الخصوصية المثلى: كيف تتعامل مع الخصوصية على النحو الأمثل؟
نشرت: 2022-02-09
نظرًا لأن منصات اختبار A / B أصبحت أكثر تعقيدًا ، فإن مخاوف الخصوصية المحيطة بها أصبحت كذلك.
يعد Optimizely أحد أكثر منصات التحسين شيوعًا في مساحة اختبار A / B ، لذلك من المهم فهم موقفه من الخصوصية. مع القوة العظيمة تأتي المسؤولية العظيمة. ومع المسؤولية الكبيرة ، تزداد الحاجة إلى الخصوصية.
في هذه المقالة ، نقوم بتقييم كيفية تعامل Optimizely مع الخصوصية وما تحتاج إلى معرفته قبل اختيار منصة التجربة الرقمية هذه.
لنبدأ بتحليل ما إذا كانت Optimizely تتوافق مع قوانين الخصوصية الرئيسية اليوم.
هل يتوافق على النحو الأمثل مع اللائحة العامة لحماية البيانات؟
اللائحة العامة لحماية البيانات (GDPR) هي لائحة رئيسية تهدف إلى تعزيز وتوحيد حماية البيانات والخصوصية في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية. يستخدم على النحو الأمثل ضوابط خصوصية الأعمال والتكنولوجيا اللازمة لحماية البيانات والامتثال للقانون العام لحماية البيانات (GDPR).
كيف تكون اللائحة العامة لحماية البيانات جاهزة على النحو الأمثل؟
يعد الامتثال للقانون العام لحماية البيانات (GDPR) جزءًا أساسيًا من خدمة وتصميم Optimizely. فيما يلي بعض الخطوات التي اتخذتها لتصبح متوافقة مع اللائحة العامة لحماية البيانات:
- المنتجات المحددة ومجالات الأعمال التي تأثرت باللائحة العامة لحماية البيانات
- تم تعيين مسؤول حماية البيانات (DPO)
- أعد كتابة اتفاقية معالجة البيانات الخاصة بها
- قامت بتحسين وتغيير منتجاتها وخدماتها وعملياتها وإجراءاتها لتلبية متطلبات القانون العام لحماية البيانات (GDPR)
- استعرض معالجاتها الفرعية
- الامتثال الكامل النهائي والإبلاغ لهيئة حماية البيانات (DPA)
هل جاهز على النحو الأمثل للتعامل مع لائحة الخصوصية الإلكترونية؟
قانون الخصوصية الإلكترونية (ePR) هو قانون خصوصية قادم لتحويل القواعد حول الموافقة على ملفات تعريف الارتباط والتسويق المباشر والاتصالات بين الشركات (B2B). على عكس اللائحة العامة لحماية البيانات ، فإنه سينظم حتى البيانات غير الشخصية في الاتصالات الإلكترونية.
بينما تتصارع الشركات مع اللائحة العامة لحماية البيانات ، من المثير للاهتمام معرفة ما إذا كانت جاهزة لهذه اللائحة الجديدة. لتحديد ما إذا كانت Optimizely مجهزة للتعامل مع الخصوصية الإلكترونية ، نحتاج أولاً إلى تقييم البيانات التي تجمعها.
بيانات الزائر
يتتبع بشكل أمثل الزيارات إلى موقع ويب ويجمع معلومات حول سلوك المستخدم. تُعرف هذه المعلومات المجمعة باسم "بيانات الزائر" وتشمل:
- بيانات وكيل المستخدم: البيانات المستندة إلى خصائص الجهاز ، بما في ذلك تفاصيل حول نوع متصفح الويب وأنظمة التشغيل التي يستخدمها الزوار.
- عنوان الويب: معلومات حول موقع صفحة الويب.
- بيانات الحدث: تسجل سلوك المستخدم وتفحص ما إذا كان الزائر قد نقر على زر في موقع ويب أو قام بإجراء مماثل. يمكن أن يتضمن هذا أيضًا السمات المخصصة وعلامات الأحداث.
- الطابع الزمني: تاريخ ووقت وقوع الحدث.
- معرّف المستخدم النهائي (أو معرّف الزائر): رقم تعريف (ID) يتم إنشاؤه عشوائيًا ويتم تخصيصه للزائر لكل مشروع. يتوافق هذا مع ملف تعريف الارتباط optimizelyEndUserId للتجريب والتخصيص.
- معرّفات التجربة والتنويعات: تحديد المكان الذي انتقل إليه الزائر أثناء زيارته لموقع ويب.
