Mazingira ya Faragha ya Uingereza Baada ya Brexit

Uingereza ilipoondoka katika Umoja wa Ulaya, haikuacha ulinzi wa data. Uingereza iliingiza EU GDPR katika sheria za ndani kama UK GDPR, inayokwenda sambamba na Data Protection Act 2018. Kwa vidakuzi hasa, Privacy and Electronic Communications Regulations (PECR) — utekelezaji wa Uingereza wa ePrivacy Directive — inaendelea kutumika. Matokeo yake ni mfumo wa faragha unaofanana sana na ule wa EU lakini unaotekelezwa kwa kujitegemea na Information Commissioner's Office (ICO) ya Uingereza.

Kwa waendeshaji wa tovuti, hili linamaanisha kwamba kuhudumia wageni kutoka Uingereza kunahitaji kuzingatia seti tofauti ya sheria, mwongozo, na mifumo ya utekelezaji. Ingawa kiini ni sawa na EU GDPR, tofauti ndogondogo zina umuhimu.

UK GDPR dhidi ya EU GDPR: Tofauti Kuu

UK GDPR inafanana kwa kiasi kikubwa na EU GDPR katika kanuni na mahitaji yake ya msingi. Hata hivyo, tofauti kadhaa zimejitokeza tangu Brexit:

• Mamlaka ya usimamizi: ICO ndilo shirika pekee la usimamizi kwa UK GDPR, likichukua nafasi ya mamlaka za ulinzi wa data za EU. Huwezi kutozwa faini na ICO na pia na DPA ya EU kwa shughuli ileile ya uchakataji wa data inayowahusu wakaazi wa Uingereza pekee.
• Utoshelevu wa data: EU ilitoa uamuzi wa utoshelevu kwa Uingereza mnamo Juni 2021, unaoruhusu data ya kibinafsi kutiririka bila vikwazo kutoka EU kwenda Uingereza. Uamuzi huu unakaguliwa mara kwa mara. Uingereza nayo imetambua EEA kama eneo lenye utoshelevu.
• Uhamisho wa kimataifa: Uingereza ina mfumo wake wa uhamisho wa kimataifa wa data, ambapo Secretary of State (badala ya European Commission) hutoa maamuzi ya utoshelevu. Uingereza imeashiria mtazamo rahisi zaidi kwa uhamisho wa kimataifa, ingawa ulinzi wa msingi unabaki pale pale.
• Mtazamo wa utekelezaji: Kihistoria, ICO imependelea ushirikiano na kutoa mwongozo kuliko kutoza faini kali. Faini za juu zaidi chini ya UK GDPR zinafanana na za EU: hadi GBP milioni 17.5 au asilimia 4 ya mauzo ya kimataifa ya mwaka, chochote kilicho juu zaidi.
• Uwezekano wa kutofautiana: Serikali ya Uingereza imezingatia mageuzi kupitia Data Protection and Digital Information Bill, ambayo yanaweza kuleta mabadiliko katika tathmini za legitimate interest, misamaha ya utafiti, na jukumu la Data Protection Officers. Waendeshaji wa tovuti wanapaswa kufuatilia sheria hii kwa mabadiliko ya baadaye.

PECR: Sheria ya Vidakuzi ya Uingereza

Wakati UK GDPR inatoa mfumo wa jumla wa uchakataji wa data ya kibinafsi, PECR ndiyo inayosimamia hasa vidakuzi na teknolojia zinazofanana. PECR ilitangulia GDPR na inatekeleza ePrivacy Directive ya EU katika sheria za Uingereza. Mahitaji yake muhimu kwa vidakuzi ni:

• Idhini inahitajika kabla ya kuweka vidakuzi vyovyote visivyo muhimu kwenye kifaa cha mtumiaji. Hii inajumuisha vidakuzi vya uchanganuzi, vya matangazo, na vya mitandao ya kijamii.
• Taarifa lazima itolewe kuhusu ni vidakuzi gani vinawekwa na vinatumika kwa nini, kwa lugha iliyo wazi na rahisi.
• Idhini lazima itolewe kwa hiari, iwe mahususi, na yenye ufahamu. Vichupo vilivyowekwa tiki tayari havihesabiki kama idhini halali.
• Vidakuzi vinavyohitajika kabisa vimeondolewa kwenye sharti la idhini. Vidakuzi ambavyo ni muhimu kwa huduma iliyoombwa waziwazi na mtumiaji (kama vile vidakuzi vya kikao kwa utendakazi wa kuingia au vidakuzi vya rukwama ya ununuzi) havihitaji idhini.

