الموافقة وملفات تعريف الارتباط: كيف ستؤثر مواقع الويب الخاصة باللائحة العامة لحماية البيانات (GDPR) وتنظيم الخصوصية الإلكترونية؟
نشرت: 2018-12-13
الموافقة وملفات تعريف الارتباط: كيف ستؤثر مواقع الويب الخاصة باللائحة العامة لحماية البيانات (GDPR) وتنظيم الخصوصية الإلكترونية؟
إذا كنت ترغب في تخصيص محتوى موقع الويب الخاص بك بناءً على بيانات زوار موقعك ، فيجب أن تفهم قانونين جيدًا: 1) القانون العام لحماية البيانات (GDPR) و 2) لائحة الخصوصية الإلكترونية.
تحكم هذه القوانين الموافقة وملفات تعريف الارتباط:
- يخبرك القانون العام لحماية البيانات (GDPR) كيف تحتاج إلى الحصول على "موافقة" زوارك الواضحة قبل جمع بياناتهم أو تخزينها أو استخدامها.
- وتخبرك لائحة الخصوصية الإلكترونية كيف يمكنك العمل مع ملفات تعريف الارتباط (التي تُستخدم لجمع بيانات الزوار).
اللائحة العامة لحماية البيانات مقابل لائحة الخصوصية الإلكترونية:
ينظم القانون العام لحماية البيانات (GDPR) المعالجة العامة للبيانات الشخصية ولا يعالج ملفات تعريف الارتباط بشكل مباشر.
من ناحية أخرى ، تركز لائحة الخصوصية الإلكترونية على استخدام ملفات تعريف الارتباط ، ولهذا السبب تُعرف أيضًا باسم "قانون ملفات تعريف الارتباط". يجب أن تحصل الشركات في أوروبا على موافقة صريحة لاستخدام ملفات تعريف الارتباط وتقديم إلغاء اشتراك واضح للمستخدمين بموجب القانون الجديد المقترح.
GDPR + ePrivacy Regulation = ملفات تعريف الارتباط + الموافقة
على الرغم من أن اللائحة العامة لحماية البيانات لا تتناول ملفات تعريف الارتباط بشكل مباشر ، إلا أنها تعيد تعريف الموافقة لتقول إن أي موافقة يتم تقديمها يجب أن تكون "لا لبس فيها".
ونظرًا لأن "الموافقة" بموجب لائحة الخصوصية الإلكترونية يتم تفسيرها بالرجوع إلى تعريف "الموافقة" بموجب اللائحة العامة لحماية البيانات (GDPR) ، فإن اللائحة العامة لحماية البيانات (GDPR) تتطلب ضمنيًا أن تقوم لافتات الموافقة على ملفات تعريف الارتباط بعد اللائحة العامة لحماية البيانات (GDPR) الآن بجمع موافقة الزائرين الواضحة.
بشكل عام ، يمكننا استخدام الموافقة لخدمة ملفات تعريف الارتباط (بموجب لائحة الخصوصية الإلكترونية) ، ولكننا نعتمد على المصالح المشروعة (أو أي أساس قانوني آخر ، مثل الموافقة ، أو العقد ، أو الالتزام القانوني ، أو المصالح الحيوية ، أو المصلحة العامة) لمعالجة البيانات الشخصية التي تم جمعها باستخدام ملفات تعريف الارتباط (بموجب اللائحة العامة لحماية البيانات).
دعنا نفهم الآن كيف يجب أن تتعامل مع ملفات تعريف الارتباط والموافقة بموجب هذين القانونين ، حتى تتمكن من تقديم تجارب مواقع ويب قوية وشخصية ومتوافقة.
ما هي الأنواع المختلفة من ملفات تعريف الارتباط التي تستخدمها مواقع الويب؟
ملفات تعريف الارتباط هي ملفات بيانات صغيرة يخزنها موقع الويب على كمبيوتر المستخدم أو الهاتف المحمول أو الجهاز اللوحي.
