ما هي قواعد وحلول اللائحة العامة لحماية البيانات الجديدة؟

نشرت: 2021-04-21

اللائحة العامة لحماية البيانات ، أو اللائحة العامة لحماية البيانات ، هي قانون أوروبي صدر عام 2016 يهدف إلى تأطير التقاط واستخدام البيانات الشخصية لمستخدمي الإنترنت. لقد تطورت هذه اللائحة ، على مر السنين ، مما أدى إلى إدراج مواصفات جديدة في موقعها تحت طائلة العقوبة. مرة أخرى ، ورث عام 2020 (في أكتوبر من هذا العام الجميل على وجه الدقة) نصيبه من القيود الجديدة التي يجب أن تكون موجودة قبل 31 مارس 2021 أو المخاطرة باستدعاء طلب من CNIL.
ولكن ما هي هذه القواعد الجديدة وكيف نتعامل معها؟ ما هو تأثيرها على عملك الحالي ونظام التتبع؟

مقاييس اللائحة العامة لحماية البيانات الجديدة 2020/2021: ما الذي يتغير؟

لوحة القواعد التي طلبتها CNIL مؤخرًا لها هدف رئيسي واحد: ملفات تعريف الارتباط.

ما هو ملف تعريف الارتباط / تعقب؟

إنه متتبع يتم إيداعه أثناء إجراء يقوم به المستخدم.
الإجراءات "المتعقبة" متعددة ، فهي تنتقل من استشارة الصفحة ، إلى فتح التطبيق إلى فتح البريد الإلكتروني. نقطة أخرى مهمة ، ملفات تعريف الارتباط لا تقتصر على الجهاز المستخدم. سيكونون بالفعل نشطين بنفس القدر على جهاز كمبيوتر أو هاتف خلوي أو جهاز لوحي.
مزيد من المعلومات حول ملفات تعريف الارتباط بواسطة Cnil هنا.

ستفهم ، ملف تعريف الارتباط متعدد وهو موجود في كل مكان!
ولكن بعد ذلك ، ما الذي تغيره توجيهات الخصوصية الإلكترونية الجديدة هذه؟

التتبع وملفات تعريف الارتباط والخصوصية الإلكترونية ، ما هي المتطلبات الجديدة لـ CNIL؟

حتى الآن ، تمت دعوة المستخدم لقبول تنشيط ملفات تعريف الارتباط الخاصة به وبالتالي تتبع أفعاله.

هل تبدو هذه اللافتة مألوفة؟
ربما تكون قد صادفتها بلون آخر ، بخط آخر وربما كانت الرسالة مختلفة قليلاً ، ولكن هناك شيء واحد مؤكد سواء كنت معلنًا أو مستخدمًا للإنترنت ، هذا الشعار هو صليبك منذ عام 2018.
ومع ذلك ، يأتي الإصلاح الجديد ليضع دفعة في تلة موافقة المستخدم بكلمتين: الوضوح والبساطة.
في الواقع ، لمواجهة الإعلانات المستهدفة التي تزداد تدخلاً ، تريد Cnil السماح للمستخدم بعدم تعقبه وعدم اعتباره "المنتج" على نفقته (كما يقول المثل الشهير "إذا كان مجانيًا ..."). ترغب CNIL في تطوير هذا النموذج وتقديم إدارة ملفات تعريف الارتباط للمستخدم بوضوح. لهذا ، يتطلب الأمر 3 عبارات CTA على الأقل: "رفض جميع ملفات تعريف الارتباط" ، "قبول جميع ملفات تعريف الارتباط" ، "إدارة إعدادات ملفات تعريف الارتباط" في هذا النموذج.
يولد جيل جديد من الشكل:

المصدر: Cnil
ومع ذلك ، فإن هذا الإصدار الجديد مقلق.
في الواقع ، يخشى الكثير من أنه باستخدام لافتة تظهر بهذه الطريقة ، سيختار المستخدم بشكل شبه منهجي رفض جميع ملفات تعريف الارتباط وحرمان وكالات الإعلان وأدوات التحليل الأخرى من بعض البيانات الثمينة.

