Persetujuan & Cookie: Bagaimana GDPR dan Peraturan ePrivasi Berdampak pada Situs Web?

Persetujuan & Cookie: Bagaimana GDPR dan Peraturan ePrivasi Berdampak pada Situs Web?

Jika Anda ingin mempersonalisasi konten situs web Anda berdasarkan data pengunjung situs Anda, Anda harus memahami dua undang-undang dengan sangat baik: 1) GDPR dan 2) Peraturan ePrivasi.

Undang-undang ini mengatur persetujuan dan cookie:

• GDPR memberi tahu Anda bagaimana Anda perlu mendapatkan "persetujuan" yang jelas dari pengunjung Anda sebelum mengumpulkan, menyimpan, atau menggunakan data mereka.
• Dan Peraturan ePrivasi memberi tahu Anda bagaimana Anda dapat bekerja dengan cookie (yang digunakan untuk mengumpulkan data pengunjung).

GDPR vs Peraturan ePrivasi:

GDPR mengatur penanganan umum data pribadi dan tidak secara langsung menangani cookie.

Peraturan ePrivasi, di sisi lain, berfokus pada penggunaan cookie, itulah sebabnya ia juga dikenal sebagai “Hukum Cookie.” Bisnis di Eropa harus mendapatkan persetujuan eksplisit untuk menggunakan cookie dan memberikan penolakan yang jelas kepada pengguna berdasarkan undang-undang baru yang diusulkan.

GDPR + Peraturan ePrivasi = Cookie + Persetujuan

Meskipun GDPR tidak secara langsung menangani cookie, GDPR mendefinisikan ulang persetujuan untuk mengatakan bahwa persetujuan apa pun yang diberikan harus “tidak ambigu”.

Dan karena "persetujuan" di bawah Peraturan ePrivasi ditafsirkan dengan mengacu pada definisi "persetujuan" di bawah GDPR, GDPR secara implisit mengharuskan spanduk izin cookie pasca-GDPR sekarang harus mengumpulkan persetujuan jelas pengunjung.

Secara umum, kami dapat menggunakan persetujuan untuk menyajikan cookie (berdasarkan Peraturan ePrivasi), tetapi mengandalkan kepentingan yang sah (atau dasar hukum lainnya, misalnya persetujuan, kontrak, kewajiban hukum, kepentingan vital, kepentingan publik) untuk memproses data pribadi yang dikumpulkan menggunakan cookie (di bawah GDPR).

Sekarang mari kita pahami bagaimana Anda harus mendekati cookie dan persetujuan berdasarkan dua undang-undang ini, sehingga Anda dapat menawarkan pengalaman situs web yang kuat, dipersonalisasi, dan sesuai.

Apa Berbagai Jenis Cookie yang Digunakan oleh Situs Web?

Cookie adalah file data kecil yang disimpan situs web di komputer atau ponsel atau tablet pengguna.

Situs web menggunakan cookie untuk meningkatkan pengalaman penelusuran pengguna dan untuk mempelajari lebih lanjut tentang preferensi dan minat pengguna.

Informasi cookie ini kemudian digunakan untuk mempersonalisasi kunjungan pengguna di masa mendatang ke situs web yang sama, sehingga pengalaman situs web terasa lebih relevan. Data cookie dapat digunakan untuk menawarkan konten dan iklan yang selaras dengan preferensi browser yang telah ditetapkan.

Ada empat jenis cookie berdasarkan durasi penyimpanan atau sumbernya. Ini adalah:

• Cookie Persisten : Ini adalah cookie yang disimpan di perangkat pengguna di antara sesi browser. Cookie ini membantu mengingat preferensi atau tindakan pengguna di seluruh situs web (atau dalam beberapa kasus di berbagai situs web). Cookie persisten dapat digunakan untuk berbagai tujuan termasuk mengingat preferensi dan pilihan pengguna saat menggunakan situs web atau untuk menjalankan kampanye iklan bertarget.
• Cookie Sesi : Ini adalah cookie yang kedaluwarsa saat sesi penjelajahan berakhir. Cookie ini memungkinkan situs web untuk menautkan tindakan pengguna selama sesi browser (dari saat pengguna membuka jendela browser hingga saat mereka keluar dari browser). Mereka dapat digunakan untuk berbagai tujuan seperti mengingat apa yang telah dimasukkan pengguna ke dalam keranjang belanja mereka atau mengaktifkan akses internet banking atau untuk memfasilitasi penggunaan webmail. Cookie sesi ini tidak disimpan untuk jangka panjang. Karena alasan ini, cookie sesi terkadang dianggap kurang mengganggu privasi daripada cookie tetap.
• Cookie Pihak Pertama Ini adalah cookie yang disetel oleh situs web yang dikunjungi oleh pengguna.
• Cookie Pihak Ketiga : Ini adalah cookie yang disetel oleh domain selain domain yang dikunjungi oleh pengguna. Jika pengguna mengunjungi situs web dan perusahaan terpisah (penyedia layanan situs web utama) menetapkan cookie melalui situs web tersebut, ini akan menjadi cookie pihak ketiga.