تستخدم مواقع الويب ملفات تعريف الارتباط لتحسين تجربة تصفح المستخدم ولمعرفة المزيد عن تفضيلات المستخدم واهتماماته.
ثم يتم استخدام معلومات ملفات تعريف الارتباط هذه لتخصيص زيارات المستخدم المستقبلية إلى نفس الموقع ، لذلك تبدو تجارب موقع الويب أكثر صلة. يمكن استخدام بيانات ملفات تعريف الارتباط لتقديم محتوى وإعلانات تتوافق مع التفضيلات المحددة بالفعل للمتصفحات.
هناك أربعة أنواع من ملفات تعريف الارتباط بناءً على مدة تخزينها أو مصدرها. هؤلاء هم:
- ملفات تعريف الارتباط الدائمة : هي ملفات تعريف الارتباط التي يتم تخزينها على جهاز المستخدم بين جلسات المتصفح. تساعد ملفات تعريف الارتباط هذه في تذكر تفضيلات المستخدم أو إجراءاته عبر موقع الويب (أو في بعض الحالات عبر مواقع الويب المختلفة). يمكن استخدام ملفات تعريف الارتباط الدائمة لمجموعة متنوعة من الأغراض بما في ذلك تذكر تفضيلات المستخدمين وخياراتهم عند استخدام موقع ويب أو لتشغيل حملات إعلانية مستهدفة.
- ملفات تعريف ارتباط الجلسة : هي ملفات تعريف الارتباط التي تنتهي صلاحيتها مع انتهاء جلسة التصفح. تسمح ملفات تعريف الارتباط هذه لمواقع الويب بربط إجراءات المستخدم أثناء جلسة المتصفح (من الوقت الذي يفتح فيه المستخدم نافذة المتصفح إلى وقت الخروج من المتصفح). يمكن استخدامها لمجموعة متنوعة من الأغراض مثل تذكر ما وضعه المستخدم في عربة التسوق الخاصة به أو تمكين الوصول إلى الخدمات المصرفية عبر الإنترنت أو لتسهيل استخدام بريد الويب. لا يتم تخزين ملفات تعريف ارتباط الجلسة هذه لفترة طويلة. لهذا السبب ، يمكن اعتبار ملفات تعريف الارتباط للجلسة في بعض الأحيان أقل تدخلاً للخصوصية من ملفات تعريف الارتباط الدائمة.
- ملفات تعريف ارتباط الطرف الأول هي ملفات تعريف الارتباط التي يتم تعيينها بواسطة موقع الويب الذي يزوره المستخدم.
- ملفات تعريف ارتباط الطرف الثالث : هذه هي ملفات تعريف الارتباط التي يتم تعيينها بواسطة مجال غير ذلك الذي يزوره المستخدم. إذا قام أحد المستخدمين بزيارة موقع ويب وتقوم شركة منفصلة (مزود خدمة الموقع الرئيسي) بتعيين ملف تعريف ارتباط من خلال هذا الموقع ، فسيكون هذا ملف تعريف ارتباط تابعًا لجهة خارجية.
فئات ملفات تعريف الارتباط المختلفة:
يمكنك تصنيف ملفات تعريف الارتباط هذه بشكل فضفاض إلى أربع فئات باستخدام توصيات غرفة التجارة الدولية في دليل ملفات تعريف الارتباط هذا الصادر عن ICC UK. (يمكن أن تظهر بعض ملفات تعريف الارتباط في أكثر من فئة واحدة.)
الفئة 1: ملفات تعريف الارتباط الضرورية للغاية
تعد ملفات تعريف الارتباط هذه ضرورية لتمكينك من التنقل في الموقع واستخدام ميزاته ، مثل الوصول إلى المناطق الآمنة في الموقع - على سبيل المثال ، لتسجيل الدخول إلى حسابك في متجر تسوق عبر الإنترنت.
بدون ملفات تعريف الارتباط هذه ، لا يمكن الوصول إلى الخدمات التي يقدمها موقع الويب.
