انطباق۲۹ مه ۲۰۲۶ | FlexyConsent

Global Privacy Control (GPC): چیست و چرا سایت شما باید آن را رعایت کند

Global Privacy Control چیست؟

Global Privacy Control یا GPC یک سیگنال در سطح مرورگر است که به افراد اجازه می‌دهد به‌طور خودکار به هر وب‌سایتی که بازدید می‌کنند بگویند داده‌های شخصی آن‌ها را نفروشد یا به اشتراک نگذارد. به جای کلیک کردن روی "رد" در یک بنر کوکی برای هر سایت به‌طور جداگانه، کاربر یک بار GPC را فعال می‌کند — در مرورگر یا یک افزونه — و این ترجیح در سراسر وب با او همراه می‌شود.

آن را مانند یک کلید انصراف جهانی در نظر بگیرید. هنگامی که GPC روشن است، مرورگر یک سیگنال به هر درخواست ضمیمه می‌کند و آن را در اختیار JavaScript قرار می‌دهد. انتظار می‌رود وب‌سایت شما این سیگنال را بخواند و آن را به‌عنوان یک انتخاب حریم خصوصی معتبر و از نظر قانونی الزام‌آور تلقی کند، بدون آنکه به تعامل با بنر نیازی باشد.

چرا GPC از نظر قانونی اهمیت دارد

GPC صرفاً یک ادب نیست. در تعداد فزاینده‌ای از حوزه‌های قضایی، رعایت آن یک تعهد قانونی است و تنظیم‌کنندگان پیش‌تر علیه شرکت‌هایی که آن را نادیده گرفته‌اند اقدام اجرایی کرده‌اند.

کالیفرنیا (CCPA/CPRA)

بر اساس CCPA که توسط CPRA اصلاح شده است، کسب‌وکارها باید یک سیگنال ترجیح انصراف را به‌عنوان درخواست انصراف از فروش یا اشتراک‌گذاری اطلاعات شخصی تلقی کنند. دادستان کل کالیفرنیا و California Privacy Protection Agency تأیید کرده‌اند که GPC یک سیگنال انصراف معتبر است که باید رعایت شود، و عدم رعایت آن پیش‌تر به اجرای عمومی منجر شده است.

سایر ایالت‌های آمریکا

کلرادو، کانتیکت، تگزاس، اورگن، مونتانا و چندین ایالت دیگر اکنون شناسایی سازوکارهای انصراف جهانی را الزامی می‌دانند. این فهرست هر سال رشد می‌کند و GPC استاندارد عملی است که این قوانین به آن اشاره دارند — ایجاد پشتیبانی یک بار شما را با همه آن‌ها همسو می‌کند.

اروپا و GDPR

GDPR صراحتاً GPC را نام نمی‌برد، اما الزام می‌کند که رضایت آزادانه داده شود و پس گرفتن آن به‌اندازه دادن آن آسان باشد. یک سیگنال انصراف روشن و خودکار دقیقاً در این اصل جای می‌گیرد و تنظیم‌کنندگان اتحادیه اروپا علاقه فزاینده‌ای به سیگنال‌های ترجیح قابل‌خواندن توسط ماشین نشان می‌دهند.

GPC از نظر فنی چگونه کار می‌کند

GPC به‌عمد ساده است. هنگامی که کاربر آن را فعال می‌کند، مرورگر ترجیح را به سه روش مکمل اعلام می‌کند:

یک هدر HTTP — هر درخواست شامل Sec-GPC: 1 است، بنابراین سرور شما می‌تواند سیگنال را پیش از اجرای حتی یک خط JavaScript صفحه تشخیص دهد.
یک ویژگی JavaScript — navigator.globalPrivacyControl مقدار true را برمی‌گرداند و به اسکریپت‌های سمت کلاینت و ابزارهای رضایت اجازه می‌دهد در مرورگر واکنش نشان دهند.
یک سیاست قابل‌کشف — سایت‌ها می‌توانند یک فایل /.well-known/gpc.json منتشر کنند که توضیح می‌دهد چگونه سیگنال را تفسیر می‌کنند.