Kiwango cha idhini cha PECR kinaendana na ufafanuzi wa idhini chini ya GDPR, ikimaanisha kwamba kwa vitendo, mahitaji ni karibu sawa na yale ya chini ya ePrivacy Directive ya EU. Bango la vidakuzi linalozingatia sheria za EU kwa kawaida litazingatia pia PECR.

Mwongozo wa ICO Kuhusu Mabango ya Vidakuzi

ICO imechapisha mwongozo wa kina kuhusu uzingatiaji wa vidakuzi unaokwenda mbali zaidi ya maandishi ya PECR yenyewe. Mambo muhimu kutoka kwenye mwongozo wa ICO ni pamoja na:

Idhini Lazima Iwe ya Uthibitisho Wazi

Kuendelea tu kuvinjari tovuti hakuhesabiki kama idhini. ICO inasema wazi kwamba idhini inayodhaniwa (implied consent) si halali. Watumiaji lazima wachukue hatua iliyo wazi na chanya (kama kubofya kitufe cha "Kubali") kabla ya vidakuzi visivyo muhimu kuwekwa.

Kukataa Lazima Kuwe Rahisi Vilevile

ICO imekuwa ikiongea kwa sauti kubwa zaidi kuhusu dark patterns katika mabango ya vidakuzi. Hasa:

• Chaguo la "Kataa Vyote" au linalolingana nalo lazima lipatikane katika kiwango kilekile na "Kubali Vyote." Kuficha chaguo la kukataa nyuma ya skrini ya "Dhibiti Mapendeleo" hakukubaliki.
• Muundo wa kuona haupaswi kutumia rangi, ukubwa, au mpangilio ili kuwashawishi watumiaji wakubali.
• Lugha lazima iwe ya upande wowote na isiyolenga kuwatia hatia au kuwabana watumiaji watoe idhini.

Udhibiti wa Makundi kwa Uwazi

Watumiaji wanapaswa kuwa na uwezo wa kukubali makundi mahususi ya vidakuzi (uchanganuzi, uuzaji, utendakazi) badala ya kulazimishwa kuchagua yote au hakuna. Ingawa ICO haitaji idadi maalum ya makundi, kutoa udhibiti wa kina ni desturi nzuri na huenda ikahitajika chini ya kanuni ya purpose limitation ya GDPR.

Cookie Walls Ni Tatizo

ICO inaona cookie walls — ambapo ufikiaji wa tovuti unakataliwa isipokuwa mtumiaji akubali vidakuzi vyote — kama hali isiyowezekana kutoa idhini halali kwa sababu idhini haitakuwa ya hiari. Kunaweza kuwa na ubaguzi kwa maudhui ya kulipiwa ambapo mbadala halisi usio na vidakuzi unatolewa.

Hatua za Hivi Karibuni za Utekelezaji za ICO

ICO imekuwa ikiongeza kwa utaratibu mkazo wake kwenye uzingatiaji wa vidakuzi katika miaka ya hivi karibuni. Hatua muhimu ni pamoja na:

• Ukaguzi wa sekta nzima: ICO imefanya ukaguzi wa tovuti 100 bora za Uingereza katika sekta mbalimbali, na kuchapisha matokeo yaliyoonyesha kutokuzingatia sheria kwa kiwango kikubwa. Masuala ya kawaida yalijumuisha vidakuzi kuwekwa kabla ya idhini, kukosekana kwa chaguo la kukataa, na taarifa zisizotosha kuhusu madhumuni ya vidakuzi.
• Barua za onyo: Baada ya ukaguzi, ICO ilitoa barua za onyo kwa mashirika ambayo mbinu zao za vidakuzi zilikuwa chini ya viwango. Mashirika mengi yalirekebisha mbinu zao na kuzingatia sheria baada ya kupokea barua hizi.
• Uchunguzi wa adtech: ICO imeendesha uchunguzi unaoendelea kuhusu mfumo wa real-time bidding, ikieleza wasiwasi kuhusu wingi wa data ya kibinafsi inayoshirikiwa kupitia vidakuzi vya matangazo ya programmatic bila idhini ya kutosha.
• Utekelezaji katika sekta ya umma: ICO haijatoa msamaha kwa tovuti za serikali, bali imetoa mwongozo na onyo kwa mashirika ya sekta ya umma kuhusu mbinu zao za vidakuzi.

Ingawa ICO bado haijatoza faini kubwa mahsusi kwa ukiukaji wa vidakuzi, mwenendo unaelekea wazi kwenye utekelezaji mkali zaidi. Mdhibiti ametamka kwamba unatarajia mashirika yazingatie sheria sasa, na kwamba hatua za utekelezaji zitafuata kwa wale wasiojitahidi kuboresha.

