أبرز نقاط الخصوصية والأمان: كيف تغير التتبع وملفات تعريف الارتباط في عام 2020 (وماذا يعني ذلك للاختبار الخاص بك في عام 2021)

2020 غير كل شيء. أجبرنا الوباء على نقل حياتنا بالكامل عبر الإنترنت والحفاظ على ما يشبه الحياة الطبيعية عندما يكون الواقع هو عالم بعيد تمامًا ليس شيئًا عاديًا . تحول الأفراد والشركات إلى التكنولوجيا من أجل البقاء ، وكشفوا قضايا الخصوصية والأمن العميقة والضغط على المشرعين لإصلاح السياسات.

في هذه المقالة ، نلقي نظرة على أبرز ميزات الخصوصية والأمان من العام الماضي ، وما هي آثارها على المستهلكين والشركات ، وكيف تعاملت شركة Convert معهم.

قانون خصوصية المستهلك في كاليفورنيا (CCPA) وقانون حقوق الخصوصية في كاليفورنيا (CPRA)

مقدمة من : ولاية كاليفورنيا

الزمان : طوال عام 2020

ملخص : دخل قانون خصوصية المستهلك في كاليفورنيا (CCPA) حيز التنفيذ في يناير 2020. ثم ، في نوفمبر ، جاء تحديث هام للقانون مع قانون حقوق الخصوصية في كاليفورنيا (CPRA). في حين أن CPRA لن تدخل حيز التنفيذ حتى يناير 2023 ، فإنها توفر مراجعة لمدة عام واحد ، مما يعني أن الشركات يجب أن تكون متوافقة بحلول عام 2022.
في حين أن هذا قد يبدو وكأنه مستقبل بعيد ، فإن CPRA هو قانون شامل بشكل لا يصدق مع العديد من المتطلبات والتغييرات. سيتطلب الأمر من الشركات القيام بجولة فعلية حقيقية للوقوف على السرعة ووضع سياسات وإجراءات متوافقة.

كيف CCPA & CPRA أثر التحويل

نظرًا للعديد من التحسينات على المنتجات والعمليات التي أجريناها استعدادًا للائحة العامة لحماية البيانات (GDPR) ، عندما ظهرت CCPA ، كنا بالفعل في وضع جيد لدعم العملاء الذين يحتاجون إلى الامتثال. نحن ملتزمون بحماية خصوصية مستخدمينا ونرى CCPA كفرصة لتعزيز التزامنا بشكل أكبر .
لا نقوم بجمع ومعالجة المعلومات الشخصية لمستخدمينا بما يتجاوز ما هو مطلوب لتشغيل خدماتنا وهذا لن يتغير أبدًا. لقد وضعنا عمليات وإجراءات للامتثال لأحكام مختلفة من CCPA - حقوق المستهلك ، ملحق حماية البيانات ، حذف البيانات ، الاحتفاظ بالبيانات ، وإخفاء الهوية - التي تتوافق مع قيمنا الأساسية لثقة العملاء وخصوصية البيانات.

ملفات تعريف ارتباط الطرف الثالث المحظورة في وضع التصفح المتخفي من Google

مقدمة من : Google Chrome (الإصدار 83)

الزمان : مايو 2020

الملخص : في وضع التصفح المتخفي ، لا يحفظ Chrome سجل تصفح المستخدمين أو المعلومات التي تم إدخالها في النماذج أو ملفات تعريف الارتباط للمتصفح. بدءًا من Chrome 83 ، يحظر المتصفح ملفات تعريف الارتباط للجهات الخارجية في جلسات التصفح المتخفي افتراضيًا. لا يزال بإمكان المستخدمين السماح بملفات تعريف الارتباط للجهات الخارجية لمواقع محددة عن طريق النقر فوق رمز "العين" في شريط العناوين (انظر المثال أدناه).

كيف أثر تحديث Chrome على التحويل

لا يتأثر التحويل بهذا التغيير لأن تتبعه لا يستخدم أي ملفات تعريف ارتباط لجهات خارجية منذ فبراير 2018.

منع التتبع الصارم في وضع InPrivate الخاص بـ Microsoft Edge

مقدمة من : Microsoft Edge

الزمان : مايو 2020

الملخص : كان مستخدمو Microsoft Edge Canary Channel أول من حصل على إمكانية الوصول إلى جميع الميزات التي أضافتها Microsoft إلى بنية Edge Stable. منذ ذلك الحين ، تغير سلوك InPrivate الافتراضي عدة مرات. في Microsoft Edge 80 ، يسمح السلوك الافتراضي للمستخدمين بتحديد ما إذا كان سيتم تشغيل حماية الوضع الصارم أو الاحتفاظ بإعداداتهم العادية أثناء استعراض InPrivate.

كيف أثر تحديث Microsoft Edge على التحويل

تمنع خاصية Microsoft Edge Tracking Prevention أداة تعقب التحويل فقط عندما يستخدم الزائر نافذة وضع InPrivate وقد قام بتعيين إعداد منع التعقب على "صارم" (وليس الوضع المتوازن الموصى به). ومن ثم ، في التصفح العادي ، لا تتأثر تجارب التحويل بالإعدادات الجديدة.