Kategori Cookie yang Berbeda:

Anda dapat secara longgar mengkategorikan cookie ini ke dalam empat kategori menggunakan rekomendasi dari Kamar Dagang Internasional dalam Panduan Cookie Inggris ICC ini. (Beberapa cookie dapat muncul di lebih dari satu kategori.)

Kategori 1: Cookie yang Sangat Diperlukan

Cookie ini penting untuk memungkinkan Anda menjelajahi situs web dan menggunakan fitur-fiturnya, seperti mengakses area aman situs web — misalnya, untuk masuk ke akun Anda di toko belanja online.

Tanpa cookie ini, tidak mungkin mengakses layanan yang ditawarkan situs web.

Aturan persetujuan untuk cookie yang sangat diperlukan: Tidak ada persetujuan yang diperlukan untuk menggunakan cookie yang sangat diperlukan. Namun, penting untuk membantu pengguna memahami cookie ini dan alasan untuk menggunakannya.

Berikut adalah beberapa cookie yang sangat diperlukan yang digunakan The New York Times:

Kategori 2: Cookie Kinerja

Cookie ini mengumpulkan informasi tentang bagaimana pengunjung menggunakan situs web.

Solusi Analytics seperti Google Analytics, Clicky Analytics, Adobe Analytics, dan lainnya menggunakan cookie tersebut. Cookie ini tidak mengumpulkan informasi yang mengidentifikasi pengunjung dan semua informasi yang dikumpulkan cookie ini dikumpulkan dan oleh karena itu anonim. Ini hanya digunakan untuk meningkatkan cara kerja situs web.

Aturan persetujuan untuk cookie kinerja:

Persetujuan dapat ditulis ke dalam syarat dan ketentuan – dengan menggunakan situs, Anda menyetujui penggunaan jenis cookie ini.

Karena GDPR berfokus pada pemrosesan data pribadi atau yang dapat diidentifikasi secara pribadi, dan karena tidak mungkin mengidentifikasi subjek data dari data yang telah mengalami pseudonimisasi, cookie kinerja (seperti data Google Analytics) tidak terlalu menjadi perhatian GDPR. derajat. Anda dapat memasukkan aturan persetujuan untuk cookie ini ke dalam syarat dan ketentuan Anda. Pada dasarnya, Anda mendapatkan persetujuan pengguna untuk bekerja dengan cookie ini saat mereka menggunakan situs web Anda.

“Oleh karena itu, Peraturan ini tidak berkaitan dengan pemrosesan informasi anonim tersebut, termasuk untuk tujuan statistik atau penelitian.” — Resital 26 GDPR

Berikut adalah beberapa contoh cookie kinerja National Geographic:

Kategori 3: Cookie Fungsionalitas

Cookie ini memungkinkan situs web untuk mengingat pilihan yang Anda buat (seperti nama pengguna, bahasa, atau wilayah tempat Anda berada) dan memberikan pengalaman situs web yang lebih pribadi dan lebih baik. Misalnya, sebuah situs web mungkin dapat memberi Anda laporan cuaca lokal atau berita lalu lintas dengan menyimpan detail wilayah di dalam cookie.

Cookie ini juga dapat digunakan untuk mengingat perubahan yang Anda buat pada ukuran teks, font, dan bagian lain yang dapat disesuaikan dari halaman web yang Anda kunjungi. Mereka juga dapat digunakan untuk menyediakan layanan yang Anda minta seperti menonton video atau berkomentar di blog. Informasi yang dikumpulkan cookie ini mungkin dianonimkan dan mereka tidak dapat melacak aktivitas penjelajahan Anda di situs web lain.

Aturan persetujuan untuk cookie fungsionalitas: Sama seperti dalam kasus cookie kinerja, persetujuan untuk cookie fungsionalitas juga dapat ditulis ke dalam syarat dan ketentuan – dengan menggunakan situs, Anda menyetujui penggunaan jenis cookie ini atau pemberitahuan dapat diterapkan ketika pengguna melakukan perubahan pada pengaturan di situs web. Tetapi banyak perusahaan secara proaktif membiarkan penggunanya memilih masuk atau keluar dari cookie fungsionalitas.

