Відео на Vimeo є теоретичною Альтернативою для відео на YouTube, про яку кожного власника вебсайту думає, коли він хоче додати відео на свій сайт. Правові питання захисту даних щодо відео на Vimeo не є альтернативою, але подібні до відео на YouTube.
Для відео на YouTube потрібна згода перед завантаженням відеоскрипту. Тут мова йде не про відтворення відео, а про завантаження сценарію, який уможливить його подальше відтворення.
Є відео з Vimeo можна наприклад вбудувати за допомогою наступного коду:
<iframe src="https://player.vimeo.com/video/471147124713?dnt=1&title=0&byline=0&portrait=0" width="760" height="428" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen>
Жирним шрифтом виділено номер відео, який тут наведено лише для прикладу.
Параметр dnt означає Do not track, тобто дані-відповідну версію відео Vimeo. Що відбувається після вбудовування вказаного вище коду? За моїми спостереженнями ніякі куки не встановлюються, натомість відбуваються завантажувальні операції:
- Скрипт відео завантажується з домену player.vimeo.com.
- Цей скрипт завантажує мініатюрний попередній знімок із i.vimeocdn.com, який називається "Thumbnail".
- Крім того, завантажено (очевидно, локалізований, тобто залежний від мови) плеєр у вигляді скрипта і файлу верстки (CSS). Домен залишився той самий, що й раніше.
- Останнім завантажується більший попередній знімок із i.vimeocdn.com.
Якщо тепер відео відіграється, відеодані завантажуються у сегменти. Це відбувається через зв'язок із доменом akamaized.net або його піддоменом, який має різні імена з метою розподілу навантаження.
За даними вебсайту Vimeo, постачальник послуг є компанія Vimeo Inc. із штаб-квартирою у США. З огляду на недійсність Privacy Shield та те, що США вважаються небезпечним третім країною, перед завантаженням скриптів відео Vimeo надається обов'язкова згода. Дивіться також щодо цього Cloud Act, EO12333 і FISA
За винятком цього виглядає підозріло, що для відео залучені три домени: vimeo.com, vimeocdn.com і akamaized.net.
Єдина WHOIS Abfrage від akamaized.net показує, що Реєстрант – це компанія Akamai Technologies, INC. із штатом США. При перегляді відео залучені дві компанії. Як можна читати далі, здається, що Vimeo використовує компанію Акамай, щоб зробити перегляд відео більш плавним за допомогою CDN.
Також можна переглядати відео безпосередньо на відеоплатформі Vimeo. Згідно з моїми дослідженнями, це пов'язано з навіть більш важливим збором даних, ніж вбудовування відео Vimeo у ваш власний веб-сайт. На відеоплатформі Vimeo, наприклад, Google Analytics завантажується за допомогою файлів cookie, але без згоди користувача. Це незаконно.
Натомість ніж відео з Vimeo, слід локально інтегрувати відео. Якщо використовується платформа відео Vimeo, то лише без Branding, тобто так, щоб відеоперегляд не міг потрапити до вашої відповідальності. Альтернативно можна розмістити відповідне попереднє зображення із посиланням на відеоплатформу замість відео. Хто хоче інтегрувати відео прямо, повинен здійснити пошук відповідного провайдера даних захисту. Натомість ніж дані користувачів, тоді швидше за все буде потрібно заплатити гроші.
Тим часом я дослідив варіант для відеоплагінів, що не порушує конфіденційність, який є практичним і не вимагає практично ніяких витрат (окрім веб-хостингу, який все одно має бути доступним):
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