تم إبطال درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة

مُقدم من : محكمة العدل التابعة للاتحاد الأوروبي (CJEU)

الزمان : يوليو 2020

ملخص : أدى عام 2020 أيضًا إلى إبطال إطار عمل درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة بواسطة Schrems II ، مما أجبر العديد من الشركات على إعادة التفكير في نهجها لنقل البيانات الشخصية بين الاتحاد الأوروبي أو المملكة المتحدة والولايات المتحدة.

لم يبطل Schrems II استخدام البنود التعاقدية القياسية (SCCs) لنقل البيانات ، لكنه أثار التساؤل عما إذا كانت هذه الشروط كافية لمعالجة المخاطر المرتبطة بنقل البيانات إلى دولة خارج الاتحاد الأوروبي.

قد يحتاج مصدرو البيانات إلى تطبيق تدابير إضافية ، بالإضافة إلى بطاقات الائتمان الخاصة ، لحماية عمليات نقل البيانات الشخصية. يمكن أن تشمل الإجراءات التكميلية التشفير وإخفاء الهوية والتسمية المستعارة ، بالإضافة إلى أدوات أخرى.

يطلب Schrems II من الشركات تحليل إجراءات الحماية المطبقة لنقل البيانات بين الاتحاد الأوروبي أو المملكة المتحدة والولايات المتحدة لضمان الامتثال.

كيف أثر الإبطال على التحويل

التحويل الذي تم إعداده لحقبة ما بعد درع الخصوصية ووضع البنود التعاقدية القياسية (SCCs) لحماية البيانات الخاصة بنا. خطتنا الكاملة موصوفة هنا.

قانون حماية البيانات العام البرازيلي (LGPD)

تقديم : الكونغرس البرازيلي

الزمان : أغسطس 2020

ملخص : أقرت البرازيل القانون العام لحماية البيانات (LGPD) في أغسطس. استوحى قانون حماية البيانات العامة (LGPD) من اللائحة العامة لحماية البيانات (GDPR) ، حيث جمع متطلبات حماية البيانات المتباينة معًا في إطار عمل شامل. دخل قانون LGPD حيز التنفيذ بعد تمرير مشروع قانون التحويل (PLV) 34/2020 في سبتمبر. ستدخل العقوبات المفروضة على انتهاكات LGDP حيز التنفيذ في أغسطس 2021.

كيف أثر تحويل LGPD

نحن ملتزمون بتقديم خدمات آمنة لجميع عملائنا البرازيليين من خلال تنفيذ سياسات الامتثال المحددة والالتزام بها. للتحضير لـ LGPD ، عملنا مع موردينا لضمان الامتثال. نحن مستمرون في مراجعة تدابير الأمان الخاصة بنا ، كما نفعل دائمًا ، للبقاء في طليعة معايير الصناعة المتطورة وأفضل الممارسات.

تعزيز حماية التتبع (ETP) 2.0

من إنتاج: Mozilla (Firefox v79)

الزمان : أغسطس 2020

الملخص : منذ يونيو 2019 ، تم تعيين حماية التتبع المحسّنة (ETP) لمستخدمي Firefox الجدد افتراضيًا. في أغسطس 2020 ، أضافت Mozilla طبقة أمان أخرى مع تعزيز حماية التتبع 2.0 ، حيث تمنع تقنية تتبع متقدمة جديدة تسمى تتبع إعادة التوجيه ، أو تتبع الارتداد. يقوم ETP 2.0 بمسح ملفات تعريف الارتباط وبيانات الموقع من المواقع كل 24 ساعة ، باستثناء هؤلاء المستخدمين الذين يتفاعلون معهم بانتظام.

كيف أثرت تحويل ETP 2.0

في إطار جهودنا لنصبح متوافقين مع القانون العام لحماية البيانات (GDPR) في عام 2018 ، قمنا بتعطيل ملفات تعريف الارتباط للجهات الخارجية. وبالتالي ، في التصفح العادي ، لا تتأثر تجارب التحويل بالإعدادات الجديدة التي فرضها Firefox مع ETP 2.0.

خاصية منع التتبع الذكي لجميع المتصفحات في iOS 14 و iPad 14 و Safari 14

تقديم : شركة آبل

الزمان : سبتمبر 2020

ملخص : مع إصدار iOS 14 و iPad 14 و Safari 14 ، قامت Apple بتضمين ميزتين جديدتين للخصوصية:

1. تقرير الخصوصية: سيتمكن المستخدمون الآن من معرفة عدد أجهزة التتبع التي تم حظرها بواسطة Safari على صفحة معينة ، بالإضافة إلى معلومات أخرى حول أجهزة التتبع.
2. ITP لجميع متصفحات الويب: بالنسبة لمستخدمي iOS 14 ، سيتم تطبيق خاصية منع التتبع الذكي (ITP) على جميع متصفحات الويب ، وليس Safari فقط.