ولكن إذا رفض المستخدم ، فما هي البيانات التي سيظل من الممكن جمعها؟

كيف أحسب جمهوري مع احترام قواعد القانون العام لحماية البيانات الجديدة؟

تدرك CNIL تمامًا أن حساب الجمهور والبيانات المتعلقة به ضرورية لجميع مديري مواقع الويب. هذا هو السبب في أنه يسمح لبعض ملفات تعريف الارتباط بمتابعة المستخدم دون موافقته.
لكن أيهما؟

ما هي ملفات تعريف الارتباط التي لا تحتاج إلى موافقة المستخدم؟

لكي يلعب ملف تعريف الارتباط دور المتعقب بلا هوادة دون موافقة ، يجب أن يفي بمعايير معينة.
يجب :

  • تعمل فقط وحصريًا على حساب بيانات الجمهور الإحصائية (الجلسة ، مشاهدة الصفحة ، الوقت المستغرق ، معدل الارتداد وما إلى ذلك) وذلك نيابةً عن الناشر فقط (أي عدم إعادة استخدام البيانات)

يجب ألا:

  • السماح بالإحالة المرجعية للبيانات ومتابعة المستخدم طوال رحلته بين المواقع أو بين التطبيقات
  • تقدم إمكانية نقل البيانات إلى طرف ثالث

في ضوء هذه المعايير ، يمكنني بالفعل سماعك تتنفس الصعداء ، على الأقل لأولئك الذين يهتمون فقط بتتبع الجماهير اللازمة للمراقبة المناسبة لموقعهم.
ومع ذلك، هناك كمية الصيد.
في الواقع ، إذا كنت تعتقد أن حل التحليل الخاص بك اليوم يحترم الشروط المذكورة ، فهو ليس (حتى الآن) رأي CNIL. تتم دراسة كل حالة ولكن لم تصدر المنظمة "تقييدًا" رسميًا حتى الآن.
والتحليلات في كل هذا؟ هل يتعارض استخدامه مع المتطلبات الجديدة لـ Cnil؟

هل Google Analytics معفي من الموافقة؟

تنبيه المفسد: لا ، على الأقل حتى الآن
لماذا ا؟ لأن Analytics ، مثل قائمة طويلة من أدوات قياس الجمهور ، يسترد (ويستخدم) البيانات التي تم جمعها لأغراض أخرى.

هل من الممكن أن تصبح أكثر ملاءمة للائحة العامة لحماية البيانات؟

نعم.
من بين المتطلبات التي تمتلكها CNIL فيما يتعلق بأدوات التحليل الخاصة بها ، هناك محورين يمكنك العمل بناءً عليهما: مدة الاحتفاظ بالبيانات وإخفاء هويتها. للعمل بهذا المعنى ، سيتعين عليك فرض بعض المعايير (انظر الخطوات هنا).

وهل يكفي عدم طلب اتفاق على هذا التعقب؟

رقم.
حتى إذا حاولت إخفاء هوية البيانات التي تم جمعها (بعلامة في gtag أو عن طريق اقتطاع عناوين IP على سبيل المثال) ، فلا يزال يتم جمع البيانات الشخصية.

وماذا في ذلك؟
لذلك ، يمكنك اليوم العمل على أداة التحليلات الخاصة بك لجعل جمع البيانات الخاصة بك أكثر وفقًا لقواعد القانون العام لحماية البيانات (GDPR) الجديدة (توفير الوقت ، إخفاء الهوية). ومع ذلك ، فإن هذا لا يكفي اليوم للاستغناء عن موافقة المستخدم. من المتوقع بشكل أساسي أن تتم ترقيات المعايير من الأدوات نفسها. وحتى إذا كانت المحادثات قد بدأت بالفعل بين CNIL والممثلين المختلفين ، فإن القليل منهم هم من يملأون (اليوم) كل الصناديق.
ولكن بعد ذلك ، ما هي التأثيرات المتوقعة على مراقبة حركة المرور الخاصة بي؟

ما هي تأثيرات اللائحة العامة لحماية البيانات الجديدة المتوقعة على مراقبة حركة المرور الخاصة بي؟

ودرءا للعقوبات التي أعلنتها الشبكة ، قامت بعض المواقع بوضع اللافتة الجديدة المطلوبة مسبقا. لذلك تمكنا من رؤية تأثير ذلك على أداء الموقع. في المتوسط ​​، يتراوح الانخفاض في عدد الزيارات بين 20٪ و 40٪ في Analytics. جزء مهم يعاقب بشدة على مراقبة موقعك وأدائه.

ماهي الحلول لمواصلة مراقبة اداء موقعي بالرغم من المتطلبات الجديدة؟
إذا لم يسمح لك برنامج Analytics (حتى الآن) بمتابعة حركة المرور على الويب دون القلق ، فهناك حلول أخرى موجودة.

