كيفية إنشاء إشعارات الموافقة على ملفات تعريف الارتباط المتوافقة مع القانون وفقًا لـ GDPR و CCPA وقانون ملفات تعريف الارتباط؟
نشرت: 2022-06-27تشرح المقالة التالية تفاصيل اللائحة العامة لحماية البيانات (GDPR) ، ولوائح الخصوصية الإلكترونية (قانون ملفات تعريف الارتباط) ، وقانون خصوصية المستهلك في كاليفورنيا (CCPA) وما تعنيه لاستخدام ملفات تعريف الارتباط ، والحصول على موافقة ملفات تعريف الارتباط .
تحتوي العديد من مواقع الويب الحديثة على العشرات من ملفات تعريف الارتباط النشطة وأدوات التتبع عبر الإنترنت قيد الاستخدام. ولكن ، ماذا يعني ذلك بالضبط لخصوصية مستخدمي الموقع؟
إذا كان لديك موقع ويب به زوار من الاتحاد الأوروبي وكاليفورنيا ، فأنت بحاجة إلى إشعار منبثق لتحذير ملفات تعريف الارتباط ليكون متوافقًا مع قوانين ملفات تعريف الارتباط.
بهذه الطريقة ستكون في مأمن من دفع غرامات تصل إلى 20 مليون يورو!
لكن لا ترتبك ، لدينا طريق طويل لنقطعه معًا ، فلنبدأ!
قم بإنشاء نافذة منبثقة لموافقة ملفات تعريف الارتباط المتوافقة مع القانون مجانًا!
ما هي ملفات تعريف الارتباط؟
ملف تعريف الارتباط هو ملف ويب يتم تخزينه على كمبيوتر المستخدم لجمع معلومات حول بيانات المستخدم.
ما هي الموافقة على ملفات تعريف الارتباط؟
هناك ثلاثة أنواع أساسية من ملفات تعريف الارتباط الخاصة بالحزب وثلاثة أنواع من ملفات تعريف الارتباط الأساسية الموضحة والممثلة أدناه ؛
1. ملفات تعريف ارتباط الطرف الأول
تشير ملفات تعريف ارتباط الطرف الأول إلى ملفات تعريف الارتباط التي شكلها المجال الذي يزوره المستخدم.
على سبيل المثال ، عند النقر فوق popupsmart.com من أحد المستعرضات ، تقوم بنية الويب الأساسية الخاصة بنا بجمع بياناتك السلوكية من متصفحك لتمكيننا من توفير تجربة مستخدم جيدة لك.
تعامل معظم المتصفحات ملفات تعريف الارتباط الخاصة بالطرف الأول على أنها جديرة بالثقة بشكل افتراضي لأن هدفها الأساسي هو السماح بالتخصيص وتحسين تجربة المستخدم .
أنها تسمح لأصحاب المواقع:
جمع البيانات التحليلية ،
تذكر إعدادات اللغة ،
تمكين تسجيل الدخول دون إدخال معلومات المستخدم ،
اعرض العناصر التي تمت إضافتها إلى عربة التسوق من قبل.
2. ملفات تعريف ارتباط الطرف الثالث
تشير ملفات تعريف الارتباط للجهات الخارجية إلى ملفات تعريف الارتباط التي تم إنشاؤها بواسطة مجالات غير تلك التي يتصفحها الزائر. تُستخدم ملفات تعريف الارتباط هذه بشكل أساسي لأغراض التتبع والإعلان الرقمي .
على سبيل المثال ، عندما تجري محادثة عبر نافذة منبثقة للدردشة الحية ، فإنها تحدد هويتك وتنشئ ملفات تعريف ارتباط تابعة لجهات خارجية ؛ في المرة التالية التي تزور فيها نفس موقع الويب وتنقر على مربع الدردشة ، سيتذكر اسمك والمحادثة السابقة.
أو عندما تزور أمازون وتستعرض منتجًا ما ، فإن متتبعات الطرف الثالث ستجمع معلومات حول أنشطتك على أمازون. بعد ذلك ، عندما تزور موقع eBay ، ستظهر لك إعلانات لمنتج مشابه سبق لك مشاهدته.
فيما يلي بعض خدمات الجهات الخارجية الأخرى التي تجمع ملفات تعريف الارتباط ؛
MailChimp ،
تحليلات كوكل،
Google Tag Manager ،
نقرتين متتاليتين،
مقدمو خدمات إعادة توجيه الإعلانات ،
الأزرار الاجتماعية.
باختصار ، لا يوجد فرق حقيقي بين ملفات تعريف ارتباط الطرف الأول والطرف الثالث لأن كلاهما يجمع معلومات متشابهة ويمكنهما أداء الوظائف نفسها.
3. ملفات تعريف ارتباط الطرف الثاني
من ناحية أخرى ، ملفات تعريف الارتباط الخاصة بالطرف الثاني هي تلك التي يتم نقلها من شركة إلى شركة أخرى عبر شراكة البيانات.
على سبيل المثال ، يمكن لشركة طيران بيع بيانات ملفات تعريف الارتباط للطرف الأول إلى سلسلة فنادق لتمكينها من الوصول إلى بيانات سلوك تصفح الجمهور المستهدف والإعلان وفقًا لذلك.
ومع ذلك ، فإن الحصول على بيانات ملفات تعريف ارتباط الطرف الثاني أو بيعها ليس طريقة أخلاقية لجمع المعلومات حول آفاقك.
4. ملفات تعريف ارتباط الجلسة
ملفات تعريف ارتباط الجلسة هي ملفات تعريف ارتباط مؤقتة تخزن معلومات حول جلستك الحالية وتختفي عندما تغلق متصفحك.
هم الأقل احتمالية لإثارة مخاوف تتعلق بالخصوصية ويندرجون في فئة "الضرورة القصوى" .
لهذا السبب عندما تقوم بتسجيل الخروج من موقع الويب الخاص بالمصرف الذي تتعامل معه ، فإنهم يوصونك بإغلاق نافذة المتصفح الحالية لإزالة أي ملفات تعريف ارتباط للجلسة.
