Hvað er Global Privacy Control?

Global Privacy Control (GPC) er merki á vafrastigi sem gerir fólki kleift að segja sjálfkrafa hverri vefsíðu sem það heimsækir að selja ekki eða deila persónuupplýsingum sínum. Í stað þess að smella á "hafna" á vafrakökuborða síðu fyrir síðu, virkjar notandi GPC einu sinni — í vafranum sínum eða viðbót — og sú ósk ferðast með honum um allan vefinn.

Hugsaðu um það sem alheims afþökkunarrofa. Þegar GPC er kveikt festir vafrinn merki við hverja beiðni og afhjúpar það fyrir JavaScript. Ætlast er til að vefsíðan þín lesi það merki og meðhöndli það sem gilt, lagalega bindandi persónuverndarval, án þess að nokkur samskipti við borða séu nauðsynleg.

Hvers vegna GPC skiptir máli lagalega

GPC er ekki einungis kurteisi. Í vaxandi fjölda lögsagnarumdæma er það lagaleg skylda að virða það, og eftirlitsaðilar hafa þegar gripið til framfylgdaraðgerða gegn fyrirtækjum sem hunsuðu það.

Kalifornía (CCPA/CPRA)

Samkvæmt CCPA eins og henni var breytt með CPRA verða fyrirtæki að meðhöndla afþökkunaróskarmerki sem beiðni um að afþakka sölu eða deilingu persónuupplýsinga. Dómsmálaráðherra Kaliforníu og California Privacy Protection Agency hafa staðfest að GPC er gilt afþökkunarmerki sem verður að virða, og að virða það ekki hefur þegar leitt til opinberrar framfylgdar.

Önnur Bandaríkjafylki

Colorado, Connecticut, Texas, Oregon, Montana og nokkur önnur fylki krefjast nú viðurkenningar á alheims afþökkunaraðferðum. Listinn lengist með hverju ári, og GPC er sá raunverulegi staðall sem þessi lög vísa til — að byggja upp stuðning einu sinni samræmir þig öllum þeirra.

Evrópa og GDPR

GDPR nefnir GPC ekki beinlínis, en það krefst þess að samþykki sé gefið frjálst og að afturköllun þess sé jafn auðveld og að veita það. Skýrt, sjálfvirkt afþökkunarmerki passar fullkomlega innan þeirrar meginreglu, og eftirlitsaðilar ESB sýna vaxandi áhuga á véllæsanlegum óskamerkjum.

Hvernig GPC virkar tæknilega

GPC er vísvitandi einfalt. Þegar notandi virkjar það miðlar vafrinn óskinni á þrjá viðbótarvegu:

• HTTP-haus — hver beiðni inniheldur Sec-GPC: 1, svo netþjónninn þinn getur greint merkið áður en ein einasta lína af JavaScript síðunnar keyrir.
• JavaScript-eiginleiki — navigator.globalPrivacyControl skilar true, sem gerir forskriftum á viðskiptavinahliðinni og samþykkistólum kleift að bregðast við í vafranum.
• Uppgötvanleg stefna — síður mega birta /.well-known/gpc.json skrá sem lýsir því hvernig þær túlka merkið.

Vegna þess að merkið er tiltækt bæði netþjónsmegin og viðskiptavinamegin geturðu framfylgt því á því lagi sem hentar tæknistafla þínum best.

Hvernig á að greina og virða GPC á síðunni þinni

Að virða GPC þýðir að beita afþökkun notandans sjálfkrafa án þess að láta hann snerta borðann þinn. Traust útfærsla lítur svona út:

• Greindu snemma. Lestu Sec-GPC hausinn á netþjóninum, eða athugaðu navigator.globalPrivacyControl um leið og samþykkisforskriftin þín hleðst.
• Beittu afþökkuninni. Bæla niður ónauðsynlegar vafrakökur, auglýsinga- og greiningarmerki, og hvers kyns sölu eða deilingu gagna fyrir þann gest sjálfgefið.
• Endurspeglaðu ástandið. Sýndu borðann í afþökkuðu ástandi svo notandinn sjái að val hans var skilið, og geti samt veitt samþykki ef hann raunverulega vill það.
• Skráðu það. Skráðu að ákvörðunin hafi verið knúin af GPC-merki, með tímastimpli, svo þú hafir endurskoðanlega sönnun um regluvörslu.

GPC vs. vafrakökuborðar: Þarftu samt báða?

Já. GPC og samþykkisborðar leysa skarandi en ólík vandamál. GPC er afþökkunarmerki sem fjallar aðallega um reglur í bandarískum stíl um "ekki selja eða deila", á meðan ESB starfar á samþykkismódeli þar sem þú verður að safna jákvæðu samþykki áður en ónauðsynlegar vafrakökur eru settar. Síða sem fylgir reglum notar GPC til að forbeita alheimsósk notandans og borða til að fanga afdráttarlaust samþykki þar sem lögin krefjast þess. Þau tvö ættu að styrkja hvort annað, aldrei stangast á.

Algeng mistök sem ber að forðast

• Að hunsa hausinn algjörlega og athuga aðeins viðskiptavinamegin, svo gögn fara áður en GPC er nokkurn tíma metið.
• Að greina GPC en gera ekkert með það — viðurkenning án framfylgdar er ekki regluvarsla.
• Að hnekkja notandanum með því að endurspyrja GPC-gesti með borða sem ýtir þeim aftur í rakningu.
• Að gleyma skjölun — án skráa geturðu ekki sannað fyrir eftirlitsaðila að merkið hafi verið virt.

Hvernig FlexyConsent meðhöndlar GPC

FlexyConsent greinir GPC-merkið sjálfkrafa bæði á netþjóninum og viðskiptavininum, beitir samsvarandi afþökkun áður en nokkur ónauðsynleg forskrift keyrir, og skráir endurskoðanlega samþykkisskrá fyrir hvern gest. Þú færð alheims afþökkunarstuðning, fjöllögsögu þekju, og sönnun um regluvörslu úr kassanum — án þess að skrifa greiningarrökfræðina sjálf. Að virða Global Privacy Control er fljótt að verða grunnkrafa, og síðurnar sem gera það rétt byggja upp varanlegt traust við notendur sína.