أدوات تتبع الأداء البديلة لتحل محل Analytics

لطالما كانت Analytics هي المنصة الرئيسية لتحليل أداء موقع الويب الخاص بك ، ولكن الوافدين الجدد قد وصلوا إلى السوق. من خلال الدفاع عن البيانات مجهولة المصدر والالتزام باستخدام البيانات المحفوظة بشكل صارم للمحرر ، تمكن هؤلاء المنافسون من اتخاذ مكانهم بسرعة. وبالفعل ، بعد أن أدركت الإصلاحات الأولى للائحة العامة لحماية البيانات ، لجأت بعض الشركات إلى هذه الأدوات البديلة. من بين أدوات مراقبة الأداء ، يظهر اسمان غالبًا: AT Internet و Matomo. لكن ماذا عن اليوم؟
في الوقت الحالي ، فإن AT Internet هي التي تفوز بالسباق للحصول على الشهادة! في الواقع ، أعلنت مؤخرًا أن Cnil قد أكدت أن حلها يمكن أن يستمر في تقديم إعفاء من جمع الموافقة.
في خطهم ، يقول الكثيرون إنها مسألة وقت فقط قبل أن يفوز ماتومو أيضًا.
لكن أدوات التتبع ليست هي الحل الوحيد لهذه المشكلة! هناك طرق أخرى للعثور على معلومات الأداء الخاصة بك.

استخدام السجلات لتتبع حركة المرور على شبكة الإنترنت

على عكس التحليلات أو أدوات تتبع الأداء الأخرى ، لا تتأثر أدوات علم البيانات مثل Oncrawl بإصلاح ملفات تعريف الارتباط الجديد هذا. سيستمرون في نقل البيانات الفنية لموقعك بأمانة.
لكن ليس هذا فقط!
في الواقع ، بفضل خيار دراسة السجل الذي يمكن أن توفره لك هذه الأدوات ، ستظل قادرًا على تتبع حركة المرور الخاصة بك بدقة من خلال دراسة "الزيارات" لكل صفحة. علاوة على ذلك ، بفضل التقسيم المقترح ، يمكن تأهيل هذه البيانات بالطريقة المثلى ودون أخذ عينات على عكس ما يمكن أن يقترحه Google Search Console على سبيل المثال.

محلل سجل الزحف

تحليل ملف السجل لمراقبة الروبوتات والزحف إلى تحسين الميزانية. كشف مشاكل سلامة الموقع وتحسين معدل الزحف الخاص بك.
يتعلم أكثر

باختصار ، المتطلبات الجديدة لـ CNIL فيما يتعلق باستخدام ملفات تعريف الارتباط الخاصة بك يمكن أن يكون لها تأثير على قدرتك على تتبع حركة مرور الويب الخاصة بك. ومع ذلك ، هناك حلول تعتمد على وضعك الحالي.
هل تتعقب حركة تحسين محركات البحث الخاصة بك على Analytics؟
حالة اللعب: لا تسمح CNIL اليوم باستعادة بيانات الأداء دون موافقة المستخدم. لذلك من المتوقع حدوث انخفاض بنسبة 20٪ إلى 40٪ من حركة المرور الخاصة بك.
الحل 1: تنفيذ التعديلات الملائمة للائحة العامة لحماية البيانات (GDPR) وانتظر تحليلات Google للحصول على خدمة Cnil.
الحل 2: قم بتغيير أداة حساب الأداء الخاصة بك للاعب معتمد من Cnil
الحل 3: استخدم تتبع سجلاتك حتى لا تفقد حركة المرور الحقيقية لموقعك

هل تقوم بتتبع حركة المرور الخاصة بك باستخدام أداة معتمدة من Cnil؟
إليك الموقف: لا داعي للقلق بشأنه. في الواقع ، حتى إذا رفض المستخدم ملفات تعريف الارتباط ، فإن تلك التي تسمح بتتبع أداء موقعك معفاة من الموافقة. حتى تتمكن من تتبع الأداء بلا حدود!

لا تتبع حركة المرور الخاصة بك (حتى الآن)؟
حالة اللعب: حان الوقت للبدء!
تعد مراقبة الموقع أمرًا ضروريًا لاستراتيجية ويب فعالة.
الحل: حدد اختيارك من بين الحلول المذكورة أعلاه