Global Privacy Control дегеніміз не?

Global Privacy Control (GPC) — адамдарға өздері кіретін әрбір веб-сайтқа жеке деректерін сатпауды немесе бөліспеуді автоматты түрде айтуға мүмкіндік беретін браузер деңгейіндегі сигнал. Cookie баннерінде сайт сайын "бас тарту" түймесін басудың орнына, пайдаланушы GPC-ні бір рет қосады — өзінің браузерінде немесе кеңейтімінде — және бұл қалау оларды бүкіл вебте бойлай ертіп жүреді.

Оны әмбебап бас тарту ауыстырғышы деп ойлаңыз. GPC қосулы болғанда, браузер әрбір сұранысқа сигнал тіркейді және оны JavaScript-ке ашады. Сіздің веб-сайтыңыз сол сигналды оқып, оны баннермен ешқандай әрекеттесуді талап етпей, жарамды, заңды түрде міндетті құпиялылық таңдауы ретінде қарастыруы күтіледі.

GPC неге заңды тұрғыдан маңызды

GPC — жай ғана сыпайылық емес. Юрисдикциялардың өсіп келе жатқан санында оны құрметтеу — заңды міндет, және реттеушілер оны елемеген компанияларға қарсы орындау шараларын қазірдің өзінде қолданды.

Калифорния (CCPA/CPRA)

CPRA-мен түзетілген CCPA бойынша, бизнес бас тарту қалауының сигналын жеке ақпаратты сатудан немесе бөлісуден бас тарту сұранысы ретінде қарастыруы керек. Калифорнияның Бас прокуроры мен California Privacy Protection Agency мынаны растады: GPC — құрметтелуге тиіс жарамды бас тарту сигналы, және оны құрметтемеу қазірдің өзінде көпшілік алдындағы орындауға әкелді.

АҚШ-тың басқа штаттары

Колорадо, Коннектикут, Техас, Орегон, Монтана және бірнеше басқа штат енді әмбебап бас тарту тетіктерін мойындауды талап етеді. Тізім жыл сайын өсіп келеді, ал GPC — осы заңдар нұсқайтын іс жүзіндегі стандарт — қолдауды бір рет құру сізді олардың барлығымен сәйкестендіреді.

Еуропа және GDPR

GDPR GPC-ні айқын атамайды, бірақ ол келісімнің еркін берілуін және оны кері қайтарудың оны берумен бірдей оңай болуын талап етеді. Айқын, автоматты бас тарту сигналы дәл осы қағидаға тура келеді, ал ЕО реттеушілері машинамен оқылатын қалау сигналдарына өсіп келе жатқан қызығушылық танытуда.

GPC техникалық тұрғыдан қалай жұмыс істейді

GPC әдейі қарапайым. Пайдаланушы оны қосқанда, браузер қалауды үш бірін-бірі толықтыратын тәсілмен жеткізеді:

• HTTP тақырыбы — әрбір сұраныс Sec-GPC: 1 қамтиды, осылайша сіздің серверіңіз бет JavaScript-інің бір жолы орындалмас бұрын сигналды анықтай алады.
• JavaScript қасиеті — navigator.globalPrivacyControl мәнін true қайтарады, бұл клиент жағындағы скрипттер мен келісім құралдарына браузерде әрекет етуге мүмкіндік береді.
• Табылатын саясат — сайттар сигналды қалай түсіндіретінін сипаттайтын /.well-known/gpc.json файлын жариялай алады.

Сигнал сервер жағында да, клиент жағында да қолжетімді болғандықтан, оны сіздің стекіңізге ең қолайлы кез келген қабатта орындай аласыз.

Сайтыңызда GPC-ні қалай анықтап, құрметтеу керек

GPC-ні құрметтеу дегеніміз — пайдаланушыны баннеріңізге қол тигізуге мәжбүрлемей, олардың бас тартуын автоматты түрде қолдану. Сенімді іске асыру былай көрінеді:

• Ерте анықтаңыз. Серверде Sec-GPC тақырыбын оқыңыз, немесе келісім скриптіңіз жүктелісімен navigator.globalPrivacyControl тексеріңіз.
• Бас тартуды қолданыңыз. Сол келуші үшін маңызды емес cookie файлдарын, жарнама мен талдау тегтерін, және кез келген деректерді сату немесе бөлісуді әдепкі бойынша басыңыз.
• Күйін көрсетіңіз. Баннерді бас тартқан күйде көрсетіңіз, осылайша пайдаланушы өз таңдауының түсінілгенін көре алады, әрі шынымен қаласа, әлі де келісім бере алады.
• Оны тіркеңіз. Шешімнің GPC сигналымен басқарылғанын уақыт белгісімен бірге тіркеңіз, осылайша сізде сәйкестіктің аудиттелетін дәлелі болады.

GPC vs. cookie баннерлері: сізге әлі де екеуі қажет пе?

Иә. GPC мен келісім баннерлері қабаттасатын, бірақ әртүрлі мәселелерді шешеді. GPC — негізінен АҚШ үлгісіндегі "сатпа немесе бөліспе" ережелерін шешетін бас тарту сигналы, ал ЕО маңызды емес cookie файлдарын орнатпас бұрын растайтын келісім жинауыңыз керек болатын келісім беру моделінде жұмыс істейді. Сәйкес келетін сайт пайдаланушының жаһандық қалауын алдын ала қолдану үшін GPC-ні және заң талап ететін жерде айқын келісімді алу үшін баннерді пайдаланады. Бұл екеуі бірін-бірі күшейтуі керек, ешқашан қайшы келмеуі тиіс.

Болдырмау керек жиі кездесетін қателіктер

• Тақырыпты мүлдем елемеу және тек клиентте тексеру, осылайша деректер GPC бағаланбас бұрын кетеді.
• GPC-ні анықтап, бірақ онымен ештеңе істемеу — орындаусыз мойындау — сәйкестік емес.
• Пайдаланушыны басып озу GPC келушілерін оларды қайтадан бақылауға итермелейтін баннермен қайта сұрау арқылы.
• Құжаттаманы ұмыту — журналдарсыз сіз реттеушіге сигналдың құрметтелгенін дәлелдей алмайсыз.

FlexyConsent GPC-ні қалай өңдейді

FlexyConsent GPC сигналын серверде де, клиентте де автоматты түрде анықтайды, кез келген маңызды емес скрипт іске қосылмас бұрын сәйкес бас тартуды қолданады және әрбір келуші үшін аудиттелетін келісім журналын жазады. Сіз әмбебап бас тарту қолдауын, көп юрисдикциялық қамтуды және сәйкестік дәлелін бірден аласыз — анықтау логикасын өзіңіз жазбай-ақ. Global Privacy Control-ді құрметтеу тез арада негізгі талапқа айналуда, ал оны дұрыс орындайтын сайттар пайдаланушыларымен берік сенім орнатады.