5. ملفات تعريف الارتباط الدائمة
يتم وضع ملفات تعريف الارتباط الدائمة على القرص الصلب لجهازك ولا يتم حذفها عند إغلاق المتصفح الحالي. وتسمى أيضًا "ملفات تعريف الارتباط الدائمة" بالإضافة إلى "ملفات تعريف الارتباط المخزنة".
إنها نوع ملفات تعريف الارتباط التي تثير الكثير من مخاوف الخصوصية بشأن ملفات تعريف الارتباط.
ومع ذلك ، فهي سهلة الاستخدام لتوفير تجربة مستخدم مخصصة ، وتحليل سلوك الزائر العائد ، والإعلان عن العملاء المحتملين الصحيحين لأن ملفات تعريف الارتباط الدائمة تخزن المعلومات لفترة غير محددة.
6. متصفح ملفات تعريف الارتباط المستقلة
تعمل ملفات تعريف الارتباط المستقلة للمتصفح مثل ملفات تعريف الارتباط الدائمة ، ولكنها تختلف فقط من حيث عدم تخزينها على متصفحك.
بدلاً من ذلك ، يتم تخزينها في ملفات برامج منفصلة ، مما يجعل حذفها أكثر صعوبة ما لم يقم المستخدم بتثبيت مزيل ملفات تعريف ارتباط منفصل.
إذا كنت تستخدم ملفات تعريف الارتباط المستقلة للمتصفح على موقع الويب الخاص بك ، فيجب عليك بالتأكيد الكشف عن استخدام ملفات تعريف الارتباط للمستخدمين الجدد والحصول على موافقتهم.
لماذا يتم تنظيم ملفات تعريف الارتباط؟
قد يثير استخدام ملفات تعريف الارتباط العديد من مخاوف الخصوصية.
يمكن لتتبع ملفات تعريف الارتباط على مواقع الويب جمع بيانات حول عادات تصفح المستخدمين ، ومعرفة أنواع المنتجات التي يشاهدونها وما يشترونه.
في الواقع ، تعد ملفات تعريف الارتباط مفيدة للغاية للمستخدمين لأنه ، بهذه الطريقة ، تصل مواقع التجارة الإلكترونية ومزودو الخدمات إليهم بسرعة وتخصيص رسائلهم الإعلانية وفقًا لسلوكيات تصفح العملاء المحتملين .
إنه أيضًا رائع لمستخدمي الإنترنت لأنه يتم تزويدهم بتجربة مستخدم ممتازة مثل مشاهدة إعلانات مخصصة وإيجاد حلول خدمة لمشاكلهم.
ومع ذلك ، ينتهك بعض مالكي مواقع الويب حقوق مستخدمي الويب الخاصة بهم لتحقيق مكاسب شخصية.
لذلك ، شعر المنظمون أن مستخدمي الإنترنت بحاجة إلى الحق في فهم ماهية ملفات تعريف الارتباط وكيف يتم استخدامها من قبل مالكي مواقع الويب.
ما هي ملفات تعريف الارتباط "الضرورية للغاية"؟
ليست كل ملفات تعريف الارتباط شريرة. في الواقع ، بعضها أساسي لتجربة المستخدم والوظيفة المناسبة لمواقع الويب.
لحسن الحظ ، يتفهم المنظمون هذا ويتجاهلون ملفات تعريف الارتباط "الضرورية للغاية" لتلبية طلبات زوار الموقع.
يعد استخدام ملفات تعريف الارتباط الضروري للغاية أمرًا مهمًا بشكل خاص لتجار التجزئة عبر الإنترنت.
النطاق الدقيق لما تفعله ملفات تعريف الارتباط الضرورية للغاية غير محدد جيدًا. ومع ذلك ، قد تفكر في الأمر على أنه تلبية توقعات العملاء وتعزيزها.
إذا كان العميل لا يقبل ملفات تعريف الارتباط ولكنه لا يزال يرغب في رؤية العناصر الموجودة في عربة التسوق من زيارته السابقة لموقع الويب ، فيمكن استخدام هذه الأنواع من ملفات تعريف الارتباط دون موافقة المستخدم.
مثال آخر هو إلغاء عملية تسجيل الدخول الدائمة في كل مرة يتصفح فيها المستخدم نفس موقع الويب مثل Facebook. ألا يرغب المستخدم في أن يظل مسجلاً للدخول في كل صفحة يزورها؟ المحتمل. لذلك ، في هذه الحالة ، يمكنك استخدام ملفات تعريف الارتباط الضرورية للغاية.
ما الذي يجعل ملف تعريف الارتباط المنبثق متوافقًا؟
دعنا نلقي نظرة على المتطلبات الصارمة لمنظمي الخصوصية حول ما يجعل ملف تعريف الارتباط المنبثق غير متوافق أو متوافق .
تذكر أنك تحتاج فقط إلى الحصول على موافقة ملف تعريف الارتباط في المرة الأولى التي يزور فيها المستخدم موقعك. بمجرد استلام الموافقة ، ستتمكن ملفات تعريف الارتباط من تحديد زيارات العودة ولن تطلب أذونات إضافية في كل مرة يعود فيها المستخدم.
يمكنك التحكم في ما إذا كانت النافذة المنبثقة الخاصة بموافقة ملفات تعريف الارتباط تفي بالمتطلبات أدناه. يجب أن تكون النافذة المنبثقة:
تتكون من معلومات محددة حول أنواع البيانات ،
تقديم معلومات واضحة حول الغرض من ملفات تعريف الارتباط ،
شرح تقنيات التتبع المستخدمة على الموقع ،
طلب الموافقة على ملفات تعريف الارتباط مبدئيًا في متصفحات المستخدمين ،
حدد بوضوح الإجراء الذي سيعني الموافقة ،
لديك رابط لسياسة ملفات تعريف الارتباط الخاصة بك ، والتي تتضمن تفاصيل استخدام ملفات تعريف الارتباط والغرض منها وأنشطة الجهات الخارجية ذات الصلة.
