Global Privacy Control Siqnalı Nədir?

Global Privacy Control istifadəçinin şəxsi məlumatlarının satışından və ya paylaşılmasından imtina etmək üçün tercihini bildirən brauzer əsaslı siqnaldır. O, iki üsulla ötürülür: hər gedən sorğu ilə göndərilən HTTP sorğu başlığı (Sec-GPC: 1) və boolean qaytaran JavaScript xassəsi (navigator.globalPrivacyControl). Hər ikisi mövcud olub aktiv olduqda, istifadəçi müəyyən məxfilik qanunlarının sizi hörmət etməyi tələb etdiyi hüquqi cəhətdən əhəmiyyətli bir tercih ifadə etmişdir.

GPC uğursuz Do Not Track (DNT) təcrübəsini əvəz etmək üçün nəzərdə tutulmuşdur. DNT-nin hüquqi dayağı yox idi, yəni reklamçılar və naşirlər heç bir nəticə olmadan onu görməzdən gəldilər. GPC fərqlidir, çünki Kaliforniya tənzimləyiciləri onu birbaşa CPRA qanunvericiliyinə daxil etdi və sonrakı əyalət qanunları bunu izlədi.

Bu gün hansı brauzerlər GPC göndərir?

2026-cı ildən etibarən GPC bütün əsas brauzerlərə ya doğma şəkildə dəstəklənir, ya da uzantı vasitəsilə əlçatandır:

• Firefox — doğma, məxfilik parametrləri altında keçid edilə bilər
• Brave — bütün istifadəçilər üçün standart olaraq aktiv
• DuckDuckGo brauzeri və mobil tətbiqləri — standart olaraq aktiv
• Safari — uzantılar və iOS məxfilik konfiqurasiyası vasitəsilə əlçatandır
• Chrome və Edge — rəsmi GPC uzantısı və bir neçə məxfilik əlavəsi vasitəsilə əlçatandır

Təxminlərə görə, ABŞ veb trafikinin 8 ilə 15 faizi arasındakı hissəsi artıq GPC siqnalı daşıyır, məxfiliyə önəm verən demoqrafilarda isə nisbətlər əhəmiyyətli dərəcədə yüksəkdir. Orta ölçülü naşir üçün bu, opt-out hüquqlarını pozmadan ənənəvi davranış hədəflənməsi yolu ilə monetizasiya edilə bilməyən əhəmiyyətli bir inventar payını təmsil edir.

Hansı Məxfilik Qanunları GPC-ni Hüquqi Cəhətdən Məcburi Edir?

GPC tək bir federal tələb deyil. Onun icra edilə bilirliyi hər biri bir az fərqli əhatə dairəsi və cərimələrə malik əyalət qanunları arasında mozaika şəklindədir.

Kaliforniya — CPRA və CCPA

Kaliforniya Baş prokurorunun CCPA üzrə son qaydaları müəssisələrdən GPC-ni satış və paylaşmaqdan etibarlı opt-out kimi qəbul etmələrini açıq şəkildə tələb edir. 1,2 milyon dollar cərimə ilə nəticələnən 2022-ci il Sephora razılaşması, əsas pozuntulardan biri kimi GPC-nin opt-out siqnalı kimi emal edilməməsini xüsusi olaraq qeyd etdi. Kaliforniya Məxfilik Mühafizəsi Agentliyi 2024 və 2025-ci illər boyu aqressiv icranı davam etdirdi, GPC emalı standart audit diqqət mərkəzinə çevrildi.

Kolorado Məxfilik Qanunu

CPA, nəzarətçilərdən 1 iyul 2024-cü ildən başlayaraq Universal Opt-Out Mexanizmini (UOOM) tanımağı tələb edir. Kolorado Baş prokuroru texniki spesifikasiyalarında GPC-ni təsdiqlənmiş UOOM kimi açıq şəkildə təyin etdi.

Konnektikut Məlumat Məxfiliyi Qanunu

CTDPA, Koloradoya ruhu etibarilə eyni UOOM tanıma tələbi ilə 1 yanvar 2025-ci ildən qüvvəyə mindi. Konnektikutda fəaliyyət göstərən müəssisələr hədəflənmiş reklam və şəxsi məlumatların satışından imtina üçün GPC-ni nəzərə almalıdır.

2026-cı ildə Əlavə ABŞ Əyalətləri

• Oreqon — Oreqon İstehlakçı Məxfiliyi Qanunu universal opt-out mexanizmlərini tanıyır
• Texas — TDPSA 1 yanvar 2025-ci il tarixinədək universal opt-out tanınmasını tələb edir
• Delaver, Nyu Cersi, Nyu Hempşir — qüvvədə olan və ya mərhələli şəkildə tətbiq edilən oxşar UOOM müddəaları
• Montana — oktyabr 2024-cü ildən etibarən, GPC tanıma tələblərini əhatə edir

Avropa və GDPR haqqında nə demək olar?

