Qlobal Məxfilik Nəzarəti nədir?

Qlobal Məxfilik Nəzarəti (GPC) brauzer səviyyəli siqnaldır ki, insanlara ziyarət etdikləri hər vebsayta şəxsi məlumatlarını satmamağı və ya paylaşmamağı avtomatik bildirməyə imkan verir. Kuki bannerində sayt-sayt "rədd et" düyməsini sıxmaq əvəzinə, istifadəçi GPC-ni bir dəfə aktivləşdirir — brauzerində və ya genişlənmədə — və bu üstünlük onunla birlikdə bütün veb boyunca səyahət edir.

Bunu universal imtina açarı kimi düşünün. GPC aktiv olduqda, brauzer hər sorğuya siqnal əlavə edir və onu JavaScript-ə açıqlayır. Saytınızdan bu siqnalı oxuması və onu banner ilə qarşılıqlı əlaqə tələb etmədən etibarlı, hüquqi cəhətdən bağlayıcı məxfilik seçimi kimi qəbul etməsi gözlənilir.

GPC hüquqi baxımdan nə üçün vacibdir

GPC sadəcə bir nəzakət deyil. Getdikcə artan sayda yurisdiksiyada ona hörmət etmək hüquqi öhdəlikdir və tənzimləyicilər artıq onu görməzdən gələn şirkətlərə qarşı icra tədbirləri görüblər.

Kaliforniya (CCPA/CPRA)

CPRA ilə dəyişdirilmiş CCPA-ya əsasən, müəssisələr imtina üstünlüyü siqnalını şəxsi məlumatların satışından və ya paylaşımından imtina sorğusu kimi qəbul etməlidirlər. Kaliforniya Baş Prokuroru və Kaliforniya Məxfiliyin Qorunması Agentliyi təsdiq ediblər ki, GPC hörmət edilməli olan etibarlı imtina siqnalıdır və ona hörmət etməmək artıq ictimai icraya səbəb olub.

Digər ABŞ ştatları

Kolorado, Konnektikut, Texas, Oreqon, Montana və bir neçə digər ştat indi universal imtina mexanizmlərinin tanınmasını tələb edir. Siyahı hər il böyüyür və GPC bu qanunların istinad etdiyi faktiki standartdır — dəstəyi bir dəfə qurmaq sizi onların hamısı ilə uyğunlaşdırır.

Avropa və GDPR

GDPR GPC-nin adını açıq şəkildə çəkmir, lakin razılığın sərbəst verilməsini və onun geri götürülməsinin verilməsi qədər asan olmasını tələb edir. Aydın, avtomatik imtina siqnalı bu prinsipə tam uyğun gəlir və Aİ tənzimləyiciləri maşınla oxunan üstünlük siqnallarına getdikcə artan maraq göstərirlər.

GPC texniki olaraq necə işləyir

GPC qəsdən sadədir. İstifadəçi onu aktivləşdirdikdə, brauzer üstünlüyü üç bir-birini tamamlayan üsulla çatdırır:

• HTTP başlığı — hər sorğu Sec-GPC: 1 daxil edir ki, serveriniz siqnalı səhifə JavaScript-inin tək bir sətri işləməzdən əvvəl aşkar edə bilsin.
• JavaScript xassəsi — navigator.globalPrivacyControl true qaytarır və müştəri tərəfi skriptlərə və razılıq alətlərinə brauzerdə reaksiya verməyə imkan verir.
• Aşkar edilə bilən siyasət — saytlar siqnalı necə şərh etdiklərini təsvir edən /.well-known/gpc.json faylını dərc edə bilərlər.

Siqnal həm server tərəfində, həm də müştəri tərəfində mövcud olduğu üçün, onu texnoloji yığınınıza ən yaxşı uyğun gələn istənilən qatda tətbiq edə bilərsiniz.

Saytınızda GPC-ni necə aşkar edib hörmət etmək olar

GPC-yə hörmət etmək, istifadəçini bannerinizə toxunmağa məcbur etmədən onun imtinasını avtomatik tətbiq etmək deməkdir. Etibarlı tətbiq belə görünür:

• Erkən aşkar edin. Serverdə Sec-GPC başlığını oxuyun və ya razılıq skriptiniz yüklənən kimi navigator.globalPrivacyControl-u yoxlayın.
• İmtinanı tətbiq edin. Həmin ziyarətçi üçün qeyri-əsas kukiləri, reklam və analitika teqlərini və hər hansı məlumat satışını və ya paylaşımını standart olaraq dayandırın.
• Vəziyyəti əks etdirin. Banneri imtina vəziyyətində göstərin ki, istifadəçi seçiminin başa düşüldüyünü görsün və həqiqətən istəsə, hələ də razılıq verə bilsin.
• Qeyd edin. Qərarın GPC siqnalı ilə idarə olunduğunu vaxt damğası ilə qeyd edin ki, uyğunluğun yoxlanıla bilən sübutuna malik olasınız.

GPC kuki bannerlərinə qarşı: hələ də hər ikisinə ehtiyacınız var?

Bəli. GPC və razılıq bannerləri üst-üstə düşən, lakin fərqli problemləri həll edir. GPC əsasən ABŞ üslublu "satma və ya paylaşma" qaydalarını həll edən imtina siqnalıdır, halbuki Aİ qeyri-əsas kukiləri qurmadan əvvəl təsdiqedici razılıq toplamağınızı tələb edən razılaşma modeli üzərində işləyir. Uyğun sayt istifadəçinin qlobal üstünlüyünü əvvəlcədən tətbiq etmək üçün GPC-dən və qanunun tələb etdiyi yerlərdə açıq razılığı tutmaq üçün bannerdən istifadə edir. İkisi bir-birini gücləndirməli, heç vaxt bir-birinə zidd olmamalıdır.

Qarşısı alınmalı ümumi səhvlər

• Başlığı tamamilə görməzdən gəlmək və yalnız müştəri tərəfində yoxlamaq ki, məlumat GPC ümumiyyətlə qiymətləndirilməzdən əvvəl çıxır.
• GPC-ni aşkar etmək, lakin onunla bağlı heç nə etməmək — icra olmadan tanınma uyğunluq deyil.
• İstifadəçinin iradəsini ləğv etmək, GPC ziyarətçilərini onları izləməyə geri itələyən bannerlə yenidən sorğulamaqla.
• Sənədləşdirməni unutmaq — qeydlər olmadan tənzimləyiciyə siqnala hörmət edildiyini sübut edə bilməzsiniz.

FlexyConsent GPC-ni necə idarə edir

FlexyConsent GPC siqnalını həm serverdə, həm də müştəridə avtomatik aşkar edir, hər hansı qeyri-əsas skript işə düşməzdən əvvəl uyğun imtinanı tətbiq edir və hər ziyarətçi üçün yoxlanıla bilən razılıq qeydi aparır. Aşkarlama məntiqini özünüz yazmadan — qutudan çıxan kimi universal imtina dəstəyi, çoxsaylı yurisdiksiya əhatəsi və uyğunluq sübutu əldə edirsiniz. Qlobal Məxfilik Nəzarətinə hörmət etmək sürətlə vacib şərtə çevrilir və onu düzgün tətbiq edən saytlar istifadəçiləri ilə davamlı etibar qurur.