RODO iFrame dla TYPO3

Osadzanie filmów YouTube i Google Maps bez zgody to naruszenie RODO z ryzykiem skargi do UODO

Każde osadzenie iFrame zewnętrznej usługi przekazuje adres IP odwiedzającego dostawcy usługi, jeszcze zanim odwiedzający w cokolwiek kliknie. Film YouTube na stronie głównej wysyła przy załadowaniu strony IP do Google, mapa Google Maps - również do Google, widżet Facebook do Meta. Bez wcześniejszej zgody odwiedzającego jest to naruszenie RODO (art. 6 ust. 1 lit. a). Po wyroku TSUE Planet49 (2019) i wytycznych UODO sytuacja prawna jest jasna: technicznie niekonieczne przekazywanie danych podmiotom trzecim wymaga świadomej zgody. udg_gdpr_iframe implementuje rozwiązanie dwóch kliknięć dla TYPO3: iFrame’y ładują się dopiero po wyraźnym kliknięciu odwiedzającego. Placeholder pokazuje, jaka usługa zostanie załadowana i jakie dane są przekazywane.

UODO konsekwentnie nakłada kary za pasywne osadzanie iFrame’ów podmiotów trzecich bez wyraźnej, świadomej zgody.

Typowe scenariusze dotyczą YouTube, Google Maps i osadzeń mediów społecznościowych

Najczęstszym scenariuszem są filmy YouTube na witrynach firmowych. Firma pokazuje na stronie kariery film rekrutacyjny. Bez rozwiązania consentu strona przy każdym wywołaniu wysyła IP odwiedzającego do Google. Z udg_gdpr_iframe odwiedzający zamiast filmu widzi placeholder z miniaturą, informacją “Ten film dostarcza YouTube. Przy odtwarzaniu dane będą przekazywane do Google” i przyciskiem “Załaduj film”. Dopiero po kliknięciu iFrame jest ładowany i film odtwarzany.

Drugim scenariuszem jest mapa Google Maps na stronie kontaktowej. Mapka dojazdowa to standardowy element, ale ryzyko z punktu widzenia ochrony danych. udg_gdpr_iframe pokazuje zamiast tego statyczny obraz mapy (zrzut ekranu) jako placeholder. Odwiedzający potrzebujący interaktywnej mapy klikają “Załaduj mapę” i tym samym akceptują przekazywanie danych do Google.

Trzeci scenariusz: osadzenia z mediów społecznościowych. Artykuł blogowy cytuje tweeta lub post z Instagrama. Również te osadzenia ładują zewnętrzne zasoby i przekazują dane użytkowników. udg_gdpr_iframe blokuje osadzenie i pokazuje placeholder nazywający usługę i prezentujący tekst zapowiedzi.

Architektura techniczna zastępuje iFrame’y placeholderami z loaderem JavaScript

Rozszerzenie rejestruje element treści lub modyfikuje istniejące elementy treści TYPO3 zawierające iFrame’y. W HTML atrybut src iFrame’u zostaje zastąpiony atrybutem data-src. Przeglądarka nie ładuje iFrame’u, ponieważ brakuje atrybutu src. Zamiast tego placeholder div pokazuje nazwę usługi, informację o ochronie danych i przycisk aktywacyjny.

Po kliknięciu przycisku snippet JavaScript kopiuje data-src do atrybutu src i przeglądarka ładuje iFrame. Opcjonalnie odwiedzający może aktywować checkbox “Zawsze ładuj”, który zapisze decyzję w LocalStorage. Przy późniejszych odwiedzinach iFrame będzie ładowany bez ponownej interakcji.

Prezentacja placeholdera jest konfigurowalna przez szablon Fluid: miniatura (np. thumbnail YouTube), tekst, etykieta przycisku, link do polityki prywatności. Dla filmów YouTube rozszerzenie potrafi automatycznie pobierać miniaturę z API YouTube (bez iFrame, tylko jeden request o obraz).

Integracja z istniejącymi platformami zarządzania zgodami (CookieBot, OneTrust, Borlabs Cookie) jest możliwa przez API JavaScript: gdy odwiedzający w banerze cookie wyraził zgodę na kategorię “Marketing”, wszystkie iFrame’y marketingowe są automatycznie ładowane bez dwóch kliknięć.

Częste problemy dotyczą wykrycia wszystkich iFrame’ów i integracji z CMP

Największym problemem jest pełne wykrycie wszystkich iFrame’ów na witrynie. Redaktorzy osadzają iFrame’y nie tylko przez elementy treści, lecz także bezpośrednio w RTE (Rich Text Editor), w szablonach Fluid i w TypoScript. Rozszerzenie musi pokrywać wszystkie źródła. Częsty błąd: elementy treści są chronione, ale iFrame YouTube w szablonie stopki nadal ładuje się bez zgody. Rozwiązanie: po instalacji wykonać pełny crawl witryny i zidentyfikować wszystkie źródła iFrame.

Drugi problem: integracja z zarządzaniem zgodami. Gdy witryna już wykorzystuje Borlabs Cookie lub CookieBot, mogą wystąpić konflikty: CMP blokuje iFrame własnym mechanizmem, a udg_gdpr_iframe blokuje go ponownie. Rezultat: podwójne placeholdery lub iFrame, który mimo zgody w CMP się nie ładuje. Rozwiązanie: korzystać z udg_gdpr_iframe lub CMP do blokowania iFrame’ów, ale nie z obu naraz.

Trzeci temat: dostępność. Placeholder musi być dostępny dla czytników ekranu: przycisk wymaga aria-label, informacja o ochronie danych musi być tekstem (nie obrazem), a nawigacja klawiaturą musi działać.

TYPO3 v12 jest wspierany, rozszerzenie pozostaje istotne dopóki istnieją iFrame’y

udg_gdpr_iframe rozwiązuje problem, który z każdą nową interpretacją RODO staje się bardziej istotny. Rozszerzenie działa stabilnie pod TYPO3 v12. Dla v13 konieczna jest aktualizacja rejestracji elementów treści i loadera JavaScript. Ponieważ podstawowa funkcjonalność (zastąpienie src iFrame’u przez data-src) jest technicznie trywialna, rozszerzenie można w razie potrzeby przenieść na każdą wersję TYPO3 niewielkim nakładem pracy. Gosign w audytach ochrony danych sprawdza pełne pokrycie iFrame’ów i rekomenduje rozwiązanie pasujące do istniejącego zarządzania zgodami na witrynie.