Mikä on Global Privacy Control?

Global Privacy Control (GPC) on selaintason signaali, jonka avulla ihmiset voivat automaattisesti kertoa jokaiselle vierailemalleen verkkosivustolle, ettei se saa myydä tai jakaa heidän henkilötietojaan. Sen sijaan, että käyttäjä klikkaisi "hylkää" eväsetebanneriin sivusto kerrallaan, hän ottaa GPC:n käyttöön kerran — selaimessaan tai laajennuksessa — ja tämä asetus kulkee hänen mukanaan koko verkossa.

Ajattele sitä universaalina kieltäytymiskytkimenä. Kun GPC on päällä, selain liittää signaalin jokaiseen pyyntöön ja tuo sen JavaScriptin saataville. Verkkosivustosi odotetaan lukevan tämän signaalin ja käsittelevän sitä pätevänä, oikeudellisesti sitovana tietosuojavalintana ilman, että banneria tarvitsee käyttää.

Miksi GPC on oikeudellisesti merkittävä

GPC ei ole pelkkä kohteliaisuus. Yhä useammilla lainkäyttöalueilla sen kunnioittaminen on oikeudellinen velvoite, ja sääntelyviranomaiset ovat jo ryhtyneet täytäntöönpanotoimiin sitä laiminlyöneitä yrityksiä vastaan.

Kalifornia (CCPA/CPRA)

CCPA:n mukaan, sellaisena kuin se on muutettuna CPRA:lla, yritysten on käsiteltävä kieltäytymisasetuksen signaalia pyyntönä kieltäytyä henkilötietojen myynnistä tai jakamisesta. Kalifornian oikeusministeri ja California Privacy Protection Agency ovat vahvistaneet, että GPC on pätevä kieltäytymissignaali, jota on kunnioitettava, ja sen noudattamatta jättäminen on jo johtanut julkiseen täytäntöönpanoon.

Muut Yhdysvaltain osavaltiot

Colorado, Connecticut, Texas, Oregon, Montana ja useat muut osavaltiot vaativat nyt universaalien kieltäytymismekanismien tunnistamista. Lista kasvaa joka vuosi, ja GPC on de facto -standardi, johon nämä lait viittaavat — tuen rakentaminen kerran saattaa sinut linjaan niiden kaikkien kanssa.

Eurooppa ja GDPR

GDPR ei nimeä GPC:tä nimenomaisesti, mutta se edellyttää, että suostumus annetaan vapaaehtoisesti ja että sen peruuttaminen on yhtä helppoa kuin sen antaminen. Selkeä, automatisoitu kieltäytymissignaali sopii täysin tähän periaatteeseen, ja EU:n sääntelyviranomaiset osoittavat kasvavaa kiinnostusta koneluettaviin asetussignaaleihin.

Kuinka GPC toimii teknisesti

GPC on tarkoituksella yksinkertainen. Kun käyttäjä ottaa sen käyttöön, selain viestii asetuksen kolmella toisiaan täydentävällä tavalla:

• HTTP-otsake — jokainen pyyntö sisältää Sec-GPC: 1, joten palvelimesi voi havaita signaalin ennen kuin yhtäkään sivun JavaScript-riviä suoritetaan.
• JavaScript-ominaisuus — navigator.globalPrivacyControl palauttaa true, jolloin asiakaspuolen skriptit ja suostumustyökalut voivat reagoida selaimessa.
• Löydettävissä oleva käytäntö — sivustot voivat julkaista /.well-known/gpc.json -tiedoston, joka kuvaa, kuinka ne tulkitsevat signaalin.

Koska signaali on saatavilla sekä palvelin- että asiakaspuolella, voit panna sen täytäntöön sillä kerroksella, joka sopii parhaiten pinoosi.

Kuinka havaita ja kunnioittaa GPC:tä sivustollasi

GPC:n kunnioittaminen tarkoittaa käyttäjän kieltäytymisen automaattista soveltamista ilman, että hänen tarvitsee koskea banneriisi. Vankka toteutus näyttää tältä:

• Havaitse aikaisin. Lue Sec-GPC-otsake palvelimella, tai tarkista navigator.globalPrivacyControl heti kun suostumusskriptisi latautuu.
• Sovella kieltäytymistä. Estä oletusarvoisesti kyseiselle kävijälle ei-välttämättömät evästeet, mainos- ja analytiikkatagit sekä kaikki tietojen myynti tai jakaminen.
• Heijasta tilaa. Näytä banneri kieltäytymistilassa, jotta käyttäjä näkee valintansa ymmärretyn, ja voi silti antaa suostumuksen, jos hän todella haluaa.
• Kirjaa se. Merkitse, että päätös perustui GPC-signaaliin, aikaleiman kanssa, jotta sinulla on tarkastettavissa oleva todiste vaatimustenmukaisuudesta.

GPC vs. evästebannerit: tarvitsetko silti molempia?

Kyllä. GPC ja suostumusbannerit ratkaisevat päällekkäisiä mutta erilaisia ongelmia. GPC on kieltäytymissignaali, joka käsittelee pääasiassa yhdysvaltalaistyylisiä "älä myy tai jaa" -sääntöjä, kun taas EU toimii suostumusmallilla, jossa sinun on kerättävä nimenomainen suostumus ennen ei-välttämättömien evästeiden asettamista. Vaatimustenmukainen sivusto käyttää GPC:tä käyttäjän globaalin asetuksen soveltamiseen ennakkoon ja banneria nimenomaisen suostumuksen keräämiseen siellä, missä laki sitä vaatii. Näiden kahden tulisi vahvistaa toisiaan, ei koskaan olla ristiriidassa.

Vältettäviä yleisiä virheitä

• Otsakkeen täydellinen huomiotta jättäminen ja tarkistaminen vain asiakkaalla, jolloin tiedot lähtevät ennen kuin GPC:tä on edes arvioitu.
• GPC:n havaitseminen mutta sen kanssa mitään tekemättä jättäminen — tunnistaminen ilman täytäntöönpanoa ei ole vaatimustenmukaisuutta.
• Käyttäjän ohittaminen näyttämällä GPC-kävijöille uudelleen banneri, joka tönäisee heidät takaisin seurantaan.
• Dokumentaation unohtaminen — ilman lokeja et voi todistaa sääntelyviranomaiselle, että signaalia kunnioitettiin.

Kuinka FlexyConsent käsittelee GPC:tä

FlexyConsent havaitsee GPC-signaalin automaattisesti sekä palvelimella että asiakkaalla, soveltaa vastaavaa kieltäytymistä ennen kuin yksikään ei-välttämätön skripti laukeaa, ja tallentaa tarkastettavissa olevan suostumuslokin jokaiselle kävijälle. Saat universaalin kieltäytymistuen, useiden lainkäyttöalueiden kattavuuden ja todisteen vaatimustenmukaisuudesta suoraan käyttövalmiina — ilman, että kirjoitat havaitsemislogiikkaa itse. Global Privacy Controlin kunnioittaminen on nopeasti muodostumassa perusvaatimukseksi, ja sivustot, jotka tekevät sen oikein, rakentavat kestävää luottamusta käyttäjiinsä.