هذا يعني أن جميع متصفحات الويب ، وليس Safari فقط ، ستتضمن ميزة منع التتبع الذكي على أجهزة iOS (الإصدار 14 وما فوق).

كيف أثرت ITP التحويل

بالنسبة للمختبرين الذين لديهم حصة جمهور كبيرة باستخدام متصفح Safari ، فقد يؤدي هذا التحديث إلى تحريف نتائج تجربة التحويل الخاصة بهم بطريقة رئيسية. لهذا السبب فكرنا في عدة طرق لحل ITP (من 2.1 فصاعدًا) واستقررت أخيرًا على نقل عملية إنشاء ملفات تعريف الارتباط بعيدًا عن المتصفح إلى الخادم.

نظرًا لأن قيود مدة ملف تعريف الارتباط الجديدة تنطبق فقط على ملفات تعريف الارتباط التي ينشئها المتصفح ، فقد نقلنا جزء إصدار ملف تعريف الارتباط إلى خادم الويب الخاص بك ، مما يعني أن الخادم الخاص بك سينشئ ملفات تعريف الارتباط وليس مستعرضات المستخدمين.

جاءت معايير الخصوصية إلى متاجر تطبيقات Apple و Google

مقدمة من : Apple App Store و Google Web Store

الزمان : ديسمبر 2020

الملخص : منذ يناير 2021 ، تعرض متاجر تطبيقات Mac و iOS ملصقات إلزامية توفر ملخصًا لسياسات الخصوصية الخاصة بها.

تتعلق العلامات بثلاث فئات رئيسية من المعلومات التي يجب الكشف عنها:

1. البيانات المستخدمة لتتبعك ،
2. البيانات المرتبطة بك ،
3. البيانات غير مرتبطة بك ، وتوضح بالتفصيل ما يجري التطبيق تحت الغطاء.

في موازاة ذلك ، تتطلب ملحقات Google Chrome مزيدًا من التفاصيل حول البيانات التي تم جمعها ، وفقًا لمجموعة سياسات Google الجديدة. اعتبارًا من شهر يناير أيضًا ، يتعين على مطوري ملحقات Chrome القيام بذلك

1. التصديق على استخدام البيانات وممارسات الخصوصية الخاصة بهم ، و
2. توفير معلومات حول البيانات التي تم جمعها بواسطة الامتدادات ، بلغة واضحة وسهلة الفهم ، في صفحة تفاصيل الإضافة في سوق Chrome الإلكتروني.

كيف أثرت معايير الخصوصية على التحويل

لا يتأثر تحويل الخبرات بتغييرات الخصوصية هذه. ومع ذلك ، في أكتوبر 2020 ، قمنا بتحميل ملحق Convert Debugger Chrome المحدّث إلى سوق Chrome الإلكتروني واضطررنا لخوض تمرين الخصوصية هذا بأنفسنا. لا يجمع امتدادنا أي بيانات يمكن استخدامها خارج الامتداد نفسه ، لذلك يمكنك أدناه رؤية جميع مربعات الاختيار التي حددناها:

Google Privacy Sandbox

مقدمة من : Google

الزمان : يناير 2021

الملخص : تتكون مبادرة Privacy Sandbox من واجهات برمجة تطبيقات تحافظ على الخصوصية تهدف إلى دعم نماذج الأعمال التي تمول الويب المفتوح في غياب آليات التتبع مثل ملفات تعريف ارتباط الطرف الثالث.

تم تقديم المبادرة في عام 2019 وتم تحديثها في يناير وأكتوبر من العام الماضي. في عام 2021 ، يجري العمل على مزيد من الاختبارات ، مع استمرار الفرص المتاحة لنظام الويب للمشاركة. توفر هذه المشاركة تحديثًا لحالة واجهات برمجة تطبيقات Privacy Sandbox API والعروض.

كيف أثرت Google Privacy Sandbox على التحويل

لا يتأثر التحويل بهذا التغيير لأن تتبعه لا يستخدم أي ملفات تعريف ارتباط لجهات خارجية منذ عام 2018.

ملخص

هناك الكثير من التفاصيل الفنية التي يجب أخذها في الاعتبار. لست بحاجة إلى أن تكون خبيرًا في جميع تحديثات ITP / ETP. ولكن بالنظر إلى حالة التدفق ، هناك شيء واحد واضح.

ستستمر المتصفحات في تعديل الأشياء وحتى حدوث المحاذاة ، سيزداد إعداد أداة الاختبار ووقت التثبيت ، نظرًا لتعقيد حالات الاستخدام التي تعالجها.

إذا كان لدينا نصيحة واحدة نقدمها ، فستكون هذه: الشراكة مع البائعين المهتمين بالخصوصية مثل Convert ولا تجمع أي بيانات لا يرغب محاميك في مناقشتها نيابة عنك في محكمة قانونية!