- البيانات الجغرافية الخارجية: العناصر المرتبطة بعنوان IP للزائر ، بما في ذلك البلد والمدينة والمنطقة وما إلى ذلك.
تنظم خدماتها على النحو الأمثل بحيث يمكن لعملائها تحديد فئات البيانات التي يرغبون في مشاركتها وتلقيها. لا تكشف هذه الفئات بالضرورة عن هوية المستخدم. ومع ذلك ، إذا كانت عناوين URL التي تجمعها Optimizely تحتوي على معلومات تعريف شخصية (PII) ، مثل الاسم أو رقم الهاتف ، أو إذا كانت مرتبطة بصفحات تحتوي على PII ، فقد تجمع هذه المعلومات أيضًا.
كنظام أساسي مفتوح ، يوفر لك Optimizely بيانات إضافية للزائرين ، مثل سمات المشتري المتكررة. يجمع البيانات بناءً على ميزات وتكوين محدد ، مثل:
- ملفات تعريف العملاء الديناميكية (DCP)
- قائمة السمات
- الجماهير التكيفية
- أعلام الميزة
- تكاملات
لتقليل كمية البيانات الشخصية التي تجمعها ، تحظر Optimizely الزوار من تقديم معلومات شخصية أو حساسة إضافية ، مثل المعلومات الصحية.
بيانات مستخدم المنتج
تقوم Optimizely بجمع بعض المعلومات الأساسية ، مثل اسم المستخدم والاسم والبريد الإلكتروني للعمل وجهة اتصال العمل والمسمى الوظيفي وما إلى ذلك ، عندما ينشئ المستخدمون حسابًا أو يشتركون في ندوة الويب أو الرسائل الإخبارية الخاصة به. يُطلق على ذلك اسم بيانات مستخدم المنتج ، ويتم تفصيلها على النحو التالي:
- عند التسجيل وإنشاء حساب: يمكن لـ Optimizelyvisitors قراءة أوصاف المنتج والخدمة دون الكشف عن أي معلومات تعريف شخصية. ومع ذلك ، تحتاج إلى إنشاء حساب وإعداد ملف تعريف للتعامل مع Optimizely وتصبح عميلاً. عند التسجيل ، يسألك عن اسمك واسم مؤسستك وعنوان شارعها وعنوان بريدك الإلكتروني. كما يتطلب منك تحديد كلمة مرور. بمجرد أن تصبح مستخدمًا مسجلاً ، يمكنك تحديث ملف التعريف الخاص بك وتقديم مزيد من المعلومات مثل الاسم المستعار وتفضيلات مستخدم معينة.
- عند التسجيل في ندوة عبر الإنترنت أو طلب رسالة إخبارية: يمكن للزوار والعملاء التسجيل في ندوة عبر الإنترنت أو طلب رسالة إخبارية. يخزن بشكل مثالي عناوين البريد الإلكتروني فقط للرجوع إليها.
تقيد الخصوصية الإلكترونية جمع بيانات معلومات تحديد الهوية الشخصية ، وبما أن Optimizely تسمح للمستخدمين بتمرير هذه البيانات إلى عناوين URL عبر بيانات الزائر ، فإنها لا تتوافق حقًا مع الخصوصية الإلكترونية. بدلاً من ذلك ، لا يزال أمامها طريق طويل للاستعداد للعديد من اللوائح القادمة.
هل الخيار الأمثل هو اختيار جيد للعلامات التجارية الواعية بالخصوصية في الاتحاد الأوروبي؟
كما ذكرنا سابقًا ، لم تعد لائحة الخصوصية الإلكترونية قانونًا لحماية البيانات بعد. ومع ذلك ، بمجرد إقراره ، سيتم اعتماده في غضون 20 يومًا من نشره في الجريدة الرسمية للاتحاد الأوروبي ، تليها فترة سماح لمدة عامين قبل التنفيذ.
لذلك ، على عكس ما تعتقده معظم الشركات ، فإن لائحة الخصوصية الإلكترونية ستكمل ، لا تحل محل اللائحة العامة لحماية البيانات ، عندما تدخل حيز التنفيذ.
لذلك ، حتى تاريخ السريان ، يمكن لجميع العلامات التجارية المهتمة بالخصوصية في الاتحاد الأوروبي وفي جميع أنحاء العالم استخدام Optimizely. ومع ذلك ، تحتاج Optimizely إلى ربط حزام الأمان وإجراء بعض التغييرات المتسقة على البيانات التي تجمعها لتبقى ملائمة ومناسبة للشركات ذات معايير الخصوصية العالية.
