Zer da Global Privacy Control Seinalea?

Global Privacy Control nabigatzailean oinarritutako seinale bat da, erabiltzailearen lehentasuna komunikatzen duena bere informazio pertsonalaren salmenta edo partekatzea baztertzeko. Bi modutan transmititzen da: HTTP eskaera goiburu gisa (Sec-GPC: 1) irteera eskaera bakoitzarekin bidalita, eta JavaScript propietate gisa (navigator.globalPrivacyControl) boolean bat itzultzen duena. Biak presente eta ezarrita daudenean, erabiltzaileak legez esanguratsu den lehentasun bat adierazi du pribatutasun lege batzuek errespetatzea eskatzen dutena.

GPC Do Not Track (DNT) esperimentu huts haren ordezkatzeko diseinatu zen. DNT-k ez zuen babes legalik, eta horrek iragarleak eta argitaratzaileak ondoriorik gabe alde batera utzi zituen. GPC desberdina da Kaliforniako arautzaileek CPRA araugintzara zuzenean idatzi zutelako, eta ondorengo estatuen legeak hori jarraitu dute.

Zein Nabigatzailek Bidaltzen dute GPC Gaur?

2026an, GPC modu natibean onartuta edo luzapen bidez eskuragarri dago nabigatzaile nagusi guztietan:

• Firefox — natiboa, pribatutasun ezarpenetan txandakatu daitekeena
• Brave — erabiltzaile guztientzat lehenespenez gaituta
• DuckDuckGo nabigatzailea eta mugikor-aplikazioak — lehenespenez gaituta
• Safari — luzapenen eta iOS pribatutasun konfigrazioaren bidez eskuragarri
• Chrome eta Edge — GPC luzapen ofiziaren eta hainbat pribatutasun gehigarriren bidez eskuragarri

Kalkuluen arabera, AEBetako web trafikoaren yüzde 8 eta 15 artean GPC seinale bat darama orain, pribatutasuna aurreratzen duten demografietan nabarmen altuagoak diren taseekin. Tamaina ertaineko argitaratzaile batentzat, horrek ohiko portaera-xedapenak erabiliz monetizatu ezin den inbentarioaren zatia ez-garrantzizkoa adierazten du baja eskubideak urratu gabe.

Zein Pribatutasun Legek Egiten dute GPC Legez Lotesle?

GPC ez da federal eskakizun bakarra. Bere betearazgarritasuna estatuen legeetan zehar zatikatu dago, bakoitzak eskope eta zigor desberdinekin.

Kalifornia — CPRA eta CCPA

Kaliforniako Fiskal Nagusiaren azken CCPA arauek esplizituki eskatzen diete enpresei GPC salmenta eta partekatzearen baja baliozkoa bezala tratatzea. 2022ko Sephora akordeak, 1,2 milioi dolar zigortu zuena, GPC baja seinale gisa ez prozesatzea zehazki aipatzen zuen arau-hauste nagusietako bat bezala. Kaliforniako Pribatutasun Babes Agentziak betearazpen oldarkorra jarraitu du 2024 eta 2025 osoan zehar, GPC kudeaketa orain ikuskaritza-foku estandar bat izanik.

Coloradoko Pribatutasun Legea

CPAk kontrolatzaileei Baja Mekanismo Unibertsal bat (UOOM) aitortzea eskatzen die 2024ko uztailaren 1etik aurrera. Coloradoko Fiskal Nagusiak berariaz GPC bat UOOM onartua bezala izendatu zuen bere zehaztapen teknikoetan.

Connecticuteko Datu Pribatutasun Legea

CTDPA 2025eko urtarrilaren 1ean sartu zen indarrean UOOM aitortzeko eskakizunarekin Coloradokoarekin espirituz identikoa. Connecticuten jarduten duten enpresek GPC errespetatu behar dute xede-publizitate eta datu pertsonalen salmentarako bajetan.

AEBetako Estatu Gehigarriak 2026an

• Oregon — Oregongo Kontsumitzaile Pribatutasun Legeak baja mekanismo unibertsalak aitortzen ditu
• Texas — TDPSAk baja unibertsal aitortzea eskatzen du 2025eko urtarrilaren 1etik aurrera
• Delaware, New Jersey, New Hampshire — antzeko UOOM xedapenak indarrean edo pixkanaka ezarrita
• Montana — 2024ko urrian indarrean, GPC aitortzeko eskakizunak barne hartzen ditu

Europaz eta GDPRaz Zer?