امنح المستخدمين فرصة الاشتراك أو إلغاء الاشتراك في أنواع مختلفة من ملفات تعريف الارتباط ،
تمكين المستخدمين من إجراء تغييرات لاحقة في أي وقت ،
السماح للمستخدمين بسحب موافقتهم وقتما يريدون ،
قم بتسجيل البيانات وإرسالها ليتم تخزينها كدليل بشكل آمن.
لا تنس تجديد موافقة ملفات تعريف الارتباط للزائرين كل 12 شهرًا للامتثال للوائح توجيه الخصوصية الإلكترونية.
نظرًا لأن قوانين ملفات تعريف الارتباط لا تسمح لك بتثبيت ملفات تعريف الارتباط قبل الحصول على موافقة المستخدم ، فإنني أوصيك باستخدام برنامج نصي يحظر ملفات تعريف الارتباط قبل موافقة المستخدم.
كما قلت من قبل ، لست بحاجة للتعامل مع كل هذه القواعد. ومن ثم ، صمم Popupsmart بالفعل عدة قوالب منبثقة متوافقة تمامًا مع ملفات تعريف الارتباط جاهزة للاستخدام!
قم بإنشاء نافذة منبثقة لموافقة ملفات تعريف الارتباط المتوافقة مع القانون مجانًا!
كيف تنشئ سياسة ملفات تعريف الارتباط؟
سيساعدك نشر سياسة ملفات تعريف الارتباط الشاملة على موقع الويب الخاص بك على تجنب المتاعب القانونية ودفع غرامات باهظة بسبب قوانين ملفات تعريف الارتباط.
للتأكد من أن سياسة ملفات تعريف الارتباط الخاصة بك تلبي المتطلبات القانونية المنصوص عليها من قبل السلطات القانونية ، قم بتضمين هذه المقالات أدناه في سياستك:
وصف التفاصيل حول الغرض من تثبيت ملفات تعريف الارتباط.
حدد نوع ملفات تعريف الارتباط المثبتة واشرحها.
موجود بجميع اللغات التي يحتوي عليها الموقع.
حدد جميع الجهات الخارجية التي يمكنها تثبيت ملفات تعريف الارتباط.
تضمين ارتباط لسياسات الطرف الثالث.
لديك نماذج إلغاء الاشتراك مرئية.
قدم معلومات حول كيفية قيام المستخدمين بسحب الموافقة.
الناتج المحلي الإجمالي وموافقة ملفات تعريف الارتباط
تم تطبيق اللائحة العامة لحماية البيانات ، والمعروفة أيضًا باسم GDPR ، في 25 مايو 2018.
تعد اللائحة العامة لحماية البيانات (GDPR) أهم مبادرة فيما يتعلق بحماية البيانات عبر الإنترنت لأكثر من 20 عامًا. يمتد آخر قانون لحماية البيانات الشخصية حتى ما قبل عام 1995.
القانون العام لحماية البيانات (GDPR) لديه لوائح صارمة بشأن كيفية التعامل مع البيانات الشخصية للمستخدمين ، كما أنه يضع قواعد صارمة حول كيفية التعامل مع البيانات الشخصية ويفرض عقوبة بغرامات باهظة (تصل إلى 20 مليون يورو أو 4٪ من حجم المبيعات السنوي العالمي) للمواقع التي لا تمتثل له.
الغرض الأساسي من القانون العام لحماية البيانات (GDPR) هو تحديث تشريعات الاتحاد الأوروبي مع العصر الرقمي مع حماية الخصوصية الشخصية وتمكين المستخدمين من التحكم في بياناتهم الشخصية.
يحدد القانون العام لحماية البيانات (GDPR) متطلبات صارمة بشأن إجراءات معالجة البيانات والشفافية والتوثيق وموافقة المستخدم.
جميع مواقع الويب الموجودة في الاتحاد الأوروبي ، والمواقع التي يوجد بها مواطنون من الاتحاد الأوروبي كمستخدمين ، هي المسؤولة عن الامتثال.
إذا كنت تستخدم ملفات تعريف الارتباط ، يجب أن تطلب موافقة المستخدم قبل تعيين أي ملفات تعريف ارتباط بخلاف ملفات تعريف الارتباط الضرورية للغاية والمُدرجة في القائمة البيضاء.
يجب عليك مراجعة سياسة ملفات تعريف الارتباط لموقع الويب الخاص بك والمعروفة أيضًا باسم سياسة الخصوصية ، إذا لزم الأمر بحيث تلبي متطلبات الدقة والشفافية.
بسبب التطبيق الجديد للائحة العامة لحماية البيانات ، "قبول ملفات تعريف الارتباط" البسيطة ، لم تعد النوافذ المنبثقة متوافقة.
لنلقِ نظرة على نافذة منبثقة لموافقة ملفات تعريف الارتباط متوافقة مع اللائحة العامة لحماية البيانات ؛
وإلقاء نظرة على نافذة منبثقة لموافقة ملفات تعريف الارتباط غير المتوافقة ؛
هنا ، ليس لدى المستخدم خيار حقيقي ، ولا توجد معلومات مباشرة حول ملفات تعريف الارتباط التي تم تعيينها على المتصفح ، ومن أين أتت ، والأغراض التي تخدمها.
ما هي "البيانات الشخصية" في اللائحة العامة لحماية البيانات؟
تعتبر البيانات الشخصية في القانون العام لحماية البيانات (GDPR) بمثابة بيانات شخصية بشكل مباشر مثل الاسم والصور وعناوين البريد الإلكتروني والتفاصيل المصرفية وعناوين IP.
إذا كنت تستخدم ملفات تعريف الارتباط التي قد تتعقب البيانات الشخصية وتعرفها مباشرة ، فيجب عليك إما إزالتها أو تحديث موافقة ملفات تعريف الارتباط الخاصة بك بموجب اللوائح الجديدة للائحة العامة لحماية البيانات (GDPR).