Berikut adalah beberapa contoh cookie fungsional yang digunakan Clym:

Cookie fungsional juga disebut sebagai cookie preferensi.

Kategori 4: Cookie Penargetan atau Cookie Iklan

Cookie ini digunakan untuk menjalankan promosi dan kampanye iklan yang dipersonalisasi berdasarkan minat dan preferensi pribadi.

Mereka juga digunakan untuk membatasi berapa kali Anda melihat iklan serta membantu melacak kinerja kampanye.

Mereka biasanya ditempatkan oleh jaringan periklanan dengan izin operator situs web. Cookie ini mengingat kunjungan situs web Anda dan informasi ini dibagikan dengan organisasi lain seperti pengiklan. Sering kali cookie penargetan atau iklan akan ditautkan ke fungsionalitas situs yang disediakan oleh organisasi lain.

Aturan izin untuk cookie penargetan atau pemasaran atau iklan: Izin khusus harus diminta untuk jenis cookie ini karena cookie tersebut mengumpulkan informasi paling banyak tentang pengguna.

Berikut adalah beberapa contoh cookie iklan/penargetan yang digunakan HTC:

Ingin panduan praktis tentang berbagai jenis cookie dan cara menggunakannya untuk menghindari gangguan privasi? Kami telah mengubah blog ini menjadi infografis untuk Anda. Unduh di sini

Cookie Konversi: Menyeimbangkan Privasi dan Inovasi

Di Convert, kami hanya menggunakan cookie kinerja pihak pertama yang dijelaskan di bawah ini:

_conv_v

• Nama cookie: _conv_v
• Tujuan: Cookie ini adalah cookie yang berpusat pada pengunjung. Ini adalah string potongan bintang(*) yang terpisah; setiap bagian adalah string yang berisi string kunci dan nilai yang direkatkan oleh titik dua (:).
• Durasi: 6 bulan
• Sumber domain: convert.com
• Kategori: Performa
• Data yang disimpan: jumlah sesi, stempel waktu sesi saat ini, stempel waktu mulai sesi pertama, jumlah tampilan halaman, stempel waktu mulai sesi sebelumnya, ID segmen tingkat proyek, struktur json dengan semua tujuan pengalaman yang disajikan kepada pengunjung
• Kebijakan Privasi menyebutkan cookie ini: Ya

_conv_s

• Nama cookie: _conv_s
• Tujuan: Ini adalah cookie yang berpusat pada sesi. Ini adalah string potongan bintang(*) yang terpisah; setiap bagian adalah string yang berisi string kunci dan nilai yang direkatkan oleh titik dua (:).
• Durasi: 20 menit
• Sumber domain: convert.com
• Kategori: Performa
• Data yang disimpan: ID sesi, jumlah tampilan halaman di sesi saat ini, hash sesi untuk masalah kinerja
• Kebijakan Privasi menyebutkan cookie ini: Ya

_conv_r

• Nama cookie: _conv_r
• Tujuan: Cookie ini menyimpan data rujukan untuk pengunjung saat ini.
• Durasi: Ini ditimpa setiap kali pengunjung datang dari perujuk baru.
• Sumber domain: convert.com
• Kategori: Performa
• Data yang disimpan: nama sumber, media rujukan, istilah pencarian perujuk
• Kebijakan Privasi menyebutkan cookie ini: Ya

7 Praktik Terbaik Kebijakan Cookie Untuk Situs Web Apa Pun: Aturan Mengenai Penggunaan Cookie

Baik GDPR maupun Peraturan ePrivasi berfokus pada persetujuan pengguna tentang pengumpulan atau penggunaan data mereka. Dan karena cookie adalah alat utama untuk mengumpulkan data pengguna, kebijakan cookie yang baik dapat membantu Anda mematuhinya.

Selain itu, dengan menjelaskan cookie apa yang Anda gunakan, data apa yang Anda simpan, dan bagaimana Anda menggunakan data Anda, Anda dapat memperoleh kepercayaan dari pengguna Anda dan menunjukkan kepada mereka bahwa privasi mereka benar-benar penting.

Berikut adalah 7 cara untuk membuat halaman kebijakan cookie yang bagus.

Gunakan bahasa yang ramah pengguna

Kebijakan cookie yang sesuai harus memberi pengguna gambaran yang jelas dan akurat tentang bagaimana cookie digunakan di situs web Anda kapan saja. Ini adalah persyaratan aktual bahwa kebijakan cookie ditulis dalam bahasa yang sederhana dan dapat dimengerti.