GPC ez da esplizituki eskatzen EBko GDPR edo ePrivacy Zuzentarauaren arabera. Hala ere, Europako arautzaile batzuek ez-formalki adierazi dute nabigatzaile-mailan argiko baja bat errespetatzeak legearen izpirituarekin bat datorrela. Praktikan, audientzia globalak zerbitzatzen dituzten argitaratzaileek EBko erabiltzaileen GPC seinalea gutxienez seinale indartsu gisa tratatu beharko lukete oinarri legalik gabeko jarraipena-pixelak zapaltzeko.

Nola Elkarrekintzan dago GPC zure CMP eta Baimen Modurekin

GPC behar bezala ezartzeak zure baimena kudeatzeko plataformarekin, zure etiketa kudeaketa sistemarekin eta zure zerbitzari-aldeko jarraipena azpiegiturekin integrazioa eskatzen du. Bezero-aldeko cookieak soilik blokeatzen dituen integrazio naif bat ez du estatu lege eskakizun gehienak asetuko, zerbitzari-zerbitzarirako datu partekatzea ere aplikatzen baitira.

GPC Betetze-fluxu baten Lau Urratsak

1. Seinalea detektatu orria kargatzean navigator.globalPrivacyControl irakurriz eta, zerbitzari-aldean, Sec-GPC eskaera goiburua ikuskatuz.
2. Zabalkirola eten AEBetako egoiliarrentzat GPC aurre-bajatze moduan jarduten den tokian, edo zabalkirola erakutsi baja garrantzitsuak jada aplikatuta dituela.
3. Baja zabaldu zure etiketa kudeatzailera, baimen moduko konfiguraziora, zerbitzari-aldeko jarraipena amaiera-puntuetara eta datu-partekatzeko lankidetzak (publizitate sareak, SSPak, analitika saltzaileak).
4. Seinalea erregistratu betetze artxibo gisa denbora-zigilurekin, erabiltzaile-identifikatzailearekin eta aplikatutako baja zehatzak.

GPC eta Google Baimen Modua v2

Google Baimen Moduak v2 GPC-ri garbiro mapeatzen diren bi seinale sartu zituen: ad_user_data eta ad_personalization. GPC seinale bat detektatzen denean, biak ukatuta ezarri behar dira erabiltzailearen saioa irauten duen bitartean. Honek bermatzen du Google propietateetara iristen diren datuak modelatze cookierik gabera degradatzen direla, publizitate pertsonalizaturako erabili beharrean. GPC Baimen Modura zabaltzea ez egitea argitaratzaile ikuskaritzan ikusten ditugun ezarpen hutsuneen ohikoena da.

Zerbitzari-aldea eta Neurketa APIak

GPC prozesatze guztiei aplikatzen zaie, nabigatzaile cookiei soilik ez. Zure stack-ek Meta Conversions API, TikTok Events API edo Googleren Measurement Protocol erabiltzen badu, dei horiek ere baja errespetatu behar dute. Huts-eredu ohikoa: bezero-aldeko zabalkirolak Meta Pixel blokeatzen du, baina zerbitzari-aldeko integrazioak hashed posta elektronikoaren datuekin gertaerak bidaltzea jarraitzen du. CCPA salmentarako baja eskubidearen ohiko urrapen bat da hau.

Ezarpen Akats Ohikoenak

Argitaratzaile ikuskaritzetan ikusten ditugun GPC betetze-huts ohikoenak kategoria iragarkorren pean daude.

1. Akatsa: GPC Cookie Bajatze Soilik Bezala Tratatzea

CMP askok ez-funtsezkoak ez diren cookieak soilik desgaitzen dituzte GPC detektatzen denean. Baina estatu legeek "salmenta" eta "partekatua" ere definitzen dute zerbitzari-aldeko datu-transferentziak, leialtasun programen profila eta lehen alderdiko datu sindikatzea barne. Zure cookie zabalkirolak GPC errespetatzen badu baina zure backend-ak erabiltzaile-profilak datu-bitartekari bati bidaltzen jarraitzen badu, ez zara betetzen.