بمعنى آخر ، تخضع جميع ملفات تعريف الارتباط التي تعالج البيانات الشخصية للوائح الجديدة ؛
ملفات تعريف الارتباط للتحليلات ،
ملفات تعريف الارتباط للإعلان ،
ملفات تعريف الارتباط للخدمات الوظيفية مثل أدوات المسح والدردشة.
ما الذي يجب أن تحتويه سجلات البيانات الواردة من ملفات تعريف الارتباط؟
يجب عليك تسجيل بيانات المستخدمين الواردة من ملفات تعريف الارتباط الخاصة بمواقع الويب بشكل مناسب. إليك ما يجب تضمينه في مجلد بيانات ملفات تعريف الارتباط وفقًا لقوانين ملفات تعريف الارتباط ؛
اسم شركتك ،
تفاصيل الاتصال بعملك ،
وصف كل مواضيع بيانات ملفات تعريف الارتباط ،
فئات المنظمات التي تتلقى البيانات ،
المهلة الزمنية لإزالة البيانات ،
وصف الإجراءات الأمنية المستخدمة أثناء معالجة البيانات.
من يحتاج إلى مسؤول حماية البيانات وفقًا للائحة العامة لحماية البيانات؟
إن توظيف مسؤول حماية البيانات ليس إلزاميًا دائمًا. يعتمد ذلك على نوع وكمية جمع البيانات.
أنت بحاجة إلى مسؤول حماية البيانات إذا كنت ؛
معالجة البيانات الشخصية للإعلان من خلال محركات البحث والوصول إلى الجماهير المستهدفة من خلال النظر في سلوك مستخدمي الويب عبر الإنترنت.
معالجة البيانات الصحية الشخصية لعلم الوراثة أو المستشفيات.
من ناحية أخرى ، لا تحتاج إلى مسؤول حماية البيانات ، إذا كنت ؛
أرسل إعلانًا إلى عملائك مرة واحدة سنويًا للترويج لعملك المحلي.
تعمل كممارس عام وتجمع السجلات الصحية لمرضاك.
لائحة الخصوصية الإلكترونية (ePR) وملفات تعريف الارتباط
تم وضع لائحة الخصوصية الإلكترونية أو توجيه الخصوصية الإلكترونية لوضع إرشادات وتوقعات للخصوصية الرقمية ، بما في ذلك استخدام ملفات تعريف الارتباط.
يحمل الكثير من نفس نطاق اللائحة العامة لحماية البيانات (GDPR) وينص على متطلبات إضافية لحماية الاتصالات الإلكترونية لمستخدمي الويب. يُعرف أيضًا باسم "قانون ملفات تعريف الارتباط".
تم تنفيذ قانون ملفات تعريف الارتباط في عام 2002 وأصبح تنظيمًا فعليًا في عام 2019. ولهذا السبب بدأت النوافذ المنبثقة لموافقة ملفات تعريف الارتباط تظهر بشكل متزايد على الكثير من مواقع الويب.
كل من قوانين الاتحاد الأوروبي هذه ، قانون ملفات تعريف الارتباط واللائحة العامة لحماية البيانات ، لها تأثير كبير على استخدام لافتات الموافقة على ملفات تعريف الارتباط لتحذير المستخدمين بشأن التسويق والتتبع.
وفقًا للتوجيه ، يتعين على جميع مواقع الويب أن تطلب إخلاء مسؤولية ملفات تعريف الارتباط من مستخدميها حول حقيقة أنهم يقومون بتعيين ملفات تعريف الارتباط على متصفحات الزوار.
ينص القانون أيضًا على أنه يجب منح المستخدمين إمكانية رفض أو سحب موافقتهم .
في حالة رفض المستخدم موافقته ، يمكنك الاحتفاظ ببيانات ملفات تعريف الارتباط السابقة ولكن لا يمكنك جمع المزيد من البيانات عن زياراته المستقبلية.
علاوة على ذلك ، وفقًا لقانون ملفات تعريف الارتباط ، لا يلزمك إدارة الموافقة على ملفات تعريف الارتباط للجهات الخارجية مباشرةً ؛ يجب أن يتحمل أطراف ثالثة هذه المسؤولية.
ومع ذلك ، أنت مطالب بتسهيل العملية من خلال ترك روابط للسياسات ذات الصلة للأطراف الثالثة. يجب عليك أيضًا الإشارة إلى فئاتهم وأغراضهم.
ينص القانون على وجوب منح موافقة المستخدم بحرية حتى تعتبر صالحة . يؤدي استخدام الأساليب القسرية إلى إلغاء الإذن ويمكن اكتشافه.
يتم استثناء بعض أنواع ملفات تعريف الارتباط من متطلبات ملفات تعريف الارتباط مثل ؛
ملفات تعريف الارتباط التقنية مثل ملفات تعريف الارتباط المفضلة وملفات تعريف الارتباط للجلسة.
ملفات تعريف الارتباط الإحصائية التي يديرها الموقع نفسه.
ملفات تعريف ارتباط إحصائية لجهات خارجية مجهولة المصدر مثل Google Analytics و Google Tag Manager.
لا يتطلب قانون ملفات تعريف الارتباط الاحتفاظ بسجلات موافقة المستخدم في الملفات. ومع ذلك ، فإنه يشير إلى أنه يجب أن تكون قادرًا على إثبات حصولك على موافقة المستخدمين قبل تثبيت ملفات تعريف الارتباط.
ما هي متطلبات "قانون ملفات تعريف الارتباط" بشأن استخدام ملفات تعريف الارتباط؟
يتطلب قانون ملفات تعريف الارتباط إبلاغ المستخدمين قبل تخزين ملفات تعريف الارتباط على أجهزتهم أو تتبعها.
يجب أن تستند الموافقة على ملفات تعريف الارتباط إلى إجراء إيجابي صريح مثل التصفح والنقر والتمرير.
