Kas ir Global Privacy Control?

Global Privacy Control (GPC) ir pārlūkprogrammas līmeņa signāls, kas ļauj cilvēkiem automātiski paziņot katrai apmeklētajai vietnei, lai tā nepārdod un nekopīgo viņu personas datus. Tā vietā, lai katrā vietnē atsevišķi noklikšķinātu uz "noraidīt" sīkdatņu joslā, lietotāji vienu reizi iespējo GPC — savā pārlūkprogrammā vai paplašinājumā — un šī izvēle ceļo kopā ar viņiem pa visu tīmekli.

Iedomājieties to kā universālu atteikšanās slēdzi. Kad GPC ir ieslēgts, pārlūkprogramma pievieno signālu katram pieprasījumam un atklāj to JavaScript. Tiek sagaidīts, ka jūsu vietne nolasīs šo signālu un uztvers to kā derīgu, juridiski saistošu privātuma izvēli, neprasot nekādu mijiedarbību ar joslu.

Kāpēc GPC ir juridiski svarīgs

GPC nav tikai pieklājības žests. Aizvien vairāk jurisdikcijās tā ievērošana ir juridisks pienākums, un regulatori jau ir veikuši izpildes pasākumus pret uzņēmumiem, kas to ignorēja.

Kalifornija (CCPA/CPRA)

Saskaņā ar CCPA, kas grozīts ar CPRA, uzņēmumiem atteikšanās izvēles signāls jāuztver kā pieprasījums atteikties no personas informācijas pārdošanas vai kopīgošanas. Kalifornijas ģenerālprokurors un Kalifornijas Privātuma aizsardzības aģentūra ir apstiprinājuši, ka GPC ir derīgs atteikšanās signāls, kas ir jāievēro, un tā neievērošana jau ir novedusi pie publiskas izpildes.

Citas ASV pavalstis

Kolorado, Konektikuta, Teksasa, Oregona, Montana un vairākas citas pavalstis tagad pieprasa universālu atteikšanās mehānismu atzīšanu. Šis saraksts ik gadu pieaug, un GPC ir de facto standarts, uz kuru norāda šie likumi — reiz izveidojot atbalstu, jūs saskaņojaties ar visiem tiem.

Eiropa un GDPR

GDPR skaidri nemin GPC, taču tas prasa, lai piekrišana tiktu sniegta brīvprātīgi un lai tās atsaukšana būtu tikpat vienkārša kā tās sniegšana. Skaidrs, automatizēts atteikšanās signāls precīzi iekļaujas šajā principā, un ES regulatori izrāda aizvien lielāku interesi par mašīnlasāmiem izvēles signāliem.

Kā GPC darbojas tehniski

GPC ir apzināti vienkāršs. Kad lietotājs to iespējo, pārlūkprogramma paziņo izvēli trijos savstarpēji papildinošos veidos.

• HTTP galvene — katrs pieprasījums ietver Sec-GPC: 1, tāpēc jūsu serveris var atklāt signālu, pirms tiek izpildīta kaut viena lapas JavaScript rindiņa.
• JavaScript īpašība — navigator.globalPrivacyControl atgriež true, ļaujot klienta puses skriptiem un piekrišanas rīkiem reaģēt pārlūkprogrammā.
• Atklājama politika — vietnes var publicēt /.well-known/gpc.json failu, kurā aprakstīts, kā tās interpretē signālu.

Tā kā signāls ir pieejams gan servera, gan klienta pusē, jūs varat to piemērot tajā slānī, kas vislabāk atbilst jūsu tehnoloģiju kopumam.

Kā atklāt un ievērot GPC savā vietnē

GPC ievērošana nozīmē automātiski piemērot lietotāja atteikšanos, neliekot viņam pieskarties jūsu joslai. Stabila ieviešana izskatās šādi.

• Atklājiet agri. Nolasiet Sec-GPC galveni serverī vai pārbaudiet navigator.globalPrivacyControl, tiklīdz ielādējas jūsu piekrišanas skripts.
• Piemērojiet atteikšanos. Pēc noklusējuma apslāpējiet nebūtiskas sīkdatnes, reklāmas un analītikas birkas, kā arī jebkādu datu pārdošanu vai kopīgošanu šim apmeklētājam.
• Atspoguļojiet stāvokli. Rādiet joslu atteikšanās stāvoklī, lai lietotājs redzētu, ka viņa izvēle ir saprasta, un joprojām varētu sniegt piekrišanu, ja viņš to patiešām vēlas.
• Reģistrējiet to. Ierakstiet, ka lēmumu noteica GPC signāls, ar laika zīmogu, lai jums būtu auditējams atbilstības pierādījums.

GPC pret sīkdatņu joslām: vai joprojām vajadzīgas abas?

Jā. GPC un piekrišanas joslas risina pārklājošas, bet atšķirīgas problēmas. GPC ir atteikšanās signāls, kas galvenokārt attiecas uz ASV stila "nepārdot un nekopīgot" noteikumiem, savukārt ES darbojas pēc piekrišanas modeļa, kurā pirms nebūtisku sīkdatņu iestatīšanas jāsavāc apstiprinoša piekrišana. Atbilstoša vietne izmanto GPC, lai iepriekš piemērotu lietotāja globālo izvēli, un joslu, lai iegūtu skaidru piekrišanu tur, kur to prasa likums. Šiem diviem vajadzētu viens otru pastiprināt, nevis būt pretrunā.

Biežas kļūdas, no kurām jāizvairās

• Pilnībā ignorēt galveni un pārbaudīt tikai klienta pusē, tā ka dati aizplūst, pirms GPC vispār tiek izvērtēts.
• Atklāt GPC, bet neko ar to nedarīt — atzīšana bez izpildes nav atbilstība.
• Ignorēt lietotāju, atkārtoti aicinot GPC apmeklētājus ar joslu, kas mudina viņus atgriezties pie izsekošanas.
• Aizmirst dokumentāciju — bez žurnāliem jūs nevarat regulatoram pierādīt, ka signāls tika ievērots.

Kā FlexyConsent apstrādā GPC

FlexyConsent automātiski atklāj GPC signālu gan servera, gan klienta pusē, piemēro atbilstošo atteikšanos, pirms tiek palaists kāds nebūtisks skripts, un reģistrē auditējamu piekrišanas žurnālu katram apmeklētājam. Jūs iegūstat universālu atteikšanās atbalstu, vairāku jurisdikciju pārklājumu un atbilstības pierādījumu uzreiz — pašiem nerakstot atklāšanas loģiku. Global Privacy Control ievērošana strauji kļūst par pamatprasību, un vietnes, kas to izdara pareizi, veido noturīgu uzticību ar saviem lietotājiem.