ما هو موفر أدوات اختبار A / B الذي يمتلك أفضل سجل تتبع عندما يتعلق الأمر باحترام خصوصية المستخدم؟ شاهد كيف تتعامل بشكل مثالي مع Convert Experiences و VWO و AB Tasty.
الامتثال الأمثل HIPAA
يواجه مقدمو الرعاية الصحية صعوبة في تقديم محتوى مخصص عبر الأنظمة الأساسية الرقمية بسبب مخاطر أمن البيانات المرتبطة بمعلومات الرعاية الصحية. يزيل قانون نقل التأمين الصحي والمساءلة (HIPAA) الضغط عن شركات الرعاية الصحية ويوفر لها بعض الإرشادات التي تشتد الحاجة إليها.
إنه يحمي المعلومات الصحية المحمية (PHI) ، مثل الاسم والعنوان وتفاصيل الاتصال والمزيد التي يتم الكشف عنها لمزود خدمة تابع لجهة خارجية.
هل متوافق مع HIPAA على النحو الأمثل؟
لكي تكون متوافقًا مع قانون نقل التأمين الصحي والمسؤولية (HIPAA) ، يجب على جميع البائعين الخارجيين ومقدمي الرعاية الصحية الدخول في اتفاقية شراكة أعمال (BAA) ، وهي عقد مكتوب مصمم لحماية بيانات الرعاية الصحية الحساسة.
هل تحتاج Optimizely إلى أن تكون متوافقة مع HIPAA؟
يعتمد ما إذا كانت Optimizely تتطلب التوافق مع HIPAA على نوع البيانات التي تجمعها وتستخدمها. بشكل أساسي ، لا تتوافق Optimizely مع HIPAA وتحدد على وجه التحديد عدم الامتثال في اتفاقية شروط الخدمة الخاصة بها.
عدم الامتثال لقانون HIPAA . يقر العميل بأن Optimizely ليس شريك أعمال أو مقاول من الباطن (كما تم تعريف هذه الشروط في HIPAA) وأن Optimizely Service ليست متوافقة مع HIPAA. "HIPAA" تعني قانون التأمين الصحي لقابلية النقل والمساءلة والتعديلات واللوائح ذات الصلة كما تم تحديثها أو استبدالها. تتضمن "البيانات المنظمة" البيانات والبيانات التي تنظمها HIPAA والتي يغطيها قانون Gramm-Leach-Bliley (أو القواعد أو اللوائح ذات الصلة) كما تم تحديثها أو استبدالها.
كيف يتم تعويض عدم الامتثال لقانون إخضاع التأمين الصحي لقابلية النقل والمحاسبة (HIPAA) على النحو الأمثل؟
تتناول توصيات المحتوى الخاصة بـ Optimizely مخاوف أمان البيانات وتعوض عدم امتثالها لقانون HIPAA بالطرق التالية:
- تخزين المعلومات المحمية (PHI): لا يتطلب التخصيص أثناء الجلسة معلومات PHI لتخصيص المحتوى.
- التخصيص المتبادل: يتوقف التخصيص عند انتهاء الجلسة.
- ذكاء محتوى Episerver: يمنحك بيانات نوايا الطرف الأول في كل زيارة للموقع حتى تتمكن من توسيع نطاق تأثير مشاركتك.
- تخصيص الحجم : لا يمكن للقواعد مواكبة المشهد المتغير للمريض والتقدم الطبي. يستخدم بشكل أمثل خوارزميات التعلم الآلي (ML) لتحديد من يحصل على المحتوى دون إرباك فريقك بقواعد "if / else" التي لا نهاية لها.
تأتي توصيات محتوى Optimizely-Episerver للإنقاذ وتوفر حلاً فعالاً للتخصيص المتبادل والرعاية الصحية الديناميكية.
هل يمكن للزوار الانسحاب من التتبع الأمثل؟
يمكن للزوار بسهولة إلغاء الاشتراك في التتبع الأمثل عبر استدعاء Optimizely API.
