Што такое Global Privacy Control?

Global Privacy Control (GPC) — гэта сігнал на ўзроўні браўзера, які дазваляе людзям аўтаматычна паведамляць кожнаму сайту, які яны наведваюць, не прадаваць і не падзяляць іх персанальныя дадзеныя. Замест таго, каб націскаць «адхіліць» на банеры cookie сайт за сайтам, карыстальнік уключае GPC адзін раз — у сваім браўзеры ці пашырэнні — і гэтая перавага падарожнічае з ім па ўсёй сетцы.

Думайце пра гэта як пра ўніверсальны пераключальнік адмовы. Калі GPC уключаны, браўзер далучае сігнал да кожнага запыту і паказвае яго JavaScript. Чакаецца, што ваш вэб-сайт прачытае гэты сігнал і будзе ставіцца да яго як да сапраўднага, юрыдычна абавязковага выбару прыватнасці, без неабходнасці ўзаемадзеяння з банерам.

Чаму GPC мае значэнне з юрыдычнага пункту гледжання

GPC — гэта не проста ветлівасць. У ўсё большай колькасці юрысдыкцый яго паважанне з'яўляецца юрыдычным абавязкам, і рэгулятары ўжо прынялі праваахоўныя меры супраць кампаній, якія яго ігнаравалі.

Каліфорнія (CCPA/CPRA)

Згодна з CCPA з папраўкамі CPRA, бізнес павінен ставіцца да перавагі адмовы як да запыту аб адмове ад продажу ці сумеснага выкарыстання персанальнай інфармацыі. Генеральны пракурор Каліфорніі і Агенцтва па ахове прыватнасці Каліфорніі пацвердзілі, што GPC — гэта сапраўдны сігнал адмовы, які павінен паважацца, і няздольнасць яго паважаць ужо прывяла да публічнай праваахоўнай меры.

Іншыя штаты ЗША

Каларада, Канэктыкут, Тэхас, Арэгон, Мантана і некалькі іншых штатаў цяпер патрабуюць прызнання ўніверсальных механізмаў адмовы. Спіс расце кожны год, і GPC — гэта дэ-факта стандарт, на які паказваюць гэтыя законы — пабудова падтрымкі адзін раз узгадняе вас з усімі імі.

Еўропа і GDPR

GDPR не называе GPC яўна, але ён патрабуе, каб згода была свабодна дадзенай і каб яе адкліканне было гэтак жа лёгкім, як яе дараванне. Ясны, аўтаматызаваны сігнал адмовы ўпісваецца дакладна ў гэты прынцып, і еўрапейскія рэгулятары паказваюць расце цікавасць да машынна-чытальных сігналаў пераваг.

Як GPC працуе тэхнічна

GPC наўмысна просты. Калі карыстальнік уключае яго, браўзер паведамляе перавагу трыма ўзаемадапаўняльнымі спосабамі:

• HTTP-загаловак — кожны запыт уключае Sec-GPC: 1, так што ваш сервер можа выявіць сігнал да таго, як выканаецца хоць адзін радок JavaScript старонкі.
• Уласцівасць JavaScript — navigator.globalPrivacyControl вяртае true, дазваляючы скрыптам на баку кліента і інструментам згоды рэагаваць у браўзеры.
• Адкрываемая палітыка — сайты могуць публікаваць файл /.well-known/gpc.json, які апісвае, як яны інтэрпрэтуюць сігнал.

Паколькі сігнал даступны як на баку сервера, так і на баку кліента, вы можаце прымусова прымяняць яго на любым слаі, які лепш падыходзіць вашаму стэку.

Як выяўляць і паважаць GPC на вашым сайце

Паважанне GPC азначае аўтаматычнае прымяненне адмовы карыстальніка без таго, каб прымушаць яго краніць ваш банер. Надзейная рэалізацыя выглядае так:

• Выяўляйце рана. Чытайце загаловак Sec-GPC на серверы, ці правярайце navigator.globalPrivacyControl, як толькі ваш скрыпт згоды загружаецца.
• Прымяняйце адмову. Падаўляйце неістотныя cookie, рэкламныя і аналітычныя тэгі, і любы продаж ці сумеснае выкарыстанне дадзеных для гэтага наведвальніка па змаўчанні.
• Адлюстроўвайце стан. Паказвайце банер у стане адмовы, каб карыстальнік мог бачыць, што яго выбар быў зразуметы, і ўсё яшчэ мог даць згоду, калі ён сапраўды гэтага хоча.
• Лагіруйце гэта. Запісвайце, што рашэнне было кіравана сігналам GPC, з часавай меткай, каб у вас быў правяральны доказ адпаведнасці.

GPC супраць банераў cookie: ці патрэбны вам усё яшчэ абодва?

Так. GPC і банеры згоды вырашаюць перакрываемыя, але розныя праблемы. GPC — гэта сігнал адмовы, які ў асноўным датычыцца правіл «не прадаваць і не падзяляць» у стылі ЗША, у той час як ЕС працуе на мадэлі opt-in, дзе вы павінны сабраць пацвярджальную згоду перад усталяваннем неістотных cookie. Адпаведны сайт выкарыстоўвае GPC для папярэдняга прымянення глабальнай перавагі карыстальніка і банер для захопу яўнай згоды там, дзе гэтага патрабуе закон. Абодва павінны падмацоўваць адзін аднаго, ніколі не супярэчыць.

Распаўсюджаныя памылкі, якіх трэба пазбягаць

• Ігнараванне загалоўка цалкам і праверка толькі на кліенце, так што дадзеныя сыходзяць да таго, як GPC калі-небудзь ацэньваецца.
• Выяўленне GPC, але няробства нічога з ім — прызнанне без прымусовага прымянення не з'яўляецца адпаведнасцю.
• Перавызначэнне карыстальніка шляхам паўторнага запыту наведвальнікаў GPC банерам, які падштурхоўвае іх назад да адсочвання.
• Забыццё дакументацыі — без логаў вы не можаце даказаць рэгулятару, што сігнал быў паважаны.

Як FlexyConsent апрацоўвае GPC

FlexyConsent выяўляе сігнал GPC аўтаматычна як на серверы, так і на кліенце, прымяняе адпаведную адмову да таго, як спрацуе любы неістотны скрыпт, і запісвае правяральны лог згоды для кожнага наведвальніка. Вы атрымліваеце ўніверсальную падтрымку адмовы, шматюрысдыкцыйнае пакрыццё і доказ адпаведнасці з скрынкі — без напісання логікі выяўлення самастойна. Паважанне Global Privacy Control хутка становіцца базавай патрабай, і сайты, якія робяць гэта правільна, будуюць трывалы давер са сваімі карыстальнікамі.