Aspetti salienti di privacy e sicurezza: come sono cambiati il ​​monitoraggio e i cookie nel 2020 (e cosa significa per i tuoi test nel 2021)

Il 2020 ha cambiato tutto. La pandemia ci ha costretto a spostare le nostre intere vite online ea mantenere una parvenza di normalità quando la realtà è un mondo completamente remoto è tutt'altro che normale . Individui e aziende si sono rivolti alla tecnologia per sopravvivere, esponendo profondi problemi di privacy e sicurezza e facendo pressioni sui legislatori per riformare le politiche.

In questo articolo, diamo un'occhiata ai punti salienti della privacy e della sicurezza dell'ultimo anno, quali sono le loro implicazioni per consumatori e aziende e come Convert li ha affrontati.

California Consumer Privacy Act (CCPA) e California Privacy Rights Act (CPRA)

Introdotto da : Stato della California

Quando : per tutto il 2020

Riepilogo : il California Consumer Privacy Act (CCPA) è entrato in vigore nel gennaio 2020. Poi, a novembre, è arrivato un significativo aggiornamento della legge con il California Privacy Rights Act (CPRA). Anche se il CPRA non entrerà in vigore fino a gennaio 2023, prevede uno sguardo indietro di un anno, il che significa che le aziende devono essere conformi entro il 2022.
Anche se questo può sembrare un futuro lontano, la CPRA è una legge incredibilmente completa con una moltitudine di requisiti e modifiche. Richiederà alle aziende di fare un vero tour de force per mettersi al passo e impostare politiche e procedure conformi.

In che modo il CCPA e il CPRA hanno influenzato la conversione

A causa dei numerosi miglioramenti di prodotti e processi che abbiamo apportato in preparazione al Regolamento generale sulla protezione dei dati (GDPR), quando è stato introdotto il CCPA, eravamo già ben posizionati per supportare i clienti che devono conformarsi. Ci impegniamo a proteggere la privacy dei nostri utenti e vediamo il CCPA come un'opportunità per rafforzare ulteriormente il nostro impegno .
Non raccogliamo ed elaboriamo le informazioni personali dei nostri utenti oltre a quanto richiesto per il funzionamento dei nostri servizi e questo non cambierà mai. Abbiamo messo in atto processi e procedure per conformarsi alle varie disposizioni del CCPA (diritti dei consumatori, addendum sulla protezione dei dati, cancellazione dei dati, conservazione dei dati e pseudonimizzazione) che sono in linea con i nostri valori fondamentali di fiducia dei clienti e privacy dei dati.

Cookie di terze parti bloccati da Google Incognito

Introdotto da : Google Chrome (v83)

Quando : maggio 2020

Riepilogo : nella modalità di navigazione in incognito, Chrome non salva la cronologia di navigazione degli utenti, le informazioni inserite nei moduli o i cookie del browser. A partire da Chrome 83, il browser blocca i cookie di terze parti nelle sessioni di navigazione in incognito per impostazione predefinita. Gli utenti possono comunque consentire i cookie di terze parti per siti specifici facendo clic sull'icona "occhio" nella barra degli indirizzi (vedi esempio di seguito).

In che modo l'aggiornamento di Chrome ha influenzato la conversione

La conversione non è interessata da questa modifica in quanto il suo monitoraggio non utilizza cookie di terze parti da febbraio 2018.

Prevenzione rigorosa del monitoraggio nella modalità InPrivate di Microsoft Edge

Introdotto da : Microsoft Edge

Quando : maggio 2020

Riepilogo : gli utenti di Microsoft Edge Canary Channel sono stati i primi ad avere accesso a tutte le funzionalità aggiunte da Microsoft alla build Edge Stable. Da allora, il comportamento predefinito di InPrivate è cambiato un paio di volte. In Microsoft Edge 80, il comportamento predefinito consente agli utenti di decidere se attivare le protezioni in modalità rigorosa o mantenere le impostazioni regolari durante l'esplorazione di InPrivate.

