Vimeo-videor är en teoretisk Alternativ till YouTube-videor, som varje webbplatsägare tänker på när han vill lägga in ett video. Dataskyddslagstiftningsskäl är Vimeo-videor inte Alternativ, utan lika dataskyddsvänliga som YouTube-videor.
För YouTube-videor krävs samtycke innan videoskriptet kan laddas. Vi talar här inte om att spela upp videon, utan om att ladda det skript som gör att videon kan spelas upp senare.
En Vimeo Video kan till exempel med följande kod inläggas:
<iframe src="https://player.vimeo.com/video/471147124713?dnt=1&title=0&byline=0&portrait=0" width="760" height="428" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen>
Texten i fetstil är videonumret, som endast anges här som ett exempel.
Parameter dnt står för Do not track, alltså den dataskyddsvänliga utformningen av Vimeo Videos. Vad händer nu efter att du har infogat ovanstående kod? I alla fall sätter inga cookies, men laddningsprocesser sker:
- Scriptet för videon läses in från domänen player.vimeo.com.
- Detta skript laddar upp ett litet förhandsbild från i.vimeocdn.com, kallat Thumbnail.
- Dessutom laddas en (till synes lokaliserad, dvs. språkberoende) spelare i form av ett skript och en layoutfil (CSS). Domänen är densamma som tidigare.
- Till slut laddas ett större förhandsbild från i.vimeocdn.com ner.
När videon nu spelas upp läses videodata i segment efter varandra in. Detta sker via en anslutning till domänen akamaized.net eller en underdomän av den, som på grund av belastningsfördelning har olika namn.
Enligt Vimeo:s webbplats är leverantören Vimeo Inc. med säte i Amerika. På grund av ogiltigheten av Privacy Shield och faktum att USA är ett osäkert tredje land, ges en samtyckeskrav innan Vimeo Video Scripts laddas ned. Se även Cloud Act, EO12333 och FISA
Utöver det verkar det tvivelaktigt att tre domäner är inblandade i ett video: vimeo.com, vimeocdn.com och akamaized.net.
En WHOIS-förfrågan från akamaized.net visar att den registrerade firmorna är Akamai Technologies, INC. med säte i USA. När man spelar upp videon är alltså två företag inblandade. Som man kan läsa kan man se att Vimeo använder sig av Akamai Technologies för att göra videospelningen mer smärtfri genom ett CDN. ([1]) ([2])
Det är också möjligt att titta på videor direkt på videoplattformen Vimeo. Enligt min forskning innebär detta ännu mer kritisk datainsamling än att bädda in Vimeo-videor på din egen webbplats. På Vimeos videoplattform laddas till exempel Google Analytics med cookies, men utan samtycke. Detta är olagligt.
Ist det inte Vimeo-videor som ska integreras, så bör videor lokalt integreras. Om man använder Vimeo-plattformen, då i högst fall utan Branding, alltså utan att videovyn kan hamna under ens ansvar. Alternativt kan ett lämpligt förhandsbild med länk till videoplattformen istället för video integreras. Om man vill integrera videor direkt måste man söka efter en dataskyddskompliant leverantör. Istället för att använda användarnas data kommer sannolikt pengar att betalas ut.
Under tiden har jag undersökt ett integritetsvänligt alternativ för videopluggar som är praktiskt genomförbart och som i princip inte medför några kostnader (förutom webbhotell, som ändå måste finnas tillgängligt):
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
