Zastanawialiście się kiedyś co dzieje się z podawanymi przez was danymi podczas rejestracji w najróżniejszych serwisach? Podstawę stanowi zawsze adres e-mail, ale czasem jest to coś więcej, jak choćby imię i nazwisko, które nieraz dobrowolnie oddawane jest w ręce Administratora.

W zasadzie adres e-mail to totalne minimum, jakie wymagane jest do rejestracji gdziekolwiek - czy będzie to najprostsze forum, sklep internetowy, czy serwis świadczący wyszukane usługi dla profesjonalistów. Jest to oczywiście w pełni zrozumiałe. Potrzebny jest przecież mechanizm pozwalający na oddzielenie prawdziwych użytkowników od wrednych robotów sieciowych zaśmiecających Internet bełkotem na temat cudownych niebieskich tabletek czy ogromnych wygranych w wirtualnych kasynach. Potrzebna jest również możliwość kontaktu z użytkownikiem choćby w tak trywialnej sprawie jak odzyskanie hasła dostępu, które wyparowało mu z głowy.

Udostępnienie serwisowi swojego adresu e-mail jest zazwyczaj transakcją wiązaną: my dostajemy możliwość korzystania z usług świadczonych przez dany podmiot, jego właściciel natomiast w zamian zastrzega sobie zazwyczaj możliwość wysyłania do nas korespondencji o charakterze informacyjno-reklamowym. W przypadku serwisów udostępniających darmowe usługi jest to często istotny element źródła utrzymania - nie łudźmy się, utrzymanie serwerów i administracja nimi kosztuje i to często niemałe pieniądze. Godzimy się więc na taki stan rzeczy traktując go jako uczciwą wymianę - w końcu czym jest przychodzący raz w miesiącu czy tygodniu list reklamowy, otrzymywany w zamian za możliwość pochwalenia się światu owocami swojej pracy i podyskutowania na temat własnych pasji? To przecież niewielka cena.

Bardzo często właściciele serwisów obwarowują swoje usługi długimi wyczerpującymi regulaminami, określającymi co mogą a czego nie mogą obie strony. To bardzo istotny element współpracy pomiędzy użytkownikiem a serwisem, który niestety nie raz jest bagatelizowany przez obie strony. Załóżmy jednak, że serwis przygotował odpowiedni dokument a użytkownik zapoznał się z nim przed rejestracją.

Co dalej? Ano dalej może być różnie. Wzorowego przypadku współpracy nie ma co opisywać - byłoby po prostu nudno  . Ja chciałbym natomiast poruszyć bardzo istotny problem, na który natknąłem się ostatnio. Chodzi mianowicie o wyciek naszych danych. Nie piszę tu o handlu danymi podanymi przy rejestracji, kiedy to przykładowo Administrator odsprzedaje nasze dane kontaktowe osobom trzecim (czyli po prostu innym firmom), które mogą je wykorzystać do zasypywania nas jeszcze większą ilością niechcianej korespondencji. Jest to oczywiście karygodne i takich usługodawców należałoby omijać szerokim łukiem. Ja piszę o sytuacji, w której przez niewiedzę, czy też zwykłe zaniedbanie Administratora nasze dane ulatują sobie gdzieś w świat.

Posłużę się przykładem, którego sam doświadczyłem kilka dni temu. Pewna firma prowadząca kilka serwisów tematycznych związanych z fotografią, rozsyłała na zamówienie mojej firmy mailing reklamowy do swoich użytkowników. Jak sami deklarowali, mowa była o około 70 000 osób. Gdy cała kampania ruszyła i adresaci zaczęli odwiedzać strony mojej firmy zauważyliśmy, że linki, które kierują czytelników mailingu na nasze strony wyglądają dość dziwnie. Oprócz samego adresu naszej strony link zawierał jeszcze masę inny informacji - pozornych śmieci…

http://adresstrony.pl?f=pfoto&utm_source=MailingList&utm_medium=email&utm_content=xxxx%40o2.pl&utm_campaign=yyyy+-zzzz

Enigmat? Może troszeczkę. Postarajmy się go przeanalizować. Znając pewne zasady działania protokołu HTTP oraz konstrukcję tzw. URL możemy łatwo dostrzec, że oprócz samego adresu strony jest tam coś jeszcze - seria zmiennych dołączonych do samego adresu, jednak w jakim celu? Zmienne oddzielone są znakiem & (pierwsza zmienna musi być oddzielona od adresu znakiem ?) i wyglądają tak: nazwa_zmiennej=wartość. Wiedząc to widzimy, że w adresie zawarte są następujące zmienne:

http://adresstrony.pl
?f=pfoto
&utm_source=MailingList
&utm_medium=email
&utm_content=xxxx%40o2.pl
&utm_campaign=yyyy-zzzz
xxxx, yyyy, zzzz - to celowo zmienione przeze mnie nazwy