ماذا يعني الانسحاب؟
- لن يتم دمج المستخدم في تجربة
- لن يروا أي تغييرات في التباين
- لن يتم تشغيل Project JS على الصفحة
- لن يتم تعقب المستخدم
- سيظلون غير مشتركين (على سبيل المثال ، تنطبق جميع النقاط أعلاه) أينما يتم تشغيل Optimizely
استخدام الويب بشكل أمثل بدون إدارة العلامات
إذا كنت لا تستخدم إدارة العلامات على موقعك ، فيمكنك توجيه تعليمات Optimizely بعدم تتبع زائر الموقع عن طريق تعيين ملف تعريف ارتباط يسمى OptizelyOptOut إلى "صحيح". يتحقق على النحو الأمثل من ملف تعريف الارتباط هذا قبل تنفيذ محتوى مقتطف JavaScript. من الأفضل استخدام optOut API المدعوم رسميًا بدلاً من تعيين ملف تعريف الارتباط مباشرةً.
تحتاج إلى إضافة الشفرة فوق مقتطف Optimizely في صفحتك. بخلاف ذلك ، يتم تشغيل مقتطف جافا سكريبت وتعيين ملفات تعريف الارتباط للتتبع وعناصر التخزين الخاصة بالزائرين.
دعونا نرى كيفية استخدام optOut API.
<script>
window ["optimizely"] = نافذة ["على النحو الأمثل"] || [] ؛
نافذة ["على النحو الأمثل"]. ادفع ({
"النوع": "optOut" ،
"isOptOut": صحيح
}) ؛
</script>
<script src = ”https://cdn.optimizely.com/js/{project_id].js”> </script>إذا اختار زائر ما تتبع ملفات تعريف الارتباط ، فيمكنك إعادة تمكين تتبع ذلك الزائر عن طريق إعادة كتابة قيمة ملف تعريف الارتباط OptizelyOptOut إلى "خطأ".
على سبيل المثال ، إذا قمت بعرض لافتة ملف تعريف الارتباط (عنصر تراكب يسعى للحصول على موافقة تتبع الزائر) ، يمكنك إعادة كتابة قيمة ملف تعريف الارتباط optOut إلى false بعد الحصول على الموافقة باستخدام الكود التالي.
window ["optimizely"] = نافذة ["على النحو الأمثل"] || [] ؛
نافذة ["على النحو الأمثل"]. ادفع ({
"النوع": "optOut" ،
"isOptOut": خطأ
}) ؛من الناحية الفنية ، اربط واجهة برمجة التطبيقات هذه بالمنطق الذي يتم تشغيله عندما يوافق الزائر على التتبع.
استخدام الويب بشكل أمثل مع إدارة العلامات
باستخدام Tag Manager ، يمكنك استخدام المنطق الشرطي لتحميل مقتطف Optimizely JavaScript فقط عندما يقدم الزائر موافقته.
نظرًا لأن الاشتراك في ملف تعريف الارتباط ليس مطلوبًا في جميع المناطق أو لجميع ملفات تعريف الارتباط ، فإن Optimizely لا يعيِّن ملف تعريف الارتباط OptizelyOut بشكل افتراضي. بصفتك مالكًا للموقع ، فأنت مسؤول عن تحديد ما إذا كنت بحاجة إلى تعيين ملف تعريف الارتباط هذا أو استخدام إحدى الطرق المذكورة أعلاه عند الاقتضاء.
إذا قمت بتعيين optimizelyOptOut إلى "true" بشكل افتراضي (كما هو موضح أعلاه) ، فإن مقتطف Optimizely يعمل "بشكل طبيعي" (يتتبع الزوار على موقعك) فقط عندما يتم تعيين optOut API على "false".
باستخدام حلول التمكين ، يتم تنشيط مقتطف Optimizely Javascript في إعادة تحميل الصفحة بعد اختيار الزائر ، حيث يتم تعطيله عند تحميل الصفحة الأولية.
مكدس كامل على النحو الأمثل
لا تعتمد Optimizely Full Stack على ملفات تعريف الارتباط لإجراء التجارب ، لذلك لن تؤثر المتطلبات المتعلقة بملفات تعريف الارتباط في لائحة الخصوصية الإلكترونية على هذه الميزة.
ومع ذلك ، يجب على مستخدمي Full Stack في الاتحاد الأوروبي التأكد من امتثالهم للقانون العام لحماية البيانات (GDPR). يتطلب من الشركات أن يكون لها "مصالح مشروعة" لمعالجة البيانات الشخصية داخل الاتحاد الأوروبي.
بصفتها وحدة تحكم في البيانات ، تقع على عاتق الشركة مسؤولية الوفاء بالالتزامات القانونية لمعالجة الموافقة قبل تضمين أي بيانات شخصية في تجربة Optimizely Full Stack.
