Mis on Global Privacy Control?

Global Privacy Control (GPC) on brauseritasandi signaal, mis võimaldab inimestel automaatselt teatada igale külastatavale veebisaidile, et nad ei müüks ega jagaks nende isikuandmeid. Selle asemel, et klõpsata igal saidil eraldi küpsiseribal "keeldu", lubab kasutaja GPC ühe korra — oma brauseris või laienduses — ja see eelistus liigub temaga kaasa kogu veebis.

Mõelge sellest kui universaalsest loobumislülitist. Kui GPC on sees, lisab brauser igale päringule signaali ja teeb selle JavaScriptile kättesaadavaks. Teie veebisaidilt eeldatakse, et see loeb seda signaali ja käsitleb seda kehtiva, õiguslikult siduva privaatsusvalikuna, ilma et oleks vaja ribaga suhelda.

Miks GPC on õiguslikult oluline

GPC ei ole pelgalt viisakus. Üha enamates jurisdiktsioonides on selle austamine juriidiline kohustus ning regulaatorid on juba võtnud jõustamismeetmeid ettevõtete vastu, kes seda ignoreerisid.

California (CCPA/CPRA)

CCPA alusel, mida muudeti CPRA-ga, peavad ettevõtted käsitlema loobumiseelistuse signaali kui taotlust loobuda isikuandmete müügist või jagamisest. California peaprokurör ja California Privacy Protection Agency on kinnitanud, et GPC on kehtiv loobumissignaal, mida tuleb austada, ning selle järgimata jätmine on juba viinud avaliku jõustamiseni.

Teised USA osariigid

Colorado, Connecticut, Texas, Oregon, Montana ja mitmed teised osariigid nõuavad nüüd universaalsete loobumismehhanismide tunnustamist. Nimekiri kasvab igal aastal ja GPC on de facto standard, millele need seadused viitavad — toe ühekordne loomine viib teid kooskõlla nende kõigiga.

Euroopa ja GDPR

GDPR ei nimeta GPC-d sõnaselgelt, kuid nõuab, et nõusolek antaks vabatahtlikult ja selle tagasivõtmine oleks sama lihtne kui selle andmine. Selge, automatiseeritud loobumissignaal sobib täpselt selle põhimõttega ning ELi regulaatorid näitavad kasvavat huvi masinloetavate eelistussignaalide vastu.

Kuidas GPC tehniliselt töötab

GPC on tahtlikult lihtne. Kui kasutaja selle lubab, edastab brauser eelistuse kolmel teineteist täiendaval viisil:

• HTTP päis — iga päring sisaldab Sec-GPC: 1, nii et teie server saab signaali tuvastada enne, kui käivitub üksainus lehe JavaScripti rida.
• JavaScripti omadus — navigator.globalPrivacyControl tagastab true, võimaldades kliendipoolsetel skriptidel ja nõusolekutööriistadel brauseris reageerida.
• Avastatav poliitika — saidid võivad avaldada /.well-known/gpc.json faili, mis kirjeldab, kuidas nad signaali tõlgendavad.

Kuna signaal on saadaval nii serveri kui ka kliendi poolel, saate selle jõustada sellel kihil, mis sobib teie stacki kõige paremini.

Kuidas GPC-d oma saidil tuvastada ja austada

GPC austamine tähendab kasutaja loobumise automaatset rakendamist, ilma et ta peaks teie riba puudutama. Töökindel teostus näeb välja selline:

• Tuvastage vara. Lugege Sec-GPC päist serveris või kontrollige navigator.globalPrivacyControl, niipea kui teie nõusolekuskript laadib.
• Rakendage loobumine. Summutage selle külastaja jaoks vaikimisi mitteolulised küpsised, reklaami- ja analüütikasildid ning igasugune andmete müük või jagamine.
• Peegeldage olekut. Kuvage riba loobumise olekus, et kasutaja näeks, et tema valikust saadi aru, ja saaks siiski nõusoleku anda, kui ta seda tõesti soovib.
• Logige see. Märkige, et otsus tulenes GPC signaalist, koos ajatempliga, et teil oleks auditeeritav tõend vastavusest.

GPC vs küpsiseribad: kas teil on ikka vaja mõlemat?

Jah. GPC ja nõusolekuribad lahendavad kattuvaid, kuid erinevaid probleeme. GPC on loobumissignaal, mis käsitleb peamiselt USA-stiilis "ära müü ega jaga" reegleid, samas kui EL toimib nõustumismudelil, kus peate koguma selgesõnalise nõusoleku enne mitteoluliste küpsiste seadmist. Nõuetele vastav sait kasutab GPC-d kasutaja globaalse eelistuse eelnevaks rakendamiseks ja riba selgesõnalise nõusoleku kogumiseks seal, kus seadus seda nõuab. Need kaks peaksid teineteist tugevdama, mitte kunagi vastu rääkima.

Levinud vead, mida vältida

• Päise täielik ignoreerimine ja ainult kliendis kontrollimine, nii et andmed lahkuvad enne, kui GPC-d üldse hinnatakse.
• GPC tuvastamine, kuid sellega mitte midagi tegemine — tunnustamine ilma jõustamiseta ei ole vastavus.
• Kasutaja tühistamine, näidates GPC külastajatele uuesti riba, mis suunab nad tagasi jälgimisse.
• Dokumentatsiooni unustamine — ilma logideta ei saa te regulaatorile tõestada, et signaali austati.

Kuidas FlexyConsent GPC-d käsitleb

FlexyConsent tuvastab GPC signaali automaatselt nii serveris kui ka kliendis, rakendab vastava loobumise enne, kui ükski mitteoluline skript käivitub, ja salvestab iga külastaja jaoks auditeeritava nõusolekulogi. Saate universaalse loobumistoe, mitme jurisdiktsiooni katte ja vastavustõendi kohe karbist välja — ilma et peaksite tuvastusloogikat ise kirjutama. Global Privacy Control austamine on kiiresti muutumas põhinõudeks ning saidid, kes selle õigesti teevad, loovad oma kasutajatega püsiva usalduse.