Použití neviditelných sledovacích technologií v elektronické poště je na vzestupu. Informuje o tom BBC, která si na toto téma vyžádala analýzu od společnosti Basecamp, jež loni spustila e-mailovou službu Hey. Ukázalo se, že dvě třetiny e-mailů obsahují sledovací neboli tracking pixel, před kterými uživatele neubrání ani antispamová ochrana. Dle autorů analýzy technologii užívá řada velkých firem, nikoliv však ty z kategorie „big tech“. Její obhájci tvrdí, že jde o běžný marketingový nástroj, a několik společností, které s ním pracují, zmiňuje, že o tom informují ve svých podmínkách ochrany osobních údajů.
Pro marketéry jde nepochybně o atraktivní nástroj. S pomocí sledovacích pixelů v elektronické poště totiž mohou zjistit, jestli a kdy adresát e-mail otevřel, kolikrát tak učinil, na jakém zařízení a dle IP adresy se mohou dozvědět také přibližnou lokalitu, kde se tak stalo. Tyto informace jsou pak užitečné při hodnocení e-mailových kampaní, ale i při profilaci potenciálních zákazníků. Dle jednoho ze zakladatelů služby Hey, Davida Heinemeiera Hanssona, sledovací pixely představují „absurdní zásah do soukromí“. Na místě je přinejmenším se ptát, zda jsou společnosti ve věci užívání sledovacích pixelů dostatečně transparentní.
Sledovací pixel – co to je?
Jak vlastně sledovací pixely vypadají? Zpravidla jde o .gif nebo .png soubory o velikosti 1 x 1 pixel umístěné do záhlaví, zápatí nebo samotného těla e-mailové zprávy. Jejich barva bývá buď transparentní nebo totožná s obsahem, přes který jsou vložené, takže i pokud byste věděli, kde je hledat, jsou prakticky neviditelné. Aby splnily svou funkci, není nezbytné na ně klikat, aktivují se prostým otevřením zprávy, do které jsou vloženy. Dle Hanssona o jejich existenci většina lidí nemá vůbec tušení.
„Žádný vykřičník, který by upozorňoval, že je zpráva obsahuje, ve většině e-mailových klientů neexistuje.“ Hey sice takové upozornění nabízí, ale za příplatek.
Alternativní formou obrany proti sledovacím pixelům tak může být instalace externích plug-inů do e-mailových klientů anebo defaultní nastavení klienta, aby obrázky ve zprávách blokoval a zobrazoval je jen v textové podobě.
„Každý uživatel Heye denně obdrží dvacet čtyři e-mailů, které se je snaží vysledovat. Nejaktivnějších deset procent uživatelů dokonce padesát takových zpráv. Jsme sice jen drobná služba, kterou projde denně něco málo přes milion e-mailů, ale těch se sledovacími pixely je mezi nimi až šest set tisíc,“ hodnotí výsledky analýzy Hansson.
Na hraně zákona
Jak ukázala dřívější studie provedená na Princetonské univerzitě, data střádaná prostřednictvím sledovacích pixelů byla často navázána na uživatelské cookies. To umožňuje propojit konkrétní e-mailovou adresu s internetovými uživatelskými návyky, a to dokonce i tehdy, používá-li uživatel více zařízení. Pro obchodníky jde o další cennou informaci.
„Mohou se vám ozvat s tím, že ví, že jste otevřeli jejich e-mail, ale už jste jim nevolali zpátky,“ vysvětluje Hansson.
Použití sledovacích pixelů spadá pod evropské Nařízení o ochraně osobních údajů a elektronických komunikací z roku 2003, respektive pod Obecné nařízení o ochraně osobních údajů (GDPR) z roku 2016. Ty stanovují, že firmy musí uživatele o používání sledovacích pixelů informovat a ve většině případů si též vyžádat jejich souhlas. K tomu Evropský soudní dvůr nařídil, že takový souhlas musí být „jednoznačný a jasně kladný“.
„Pouhé uveřejnění informace v podmínkách ochrany osobních údajů není udělením souhlasu a jen stěží lze považovat za transparentní,“ hodnotí Pat Walshe z konzultantské společnosti Privacy Matters. „Zákon hovoří jasně, jen je třeba, aby ho někdo vymáhal. A jen proto, že jde o rozšířenou praxi, neznamená, že je správná a přijatelná.“
PŘEDPLATNÉ
ČLÁNKY DO MAILU