لهذا ، يجب أن توضح بوضوح أن تجاربك تتضمن جهودًا من الطرف الأول لتحسين تجربة المستخدم وأنك لن تشارك بيانات المستخدم مع أطراف ثالثة (مثل شركاء الإعلان).
يجب أيضًا استبعاد المستخدمين من التجارب الكاملة إذا سحبوا الموافقة.
كيف تكدس على النحو الأمثل ضد منافسيها في الخصوصية؟
قد تكون Optimizely عملاقًا للتجربة الرقمية ، لكن لا يزال يتعين عليها الانتباه إلى بدائلها ، خاصة عند التعامل مع الخصوصية. كما أن لديها تاريخًا في ترك العملاء في جهل بشأن التغييرات المفاجئة في الأسعار. لذلك لا عجب في أن العديد من الشركات تبحث عن مزودين بديلين.
كمرجع ، سنقارن خيارات خصوصية Optimizely بخيارات Convert Experiences و VWO. نحن نفحص أيضًا:
- موقع خادم كل أداة
- كيف يتعاملون مع ملفات تعريف الارتباط للجهات الخارجية
- التتبع الافتراضي عبر النطاقات
- ما إذا كانت تسمح للمستخدمين بإلغاء الاشتراك في التتبع
| على النحو الأمثل | تحويل الخبرات | فولكس فاجن | |||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| الدخول الموحد (SSO) | ✓ | ✓ | ✓ | ||||||||||||||||||||
| خوادم مقرها الاتحاد الأوروبي | X | ✓ | X | ||||||||||||||||||||
| عمر ملفات تعريف الارتباط غير PII | 6 اشهر | 6 اشهر | 100 يوم | ||||||||||||||||||||
| ملفات تعريف ارتباط الطرف الثالث | ✓ | X | ✓ | ||||||||||||||||||||
| لا تتبع إعدادات المتصفح | ✓ | ✓ | ✓ | ||||||||||||||||||||
| ميزة الانسحاب | ✓ | ✓ | ✓ | ||||||||||||||||||||
| إرشادات داخل التطبيق للامتثال للائحة العامة لحماية البيانات (GDPR) | X | ✓ | X | ||||||||||||||||||||
| اتفاقية معالجة البيانات (DPA) | ✓ | ✓ | ✓ | ||||||||||||||||||||
| التوافق مع PCI-DSS | ✓ | ✓ | ✓ | ||||||||||||||||||||
| الامتثال للخصوصية الإلكترونية | X | ✓ | X | ||||||||||||||||||||
| إخفاء هوية البيانات | ✓ | ✓ | ✓ | ||||||||||||||||||||
| التتبع عبر النطاقات مسموح به افتراضيًا | ✓ | X | ✓ | ||||||||||||||||||||
| الانقسام مسموح به افتراضيًا | ✓ | X | ✓ | ||||||||||||||||||||
| الحق في النسيان | ✓ | ✓ | ✓ | ||||||||||||||||||||
| إخطارات خرق البيانات | ✓ | ✓ | ✓ | ||||||||||||||||||||
| تعيين مسؤول حماية البيانات | ✓ | ✓ | ✓ | ||||||||||||||||||||
| عمليات نقل البيانات عبر الحدود | الاتحاد الأوروبي والولايات المتحدة وسويسرا. أطر عمل درع الخصوصية | الاتحاد الأوروبي والولايات المتحدة وسويسرا. أطر عمل درع الخصوصية | الاتحاد الأوروبي والولايات المتحدة وسويسرا. أطر عمل درع الخصوصية | ||||||||||||||||||||
| حماية البيانات حسب التصميم والتقصير | ✓ | ✓ | ✓ | ||||||||||||||||||||
| البيانات الشخصية الحساسة | X | X | X |
ما هي التغييرات التي تم إجراؤها على النحو الأمثل على الخصوصية بعد الحصول على Episerver؟
في سبتمبر 2020 ، أعلنت Episerver عن استحواذها على Optimizely. بعد مرور عام ، أعادت Episerver تقديم نفسها على أنها Optimizely لزيادة التعرف على العلامة التجارية.
أتاح الاستحواذ وإعادة تسمية العلامة التجارية Optimizely فرصًا لعملاء Episerver و Optimizely حيث أصبحت الحاجة إلى وظائف التخصيص والتجارة أكثر وضوحًا.
فيما يتعلق بالخصوصية ، نمت Optimizely بشكل ملحوظ منذ الاستحواذ.
