Sorotan Privasi & Keamanan: Bagaimana Pelacakan & Cookie Berubah pada tahun 2020 (dan Apa Artinya untuk Pengujian Anda pada tahun 2021)

2020 mengubah segalanya. Pandemi memaksa kami untuk memindahkan seluruh hidup kami secara online dan untuk mempertahankan kemiripan dengan keadaan normal ketika kenyataannya adalah dunia yang sepenuhnya terpencil sama sekali tidak normal . Individu dan bisnis beralih ke teknologi untuk bertahan hidup, mengungkap masalah privasi dan keamanan yang mendalam dan memberi tekanan pada pembuat undang-undang untuk mereformasi kebijakan.

Dalam artikel ini, kita melihat sorotan privasi dan keamanan dari tahun lalu, apa implikasinya bagi konsumen dan bisnis, dan bagaimana Convert menanganinya.

California Consumer Privacy Act (CCPA) & California Privacy Rights Act (CPRA)

Diperkenalkan oleh : Negara Bagian California

Kapan : Sepanjang tahun 2020

Ringkasan : Undang-Undang Privasi Konsumen California (CCPA) mulai berlaku pada Januari 2020. Kemudian, pada bulan November, pembaruan signifikan terhadap undang-undang tersebut datang dengan Undang-Undang Hak Privasi California (CPRA). Sementara CPRA tidak akan berlaku hingga Januari 2023, ketentuan ini berlaku untuk satu tahun, yang berarti perusahaan harus mematuhinya pada tahun 2022.
Meskipun ini mungkin tampak seperti masa depan yang jauh, CPRA adalah undang-undang yang sangat komprehensif dengan banyak persyaratan dan perubahan. Ini akan membutuhkan bisnis untuk melakukan tur de force yang nyata untuk mempercepat dan menetapkan kebijakan dan prosedur yang sesuai.

Bagaimana CCPA & CPRA Berdampak pada Konversi

Karena banyaknya peningkatan produk dan proses yang kami buat sebagai persiapan untuk Peraturan Perlindungan Data Umum (GDPR), ketika CCPA muncul, kami sudah berada di posisi yang tepat untuk mendukung pelanggan yang perlu mematuhinya. Kami berkomitmen untuk melindungi privasi pengguna kami dan melihat CCPA sebagai peluang untuk memperkuat komitmen kami lebih jauh .
Kami tidak mengumpulkan dan memproses informasi pribadi pengguna kami di luar apa yang diperlukan untuk berfungsinya layanan kami dan ini tidak akan pernah berubah. Kami telah menerapkan proses dan prosedur untuk mematuhi berbagai ketentuan CCPA—hak konsumen, adendum perlindungan data, penghapusan data, penyimpanan data, dan nama samaran—yang selaras dengan nilai inti kepercayaan pelanggan dan privasi data kami.

Cookie Pihak Ketiga yang Diblokir Penyamaran Google

Diperkenalkan oleh : Google Chrome (v83)

Kapan : Mei 2020

Ringkasan : Dalam mode Penyamaran, Chrome tidak menyimpan riwayat penjelajahan pengguna, informasi yang dimasukkan dalam formulir, atau cookie browser. Dimulai dengan Chrome 83, browser memblokir cookie pihak ketiga dalam sesi Penyamaran secara default. Pengguna masih dapat mengizinkan cookie pihak ketiga untuk situs tertentu dengan mengklik ikon "mata" di bilah alamat (lihat contoh di bawah).

Bagaimana Pembaruan Chrome Mempengaruhi Konversi

Konversi tidak terpengaruh oleh perubahan ini karena pelacakannya tidak menggunakan cookie pihak ketiga sejak Februari 2018.

Pencegahan Pelacakan Ketat dalam Mode InPrivate Microsoft Edge

Diperkenalkan oleh : Microsoft Edge

Kapan : Mei 2020

Ringkasan : Pengguna Microsoft Edge Canary Channel adalah yang pertama mendapatkan akses ke semua fitur yang ditambahkan Microsoft ke versi Edge Stable. Sejak itu, perilaku InPrivate default telah berubah beberapa kali. Di Microsoft Edge 80, perilaku default memungkinkan pengguna untuk memutuskan apakah akan mengaktifkan perlindungan mode Ketat atau mempertahankan pengaturan reguler mereka saat menjelajahi InPrivate.

