Kaj je Global Privacy Control?

Global Privacy Control (GPC) je signal na ravni brskalnika, ki ljudem omogoča, da samodejno sporočijo vsakemu spletnemu mestu, ki ga obiščejo, naj ne prodaja in ne deli njihovih osebnih podatkov. Namesto da bi klikali „zavrni“ na pasici za piškotke na vsakem spletnem mestu posebej, uporabnik enkrat omogoči GPC — v svojem brskalniku ali razširitvi — in ta nastavitev ga spremlja po vsem spletu.

Predstavljajte si ga kot univerzalno stikalo za zavrnitev. Ko je GPC vklopljen, brskalnik vsaki zahtevi pripne signal in ga izpostavi jeziku JavaScript. Od vašega spletnega mesta se pričakuje, da bo ta signal prebralo in ga obravnavalo kot veljavno, pravno zavezujočo izbiro glede zasebnosti, brez potrebne interakcije s pasico.

Zakaj je GPC pomemben s pravnega vidika

GPC ni zgolj vljudnost. V vse večjem številu jurisdikcij je njegovo spoštovanje pravna obveznost, regulatorji pa so že ukrepali zoper podjetja, ki so ga prezrla.

Kalifornija (CCPA/CPRA)

V skladu s CCPA, kakor je bil spremenjen s CPRA, morajo podjetja signal preference za zavrnitev obravnavati kot zahtevo za zavrnitev prodaje ali deljenja osebnih podatkov. Generalni državni tožilec Kalifornije in California Privacy Protection Agency sta potrdila, da je GPC veljaven signal zavrnitve, ki ga je treba spoštovati, neupoštevanje pa je že privedlo do javnega izvrševanja.

Druge ameriške zvezne države

Kolorado, Connecticut, Teksas, Oregon, Montana in več drugih zveznih držav zdaj zahteva priznavanje univerzalnih mehanizmov za zavrnitev. Seznam vsako leto raste, GPC pa je dejanski standard, na katerega ti zakoni napotujejo — enkratna vgradnja podpore vas uskladi z vsemi.

Evropa in GDPR

GDPR GPC izrecno ne imenuje, vendar zahteva, da je privolitev dana svobodno in da je njen preklic enako enostaven kot njena podelitev. Jasen, samodejen signal zavrnitve se popolnoma sklada s tem načelom, regulatorji EU pa kažejo vse večje zanimanje za strojno berljive signale preferenc.

Kako GPC deluje tehnično

GPC je namenoma preprost. Ko ga uporabnik omogoči, brskalnik nastavitev sporoči na tri dopolnjujoče se načine:

• Glava HTTP — vsaka zahteva vključuje Sec-GPC: 1, tako da lahko vaš strežnik zazna signal, preden se izvede ena sama vrstica JavaScript strani.
• Lastnost JavaScript — navigator.globalPrivacyControl vrne true, kar skriptom na strani odjemalca in orodjem za privolitev omogoča odziv v brskalniku.
• Odkrljiva politika — spletna mesta lahko objavijo datoteko /.well-known/gpc.json, ki opisuje, kako razlagajo signal.

Ker je signal na voljo tako na strani strežnika kot na strani odjemalca, ga lahko uveljavljate na kateri koli plasti, ki najbolje ustreza vašemu sklopu tehnologij.

Kako zaznati in spoštovati GPC na svojem spletnem mestu

Spoštovanje GPC pomeni samodejno uveljavitev uporabnikove zavrnitve, ne da bi se mu bilo treba dotakniti vaše pasice. Robustna izvedba je videti takole:

• Zaznajte zgodaj. Preberite glavo Sec-GPC na strežniku ali preverite navigator.globalPrivacyControl takoj ko se naloži vaš skript za privolitev.
• Uveljavite zavrnitev. Privzeto zatrite nebistvene piškotke, oglaševalske in analitične oznake ter vsakršno prodajo ali deljenje podatkov za tega obiskovalca.
• Odrazite stanje. Pasico prikažite v stanju zavrnitve, da uporabnik vidi, da je bila njegova izbira razumljena, in lahko še vedno poda privolitev, če to resnično želi.
• Zabeležite. Zabeležite, da je odločitev sprožil signal GPC, skupaj s časovnim žigom, da imate revizijsko dokazljiv dokaz o skladnosti.

GPC v primerjavi s pasicami za piškotke: ali še vedno potrebujete oboje?

Da. GPC in pasice za privolitev rešujejo prekrivajoče se, a različne težave. GPC je signal zavrnitve, ki obravnava predvsem pravila tipa „ne prodajaj in ne deli“ ameriškega sloga, medtem ko EU deluje po modelu privolitve, pri katerem morate pred nastavitvijo nebistvenih piškotkov zbrati izrecno privolitev. Skladno spletno mesto uporablja GPC za vnaprejšnjo uveljavitev globalne nastavitve uporabnika in pasico za pridobitev izrecne privolitve tam, kjer to zahteva zakon. Oba bi se morala medsebojno krepiti, nikoli pa si nasprotovati.

Pogoste napake, ki se jim je treba izogniti

• Popolno prezrtje glave in preverjanje le na odjemalcu, tako da podatki odidejo, preden je GPC sploh ovrednoten.
• Zaznavanje GPC, a brez ukrepanja z njim — prepoznavanje brez uveljavljanja ni skladnost.
• Razveljavitev uporabnikove volje s ponovnim prikazovanjem pasice obiskovalcem z GPC, ki jih spodbuja nazaj k sledenju.
• Pozaba na dokumentacijo — brez dnevnikov regulatorju ne morete dokazati, da je bil signal spoštovan.

Kako FlexyConsent obravnava GPC

FlexyConsent signal GPC samodejno zazna tako na strežniku kot na odjemalcu, uveljavi ustrezno zavrnitev, preden se sproži kateri koli nebistveni skript, in za vsakega obiskovalca zabeleži revizijsko dokazljiv dnevnik privolitev. Dobite univerzalno podporo za zavrnitev, pokritost več jurisdikcij in dokaz o skladnosti že ob namestitvi — ne da bi logiko zaznavanja pisali sami. Spoštovanje Global Privacy Control hitro postaja osnovna zahteva, spletna mesta, ki to izvedejo pravilno, pa s svojimi uporabniki gradijo trajno zaupanje.