2. Akatsa: Autentifikatutako Erabiltzaileen GPC Alde Batera Uztea

Erabiltzaile bat saioa hasita badago, GPC seinalea hala ere aplikatzen da. Zenbait argitaratzailek autentifikatutako harremanak inplizituko gainidazketa bezala tratatzen dituzte. Arautzaileak ez datoz bat. Bajak CRM esportazioak, posta zerrendaren partekatzea eta xede-publizitate audientzia igoeretara hedatzen dira.

3. Akatsa: Lurralde Hedapenaren Logika Ez Izatea

GPC gaur egun legez loteslea da soilik baja legeak dituzten estatuetako erabiltzaileentzat. Mundu osoan bloke gogor gisa aplikatzen baduzu, indar legal gabeko jurisdikzioetatik datorren trafikoaren monetizazioa galtzen duzu. Behar bezala eskopatutako ezarpenak IP geolokalizazioa lehen iragazki gisa erabiltzen du, GPC aplikatzen du lotesle den estatuetako egoiliarrentzat eta beste lekuetan baimena-fluxu normala aurkezten du.

4. Akatsa: Baja Berrespena Ahaztu

Zenbait legek, bereziki Kalifornian, erabiltzaileek beren baja prozesatu dela berrespena jasotzea espero dute. Ohar txiki bat — "Global Privacy Control seinale bat detektatu dugu eta zure informazio pertsonalaren salmentatik baja eman dizugu" — betetze artxibo kostu baxua da arau-mailako balio handikoa.

Publizitateko Irabazien Eragina

GPCren diru-sarrera eragina zure trafiko nahasketaren, monetizazio estrategiaren eta zure stack-ek cookie gabeko inbentarioa nola elegantziaz kudeatzen duen araberakoa da. Gurekin lan egiten ditugun argitaratzaileetan, GPC-seinale erabiltzaileak normalean kontsentsimendua emandako erabiltzaile osoen yüzde 40 eta 70 artean monetizatzen dute testuinguruzko, ez-pertsonalizatutako iragarki bidez zerbitzatzen direnean. Datu propio estrategia sendo, zerbitzari-aldeko goiburu eskaintza eta eskaera lankide anitzeko argitaratzaileek hutsune hori gehiago ixten dute.

GPCrekin erantzun okerra ez ikustea da, behealdeko regulazio-aldea — milioi askoko isunak, CCPAren ekintza pribatu eskubidearen pean zibilarentzako demandak eta ospe-kalteak — epe laburreko RPM galerak gainditzen baititu. Erantzun egokia da cookie gabeko monetizazio bide bat eraikitzea GPC erabiltzaileak inbentario galdua baino audientzia testuinguruzko premium gisa tratatzen dituena.

Argitaratzaileen 2026ko Ekintza Zerrenda

• Ikuskaritu zure CMP navigator.globalPrivacyControl eta Sec-GPC HTTP goiburua detektatzen dituela baieztatzeko
• Mapatu GPC zabaltzea Google Baimen Modua v2-ra, Meta Conversions APIra eta zerbitzari-aldeko jarraipena amaiera-puntu guztietara
• Erregistratu GPC detekzio bakoitza eta aplikatutako bajak, erregistroak atxiki aplikatzeko legeak eskatutako iraupenerako (normalean 24 hilabete)
• Bistaratu ikusgarria baieztapen mezua GPC detektatu eta errespetatu denean
• Berrikusi zure publizitate-stack cookie gabeko diru-sarreren itzultzeko: testuinguruzko xedapena, saltzaileak definitutako audientziak, testuinguruzko parametroekin deal IDak
• Sartu GPC kudeaketa zure urteko pribatutasun politikaren berrikuspenean eta DPIA-n aplikagarria den tokian

GPC ez da desagertuko. Ibilbidea argia da: AEBetako estatu gehiagok baja unibertsal eskakizunak hartuko dituzte, nabigatzaileek GPC lehenespenez bidaltzen jarraitzeko, eta arautzaileek seinalea errespetatzea betearazpen lehentasun nagusia gisa tratatzen jarraituko dute. 2026an beren baimena eta monetizazio pilaketaren muinean GPC kudeaketa eraikitzen duten argitaratzaileak pribatutasun legegintzaren hurrengo olatua ondo prestatuta egongo dira. Ondoko pentsamendu gisa tratatzen dutenak defentsan aurkituko dira egun batzuetako ingeniaritza lanarekin saihestu zitezkeen betearazpen ekintzak.