قواعد الموافقة على ملفات تعريف الارتباط الضرورية للغاية: لا يلزم الحصول على موافقة لاستخدام ملفات تعريف الارتباط الضرورية للغاية. ومع ذلك ، من المهم مساعدة المستخدمين على فهم ملفات تعريف الارتباط هذه وأسباب استخدامها.
فيما يلي بعض ملفات تعريف الارتباط الضرورية للغاية التي تستخدمها صحيفة نيويورك تايمز:
الفئة 2: ملفات تعريف الارتباط الخاصة بالأداء
تجمع ملفات تعريف الارتباط هذه معلومات حول كيفية استخدام الزوار لموقع الويب.
تستخدم حلول التحليلات مثل Google Analytics و Clicky Analytics و Adobe Analytics والمزيد من ملفات تعريف الارتباط هذه. لا تجمع ملفات تعريف الارتباط هذه المعلومات التي تحدد هوية الزائر وجميع المعلومات التي تجمعها ملفات تعريف الارتباط هذه مجمعة وبالتالي مجهولة الهوية. يتم استخدامه فقط لتحسين كيفية عمل موقع الويب.
قواعد الموافقة على ملفات تعريف الارتباط الخاصة بالأداء:
يمكن كتابة الموافقة في الشروط والأحكام - باستخدام الموقع ، فإنك توافق على استخدام هذه الأنواع من ملفات تعريف الارتباط.
نظرًا لأن اللائحة العامة لحماية البيانات (GDPR) تركز على معالجة البيانات الخاصة أو التي يمكن تحديدها شخصيًا ، ولأنه لا يمكن تحديد موضوع البيانات من البيانات التي خضعت للتسمية المستعارة ، فإن ملفات تعريف الارتباط الخاصة بالأداء (مثل تلك الخاصة ببيانات Google Analytics) لا تهم إجمالي الناتج المحلي إلى حد كبير الدرجة العلمية. يمكنك تضمين قواعد الموافقة لملفات تعريف الارتباط هذه في الشروط والأحكام الخاصة بك. بشكل أساسي ، تحصل على موافقة المستخدمين للعمل مع ملفات تعريف الارتباط هذه عند استخدامهم لموقع الويب الخاص بك.
"وبالتالي ، فإن هذه اللائحة لا تتعلق بمعالجة مثل هذه المعلومات المجهولة ، بما في ذلك للأغراض الإحصائية أو البحثية." - الحيثية 26 من الالئحة العامة لحماية البيانات
فيما يلي بعض الأمثلة على ملفات تعريف الارتباط الخاصة بأداء National Geographic:
الفئة 3: ملفات تعريف الارتباط الوظيفية
تسمح ملفات تعريف الارتباط هذه لموقع الويب بتذكر الاختيارات التي تقوم بها (مثل اسم المستخدم أو اللغة أو المنطقة التي تتواجد فيها) وتوفر تجارب موقع ويب محسّنة وأكثر شخصية. على سبيل المثال ، قد يكون موقع الويب قادرًا على تزويدك بتقارير الطقس المحلية أو أخبار المرور عن طريق تخزين تفاصيل المنطقة داخل ملف تعريف ارتباط.
يمكن أيضًا استخدام ملفات تعريف الارتباط هذه لتذكر التغييرات التي أجريتها على حجم النص والخطوط والأجزاء الأخرى القابلة للتخصيص من صفحات الويب التي تزورها. يمكن استخدامها أيضًا لتقديم الخدمات التي طلبتها مثل مشاهدة مقطع فيديو أو التعليق على مدونة. قد تكون المعلومات التي تجمعها ملفات تعريف الارتباط هذه مجهولة المصدر ولا يمكنها تتبع نشاط التصفح الخاص بك على مواقع الويب الأخرى.
