Què és el Control Global de Privadesa?

El Control Global de Privadesa (GPC) és un senyal a nivell de navegador que permet a les persones dir automàticament a cada lloc web que visiten que no venguin ni comparteixin les seves dades personals. En lloc de fer clic a "rebutjar" al bàner de galetes lloc per lloc, l'usuari activa el GPC una vegada — al seu navegador o en una extensió — i aquesta preferència viatja amb ell per tota la web.

Pensa-hi com un interruptor universal de rebuig. Quan el GPC està activat, el navegador adjunta un senyal a cada sol·licitud i l'exposa a JavaScript. S'espera que el teu lloc web llegeixi aquest senyal i el tracti com una opció de privadesa vàlida i legalment vinculant, sense necessitat d'interacció amb el bàner.

Per què el GPC és important legalment

El GPC no és només una cortesia. En un nombre creixent de jurisdiccions, respectar-lo és una obligació legal, i els reguladors ja han pres mesures d'execució contra empreses que l'han ignorat.

Califòrnia (CCPA/CPRA)

Segons la CCPA modificada per la CPRA, les empreses han de tractar un senyal de preferència de rebuig com una sol·licitud de rebuig de la venda o compartició d'informació personal. El Fiscal General de Califòrnia i l'Agència de Protecció de la Privadesa de Califòrnia han confirmat que el GPC és un senyal de rebuig vàlid que s'ha de respectar, i no respectar-lo ja ha donat lloc a execució pública.

Altres estats dels EUA

Colorado, Connecticut, Texas, Oregon, Montana i diversos altres estats ara exigeixen el reconeixement de mecanismes de rebuig universals. La llista creix cada any, i el GPC és l'estàndard de facto al qual apunten aquestes lleis — implementar-ne el suport una sola vegada t'alinea amb totes elles.

Europa i el GDPR

El GDPR no esmenta el GPC explícitament, però sí que exigeix que el consentiment es doni lliurement i que retirar-lo sigui tan fàcil com donar-lo. Un senyal de rebuig clar i automatitzat encaixa plenament dins d'aquest principi, i els reguladors de la UE mostren un interès creixent pels senyals de preferència llegibles per màquina.

Com funciona el GPC tècnicament

El GPC és intencionadament senzill. Quan un usuari l'activa, el navegador comunica la preferència de tres maneres complementàries:

• Una capçalera HTTP — cada sol·licitud inclou Sec-GPC: 1, de manera que el teu servidor pot detectar el senyal abans que s'executi una sola línia de JavaScript de la pàgina.
• Una propietat de JavaScript — navigator.globalPrivacyControl retorna true, cosa que permet als scripts del costat del client i a les eines de consentiment reaccionar al navegador.
• Una política descobrible — els llocs poden publicar un fitxer /.well-known/gpc.json que descriu com interpreten el senyal.

Com que el senyal està disponible tant al costat del servidor com al del client, pots aplicar-lo a la capa que millor s'adapti a la teva infraestructura.

Com detectar i respectar el GPC al teu lloc

Respectar el GPC significa aplicar automàticament el rebuig de l'usuari sense fer-lo tocar el teu bàner. Una implementació robusta té aquest aspecte:

• Detecta aviat. Llegeix la capçalera Sec-GPC al servidor, o comprova navigator.globalPrivacyControl tan bon punt es carregui el teu script de consentiment.
• Aplica el rebuig. Suprimeix per defecte les galetes no essencials, les etiquetes de publicitat i analítica, i qualsevol venda o compartició de dades per a aquest visitant.
• Reflecteix l'estat. Mostra el bàner en un estat de rebuig perquè l'usuari pugui veure que la seva opció s'ha entès, i encara pugui atorgar el consentiment si realment ho vol.
• Registra-ho. Anota que la decisió ha estat impulsada per un senyal GPC, amb una marca de temps, perquè tinguis una prova auditable de compliment.

GPC vs. bàners de galetes: encara necessites tots dos?

Sí. El GPC i els bàners de consentiment resolen problemes que se solapen però són diferents. El GPC és un senyal de rebuig que aborda principalment les normes d'estil nord-americà de "no vendre ni compartir", mentre que la UE opera amb un model d'acceptació en què has de recollir el consentiment afirmatiu abans d'establir galetes no essencials. Un lloc conforme utilitza el GPC per aplicar prèviament la preferència global de l'usuari i un bàner per captar el consentiment explícit allà on la llei ho exigeix. Tots dos s'haurien de reforçar mútuament, mai contradir-se.

Errors habituals que cal evitar

• Ignorar completament la capçalera i comprovar només al client, de manera que les dades surten abans que el GPC s'arribi a avaluar.
• Detectar el GPC però no fer-hi res — el reconeixement sense execució no és compliment.
• Passar per damunt de l'usuari tornant a preguntar als visitants amb GPC amb un bàner que els empeny de nou cap al seguiment.
• Oblidar la documentació — sense registres no pots demostrar a un regulador que el senyal s'ha respectat.

Com gestiona el GPC FlexyConsent

FlexyConsent detecta el senyal GPC automàticament tant al servidor com al client, aplica el rebuig corresponent abans que s'executi cap script no essencial, i registra un registre de consentiment auditable per a cada visitant. Obtens suport de rebuig universal, cobertura multijurisdiccional i prova de compliment des del primer moment — sense haver d'escriure la lògica de detecció tu mateix. Respectar el Control Global de Privadesa s'està convertint ràpidament en un requisit bàsic, i els llocs que ho fan bé construeixen una confiança duradora amb els seus usuaris.