Uhamisho wa Data wa Kimataifa: Uingereza hadi EU na Zaidi

Idhini ya vidakuzi inagusana na uhamisho wa data wa kimataifa kwa njia muhimu. Wakati vidakuzi vya uchanganuzi au vya matangazo vinapotuma data kwenye seva nje ya Uingereza — kama vile Google Analytics inavyotuma data kwenye seva za Google, na Facebook Pixel inavyotuma data kwenye seva za Meta — hii inahesabika kama uhamisho wa data wa kimataifa chini ya UK GDPR.

Mipangilio ya sasa:

• Uingereza hadi EEA: Data inatiririka bila vikwazo chini ya utambuzi wa Uingereza wa utoshelevu wa EEA.
• Uingereza hadi Marekani: UK Extension to the EU-US Data Privacy Framework inatoa utaratibu wa uhamisho kwa mashirika ya Marekani yaliyoidhinishwa. Google na Meta zimeidhinishwa chini ya mfumo huu.
• Uingereza hadi nchi nyingine: Ulinzi unaofaa kama Standard Contractual Clauses (toleo la Uingereza) au binding corporate rules unahitajika.

Kwa vitendo, ikiwa unatumia Google Analytics, Google Ads, au majukwaa mengine makubwa ya matangazo, taratibu za uhamisho wa kimataifa tayari zipo. Hata hivyo, unapaswa kurekodi uhamisho huu katika sera yako ya faragha na kuhakikisha bango lako la vidakuzi linataja kwamba data inaweza kuhamishwa kimataifa.

FlexyConsent Geo-Targeting kwa Uzingatiaji Maalum wa Uingereza

FlexyConsent inatoa geo-targeting maalum kwa wageni wa Uingereza, ikihakikisha uzingatiaji wa mfumo maalum wa udhibiti wa Uingereza:

• Bango linalozingatia PECR: Wageni wa Uingereza huona bango la idhini linalokidhi mahitaji ya ICO, ikiwa ni pamoja na chaguo la kukataa lililo wazi sawa na la kukubali na udhibiti wa makundi kwa undani. Hakuna vidakuzi vinavyowekwa hadi idhini ya wazi itolewe.
• Limetenganishwa na usanidi wa EU: Ingawa mahitaji yanafanana, FlexyConsent hudumisha uwezo wa kusanidi uzoefu wa idhini kwa Uingereza na EU kwa kujitegemea. Hili linaulinda utekelezaji wako dhidi ya uwezekano wa kutofautiana kwa kanuni kati ya Uingereza na EU siku za usoni.
• Muundo unaolingana na ICO: Templeti chaguo-msingi za bango za FlexyConsent zinafuata mwongozo wa ICO wa kuepuka dark patterns. Machaguo ya kukubali na kukataa yanaonekana kwa usawa, lugha ni ya upande wowote, na muundo hauwashawishi watumiaji kufanya chaguo fulani.
• Ujumuishaji wa Consent Mode V2: Kama Google-certified CMP, FlexyConsent hutuma ishara sahihi za idhini kwa huduma za Google kwa wageni wa Uingereza. Hii inahakikisha kwamba conversion modelling na Smart Bidding vinaendelea kufanya kazi ipasavyo huku vikiheshimu mahitaji ya idhini ya Uingereza.
• Msaada wa IAB TCF 2.3: Kwa wachapishaji wanaotumia matangazo ya programmatic, FlexyConsent hutengeneza TCF consent strings zinazofaa kwa Uingereza ambazo zinatambuliwa na demand-side platforms na supply-side platforms zinazofanya kazi katika soko la Uingereza.

FlexyConsent inapatikana kwa mipango inayoanza kutoka EUR 0 kwa mwezi, ikiwa na ujumuishaji wa moja kwa moja kwa WordPress, Shopify, na PrestaShop. Kwa biashara zilizo Uingereza hasa, kutekeleza CMP iliyoidhinishwa kunaonyesha uzingatiaji wa mapema kwa ICO — jambo ambalo mdhibiti ameashiria kwamba hulizingatia anapoamua kuhusu hatua za utekelezaji.

Hitimisho kuu: Mfumo wa faragha wa Uingereza baada ya Brexit unafanana kwa karibu na ule wa EU lakini unafanya kazi chini ya mdhibiti wake, mifumo yake ya utekelezaji, na mwelekeo wake wa kisheria wa baadaye unaowezekana. Kuwachukulia wageni wa Uingereza kama wanaotiiwa na sheria zilezile kama za wageni wa EU ni salama kwa sasa, lakini kudumisha uwezo wa kusanidi uzoefu wa idhini maalum kwa Uingereza kunaipa tovuti yako nafasi ya kujiweka tayari kadiri mifumo hii miwili itakavyoweza kutofautiana. CMP inayotambua eneo (geo-aware) ndiyo njia ya vitendo zaidi ya kusimamia ugumu huu.