يجب عليك تقديم معلومات مفصلة حول كيفية استخدام بيانات ملفات تعريف الارتباط بمرور الوقت.
إذا رفض الزائرون استخدام ملفات تعريف الارتباط على موقعك ، فأنت بحاجة إلى التأكد من عدم وضع ملفات تعريف الارتباط على أجهزتهم.
لا يشترط القانون الاحتفاظ بسجلات الموافقة ولكن لا يزال يشير إلى أنه يتعين عليك إثبات الحصول على إذن المستخدمين.
تحتاج إلى توفير خيار للحصول على موافقة مستنيرة ووسيلة لسحب الموافقة.
يجب عليك تحديد فئة ملفات تعريف الارتباط للجهات الخارجية والغرض منها باستخدام ارتباط ذي صلة بسياسات ملفات تعريف الارتباط الخاصة بهم ولكن لا يلزم إدراجها بشكل فردي.
ما هو شعار الموافقة على ملفات تعريف الارتباط؟
شعار الموافقة على ملف تعريف الارتباط هو تحذير من ملف تعريف الارتباط يظهر في أول زيارة للمستخدم للموقع ويطلب الموافقة على جمع البيانات حول المستخدم.
يعلن الشعار عن ملفات تعريف الارتباط ويمنح المستخدم خيار الموافقة قبل جمع البيانات.
لذلك ، فإن الغرض من لافتات الموافقة على ملفات تعريف الارتباط هو تنبيه مستخدمي موقع الويب بشأن ملفات تعريف الارتباط ومحاولة الحصول على موافقة لإعداد ملفات تعريف الارتباط.
يجب عرض لافتات الموافقة على ملفات تعريف الارتباط على مواقع الويب حتى تتوافق مع توجيه الاتحاد الأوروبي بشأن الخصوصية الإلكترونية لعام 2002.
بالإضافة إلى ذلك ، وفقًا لمحكمة العدل الأوروبية ، لا يمكن أن يكون شعار ملف تعريف الارتباط لموقع الويب الخاص بك قد وضع علامة على مربعات الاختيار في أي فئة من ملفات تعريف الارتباط باستثناء الفئات الضرورية للغاية.
CCPA وملفات تعريف الارتباط
قانون خصوصية المستهلك في كاليفورنيا (CCPA) هو نسخة أقصر من القانون العام لحماية البيانات (GDPR). إنه يكرس الحماية لمجموعة فرعية من المواطنين الأمريكيين ضد جمع وبيع بياناتهم دون علمهم.
يسري قانون خصوصية المستهلك في كاليفورنيا (CCPA) في 1 يناير 2020.
في حين أن الحكومة الفيدرالية لا تلعب دورًا حيويًا في قوانين الخصوصية على الإنترنت ، فإن الولايات تتخذ نهجًا صارمًا تجاه هذا الموضوع.
سن المنظمون في ولاية كاليفورنيا تشريعات جديدة ستكون ملزمة اعتبارًا من بداية عام 2020 ، مما يؤدي إلى ظهور متطلبات ملفات تعريف الارتباط.
يتطلب القانون من الشركات تقديم إشعار إلى سكان كاليفورنيا بشأن ممارسات جمع بيانات ملفات تعريف الارتباط الخاصة بهم.
يمنح CCPA العملاء الحق في مطالبة مالكي مواقع الويب بعدم بيع معلوماتهم الشخصية إلى أطراف ثالثة. بعد ذلك ، يُحظر على الشركة بيع المعلومات الشخصية للزوار امتثالاً للقانون.
قد يتم إصدار غرامات على الشركات غير المتوافقة مع CCPA من 2.500 دولار إلى 7.500 دولار لكل انتهاك .
يشترط القانون على الشركات التي تتجاوز قاعدة مستخدمين محددة وعتبة إيرادات أن تفصح عن ذلك ؛
ما البيانات الشخصية التي يجمعونها ،
الغرض الذي يعتزمون استخدام هذه البيانات من أجله ،
الجهات الخارجية التي ستتم مشاركة ملفات تعريف الارتباط معها ،
أسباب الكشف عن ملفات تعريف الارتباط للجهات الخارجية.
وفقًا لقانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) ، يجب على جميع الشركات التي تقدم الخدمة لسكان كاليفورنيا توفير رابط واضح على موقع الويب الخاص بهم بعنوان "لا تبيع معلوماتي الشخصية". علاوة على ذلك ، يجب ألا يطلب الرابط من العملاء إنشاء حساب لإلغاء الاشتراك.
إذا اختار العميل الانسحاب من توزيع بياناته إلى جهات خارجية ، فلا يُسمح لهذا النشاط التجاري بفرض أسعار مختلفة لخدماته أو رفض تقديم دعم العملاء أو تقديم مستوى مختلف من الجودة للخدمات.
يحق للعملاء الوصول والحصول على نسخة من معلوماتهم الشخصية ، والتي جمعتها الشركة في الأشهر الـ 12 الماضية.
يحق لمستخدمي موقع الويب أيضًا طلب حذف البيانات الشخصية. في هذه الحالة ، يجب على الشركة التي تجمع بيانات الزائر الذي ادعى الحذف مسح جميع البيانات الشخصية بشكل دائم باستثناء البيانات الضرورية للغاية.
علاوة على ذلك ، لا يمكن للشركات بيع المعلومات الشخصية للعملاء الذين تقل أعمارهم عن 16 عامًا ما لم يأذن لهم أولياء الأمور بذلك في المقام الأول.
قانون CCPA الرسمي
من هو المسؤول عن لوائح CCPA؟
في قانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) ، يُعرَّف النشاط التجاري بأنه الشركات والشراكات والكيانات القانونية والجمعيات التي يتم تشغيلها لتحقيق الفوائد المالية لأصحاب المصلحة.
لكي تكون الشركة ملزمة بقانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) ، يتعين على الشركة تلبية واحدة على الأقل من السمات أدناه ؛
تحقيق إيرادات إجمالية سنوية تتجاوز 25 مليون دولار .