Bagaimana Pembaruan Microsoft Edge Mempengaruhi Konversi

Pencegahan Pelacakan Microsoft Edge memblokir pelacak Konversi hanya ketika pengunjung menggunakan jendela mode InPrivate dan telah mengatur pengaturan Pencegahan Pelacakan ke "Ketat" (dan bukan mode Seimbang yang disarankan). Oleh karena itu, dalam penjelajahan normal, pengalaman Convert tidak terpengaruh oleh pengaturan baru.

Perisai Privasi UE-AS Tidak Divalidasi

Diperkenalkan oleh : Pengadilan Uni Eropa (CJEU)

Kapan : Juli 2020

Ringkasan : 2020 juga menyebabkan pembatalan kerangka kerja Perlindungan Privasi UE – AS oleh Schrems II, yang memaksa banyak bisnis untuk memikirkan kembali pendekatan mereka terhadap transfer data pribadi antara UE atau Inggris Raya dan AS.

Schrems II tidak membatalkan penggunaan Klausul Kontrak Standar (SCC) untuk transfer data, tetapi hal itu menimbulkan pertanyaan apakah SCC cukup memadai untuk mengatasi risiko yang terkait dengan transfer data ke negara non-UE.

Pengekspor data mungkin perlu menerapkan tindakan ekstra, selain SCC, untuk melindungi transfer data pribadi. Tindakan tambahan dapat mencakup enkripsi, anonimisasi, dan nama samaran, serta alat lainnya.

Schrems II meminta bisnis untuk menganalisis perlindungan yang diterapkan untuk transfer data antara UE atau Inggris Raya dan AS untuk memastikan kepatuhan.

Bagaimana Pembatalan Mempengaruhi Konversi

Konversi disiapkan untuk era Perisai Privasi pasca dan terapkan klausul kontrak standar (SCC) untuk perlindungan data kami sendiri. Rencana lengkap kami dijelaskan di sini.

Undang-Undang Perlindungan Data Umum Brasil (LGPD)

Diperkenalkan oleh : Kongres Brasil

Kapan : Agustus 2020

Ringkasan : Brasil mengesahkan Undang-Undang Perlindungan Data Umum (LGPD) pada bulan Agustus. Mengambil inspirasi dari GDPR, LGPD menyatukan persyaratan perlindungan data yang berbeda ke dalam kerangka kerja yang komprehensif. LGPD mulai berlaku setelah disahkannya RUU Konversi (PLV) 34/2020 pada bulan September. Sanksi atas pelanggaran LGDP akan mulai berlaku pada Agustus 2021.

Bagaimana LGPD Mempengaruhi Konversi

Kami berkomitmen untuk menyediakan layanan yang aman bagi semua pelanggan kami di Brasil dengan menerapkan dan mematuhi kebijakan kepatuhan yang ditentukan. Untuk mempersiapkan LGPD, kami bekerja dengan vendor kami untuk memastikan kepatuhan. Kami terus meninjau langkah-langkah keamanan kami, seperti yang selalu kami lakukan, untuk tetap menjadi yang terdepan dalam standar industri yang berkembang dan praktik terbaik.

Perlindungan Pelacakan yang Ditingkatkan (ETP) 2.0

Diperkenalkan oleh : Mozilla (Firefox v79)

Kapan : Agustus 2020

Ringkasan : Sejak Juni 2019, pengguna Firefox baru telah mengaktifkan Enhanced Tracking Protection (ETP) secara default. Pada Agustus 2020, Mozilla menambahkan lapisan keamanan lebih lanjut dengan Enhanced Tracking Protection 2.0, di mana mereka memblokir teknik pelacakan lanjutan baru yang disebut pelacakan pengalihan, atau pelacakan pentalan. ETP 2.0 menghapus cookie dan data situs dari situs setiap 24 jam, kecuali untuk pengguna yang berinteraksi secara teratur.

Bagaimana ETP 2.0 Berdampak pada Konversi

Dalam upaya kami untuk mematuhi GDPR pada tahun 2018, kami menonaktifkan cookie pihak ketiga. Akibatnya, dalam penelusuran normal, Pengalaman Convert TIDAK terpengaruh oleh pengaturan baru yang diterapkan Firefox dengan ETP 2.0.

Pencegahan Pelacakan Cerdas untuk Semua Peramban di iOS 14, iPad 14, dan Safari 14

Diperkenalkan oleh : Apple

Kapan : September 2020

Ringkasan : Dengan rilis iOS 14, iPad 14, dan Safari 14, Apple menyertakan beberapa fitur privasi baru:

1. Laporan Privasi: Pengguna sekarang dapat melihat berapa banyak pelacak yang diblokir oleh Safari pada halaman tertentu, serta informasi lain tentang pelacak.
2. ITP untuk semua browser web: Untuk pengguna iOS 14, Intelligent Tracking Prevention (ITP) akan diterapkan ke semua browser web, tidak hanya Safari.