In che modo l'aggiornamento di Microsoft Edge ha influenzato la conversione

La prevenzione del monitoraggio di Microsoft Edge blocca il tracker di conversione solo quando un visitatore utilizza una finestra della modalità InPrivate e ha impostato l'impostazione di prevenzione del monitoraggio su "Rigorosa" (e non sulla modalità bilanciata consigliata). Quindi, nella normale navigazione, le esperienze di Convert non sono influenzate dalle nuove impostazioni.

Lo scudo UE-USA per la privacy è stato invalidato

Introdotto da : La Corte di giustizia dell'Unione europea (CGUE)

Quando : luglio 2020

Riepilogo : il 2020 ha portato anche all'invalidazione del quadro dello scudo UE-USA per la privacy da parte di Schrems II, che ha costretto molte aziende a ripensare il proprio approccio ai trasferimenti di dati personali tra l'UE o il Regno Unito e gli Stati Uniti.

Schrems II non ha invalidato l'uso delle clausole contrattuali standard (SCC) per il trasferimento dei dati, ma ha messo in dubbio se le SCC siano sufficientemente adeguate per affrontare i rischi associati ai trasferimenti di dati verso un paese non UE.

Gli esportatori di dati potrebbero dover applicare misure aggiuntive, oltre alle SCC, per proteggere i trasferimenti di dati personali. Le misure supplementari possono includere la crittografia, l'anonimizzazione e la pseudonimizzazione, nonché altri strumenti.

Schrems II chiede alle aziende di analizzare le protezioni in atto per i trasferimenti di dati tra l'UE o il Regno Unito e gli Stati Uniti per garantire la conformità.

In che modo l'invalidazione ha influito sulla conversione

Converti preparato per l'era post-Privacy Shield e metti in atto clausole contrattuali standard (SCC) per la nostra protezione dei dati. Il nostro piano completo è descritto qui.

La legge generale brasiliana sulla protezione dei dati (LGPD)

Introdotto da : Congresso del Brasile

Quando : agosto 2020

Riepilogo : il Brasile ha approvato la legge generale sulla protezione dei dati (LGPD) ad agosto. Traendo ispirazione dal GDPR, la LGPD ha riunito diversi requisiti di protezione dei dati in un quadro completo. La LGPD è entrata in vigore dopo l'approvazione della Conversion Bill (PLV) 34/2020 a settembre. Le sanzioni per le violazioni del LGDP entreranno in vigore nell'agosto 2021.

In che modo la LGPD ha influenzato la conversione

Ci impegniamo a fornire servizi sicuri a tutti i nostri clienti brasiliani implementando e aderendo alle politiche di conformità prescritte. Per prepararci alla LGPD, abbiamo collaborato con i nostri fornitori per garantire la conformità. Continuiamo a rivedere le nostre misure di sicurezza, come facciamo sempre, per rimanere all'avanguardia nell'evoluzione degli standard del settore e delle migliori pratiche.

Protezione antitracciamento avanzata (ETP) 2.0

Introdotto da : Mozilla (Firefox v79)

Quando : agosto 2020

Riepilogo : da giugno 2019, i nuovi utenti di Firefox hanno attivato ETP (Enhanced Tracking Protection) per impostazione predefinita. Nell'agosto 2020, Mozilla ha aggiunto un ulteriore livello di sicurezza con Enhanced Tracking Protection 2.0, in cui blocca una nuova tecnica di tracciamento avanzata chiamata reindirizzamento o rilevamento del rimbalzo. ETP 2.0 cancella i cookie e i dati dei siti dai siti ogni 24 ore, ad eccezione degli utenti con cui interagiscono regolarmente.

In che modo ETP 2.0 ha influenzato la conversione

Nei nostri sforzi per diventare conformi al GDPR nel 2018, abbiamo disabilitato i cookie di terze parti. Di conseguenza, nella normale navigazione, Le esperienze di Convert NON sono influenzate dalle nuove impostazioni imposte da Firefox con ETP 2.0.

Prevenzione del monitoraggio intelligente per tutti i browser in iOS 14, iPad 14 e Safari 14

Presentato da : Apple

Quando : settembre 2020

Riepilogo : con il rilascio di iOS 14, iPad 14 e Safari 14, Apple ha incluso un paio di nuove funzionalità per la privacy:

1. Rapporto sulla privacy: gli utenti ora potranno vedere quanti tracker sono stati bloccati da Safari su una determinata pagina, nonché altre informazioni sui tracker.
2. ITP per tutti i browser Web: per gli utenti iOS 14, Intelligent Tracking Prevention (ITP) verrà applicato a tutti i browser Web, non solo a Safari.