GPC AB GDPR və ya ePrivacy Direktivi çərçivəsində açıq şəkildə tələb olunmur. Bununla belə, bəzi Avropa tənzimləyiciləri qeyri-rəsmi olaraq aydın brauzer səviyyəli opt-out-un nəzərə alınmasının qanunun ruhuna uyğun olduğuna işarə etdilər. Praktikada, qlobal auditoriyaya xidmət edən naşirlər AB istifadəçilərindən gələn GPC siqnalını, ən azı, hüquqi əsası olmayan izləmə piksellerini susdurma üçün güclü siqnal kimi qəbul etməlidir.

GPC-nin CMP-niz və Razılıq Rejiminizlə Qarşılıqlı Əlaqəsi

GPC-nin düzgün tətbiqi razılıq idarəetmə platformanız, teq idarəetmə sisteminiz və server tərəfli izləmə infrastrukturunuzla inteqrasiyanı tələb edir. Yalnız müştəri tərəfli kukiləri bloklayan sadə inteqrasiya əksər əyalət qanununun tələblərini ödəməyəcək, bu tələblər server-server arasındakı məlumat paylaşımına da şamil olunur.

Uyğun GPC Axınının Dörd Mərhələsi

1. Siqnalı aşkarlayın — səhifə yüklənərkən navigator.globalPrivacyControl-u oxuyaraq, server tərəfindən isə Sec-GPC sorğu başlığını yoxlayaraq.
2. Banneri gizlədın — GPC-nin əvvəlcədən opt-out kimi işləndiyi ABŞ sakinlərinin qarşısında, yaxud müvafiq opt-outlar artıq tətbiq edilmiş halda banneri göstərin.
3. Opt-out-u yayın — teq menecerə, razılıq rejimi konfiqurasiyasına, server tərəfli izləmə son nöqtələrinə və istənilən məlumat paylaşımı tərəfdaşlıqlarına (reklam şəbəkələri, SSP-lər, analitika təchizatçıları).
4. Siqnalı qeyd edin — zaman damğası, tətbiq olunan yerlərdə istifadəçi identifikatoru və tətbiq edilmiş xüsusi opt-outlarla birlikdə uyğunluq artefaktı kimi.

GPC və Google Consent Mode v2

Google Consent Mode v2 GPC-yə aydın şəkildə uyğun gələn iki siqnal təqdim etdi: ad_user_data və ad_personalization. GPC siqnalı aşkar edildikdə, hər ikisi istifadəçinin sessiyası boyunca denied olaraq təyin edilməlidir. Bu, Google xüsusiyyətlərinə çatan məlumatların fərdiləşdirilmiş reklamçılıq üçün istifadə olunmaq əvəzinə kukilərsiz modelləşdirməyə endirildiyini təmin edir. GPC-nin Razılıq Rejiminə ötürülməməsi naşir auditlərində gördüyümüz ən ümumi tətbiq boşluqlarından biridir.

Server Tərəfli və Ölçmə API-ləri

GPC yalnız brauzer kukilərinə deyil, bütün emalə şamil olunur. Əgər stack-iniz Meta Conversions API, TikTok Events API və ya Googleun Measurement Protocol-undan istifadə edirsə, həmin çağırışlar da opt-out-a hörmət etməlidir. Ümumi uğursuzluq nümunəsi: müştəri tərəfli banner Meta Pixel-i bloklayır, lakin server tərəfli inteqrasiya xeşlənmiş e-poçt məlumatlarıyla hadisələri işlətməyə davam edir. Bu, CCPA-nın satışdan imtina hüququnun klassik pozuntusudur.

Ümumi Tətbiq Səhvləri

Naşir auditlərində gördüyümüz ən tez-tez rast gəlinən GPC uyğunluq uğursuzluqları proqnozlaşdırıla bilən kateqoriyalara düşür.

Səhv 1: GPC-ni Yalnız Kuki Opt-Out kimi Qəbul Etmək

Bir çox CMP, GPC aşkar edildikdə yalnız qeyri-vacib kukiləri deaktiv edir. Lakin əyalət qanunları "satış" və "paylaşım"ı server tərəfli məlumat ötürmələrini, loyallıq proqramı profilini və birinci tərəf məlumatlarının sindikasyonunu da əhatə etmək üçün müəyyən edir. Kuki banneriniz GPC-yə hörmət etsə də, backend-iniz istifadəçi profillərini məlumat brokena göndərməyə davam edirsə, uyğun deyilsiniz.

Səhv 2: Autentifikasiya Olunmuş İstifadəçilər üçün GPC-ni Nəzərə Almamaq

İstifadəçi daxil olubsa, GPC siqnalı yenə də tətbiq olunur. Bəzi naşirlər autentifikasiya olunmuş münasibətlərə dolayısı ilə ləğv etmə kimi baxır. Tənzimləyicilər razılaşmır. Opt-out CRM ixracları, e-poçt siyahısı paylaşımı və yenidən hədəfləmə auditoriyasının yükləmələrinə qədər uzanır.