Ini berarti bahwa semua browser web, bukan hanya Safari, akan menyertakan fitur Pencegahan Pelacakan Cerdas di perangkat iOS (v14 ke atas).

Bagaimana ITP Berdampak pada Konversi

Untuk penguji yang memiliki pangsa pemirsa yang besar menggunakan browser Safari, pembaruan ini dapat mendistorsi hasil eksperimen Konversi mereka secara besar-besaran. Itu sebabnya kami mempertimbangkan beberapa cara untuk menyelesaikan ITP (dari 2.1 dan seterusnya) dan akhirnya memutuskan untuk memindahkan proses pembuatan cookie dari browser dan ke server.

Karena pembatasan durasi cookie yang baru hanya berlaku untuk cookie yang dibuat oleh browser, kami memindahkan bagian penerbitan cookie ke server web Anda, yang berarti server Anda akan membuat cookie dan bukan browser pengguna.

Standar Privasi Hadir di Apple & Google App Store

Diperkenalkan oleh : Apple App Store & Google Web Store

Kapan : Desember 2020

Ringkasan : Sejak Januari 2021, Toko Aplikasi Mac dan iOS menampilkan label wajib yang memberikan ikhtisar kebijakan privasi mereka.

Label berkaitan dengan tiga kategori utama informasi untuk diungkapkan:

1. Data yang Digunakan untuk Melacak Anda,
2. Data Tertaut ke Anda,
3. Data Tidak Tertaut ke Anda, merinci apa yang terjadi pada aplikasi di bawah tenda.

Secara paralel, ekstensi Google Chrome memerlukan detail lebih lanjut tentang data yang dikumpulkan, sesuai dengan kumpulan kebijakan baru Google. Juga mulai Januari, pengembang ekstensi Chrome harus

1. mengesahkan penggunaan data dan praktik privasi mereka, dan
2. memberikan informasi tentang data yang dikumpulkan oleh ekstensi, dalam bahasa yang jelas dan mudah dipahami, di laman detail ekstensi di Toko Web Chrome.

Bagaimana Standar Privasi Mempengaruhi Konversi

Konversi Pengalaman tidak terpengaruh oleh perubahan privasi ini. Namun, pada Oktober 2020, kami mengunggah Ekstensi Chrome Debugger Konversi yang diperbarui ke Toko Web Chrome dan harus melalui latihan privasi ini sendiri. Ekstensi kami tidak mengumpulkan data apa pun yang dapat digunakan di luar ekstensi itu sendiri, jadi di bawah ini Anda dapat melihat semua kotak centang yang kami centang:

Kotak Pasir Privasi Google

Diperkenalkan oleh : Google

Kapan : Januari 2021

Ringkasan : Inisiatif Kotak Pasir Privasi terdiri dari API pelestarian privasi yang dimaksudkan untuk mendukung model bisnis yang mendanai web terbuka tanpa adanya mekanisme pelacakan seperti cookie pihak ketiga.

Inisiatif ini diperkenalkan pada 2019 dan diperbarui pada Januari dan Oktober tahun lalu. Pada tahun 2021, lebih banyak pengujian sedang dilakukan, dengan peluang berkelanjutan bagi ekosistem web untuk terlibat. Posting ini memberikan pembaruan tentang status API dan proposal Kotak Pasir Privasi.

Bagaimana Kotak Pasir Privasi Google Mempengaruhi Konversi

Konversi tidak terpengaruh oleh perubahan ini karena pelacakannya tidak menggunakan cookie pihak ketiga sejak 2018.

Ringkasan

Itu banyak detail teknis yang harus diperhatikan. Anda tidak perlu menjadi ahli dalam semua pembaruan ITP/ETP. Tetapi mengingat keadaan fluks, satu hal yang jelas.

Peramban akan terus men-tweak berbagai hal dan hingga penyelarasan terjadi, pengaturan alat pengujian dan waktu pemasangan akan meningkat, mengingat kompleksitas kasus penggunaan yang Anda tangani.

Jika kami memiliki satu saran untuk diberikan, itu adalah ini: bermitra dengan vendor berorientasi privasi seperti Convert dan jangan mengumpulkan data apa pun, pengacara Anda tidak mau berdebat atas nama Anda di pengadilan!