Ciò significa che tutti i browser Web, non solo Safari, includeranno la funzione di prevenzione del rilevamento intelligente sui dispositivi iOS (v14 e versioni successive).

In che modo ITP ha influenzato la conversione

Per i tester che hanno un'ampia quota di pubblico utilizzando il browser Safari, questo aggiornamento potrebbe aver distorto i risultati dell'esperimento di conversione in modo sostanziale. Ecco perché abbiamo considerato alcuni modi per risolvere l'ITP (dalla 2.1 in poi) e alla fine abbiamo deciso di spostare il processo di creazione dei cookie dal browser al server.

Poiché le nuove restrizioni sulla durata dei cookie si applicano solo ai cookie creati dal browser, abbiamo spostato la parte relativa all'emissione dei cookie sul tuo server web, il che significa che il tuo server creerà i cookie e non i browser degli utenti.

Gli standard sulla privacy sono arrivati ​​negli App Store di Apple e Google

Introdotto da : Apple App Store e Google Web Store

Quando : dicembre 2020

Riepilogo : da gennaio 2021, gli App Store per Mac e iOS mostrano etichette obbligatorie che forniscono un riepilogo delle loro politiche sulla privacy.

Le etichette riguardano tre categorie principali di informazioni da divulgare:

1. Dati utilizzati per rintracciarti,
2. Dati collegati a te,
3. Dati non collegati a te, che descrivono in dettaglio cosa sta succedendo sotto il cofano dell'app.

Parallelamente, le estensioni di Google Chrome richiedono maggiori dettagli sui dati raccolti, secondo il nuovo set di politiche di Google. Anche a partire da gennaio, gli sviluppatori di estensioni di Chrome devono farlo

1. certificare il loro utilizzo dei dati e le pratiche sulla privacy, e
2. fornire informazioni sui dati raccolti dalle estensioni, in un linguaggio chiaro e di facile comprensione, nella pagina dei dettagli dell'estensione nel Chrome Web Store.

In che modo gli standard sulla privacy hanno influenzato Convert

Convert Experiences non è interessato da queste modifiche alla privacy. Tuttavia, nell'ottobre 2020, abbiamo caricato la nostra estensione Chrome Converti Debugger aggiornata sul Chrome Web Store e abbiamo dovuto eseguire noi stessi questo esercizio sulla privacy. La nostra estensione non sta raccogliendo dati che potrebbero essere utilizzati al di fuori dell'estensione stessa, quindi di seguito puoi vedere tutte le caselle di controllo che abbiamo selezionato:

Sandbox per la privacy di Google

Introdotto da : Google

Quando : gennaio 2021

Riepilogo : l'iniziativa Privacy Sandbox consiste in API per la tutela della privacy intese a supportare modelli di business che finanziano il Web aperto in assenza di meccanismi di tracciamento come i cookie di terze parti.

L'iniziativa è stata introdotta nel 2019 e aggiornata a gennaio e ottobre dello scorso anno. Nel 2021 sono in corso ulteriori test, con continue opportunità di coinvolgimento dell'ecosistema web. Questo post fornisce un aggiornamento sullo stato delle API e delle proposte di Privacy Sandbox.

In che modo la sandbox per la privacy di Google ha influenzato la conversione

Convert non è interessato da questa modifica in quanto il suo monitoraggio non utilizza cookie di terze parti dal 2018.

Riepilogo

Ci sono molti dettagli tecnici da prendere in considerazione. Non è necessario essere un esperto in tutti gli aggiornamenti ITP/ETP. Ma dato lo stato del flusso, una cosa è chiara.

I browser continueranno a modificare le cose e fino a quando non si verifica un allineamento, la configurazione dello strumento di test e il tempo di installazione aumenteranno, data la complessità dei casi d'uso che stai affrontando.

Se avessimo un consiglio da dare, sarebbe questo: collaborare con fornitori orientati alla privacy come Convert e non raccogliere alcun dato che il tuo avvocato non è disposto a discutere per tuo conto in un tribunale!