از آنجا که سیگنال هم در سمت سرور و هم در سمت کلاینت در دسترس است، می‌توانید آن را در هر لایه‌ای که به بهترین وجه با استک شما سازگار است اعمال کنید.

چگونه GPC را در سایت خود تشخیص داده و رعایت کنید

رعایت GPC به معنای اعمال خودکار انصراف کاربر بدون وادار کردن او به دست زدن به بنر شماست. یک پیاده‌سازی مستحکم به این شکل است:

زود تشخیص دهید. هدر Sec-GPC را در سرور بخوانید، یا به‌محض بارگذاری اسکریپت رضایت خود navigator.globalPrivacyControl را بررسی کنید.
انصراف را اعمال کنید. برای آن بازدیدکننده به‌طور پیش‌فرض کوکی‌های غیرضروری، تگ‌های تبلیغاتی و تحلیلی و هرگونه فروش یا اشتراک‌گذاری داده را مهار کنید.
وضعیت را بازتاب دهید. بنر را در حالت انصراف نمایش دهید تا کاربر ببیند که انتخابش درک شده است و در صورت تمایل واقعی همچنان بتواند رضایت دهد.
آن را ثبت کنید. ثبت کنید که تصمیم بر اساس یک سیگنال GPC اتخاذ شده است، همراه با مهر زمانی، تا یک مدرک قابل‌ممیزی از انطباق داشته باشید.

GPC در برابر بنرهای کوکی: آیا هنوز به هر دو نیاز دارید؟

بله. GPC و بنرهای رضایت مشکلاتی همپوشان اما متفاوت را حل می‌کنند. GPC یک سیگنال انصراف است که عمدتاً به قوانین سبک آمریکایی "نفروش یا به اشتراک نگذار" می‌پردازد، در حالی که اتحادیه اروپا با مدل پذیرش کار می‌کند که در آن باید پیش از تنظیم کوکی‌های غیرضروری رضایت تأییدی جمع‌آوری کنید. یک سایت سازگار از GPC برای اعمال پیشین ترجیح جهانی کاربر و از یک بنر برای ثبت رضایت صریح در جایی که قانون آن را الزامی می‌کند استفاده می‌کند. این دو باید یکدیگر را تقویت کنند، نه اینکه هرگز در تضاد باشند.

اشتباهات رایجی که باید از آن‌ها اجتناب کرد

نادیده گرفتن کامل هدر و بررسی تنها در کلاینت، به‌طوری‌که داده‌ها پیش از آنکه GPC اصلاً ارزیابی شود خارج می‌شوند.
تشخیص GPC اما انجام ندادن هیچ کاری با آن — شناسایی بدون اجرا انطباق نیست.
نادیده گرفتن کاربر با نمایش دوباره بنری به بازدیدکنندگان GPC که آن‌ها را به ردیابی بازمی‌گرداند.
فراموش کردن مستندسازی — بدون گزارش‌ها نمی‌توانید به یک تنظیم‌کننده ثابت کنید که سیگنال رعایت شده است.

FlexyConsent چگونه GPC را مدیریت می‌کند

FlexyConsent سیگنال GPC را به‌طور خودکار هم در سرور و هم در کلاینت تشخیص می‌دهد، انصراف متناظر را پیش از فعال شدن هر اسکریپت غیرضروری اعمال می‌کند و برای هر بازدیدکننده یک گزارش رضایت قابل‌ممیزی ثبت می‌کند. شما پشتیبانی انصراف جهانی، پوشش چند حوزه قضایی و مدرک انطباق را به‌صورت آماده دریافت می‌کنید — بدون آنکه خودتان منطق تشخیص را بنویسید. رعایت Global Privacy Control به‌سرعت در حال تبدیل شدن به یک الزام پایه است و سایت‌هایی که آن را درست انجام می‌دهند اعتمادی پایدار با کاربران خود می‌سازند.