Przyglądając się tym danym można sobie pomyśleć, że to przecież nic groźnego, ot jakieś dodatkowe informacje. utm_source zapewne sugeruje źródło kampanii i pomaga identyfikować odwiedzających, utm_medium ma pokazać, że odwiedzający wszedł do nas klikając w link otrzymany e-mailem, utm_campaign to nic innego jak nazwa kampanii, a utm_content wygląda jak czysty bełkot… Czy jednak na pewno? Tajemniczy %40 to zapisany w systemie szesnastkowym znak @, a to z kolei oznacza, że w adresie strony przekazywany jest adres e-mail, w tym przypadku jest to xxxx@o2.pl.

Okazało się, że wszystkie e-maile z naszą reklamą zawierały adresy www spreparowane w ten sposób. Jednym słowem, każdy kto kliknął w link reklamowy przekazał do naszego serwera swój adres e-mail. Dzieje się tak dlatego, że nasz serwis (i praktycznie każdy inny serwer www) jest tak skonfigurowany, że zbiera w celach statystycznych wszystkie adresy stron jakie oglądali nasi użytkownicy. Adresy zapisywane są w kompletnej postaci, czyli takiej jak ta: http://adresstrony.pl?f=pfoto&utm_source=MailingList&utm_medium=email&utm_content=xxxx%40o2.pl&utm_campaign=yyyy+-zzzz. Jednym słowem, w bardzo krótkim czasie nasza baza danych wypełniła się kilkoma tysiącami adresów e-mail, kompletnie bez naszej woli a nawet wiedzy. To jednak nie koniec - wszystkie te adresy zostały jednocześnie przekazane do Google Analytics, z którego korzystamy (całkiem przydatne narzędzia, za które wyjątkowo muszę pochwalić tą firmę).

Tutaj muszę podkreślić, że stało się tak kompletnie bez naszej woli - tak spreparowane linki zostały wygenerowane przez firmę u której zamówiliśmy mailing reklamowy, a więc Administratora trzech wspomnianych przeze mnie wcześniej portali fotograficznych. Nie mam pojęcia w jakim celu do linków w mailingu zostały dołączone adresy e-mail, warto się jednak zastanowić jakie są tego konsekwencje.

W mojej firmie pracują osoby odpowiedzialne i wiem że zdobyte w ten sposób adres e-mail nigdy nie zostaną przez nas wykorzystane. Mimo, że zrobiono nam bardzo ładny prezent - w końcu otrzymaliśmy kilka tysięcy adresów e-mail ludzi, którzy wiemy na pewno, są zainteresowani naszymi usługami - to jednak rozważam nawet czy po zakończeniu kampanii nie usunąć z bazy danych wszystkich zebranych w ten sposób adresów.

Jednak co jeśli kto inny zamawiający mailing w tej samej firmie co my, pokusiłby się to wykorzystać? Perspektywa jest kusząca, jednak czy te kilka, klikanaście, czy nawet kilkadziesiąt tysięcy adresatów przyszłego spamu (bo byłby to wtedy zwykły spam) byłaby zadowolona? A co zrobi Google z tymi wszystkimi adresami e-mail? Bóg jeden wie, jak ta firma przetwarza pozyskane w usłudze Google Analytics dane.

Strach pomyśleć co może się stać z innymi danymi osobowymi, które podamy tak nieodpowiedzialnemu Administratorowi jak właściciel wspomnianych portali fotograficznych. Nie chcę wywoływać u nikogo paranoi, ale warto pamiętać o tym i kilka razy zastanowić się zanim podamy gdzieś zbyt wiele informacji o nas samych.

Celowo nie podałem nazwy firmy oraz portali, których dotyczy ten problem. Chciałbym wierzyć, że zaistniała sytuacja jest wynikiem jakiegoś błędu, a nie kompletnej nieodpowiedzialności Administratora. Jeśli ktoś jest ich użytkownikiem i zorientuje się po konstrukcji linka, który podałem - trudno. W każdym bądź razie e-mail do administratorów został w tej sprawie wysłany i ciekaw jestem ich reakcji.