi.
Nel frattempo, ho studiato un'opzione rispettosa della privacy per i plugin video che sia praticabile e che non comporti praticamente alcun costo (a parte l'hosting web, che deve essere comunque disponibile):
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