قواعد الموافقة على ملفات تعريف الارتباط الوظيفية: تمامًا كما في حالة ملفات تعريف الارتباط الخاصة بالأداء ، يمكن أيضًا كتابة الموافقة على ملفات تعريف الارتباط الوظيفية في البنود والشروط - باستخدام موقع ، فأنت توافق على استخدام هذه الأنواع من ملفات تعريف الارتباط أو يمكن تطبيق إشعار عندما يقوم المستخدم بإجراء تغييرات على الإعدادات على موقع الويب. لكن العديد من الشركات تسمح بشكل استباقي لمستخدميها بالاشتراك أو إلغاء ملفات تعريف الارتباط الوظيفية.
فيما يلي بعض الأمثلة على ملفات تعريف الارتباط الوظيفية التي يستخدمها Clym:
يشار إلى ملفات تعريف الارتباط الوظيفية أيضًا باسم ملفات تعريف الارتباط المفضلة.
الفئة 4: استهداف ملفات تعريف الارتباط أو ملفات تعريف الارتباط الإعلانية
تُستخدم ملفات تعريف الارتباط هذه لتشغيل عروض ترويجية وحملات إعلانية مخصصة بناءً على الاهتمامات والتفضيلات الشخصية.
يتم استخدامها أيضًا للحد من عدد المرات التي تشاهد فيها إعلانًا بالإضافة إلى المساعدة في تتبع أداء الحملة.
عادة ما يتم وضعها عن طريق شبكات الإعلانات بإذن من مشغل الموقع. تتذكر ملفات تعريف الارتباط هذه زياراتك لموقع الويب وتتم مشاركة هذه المعلومات مع مؤسسات أخرى مثل المعلنين. غالبًا ما يتم ربط ملفات تعريف الارتباط المستهدفة أو الإعلانية بوظيفة الموقع التي توفرها المؤسسة الأخرى.
قواعد الموافقة للاستهداف أو ملفات تعريف الارتباط التسويقية أو الإعلانية: يجب الحصول على موافقة محددة لهذه الأنواع من ملفات تعريف الارتباط لأنها تجمع معظم المعلومات حول المستخدمين.
فيما يلي بعض الأمثلة على ملفات تعريف الارتباط للإعلان / الاستهداف التي تستخدمها HTC:
هل تريد دليلًا مفيدًا لأنواع ملفات تعريف الارتباط المختلفة وكيفية استخدامها لتجنب متاعب الخصوصية؟ لقد حولنا هذه المدونة إلى رسم بياني لك. قم بتنزيله هنا
تحويل ملفات تعريف الارتباط: الموازنة بين الخصوصية والابتكار
في التحويل ، نستخدم فقط ملفات تعريف ارتباط أداء الطرف الأول الموضحة أدناه:
_conv_v
- اسم ملف تعريف الارتباط: _conv_v
- الغرض: ملف تعريف الارتباط هذا هو ملف تعريف ارتباط يتمحور حول الزائر. إنها سلسلة من القطع المفصولة بنجمة (*) ؛ كل قطعة عبارة عن سلسلة تحتوي على سلاسل مفاتيح وقيمة ملتصقة ببعضها البعض بواسطة النقطتين (:).
- المدة: 6 شهور
- مصدر المجال: convert.com
- التصنيف: الأداء
- البيانات المخزنة: عدد الجلسات ، والطابع الزمني للجلسة الحالية ، والطابع الزمني لبدء الجلسة الأولى ، وعدد مشاهدات الصفحة ، والطابع الزمني لبدء الجلسة السابقة ، ومعرفات شرائح مستوى المشروع ، وبنية json مع جميع أهداف التجارب المقدمة للزائر
- تشير سياسة الخصوصية إلى ملف تعريف الارتباط هذا: نعم
_conv_s
- اسم ملف تعريف الارتباط: _conv_s
- الغرض: هذا هو ملف تعريف الارتباط الذي يركز على الجلسة. إنها سلسلة من القطع المفصولة بنجمة (*) ؛ كل قطعة عبارة عن سلسلة تحتوي على سلاسل مفاتيح وقيمة ملتصقة ببعضها البعض بواسطة النقطتين (:).