Səhv 3: Coğrafi Əhatə Məntiqi Yoxdur

GPC hazırda yalnız opt-out qanunları olan əyalətlərdəki istifadəçilər üçün hüquqi cəhətdən məcburidir. Onu qlobal miqyasda sərt blok kimi tətbiq etsəniz, heç bir hüquqi effekti olmayan yurisdiksiyalardan gələn trafikdən monetizasiyanı itirərsiniz. Düzgün əhatəli tətbiq IP geolokasiyanı ilk keçid filtri kimi istifadə edir, onu bağlayıcı olduğu əyalətlərin sakinlərinə GPC tətbiq edir və başqa yerdə normal razılıq axını göstərir.

Səhv 4: Opt-Out-u Təsdiqləməyi Unutmaq

Bəzi qanunlar, xüsusən Kaliforniyada, istifadəçilərin opt-out-larının işlənildiyini təsdiqləyən bildiriş almasını gözləyir. Kiçik bir bildiriş — "Biz Global Privacy Control siqnalı aşkar etdik və sizi şəxsi məlumatlarınızın satışından çıxartdıq" — aşırı tənzimleyici dəyərə malik aşağı xərcli uyğunluq artefaktıdır.

Reklam Gəlirinə Təsir

GPC-nin gəlir təsiri trafik qarışığınızdan, monetizasiya strategiyanızdan və stack-inizin kukilərsiz inventarı nə qədər zərif idarə etdiyindən böyük ölçüdə asılıdır. Birlikdə işlədiyimiz naşirlərdə GPC siqnallı istifadəçilər, kontekstual, fərdiləşdirilməmiş reklamlarla xidmət edildikdə, adətən tam razılıq vermiş istifadəçilərin 40 ilə 70 faizi arasında monetizasiya olunur. Güclü birinci tərəf məlumat strategiyaları, server tərəfli başlıq tenderi və müxtəlif tələb tərəfdaşları olan naşirlər bu fərqi daha da azaldır.

GPC-yə yanlış cavab onu nəzərə almamaq olardı, çünki tənzimleyici mənfi tərəf — milyonlarla dollarlıq cərimələr, CCPA özəl hərəkət hüququ ilə mülki kütləvi iddialar və reputasiya zərəri — qısamüddətli RPM itkisini çox üstələyir. Düzgün cavab, GPC istifadəçilərini itirilmiş inventar deyil, premium kontekstual auditoriya kimi qəbul edən kukilərsiz monetizasiya yolu qurmaq olardı.

2026-cı ildə Naşirlər üçün Tədbirlər Yoxlama Siyahısı

• CMP-nizin həm navigator.globalPrivacyControl-u, həm də Sec-GPC HTTP başlığını aşkar etdiyini təsdiqləmək üçün audit keçirin
• GPC yayılmasını Google Consent Mode v2, Meta Conversions API və istənilən server tərəfli izləmə son nöqtələrinə xəritələyin
• GPC-nin tətbiq olunan ABŞ əyalətlərində bağlayıcı, başqa yerdə güclü siqnal kimi qəbul edilməsi üçün coğrafi əhatə tətbiq edin
• Hər GPC aşkarlamasını və tətbiq edilmiş opt-outları qeydə alın, qeydləri tətbiq olunan qanunun tələb etdiyi müddət üçün saxlayın (adətən 24 ay)
• GPC aşkarlandıqda və nəzərə alındıqda görünən təsdiq mesajı göstərin
• Kukilərsiz gəlir ehtiyatı üçün reklam stackinizi nəzərdən keçirin: kontekstual hədəfləmə, satıcı tərəfindən müəyyən edilmiş auditoriyalar, kontekstual parametrlərə malik müqavilə ID-ləri
• GPC emalını illik məxfilik siyasəti nəzərdən keçirməyə və tətbiq olunan yerdə DPIA-ya daxil edin

GPC yox olmayacaq. Yol aydındır: daha çox ABŞ əyaləti universal opt-out tələblərini qəbul edəcək, brauzerlər GPC-ni standart olaraq göndərməyə davam edəcək, tənzimləyicilər isə siqnalı nəzərə almamağı birinci dərəcəli icra prioriteti kimi qəbul etməyə davam edəcəklər. 2026-cı ildə GPC emalını razılıq və monetizasiya stackinin əsasına qoyan naşirlər məxfilik qanunvericiliyinin növbəti dalğası üçün yaxşı mövqedə olacaqlar. Onu əhəmiyyətsiz bir məsələ kimi qiymətləndirənlər isə bir neçə günlük mühəndislik işi ilə qarşısı alına biləcək icra tədbirləri ilə üz-üzə gələcəklər.