Lihat contoh halaman kebijakan dari atas dan Anda akan melihat bagaimana organisasi ini telah menulis versi kebijakan yang ramah pengguna yang dapat terdengar seperti jargon hukum dan sangat sulit dipahami oleh pengguna umum.

Katakan tidak pada persetujuan tersirat – dapatkan dengan tindakan afirmatif

Perubahan terbesar untuk cookie dan pelacakan online sehubungan dengan GDPR adalah bahwa persetujuan harus diberikan dengan tindakan afirmatif yang jelas.

Warga negara UE telah terbiasa – meskipun mungkin sedikit terganggu oleh – spanduk di semua situs web, yang menyatakan penggunaan cookie, terkadang meminta Anda untuk mencentang tombol ok, tetapi tidak memberikan pilihan yang sebenarnya.

Dengan regulasi, itu tidak cukup. Persetujuan harus diberikan sebagai tindakan afirmatif, positif, dan menolak cookie harus menjadi pilihan yang sebenarnya.

Begitu banyak perusahaan sekarang sudah mulai membiarkan penggunanya menolak cookie yang mereka rasa tidak nyaman. Di Clym, misalnya, semua cookie tidak diizinkan secara default. Seorang pengguna dapat memilih untuk mengizinkan yang mereka inginkan:

Biarkan pengguna Anda menarik persetujuan mereka kapan saja

Pengguna harus memiliki kekuatan untuk menarik persetujuan mereka kapan pun mereka mau — persetujuan adalah milik mereka untuk diberikan atau ditarik!

Oleh karena itu, penting untuk memastikan pengguna Anda memiliki akses ke status persetujuan mereka saat ini setiap saat dan dapat mengubah setelan atau mencabut persetujuan mereka sepenuhnya.

Jika Anda melihat lagi halaman cookie National Geographic, Anda akan melihat cookie tersebut mengizinkan pengguna untuk tidak menggunakannya hanya dengan sekali klik.

Clicky Analytics juga menawarkan opsi penyisihan sekali klik kepada pengguna untuk berhenti dilacak oleh situs web mana pun menggunakan solusi analitiknya.

Jadi pikirkan tentang menambahkan halaman penyisihan ke situs web Anda dan biarkan pengguna Anda mengelola persetujuan mereka.

Perbarui persetujuan setiap tahun

Ini cukup mudah tetapi dapat dengan mudah dilewatkan. Setiap 12 bulan, perbarui persetujuan pengguna untuk mengizinkan semua cookie dan data.

Jangan menganggap persetujuan itu "abadi!"

Minta persetujuan sebelum menggunakan cookie

Dengan GDPR dan ePrivacy Directive, persetujuan pengguna harus diberikan sebelum pengaturan cookie.

Berdasarkan GDPR, Anda memerlukan persetujuan sebelumnya untuk menyetel cookie yang melacak data pribadi , sedangkan ePrivacy Directive bahkan lebih luas jangkauannya, dan mengharuskan Anda mendapatkan persetujuan untuk menyetel semua kecuali cookie yang benar-benar diperlukan .

Jadi, pastikan Anda tidak menggunakan "persetujuan tersirat" untuk menyiapkan cookie.

Catat persetujuan pengguna Anda (sebagai bukti … untuk berjaga-jaga!)

Semua persetujuan harus disimpan dengan aman sehingga dapat digunakan sebagai bukti, dalam kasus kontrol.

Lebih dari segalanya, bertanggung jawab atas semua cookie di situs web Anda:

Setiap situs web menggunakan sejumlah penyedia solusi. Dan banyak dari penyedia layanan ini menggunakan cookie. Tidak masalah jika Anda menggunakan cookie pihak pertama atau pihak ketiga, di bawah undang-undang privasi ketat yang lebih baru, Anda dapat dikenai kontrol dan diminta untuk memperhitungkan secara mendalam proses data yang terjadi sehubungan dengan situs web Anda .

Ini lebih mudah diucapkan daripada dilakukan karena sebagian besar situs web memiliki sejumlah besar cookie pihak ketiga yang mengalir melalui sistem mereka.

Tapi pesan yang mengatakan " Kami tidak bertanggung jawab atas ... " atau " Penyedia layanan kami memiliki data mereka sendiri ... " atau " Kami tidak bertanggung jawab atas ... " mungkin memberi Anda ketenangan pikiran ... tetapi mereka mungkin tidak baik pertahanan.

Salah satu tip yang dapat kami berikan kepada Anda tentang hal ini adalah hanya bermitra dengan penyedia layanan yang memahami dan menghormati undang-undang privasi pengguna dengan ketekunan yang sama seperti yang Anda tunjukkan.

Itulah satu-satunya jalan ke depan untuk bisnis yang sadar privasi dan progresif.