- المدة: 20 دقيقة
- مصدر المجال: convert.com
- التصنيف: الأداء
- البيانات المخزنة: معرّف الجلسة ، عدد مشاهدات الصفحة في الجلسة الحالية ، تجزئة الجلسة لمشاكل الأداء
- تشير سياسة الخصوصية إلى ملف تعريف الارتباط هذا: نعم
_conv_r
- اسم ملف تعريف الارتباط: _conv_r
- الغرض: يحتفظ ملف تعريف الارتباط هذا ببيانات الإحالة للزائر الحالي.
- المدة: يتم استبدالها في كل مرة يأتي الزائر من مُحيل جديد.
- مصدر المجال: convert.com
- التصنيف: الأداء
- البيانات المخزنة: اسم المصدر ، وسيط الإحالة ، ومصطلحات البحث المرجعية
- تشير سياسة الخصوصية إلى ملف تعريف الارتباط هذا: نعم
7 أفضل ممارسات سياسة ملفات تعريف الارتباط لأي موقع ويب: القواعد المتعلقة باستخدام ملفات تعريف الارتباط
يركز كل من لائحة حماية البيانات العامة (GDPR) وتنظيم الخصوصية الإلكترونية على موافقة المستخدمين على جمع بياناتهم أو استخدامها. ونظرًا لأن ملفات تعريف الارتباط هي الأدوات الأساسية لجمع بيانات المستخدم ، يمكن لسياسة ملفات تعريف الارتباط الجيدة أن تقطع شوطًا طويلاً في مساعدتك على الامتثال لها.
بالإضافة إلى ذلك ، من خلال شرح ملفات تعريف الارتباط التي تستخدمها ، والبيانات التي تخزنها ، وكيفية استخدامك لبياناتك ، يمكنك كسب ثقة المستخدمين لديك وإظهار أن خصوصيتهم مهمة بالفعل.
فيما يلي 7 طرق لإنشاء صفحة سياسة ملفات تعريف الارتباط الرائعة.
استخدم لغة سهلة الاستخدام
يجب أن تعطي سياسة ملفات تعريف الارتباط المتوافقة للمستخدم صورة واضحة ودقيقة عن كيفية استخدام ملفات تعريف الارتباط على موقع الويب الخاص بك في أي وقت. إنه مطلب فعلي أن تتم كتابة سياسة ملفات تعريف الارتباط بلغة واضحة ومفهومة.
تحقق من أمثلة صفحة السياسة أعلاه وسترى كيف أن هذه المؤسسات قد كتبت نسخًا سهلة الاستخدام من السياسات التي يمكن أن تبدو مثل المصطلحات القانونية ويكون من الصعب جدًا فهمها للمستخدمين العاديين.
قل لا للموافقة الضمنية - احصل عليها من خلال العمل الإيجابي
يتمثل أكبر تغيير لملفات تعريف الارتباط والتتبع عبر الإنترنت فيما يتعلق باللائحة العامة لحماية البيانات في وجوب إعطاء الموافقة من خلال إجراء إيجابي واضح.
لقد اعتاد مواطنو الاتحاد الأوروبي - وإن كان منزعجًا على الأرجح - على اللافتات الموجودة على جميع مواقع الويب ، والتي تشير إلى استخدام ملفات تعريف الارتباط ، وفي بعض الأحيان تطلب منك التحقق من زر "موافق" ، ولكنها لا تعطي خيارًا حقيقيًا.
مع اللائحة ، هذا لا يكفي. يجب إعطاء الموافقة كإجراء إيجابي وإيجابي ، ويجب أن يكون رفض ملفات تعريف الارتباط خيارًا فعليًا.
بدأت العديد من الشركات الآن بالفعل في السماح لمستخدميها برفض ملفات تعريف الارتباط التي لا يشعرون بالراحة معها. في Clym ، على سبيل المثال ، لا يُسمح بجميع ملفات تعريف الارتباط افتراضيًا. يمكن للمستخدم اختيار السماح لمن يريدون:
اسمح للمستخدمين بسحب موافقتهم في أي وقت
يجب أن يتمتع المستخدمون بسلطة سحب موافقتهم متى أرادوا - الموافقة هي ملكهم لإعطاءها أو سحبها بعد كل شيء!
