Što je Global Privacy Control?

Global Privacy Control (GPC) signal je na razini preglednika koji ljudima omogućuje da automatski svakoj web stranici koju posjete poruče da ne prodaje niti dijeli njihove osobne podatke. Umjesto da na svakoj stranici klikću "odbij" na banneru za kolačiće, korisnik jednom omogući GPC — u svom pregledniku ili putem proširenja — i ta postavka putuje s njim po cijelom webu.

Zamislite to kao univerzalnu sklopku za odbijanje. Kada je GPC uključen, preglednik dodaje signal svakom zahtjevu i izlaže ga JavaScriptu. Od vaše se web stranice očekuje da pročita taj signal i tretira ga kao valjan, pravno obvezujući izbor o privatnosti, bez ikakve potrebe za interakcijom s bannerom.

Zašto je GPC pravno važan

GPC nije puka ljubaznost. U sve većem broju jurisdikcija njegovo je poštovanje pravna obveza, a regulatori su već poduzeli provedbene mjere protiv tvrtki koje su ga ignorirale.

Kalifornija (CCPA/CPRA)

Prema CCPA-u izmijenjenom CPRA-om, tvrtke moraju tretirati signal postavke za odbijanje kao zahtjev za odbijanje prodaje ili dijeljenja osobnih podataka. Glavni državni odvjetnik Kalifornije i California Privacy Protection Agency potvrdili su da je GPC valjan signal za odbijanje koji se mora poštovati, a njegovo nepoštovanje već je dovelo do javne provedbe.

Ostale američke savezne države

Colorado, Connecticut, Texas, Oregon, Montana i nekoliko drugih saveznih država sada zahtijevaju priznavanje univerzalnih mehanizama za odbijanje. Popis raste svake godine, a GPC je de facto standard na koji se ti zakoni pozivaju — izgradnja podrške jednom usklađuje vas sa svima njima.

Europa i GDPR

GDPR ne imenuje GPC izričito, ali zahtijeva da privola bude dana slobodno i da njezino povlačenje bude jednako jednostavno kao i davanje. Jasan, automatiziran signal za odbijanje savršeno se uklapa u to načelo, a regulatori EU-a pokazuju sve veći interes za signale postavki čitljive strojevima.

Kako GPC funkcionira tehnički

GPC je namjerno jednostavan. Kada ga korisnik omogući, preglednik priopćava postavku na tri komplementarna načina:

• HTTP zaglavlje — svaki zahtjev uključuje Sec-GPC: 1, pa vaš poslužitelj može otkriti signal prije nego što se pokrene ijedan redak JavaScripta stranice.
• Svojstvo JavaScripta — navigator.globalPrivacyControl vraća true, omogućujući skriptama na strani klijenta i alatima za privolu da reagiraju u pregledniku.
• Pravilo koje se može otkriti — stranice mogu objaviti datoteku /.well-known/gpc.json koja opisuje kako tumače signal.

Budući da je signal dostupan i na strani poslužitelja i na strani klijenta, možete ga provoditi na onom sloju koji najbolje odgovara vašem stacku.

Kako otkriti i poštovati GPC na svojoj stranici

Poštovanje GPC-a znači automatsku primjenu korisnikova odbijanja bez prisiljavanja na dodirivanje vašeg bannera. Robusna implementacija izgleda ovako:

• Otkrijte rano. Pročitajte zaglavlje Sec-GPC na poslužitelju ili provjerite navigator.globalPrivacyControl čim se učita vaša skripta za privolu.
• Primijenite odbijanje. Prema zadanim postavkama suzbijte nebitne kolačiće, oznake za oglašavanje i analitiku te svaku prodaju ili dijeljenje podataka za tog posjetitelja.
• Odrazite stanje. Prikažite banner u stanju odbijanja kako bi korisnik vidio da je njegov izbor shvaćen i kako bi i dalje mogao dati privolu ako to uistinu želi.
• Zabilježite to. Zabilježite da je odluku potaknuo GPC signal, uz vremensku oznaku, kako biste imali dokaz o usklađenosti koji se može revidirati.

GPC naspram bannera za kolačiće: trebate li i dalje oboje?

Da. GPC i banneri za privolu rješavaju preklapajuće, ali različite probleme. GPC je signal za odbijanje koji se uglavnom odnosi na pravila u američkom stilu "ne prodaji ili dijeli", dok EU funkcionira na modelu pristanka u kojem morate prikupiti potvrdnu privolu prije postavljanja nebitnih kolačića. Usklađena stranica koristi GPC za unaprijednu primjenu globalne postavke korisnika i banner za prikupljanje izričite privole ondje gdje zakon to zahtijeva. Oboje se treba međusobno nadopunjavati, a nikada proturječiti.

Uobičajene pogreške koje treba izbjegavati

• Potpuno ignoriranje zaglavlja i provjeravanje samo na klijentu, pa podaci odlaze prije nego što se GPC uopće procijeni.
• Otkrivanje GPC-a, ali nepoduzimanje ničega s njim — priznavanje bez provedbe nije usklađenost.
• Nadjačavanje korisnika ponovnim prikazivanjem bannera posjetiteljima s GPC-om koji ih gura natrag u praćenje.
• Zaboravljanje dokumentacije — bez zapisa ne možete regulatoru dokazati da je signal poštovan.

Kako FlexyConsent rukuje GPC-om

FlexyConsent automatski otkriva GPC signal i na poslužitelju i na klijentu, primjenjuje odgovarajuće odbijanje prije nego što se pokrene ijedna nebitna skripta i bilježi zapis o privoli koji se može revidirati za svakog posjetitelja. Dobivate univerzalnu podršku za odbijanje, pokrivenost više jurisdikcija i dokaz o usklađenosti odmah po instalaciji — bez da sami pišete logiku otkrivanja. Poštovanje Global Privacy Controla brzo postaje osnovni uvjet, a stranice koje to rade ispravno grade trajno povjerenje sa svojim korisnicima.