• 24 maja 2024

Czcionki Google a RODO

 Czcionki Google a RODO

Adres IP znany jest jako numer identyfikacyjny, który nasze urządzenie nabywa wraz z podłączeniem się do sieci. W teorii numer ten nie przekazuje informacji o lokalizacji, nie odpowiada bezpośrednio jednemu urządzeniu oraz nie podaje informacji o danych osobowych właściciela urządzenia.

Pomimo tego, że adres IP zawiera stosunkowo mało informacji, wciąż jest on celem licznych hakerów. Internetowi przestępcy kradną cudzy adres IP, by następnie użyć go do np. włamania się na daną stronę czy wyłudzenia pieniędzy.

Wszystko sprowadza się do tego, że IP w połączeniu z zalogowanym kontem danego użytkownika, może dać już bardziej szczegółowe informacje. I to właśnie w ten sposób poszukiwani są przestępcy po atakach hakerskich. Internetowi złodzieje wykradają zatem adresy IP osób i włamują się na daną stronę właśnie z ich użyciem. W ten właśnie sposób zmywają z siebie odpowiedzialność – po analizie IP wskaże kogoś innego, tym samym zapewniając prawdziwemu przestępcy anonimowość.

Kierując się tymi przykładami, odpowiednie władze ścigania są w stanie połączyć numer IP z poszczególną osobą. Zatem w przełożeniu na język RODO adres IP może być postrzegany jako dane osobowe użytkownika.

Sposobów pozyskiwania adresu IP jest wiele, jednak jedna z nich ma ścisły związek z firmą Google. Przy tworzeniu strony internetowej możliwe jest wykorzystanie wielu rodzajów czcionek. Istnieją lokalne czcionki internetowe ale i czcionki Google. Są darmowe i ogólnodostępne. Problem polega na tym, że umożliwiają one podejrzenie adresu IP użytkownika – a jeżeli numer ten potraktuje się jako część danych osobowych, to taka informacja stanowi naruszenie regulaminu RODO.

Nie jest to pierwszy produkt z firmy Google, który narusza europejski regulamin RODO. Niedawno pisaliśmy również o narzędziu Google Analytics, które nie zapewniało danym osobowym należytej ochrony – artykuł ten można znaleźć TUTAJ<link pod tutaj>.

Niektóre organizacje, m.in. WordPress zaczęły zachęcać użytkowników do przechodzenia z czcionek Googlowych na czcionki hostowane lokalnie. Dzięki temu twórcy stron udostępnialiby treści zgodnie z unijną doktryną GDPR(RODO). Jednak negatywnym skutkiem takiego działania jest zmniejszona wydajność strony.

19 stycznia 2022 roku niemiecki rząd wydał w tej sprawie orzeczenie, w którym  podkreślił, że używanie czcionki Google pobranej bezpośrednio z serwerów Google może być niezgodne z RODO. Chociaż decyzja zapadła w sąsiadującym do Polski kraju, to zarówno nas jak i wiele innych państw obowiązuje to samo rozporządzenie do ochrony danych. Oznacza to, że warto pochylić się nad tym tematem i znaleźć sposób na zadbanie o ruch na stronie, a jednocześnie przestrzeganie regulaminu RODO. Może to w przyszłości uchronić firmę przed dużymi stratami finansowymi.