لذلك من المهم التأكد من أن المستخدمين لديك لديهم حق الوصول إلى حالة الموافقة الحالية الخاصة بهم في جميع الأوقات ويمكنهم تغيير الإعدادات أو سحب موافقتهم تمامًا.
إذا ألقيت نظرة أخرى على صفحة ملفات تعريف الارتباط الخاصة بـ National Geographic ، فسترى أنها تسمح للمستخدمين بإلغاء الاشتراك فيها بنقرة واحدة فقط.
يوفر Clicky Analytics أيضًا خيار إلغاء الاشتراك بنقرة واحدة للمستخدمين لإيقاف التتبع من قبل أي موقع ويب باستخدام حل التحليلات الخاص به.
لذا فكر في إضافة صفحة إلغاء الاشتراك إلى موقع الويب الخاص بك والسماح للمستخدمين بإدارة موافقتهم.
تجديد الموافقة كل عام
هذا بسيط جدًا ولكن يمكن أن يكون من السهل تفويته. كل 12 شهرًا ، قم بتجديد موافقة المستخدم على السماح لجميع ملفات تعريف الارتباط والبيانات.
لا تفترض أن الموافقة على أن تكون "أبدية!"
اطلب الموافقة قبل استخدام ملفات تعريف الارتباط
مع القانون العام لحماية البيانات (GDPR) وتوجيه الخصوصية الإلكترونية (ePrivacy) ، يجب إعطاء موافقة المستخدم قبل إعداد ملفات تعريف الارتباط.
بموجب القانون العام لحماية البيانات (GDPR) ، تحتاج إلى موافقة مسبقة لإعداد ملفات تعريف الارتباط التي تتعقب البيانات الشخصية ، في حين أن توجيه الخصوصية الإلكترونية بعيد المدى ، ويتطلب منك الحصول على موافقة لتعيين الكل باستثناء ملفات تعريف الارتباط الضرورية للغاية .
لذلك ، تأكد من أنك لا تستخدم أي "موافقة ضمنية" لإعداد ملفات تعريف الارتباط.
سجل موافقة المستخدمين (كدليل ... فقط في حالة!)
يجب تخزين جميع الموافقات بشكل آمن بحيث يمكن استخدامها كدليل ، في حالة السيطرة.
أكثر من أي شيء آخر ، كن مسؤولاً عن جميع ملفات تعريف الارتباط على موقع الويب الخاص بك:
يستخدم كل موقع مجموعة من موفري الحلول. ويستخدم العديد من مزودي الخدمة هؤلاء ملفات تعريف الارتباط. لا يهم إذا كنت تستخدم ملفات تعريف ارتباط الطرف الأول أو ملفات الطرف الثالث ، بموجب قوانين الخصوصية الأحدث الصارمة ، يمكن أن تخضع لعناصر تحكم ويُطلب منك تقديم حساب شامل لعمليات البيانات التي تجري فيما يتعلق بموقعك على الويب .
قول هذا أسهل من فعله لأن معظم مواقع الويب لديها عدد كبير من ملفات تعريف ارتباط الطرف الثالث التي تتدفق عبر نظامها.
ولكن قد تمنحك رسالة تقول " لسنا مسؤولين عن أي ... " أو " مزودو الخدمة لدينا بياناتهم الخاصة ... " أو " لسنا مسؤولين عن ... " بعض راحة البال ... لكنهم قد لا يكونون جيدًا الدفاعات.
إحدى النصائح التي يمكن أن نقدمها لك حول هذا الأمر هي أن تشارك فقط مزود خدمة يتفهم ويحترم قوانين خصوصية المستخدم بنفس الاجتهاد الذي تعرضه.
هذا هو السبيل الوحيد للمضي قدمًا في عمل تقدمي يدرك الخصوصية.