الحصول على 50٪ أو أكثر من إيراداتها من بيع المعلومات الشخصية للعملاء.
شراء واستلام وبيع المعلومات الشخصية لأكثر من 50.000 من سكان كاليفورنيا سنويًا.
إذا كنت لا تفي بأحد المتطلبات المذكورة أعلاه ، فإن CCPA لا تنطبق على عملك. ومع ذلك ، إذا كنت تشارك علامة تجارية مشتركة مع شركة تستوفي أحد الحدود المذكورة أعلاه ، فإن عملك يخضع للامتثال لقانون حماية خصوصية المستهلك (CCPA).
ما هي المعلومات الشخصية في CCPA؟
يتم تعريف المعلومات الشخصية في قانون خصوصية المستهلك في كاليفورنيا على النحو التالي:
"المعلومات التي تحدد هوية مستهلك أو أسرة معينة أو ترتبط بها أو تصفها أو تكون قادرة بشكل معقول على الارتباط بها أو يمكن ربطها بشكل معقول ، بشكل مباشر أو غير مباشر ، بمستهلك أو أسرة معينة".
قد تشمل المعلومات الشخصية ؛
البيانات البيومترية مثل بصمات الأصابع والحمض النووي والتسجيلات الصوتية.
البيانات المتعلقة بالسمات الشخصية والدين والتفضيلات الجنسية.
بيانات الموقع الجغرافي ، مثل سجل التصفح وسجل المواقع عبر الأجهزة.
بيانات المعرف مثل عناوين IP ، أسماء الحسابات وملفات تعريف الارتباط وعلامات البكسل.
كيفية إنشاء سياسة خصوصية متوافقة مع CCPA؟
لكي تصبح متوافقًا مع CCPA ، يجب تحديث سياسة الخصوصية الخاصة بك وتضمينها ؛
وصف لحقوق العميل وكيفية ممارسة هذه الحقوق ،
قائمة بفئات المعلومات الشخصية التي يجمعها موقع الويب الخاص بك ويبيعها ويفصح عنها.
يجب تحديث قائمة فئات البيانات الشخصية كل عام.
ما هو الفرق بين CCPA و GDPR؟
يمكنك التفكير في اللائحة العامة لحماية البيانات على أنها وقائية ، في حين أن قانون خصوصية المستهلك في كاليفورنيا (CCPA) يشير إلى الشفافية .
وفقًا لـ GDPR ، لا يمكن جمع البيانات الشخصية لزائر موقع الويب حتى يعطي المستخدم موافقته على القيام بذلك ، في حين أن CCPA لا تتطلب موافقة مسبقة للتعامل مع المعلومات الشخصية ولكنها تمنح المستخدم الحق في طلب الكشف والحذف.
بعبارة أخرى ، يتمثل الاختلاف الرئيسي بين القانون العام لحماية البيانات (GDPR) وقانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) في فرصة الانسحاب وضرورة الموافقة المسبقة .
تتألف التزامات اللائحة العامة لحماية البيانات (GDPR) من منطقة أوسع. على الرغم من أن القانون العام لحماية البيانات يبدو أنه يؤثر فقط على مواقع الويب في أوروبا ، إلا أنه يتمتع بنطاق يتجاوز الحدود الإقليمية نظرًا لأن أي موقع ويب قد يقدم خدمات للزوار الأوروبيين. من ناحية أخرى ، فإن قوانين CCPA ملزمة فقط للمواقع التي تبيع البيانات الشخصية لسكان كاليفورنيا.
تتمتع سلطات حماية البيانات في الاتحاد الأوروبي بصلاحيات التحقيق للمواقع غير المتوافقة ، ومع ذلك فإن انتهاكات قانون حماية المستهلك CCPA تُترك فقط للمدعي العام لبدء التحقيقات.
يعد القانون العام لحماية البيانات (GDPR) قانونًا أوسع للخصوصية يشكل إطارًا لحماية البيانات في إطار الاتحاد الأوروبي ، مقارنةً بقانون حماية خصوصية المستهلك في كاليفورنيا (CCPA) ، وهو قانون أصغر حجمًا وأكثر قطاعية.
تدقيق خصوصية الموقع
تؤثر اللائحة العامة لحماية البيانات (GDPR) ، وقانون خصوصية المستهلك في كاليفورنيا (CCPA) ، ولوائح الخصوصية الإلكترونية (ePR) على كيفية حصولك على موافقة ملفات تعريف الارتباط وتخزينها من زوارك.
للامتثال لهذه المتطلبات ، يجب أن يكون لديك إعداد شامل ومتوافق لإدارة الموافقة على استخدام ملفات تعريف الارتباط على موقع الويب الخاص بك. يمكنك البدء بتحديد ملفات تعريف الارتباط الموجودة على موقع الويب الخاص بك ، ثم تقييم مستويات الامتثال الخاصة بها.
إذا كنت في شك فيما إذا كان الاستخدام متوافقًا أم لا ، فهناك بعض أدوات اختبار الامتثال المجانية للتحقق من دقة استخدام موقع الويب الخاص بك لملفات تعريف الارتباط وعمليات التتبع عبر الإنترنت.
كوكيبوت
أوسانا
تدقيق الخصوصية
ثقة واحدة
خصوصية اليورو
كيف تجعل موقع الويب الخاص بك متوافقًا مع القانون
نحب مشاركة معرفتنا مع زوارنا! أنت مرحب بك جدًا لاستخدام الرسوم البيانية على موقع الويب الخاص بك لتقديم صورة مرئية ممتازة حول كيفية جعل موقع الويب الخاص بك متوافقًا مع قوانين ملفات تعريف الارتباط!
أفضل الأمثلة على إشعارات الموافقة على ملفات تعريف الارتباط
قد تعتقد أنه إذا تعرض الزائرون بشكل بارز لسياسة ملفات تعريف الارتباط ، فقد يصابون بالارتباك والغضب والقلق.
