وقتی صحبت از انطباق دادههای تحلیلی شما با GDPR میشود، جمعآوری رضایت کاربر اینترنت برای واریز کوکیها یک مسئله کلیدی است. ارقام مطالعهای که در ماه مه توسط شریک ما Empirik منتشر شد نشان میدهد که اگرچه 93 درصد از وبسایتها یک بنر کوکی نمایش میدهند، اما 78 درصد آنالیزهای ردیابی را حتی قبل از رضایت کاربر اینترنت آغاز میکنند – و 42 درصد از سایتها به ردیابی ادامه میدهند، حتی اگر کاربر اینترنت رضایت نداده است!
در پاسخ، CNIL موضع خود را برای سال 2020 با تهیه یک توصیه جدید – که می تواند پیامدهای مهمی داشته باشد – استوار کرده است.
پیش از این در حماسه GDPR…
تاکنون، CNIL یک سری جریمه های بی سابقه را برای عدم رعایت آنها اعمال کرده است. گوگل به دلیل عدم شفافیت توسط مقامات فرانسوی 50 میلیون یورو جریمه شد، با اطلاعاتی که دسترسی به آن برای کاربران نامشخص و دشوار بود (گاهی اوقات تا 5 کلیک برای دریافت اطلاعات مربوطه). به ویژه، این غول فناوری به نقض قوانین رضایت متهم شد. مثال دیگر یک شرکت املاک و مستغلات بود که به دلیل رعایت نکردن دوره نگهداری کوکی ها، 400000 یورو جریمه شد.
شکایات و مجازاتها در حال افزایش است و این واقعیت را نشان میدهد که بسیاری از شرکتها هنوز با رعایت قوانین فاصله دارند. با این حال، CNIL توسط انجمن های مختلفی که از کاربران اینترنت محافظت می کنند (به ویژه “Quadrature du net” – گروه مدافع فرانسوی که حقوق و آزادی های دیجیتالی شهروندان را ترویج می کند) مورد انتقاد قرار گرفته است که آن را به بی دقتی بیش از حد متهم می کنند (در واقع وقتی گوگل را محکوم می کنند. نتوانست جریمه 4% از گردش مالی خود را همانطور که در GDPR بیان شده است اجرا کند) و سایر گروه های ناشر/تبلیغ کننده مانند GESTE که از CNIL خواستند به مشاغل زمان بیشتری برای تطبیق و رعایت آنها بدهد… این میدان مین است!
CNIL پاسخ می دهد
با این حال، “پلیس” حفظ حریم خصوصی فرانسه در جولای گذشته دستورالعمل های جدیدی را اعلام کرد. از طریق این متن جدید، هدف ساده سازی قانون قابل اجرا به منظور درک بهتر و احترام به آن است. محدوده قانون (به عنوان مثال: تعریف دقیق “ردیاب” چیست) و مراحل رضایت توضیح داده شده است.
چند ویژگی جدید مهم که باید به خاطر بسپارید:
- پایان پیمایش – ادامه پیمایش (پیمایش) دیگر بیان معتبر رضایت در نظر گرفته نمی شود.
- اثبات رضایت – اپراتورهایی که از ردیاب ها استفاده می کنند باید بتوانند ثابت کنند که رضایت را کسب کرده اند.
- دیگر به تنظیمات مرورگر ارجاع داده نمی شود – این دیگر روشی برای مدیریت رضایت نخواهد بود. ظاهر بنر کوکی و روشهای جمعآوری به وضوح در توصیههای آتی مشخص خواهد شد.
پیش نویس توصیه کوکی ها و سایر ردیاب ها در 14 منتشر شدهفتم ژانویه امسال. هدف آن تعیین شرایط عملی برای کسب رضایت است. رایزنی عمومی با متخصصان و جامعه مدنی تا 25 راه اندازی می شودهفتم فوریه ادامه دارد…
مطابقت با تجزیه و تحلیل دیجیتال – دو سناریو بالقوه
پیشینه: شما وب سایت(های) خود را با استفاده از راه حل تجزیه و تحلیل خود مدیریت می کنید و به عنوان یک مدیر باید انتخاب کنید (روش برچسب گذاری، فعال کردن گزینه ها و غیره) چگونه رویه خود را مطابقت دهید. سناریوهای مختلف ممکن است:
سناریو 1: رضایت شما باید رضایت کاربر اینترنت را دریافت کنید: به عنوان مثال، شما از یک راه حل بازار نوع CMP (یا یک راه حل سفارشی) استفاده می کنید که بر اساس دسته بندی کوکی ها یا چارچوب IAB است.
مفاهیم از نظر اندازه گیری تحلیلی:
- کوکی فقط پس از اقدام رضایت (در این مورد با کلیک بر روی دکمه پذیرش) قابل واریز است.
- عدم اندازهگیری ترافیک قبل از کلیک میتواند به طور بالقوه تجزیه و تحلیل شما را تغییر دهد: حجم نادرست و نرخ پرش، مسیرهای ناوبری کوتاه شده، یا وقفههای شناسایی منبع. مگر اینکه شما از a استفاده می کنید روشی برای تطبیق داده ها پس از رضایت کاربر اینترنت (کوکی اول)
به طور خلاصه: شما تجزیه و تحلیل وب پیشرفته تری را از جانب کاربرانی که به پردازش داده های شخصی خود رضایت داده اند، انجام می دهید.
سناریو 2: انتشار. شما انتخاب می کنید که از شرط رضایت معاف شوید: CNIL یک استثنا را تحت شرایط خاصی مجاز می کند (ماده 5 بحث CNIL در 4 ژوئیه 2019).
مفاهیم برای اندازه گیری تحلیلی:
- اندازه گیری از صفحه اول بازدید انجام می شود. شما داده های جامعی دارید که واقعیت سفر کاربر اینترنت را منعکس می کند.
- شما باید چندین شرط تحمیل شده توسط CNIL را رعایت کنید، از عدم امکان بررسی متقابل با داده های خارجی تا رعایت دوره نگهداری. اطلاعات بیشتر در اینجا.
به طور خلاصه: شما تجزیه و تحلیل جامعی از همه کاربران خود دارید، و از تمرین بی مزاحم تجزیه و تحلیل وب خود اطمینان حاصل می کنید، بنابراین نیازی به جمع آوری رضایت ندارید.
مطابقت با اینترنت ابزار:
بنابراین دنیای تحلیل به 2 دسته تقسیم می شود. کسانی که برای جمع آوری رضایت انتخاب می کنند و دیگرانی که معافیت را ترجیح می دهند. در تمام موارد، CNIL قوانینی را وضع می کند و این مسئولیت شماست که برخی از این گزینه ها را برای رعایت چارچوب قانونی فعال کنید. با بخش حقوقی خود صحبت کنید تا بدانید کدام گزینه را انتخاب کنید. AT Internet روش ها و ابزارهایی را برای انطباق در هر دو مورد ارائه می دهد. و برای دریافت دیدگاه واضحتر، آخرین وبینار حفظ حریم خصوصی ما را بررسی کنید:
اعتبار عکس: چیرز باربالیس