- تحترم Episerver الخصوصية حسب التصميم والإعداد الافتراضي. تصدر سياسات جديدة كل أسبوع لضمان بقائها متوافقة مع القانون العام لحماية البيانات (GDPR) وقوانين الخصوصية الأخرى المعمول بها.
- تستضيف اجتماعات سنوية ، وتدريبات ، وندوات ، وندوات عبر الإنترنت ، وسلسلة تعليمية حول حماية البيانات ، والأمن ، والخصوصية ، والمعلومات الشخصية.
- قامت Episerver أيضًا بتحديث اتفاقية معالجة البيانات (DPA) الخاصة بـ Optimizely لجميع البائعين الجدد المعنيين للتوقيع وضمان الامتثال لقواعد حماية البيانات والخصوصية.
- عززت Episerver بيان وسياسة خصوصية Optimizely للوصول إلى موضوع البيانات وطلبات محوها بموجب اللائحة العامة لحماية البيانات وقانون خصوصية المستهلك في كاليفورنيا (CCPA) ، مما يوفر حقوق الوصول والحذف للمقيمين في الاتحاد الأوروبي وكاليفورنيا. لديها الآن نموذج واضح للحصول على الموافقة وإزالة المعلومات عند الحاجة.
- يمكن لفريق الاستجابة للحوادث الأمنية (SIRT) التابع لشركة Episerver التعامل مع حوادث الأمان أو الخصوصية المحتملة. يصنف جميع الحوادث الأمنية على أنها ذات أولوية عالية (P1) ويصعدها إلى الفريق المختص.
- أطلقت Episerver مركز Episerver Trust Center ، حيث سلطت الضوء على عناصر التحكم الموحدة في الأمان والامتثال والخصوصية لحماية بيانات العملاء.
تم تجديد Episerver على النحو الأمثل ، ورفع مستوى الامتثال للائحة العامة لحماية البيانات وممارسات الخصوصية لتوفير أساس قانوني قوي.
جعلت Episerver الامتثال للائحة العامة لحماية البيانات أولوية يومية في كل من تطوير المنتجات والخدمات المُدارة على مستوى العالم.
Peter Yeung ، نائب الرئيس والمستشار العام ومسؤول حماية البيانات العالمية ، Episerver
أضاف Peter أيضًا أن Episerver لها تاريخ طويل من الريادة في الصناعات والبلدان شديدة التنظيم ، مما أدى إلى حلول مصممة مع مراعاة الامتثال. فهو يجمع بين سنوات من الخبرة الواسعة في البنية التحتية السحابية والمعرفة مع الالتزام العميق بحماية البيانات والأمان والامتثال.
تصعيد تحديات المستقبل
بذلت Optimizely جهودًا كبيرة للامتثال لقانون حماية البيانات العامة (GDPR) وقانون حماية خصوصية المستهلك (CCPA) والقانون العام لحماية البيانات الشخصية (LGPD) وقوانين الخصوصية الأخرى المعمول بها.
ربما تكون قد صعدت لضمان خصوصية البيانات وأمنها بعد الحصول عليها ، لكنها بالكاد تفكر في لائحة الخصوصية الإلكترونية القادمة. يحتاج إلى المستوى الأمثل للتجريب وجمع البيانات.
تقود البيانات كل شيء بدءًا من تطوير فرضية اختبار إلى تقديم تجربة مستخدم أكثر تخصيصًا وتتبع فعالية الاختبار. هذا يعني أن فرق التجريب يجب أن تعطي الأولوية لخصوصية البيانات.
تتعامل اللائحة العامة لحماية البيانات (GDPR) فقط مع البيانات العامة (الشخصية) ، بينما تهدف الخصوصية الإلكترونية إلى استكمال اللائحة العامة لحماية البيانات (GDPR) ، وتغطي خصوصية البيانات وتدقيقها على نطاق واسع. تغطي لائحة الخصوصية الإلكترونية التسويق ، وقائمة كاملة من تقنيات التتبع (بما في ذلك على سبيل المثال لا الحصر ملفات تعريف الارتباط) ، وتهدف إلى مكافحة التنميط والإعلان السلوكي بشفافية وموافقة مؤكدة.
طالما أن Optimizely لا تأخذ الخصوصية الإلكترونية في الاعتبار ، فإنها تفتقد جزءًا أساسيًا من اللغز. وحتى لو بدأت اليوم ، فلن يكون وضع هذه القطعة في مكانها أمرًا سهلاً.