صدقوني ، دفع غرامات باهظة أمر محزن أكثر من خسارة بعض الزوار الذين لا يهتمون بخصوصياتهم.
في الواقع ، تعرض الكثير من الشركات المعروفة باستمرار إشعارًا منبثقًا بموافقة ملف تعريف الارتباط لمستخدميها. دعونا نلقي نظرة على بعض الشركات التي تطلب بإصرار الموافقة على ملفات تعريف الارتباط ؛
1. جوجل
تمكن Google مستخدميها من الحصول على أدق المعلومات حول استخدام ملفات تعريف الارتباط من خلال جعلهم يقرؤون سياسة ملفات تعريف الارتباط الخاصة بهم.
2. العقول النفاثة
اختارت Jet Brains إظهار مطالبة نصية فقط وتضمنت خيارات متوازنة للاشتراك أو إلغاء الاشتراك في ملفات تعريف الارتباط.
3. نيلسن
جمعت مجموعة Nielsen Norman جميع ملفات تعريف الارتباط الخاصة بها في نافذة منبثقة واحدة. تنص النافذة المنبثقة على أنه لا يمكن إلغاء الاشتراك في ملفات تعريف الارتباط الضرورية بينما يمكن تعطيل مجموعات أخرى من ملفات تعريف الارتباط ببضع نقرات.
4. MailChimp
قام MailChimp بتبويب ملفات تعريف الارتباط كمجموعات وتمكن زواره من الانسحاب من أي مجموعة من ملفات تعريف الارتباط التي يريدونها ، باستثناء الملفات الضرورية للغاية.
5. شبكة يومية
توفر Daily Mesh خيارًا لتخصيص إعدادات الخصوصية لقبول أو رفض بعض أنواع ملفات تعريف الارتباط. أيضًا ، هناك خيارات "قبول الكل" و "رفض الكل" لتسهيل عملية اختيار ملفات تعريف الارتباط للزوار.
6. Indie Web Camp
يختار Indie Web Camp عرض إعدادات ملفات تعريف الارتباط في لوحة معلومات ويشرح جميع أنماط استخدام ملفات تعريف الارتباط ، مما زاد من شفافية عملية جمع البيانات الخاصة بهم.
7. Fandom
تقدم Fandom نافذة منبثقة لموافقة ملفات تعريف الارتباط لمستخدميها عندما يدخل الزوار لأول مرة إلى موقع الويب. توضح النافذة المنبثقة نوع ملفات تعريف الارتباط قيد الاستخدام والغرض الذي يتم استخدامه.
8. جيمي أوليفر
يحدد Jamie Oliver جميع الخيارات بشكل افتراضي لتكون في الجانب الآمن ويسمح للزوار بتعديل إعدادات استخدام ملفات تعريف الارتباط كما يحلو لهم - حتى بقدر ما يتم تشغيلها.
9. أمستردام
تسمح Iamsterdam لزوار موقعها الإلكتروني بتغيير إعدادات ملفات تعريف الارتباط ، وتشرح جميع أنواع ملفات تعريف الارتباط ، والغرض الذي يتم استخدامه من أجله وكيفية معالجة المعلومات.
10. أوسانو
استخدم Osano نافذة منبثقة لملفات تعريف الارتباط لعلامة التبويب لتمكين مستخدمي موقع الويب من ضبط مستوى الموافقة على ملفات تعريف الارتباط الخاصة بهم كيفما يريدون.
11. كوكيبوت
يحتوي Cookiebot على لافتة ملفات تعريف ارتباط تمكن مستخدمي موقع الويب من الوصول إلى معلومات مفصلة للغاية حول جميع أنواع ملفات تعريف الارتباط دون الحاجة إلى الانتقال إلى صفحة سياسة ملفات تعريف الارتباط.
الأسئلة المتداولة حول الموافقة على ملفات تعريف الارتباط
ما الذي ينبغي علي فعله للامتثال للوائح التي تحكم ملفات تعريف الارتباط بموجب قوانين القانون العام لحماية البيانات (GDPR) والخصوصية الإلكترونية وقانون حماية خصوصية المستهلك (CCPA)؟
- اطلب موافقة المستخدم قبل استخدام أي ملفات تعريف ارتباط باستثناء الملفات الضرورية للغاية مثل الوصول إلى المناطق الآمنة وملفات تعريف الارتباط المتعلقة بتسجيل الدخول.
- قم بتوفير معلومات دقيقة ومفصلة حول البيانات التي يتتبعها كل ملف تعريف ارتباط.
- تخزين وتوثيق الموافقة المستلمة من المستخدمين.
- اسمح للمستخدمين بالوصول إلى محتوى موقع الويب الخاص بك حتى إذا رفضوا استخدام بعض ملفات تعريف الارتباط.
- قم بتمكين المستخدمين لديك من سحب موافقتهم وقتما يريدون.
- قم بمراجعة موقعك بانتظام بحثًا عن التغييرات وتحديث أي معلومات ملفات تعريف ارتباط ذات صلة.
