Atitiktis2026 m. gegužės 29 d. | FlexyConsent

Global Privacy Control (GPC): kas tai yra ir kodėl jūsų svetainė privalo jį gerbti

Kas yra Global Privacy Control?

Global Privacy Control (GPC) yra naršyklės lygmens signalas, leidžiantis žmonėms automatiškai pranešti kiekvienai lankomai svetainei, kad neparduotų ir nedalytų jų asmens duomenų. Užuot kiekvienoje svetainėje atskirai spustelėję "atmesti" slapukų juostoje, naudotojai vieną kartą įjungia GPC — savo naršyklėje ar plėtinyje — ir ši nuostata keliauja kartu su jais visame internete.

Įsivaizduokite tai kaip visuotinį atsisakymo jungiklį. Kai GPC įjungtas, naršyklė prie kiekvienos užklausos prideda signalą ir atskleidžia jį JavaScript. Tikimasi, kad jūsų svetainė nuskaitys tą signalą ir traktuos jį kaip galiojantį, teisiškai įpareigojantį privatumo pasirinkimą, nereikalaujant jokios sąveikos su juosta.

Kodėl GPC svarbus teisiškai

GPC nėra vien mandagumo gestas. Vis daugiau jurisdikcijų jį gerbti yra teisinė pareiga, o reguliuotojai jau ėmėsi vykdymo užtikrinimo priemonių prieš įmones, kurios jį ignoravo.

Kalifornija (CCPA/CPRA)

Pagal CCPA su CPRA padarytais pakeitimais, įmonės privalo traktuoti atsisakymo nuostatos signalą kaip prašymą atsisakyti asmens informacijos pardavimo ar dalijimosi ja. Kalifornijos generalinis prokuroras ir Kalifornijos privatumo apsaugos agentūra patvirtino, kad GPC yra galiojantis atsisakymo signalas, kurio privaloma laikytis, o jo nesilaikymas jau lėmė viešą vykdymo užtikrinimą.

Kitos JAV valstijos

Koloradas, Konektikutas, Teksasas, Oregonas, Montana ir kelios kitos valstijos dabar reikalauja pripažinti visuotinius atsisakymo mechanizmus. Šis sąrašas kasmet ilgėja, o GPC yra de facto standartas, į kurį šie įstatymai nurodo — kartą sukūrę palaikymą, atitiksite juos visus.

Europa ir GDPR

GDPR aiškiai nemini GPC, tačiau reikalauja, kad sutikimas būtų duodamas laisva valia ir kad jį atšaukti būtų taip pat paprasta, kaip ir duoti. Aiškus, automatinis atsisakymo signalas puikiai dera su šiuo principu, o ES reguliuotojai rodo vis didesnį susidomėjimą kompiuteriu nuskaitomais nuostatų signalais.

Kaip GPC veikia techniškai

GPC yra sąmoningai paprastas. Kai naudotojas jį įjungia, naršyklė perduoda nuostatą trimis vienas kitą papildančiais būdais.

HTTP antraštė — kiekviena užklausa apima Sec-GPC: 1, todėl jūsų serveris gali aptikti signalą dar prieš įvykdant bent vieną puslapio JavaScript eilutę.
JavaScript savybė — navigator.globalPrivacyControl grąžina true, leisdama kliento pusės scenarijams ir sutikimo įrankiams reaguoti naršyklėje.
Aptinkama politika — svetainės gali paskelbti /.well-known/gpc.json failą, aprašantį, kaip jos interpretuoja signalą.

Kadangi signalas prieinamas tiek serverio, tiek kliento pusėje, galite jį taikyti tame sluoksnyje, kuris geriausiai tinka jūsų sistemai.

Kaip aptikti ir gerbti GPC savo svetainėje

Gerbti GPC reiškia automatiškai pritaikyti naudotojo atsisakymą neverčiant jo liesti jūsų juostos. Tvirtas įgyvendinimas atrodo taip.

Aptikite anksti. Nuskaitykite Sec-GPC antraštę serveryje arba patikrinkite navigator.globalPrivacyControl, vos tik įsikelia jūsų sutikimo scenarijus.
Pritaikykite atsisakymą. Pagal numatytuosius nustatymus slopinkite nebūtinus slapukus, reklamos ir analitikos žymas bei bet kokį duomenų pardavimą ar dalijimąsi tam lankytojui.
Atspindėkite būseną. Rodykite juostą atsisakymo būsenoje, kad naudotojas matytų, jog jo pasirinkimas buvo suprastas, ir vis tiek galėtų duoti sutikimą, jei tikrai to nori.
Užregistruokite tai. Įrašykite, kad sprendimą lėmė GPC signalas, su laiko žyma, kad turėtumėte audituojamą atitikties įrodymą.

GPC ir slapukų juostos: ar vis dar reikia abiejų?

Taip. GPC ir sutikimo juostos sprendžia persidengiančias, bet skirtingas problemas. GPC yra atsisakymo signalas, daugiausia skirtas JAV tipo "neparduoti ir nedalyti" taisyklėms, o ES veikia pagal įsitraukimo modelį, kai prieš nustatant nebūtinus slapukus privaloma surinkti aiškų sutikimą. Atitinkanti svetainė naudoja GPC, kad iš anksto pritaikytų globalią naudotojo nuostatą, ir juostą, kad surinktų aiškų sutikimą ten, kur to reikalauja įstatymas. Šie du dalykai turėtų vienas kitą stiprinti, o ne prieštarauti.

Dažnos klaidos, kurių reikia vengti

Visiškai ignoruoti antraštę ir tikrinti tik kliento pusėje, todėl duomenys išsiunčiami dar prieš įvertinant GPC.
Aptikti GPC, bet nieko su juo nedaryti — pripažinimas be vykdymo užtikrinimo nėra atitiktis.
Nepaisyti naudotojo iš naujo klausiant GPC lankytojų juosta, kuri skatina juos grįžti prie sekimo.
Pamiršti dokumentaciją — be žurnalų negalėsite reguliuotojui įrodyti, kad signalas buvo gerbiamas.

Kaip FlexyConsent tvarko GPC

FlexyConsent automatiškai aptinka GPC signalą tiek serverio, tiek kliento pusėje, pritaiko atitinkamą atsisakymą dar prieš suveikiant bet kuriam nebūtinam scenarijui ir įrašo audituojamą sutikimo žurnalą kiekvienam lankytojui. Gaunate visuotinį atsisakymo palaikymą, kelių jurisdikcijų aprėptį ir atitikties įrodymą iš karto — patys nerašydami aptikimo logikos. Global Privacy Control gerbimas sparčiai tampa būtina sąlyga, o tinkamai tai padarančios svetainės kuria tvarų pasitikėjimą su savo naudotojais.