كيف أنفذ رسالة الموافقة على ملف تعريف الارتباط على موقع الويب الخاص بي؟
الطريقة الأكثر فاعلية للامتثال للوائح ملفات تعريف الارتباط هي أن يكون لديك نوافذ منبثقة على موقع الويب الخاص بك. لحسن الحظ ، يقدم Popupsmart قوالب منبثقة لموافقة ملفات تعريف الارتباط متوافقة مع القانون ولا تتطلب أي معرفة بالترميز أو التصميم لإنشائها.هل أحتاج إلى أن يكون لدي شعار ملفات تعريف الارتباط إذا كنت أستخدم ملفات تعريف الارتباط المعفاة من متطلبات الموافقة على ملفات تعريف الارتباط فقط؟
نعم ، يجب عليك إبلاغ المستخدمين باستخدام ملفات تعريف الارتباط عبر سياسة ملفات تعريف الارتباط الخاصة بك. ليس بالضرورة أن يكون الشعار مطلوبًا لهذه الحالة إذا كانت سياسة ملفات تعريف الارتباط مرئية ويمكن الوصول إليها في كل صفحة من صفحات موقع الويب الخاص بك.ماذا علي أن أفعل إذا اختار المستخدم الخروج من ملفات تعريف الارتباط على موقع الويب الخاص بي؟
إذا قرر أحد المستخدمين إلغاء الاشتراك في ملفات تعريف الارتباط على موقعك ، فيمكنك التعامل مع الطلب بخيارين مختلفين لا يؤديان إلى تعارض في الامتثال: اطلب من المستخدم تحديث إعدادات المتصفح لإزالة الموافقة على ملفات تعريف الارتباط الخاصة به. يسهل هذا الخيار عملك ولكنه لا يوفر أفضل تجربة للمستخدم. قم بإعداد موقع الويب الخاص بك لإيقاف استخدام ملفات تعريف الارتباط عندما يسحب المستخدم موافقته. في هذه الحالة ، من الأفضل السماح للمستخدم بتحديد نوع ملفات تعريف الارتباط التي يجب إزالتها.كيف يمكن لشخص ما الإبلاغ عني إذا كان موقع الويب الخاص بي غير متوافق مع قوانين ملفات تعريف الارتباط؟
يستحق زوار موقع الويب الخاص بك الخصوصية ، وهم على دراية كبيرة بذلك. إذا حصلت على زائر يشتبه في أنك تقوم بجمع بيانات ملفات تعريف الارتباط دون موافقته ، فيحق له الإبلاغ عن موقع الويب الخاص بك إلى المؤسسات التنظيمية. علاوة على ذلك ، إذا وافقت هذه المؤسسات على عدم الامتثال ، فقد يتم معاقبتك حتى 20 مليون دولار لانتهاك حقوق مستخدمي موقع الويب الخاص بك.هل أحتاج إلى موافقة ملف تعريف الارتباط إذا كنت أستخدم أزرار Google Analytics و MailChimp و Salesforce وأزرار الوسائط الاجتماعية؟
جميع الخدمات والميزات المذكورة أعلاه هي أمثلة لأطراف ثالثة على موقع الويب الخاص بك. يقوم مقدمو الخدمة هؤلاء على الفور بإيداع ملفات تعريف الارتباط على المتصفحات عندما يصل زائر إلى موقع الويب الخاص بك. لذلك ، أنت مطالب بحماية خصوصية مستخدمي موقع الويب الخاص بك ومنحهم معلومات واضحة حول كيفية استخدام بياناتهم ، من قبلك ومن قبل أطراف ثالثة قيد الاستخدام على موقع الويب الخاص بك.ماذا أفعل إذا نقر المستخدم على أيقونة الخروج بدلاً من قبول أو رفض زر استخدام ملفات تعريف الارتباط؟
يجب عليك تعيين إعدادات ملفات تعريف الارتباط بشكل افتراضي إذا نقر المستخدم على أيقونة الخروج بدلاً من قبول أو رفض زر استخدام ملفات تعريف الارتباط. عند إنشاء الإعدادات الافتراضية ، أوصيك بتضمين ملفات تعريف الارتباط الضرورية تمامًا كما تم تحديدها لتكون في مأمن من الغرامات الباهظة. يجب تغيير إعدادات ملفات تعريف الارتباط الأخرى فقط من قبل زوار الموقع.هل يستأنف قانون ملفات تعريف الارتباط في الاتحاد الأوروبي المواقع الإلكترونية الأمريكية؟ أم أن مواقع الويب الأمريكية مسؤولة فقط عن لوائح CCPA؟
هذا السؤال ليس له إجابة مشرقة. تأتي بعض مسائل الخصوصية من لائحة الخصوصية الإلكترونية ولكنها تفتقر إلى الوضوح في قانون حماية خصوصية المستهلك. يستخدم القانون العام لحماية البيانات (GDPR) أذرعًا إقليمية طويلة قد تصل إليك. لذلك ، أوصيك بالاتصال بـ Popupsmart للحصول على المساعدة في تطوير سياسة قابلة للدفاع عنها وقابلة للتخصيص لعملك عبر الإنترنت.استنتاج
من السهل أن تضيع أو تشعر بالارتباك عند محاولة تتبع العديد من القواعد المتعلقة بالخصوصية. في هذه الحالة ، لا تتردد في التواصل معنا عبر الدردشة الحية ، وسيسعدك مسؤول حماية البيانات لدينا.
آمل أن يمنعك هذا الدليل حول قوانين ملفات تعريف الارتباط وكيفية جعل استخدام ملفات تعريف الارتباط لموقع الويب الخاص بك متوافقًا مع هذه السياسات من مواجهة رسوم ضخمة .
إذا كان لديك زوار موقع ويب في بلدان ليست أعضاء في الاتحاد الأوروبي ، فمن الآمن أن يكون لديك نافذة منبثقة بسيطة لموافقة ملف تعريف الارتباط على موقع الويب الخاص بك باستخدام أداة Popupsmart المجانية.
أخيرًا ، تذكر أن Popupsmart به نوافذ منبثقة لملفات تعريف الارتباط ولافتات ملفات تعريف الارتباط جاهزة للاستخدام ومتوافقة تمامًا مع قوانين ملفات تعريف الارتباط ومصممة بشكل احترافي. علاوة على ذلك ، لا تحتاج إلى أي خبرة في البرمجة أو التصميم لإنشاء إحدى النوافذ المنبثقة.
قم بإنشاء نافذة منبثقة لموافقة ملفات تعريف الارتباط المتوافقة مع القانون مجانًا!
لا تنسَ التفكير في تجربة المستخدم أثناء إصدار إعلان أو عرض النوافذ المنبثقة لموافقة ملفات تعريف الارتباط. إليك الطريقة؛ كيف تعلن عن شيء ما بشكل فعال على موقع الويب الخاص بك دون ارتكاب خطأ UX؟