Najważniejsze informacje dotyczące prywatności i bezpieczeństwa: jak zmieniło się śledzenie i pliki cookie w 2020 r. (i co to oznacza dla twoich testów w 2021 r.)

Rok 2020 zmienił wszystko. Pandemia zmusiła nas do przeniesienia całego naszego życia do sieci i utrzymywania pozorów normalności, gdy rzeczywistość jest całkowicie odległym światem, wcale nie jest normalna . Osoby fizyczne i firmy zwróciły się w stronę technologii, aby przetrwać, ujawniając poważne problemy z prywatnością i bezpieczeństwem oraz wywierając presję na prawodawców, aby zreformowali politykę.

W tym artykule przyjrzymy się najważniejszym aspektom prywatności i bezpieczeństwa z ubiegłego roku, ich konsekwencjom dla konsumentów i firm oraz sposobowi, w jaki firma Convert sobie z nimi poradziła.

Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) i Kalifornijska ustawa o ochronie prywatności (CPRA)

Wprowadzony przez : stan Kalifornia

Kiedy : Przez cały 2020 rok

Podsumowanie : Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) weszła w życie w styczniu 2020 r. Następnie, w listopadzie, weszła w życie znacząca aktualizacja prawa w postaci kalifornijskiej ustawy o ochronie prywatności (CPRA). Chociaż CPRA nie wejdzie w życie do stycznia 2023 r., przewiduje roczny okres ważności, co oznacza, że ​​firmy muszą przestrzegać przepisów do 2022 r.
Choć może się to wydawać odległą przyszłością, CPRA jest niezwykle wszechstronnym prawem z wieloma wymaganiami i zmianami. Będzie to wymagało od firm wykonania prawdziwego tour de force , aby przyspieszyć i ustanowić zgodne z nimi zasady i procedury.

Jak CCPA i CPRA wpłynęły na konwersję

Ze względu na wiele ulepszeń produktów i procesów, które wprowadziliśmy w ramach przygotowań do wprowadzenia ogólnego rozporządzenia o ochronie danych (RODO), kiedy weszła w życie ustawa CCPA, byliśmy już dobrze przygotowani do wspierania klientów, którzy muszą przestrzegać. Zobowiązujemy się chronić prywatność naszych użytkowników i postrzegamy ustawę CCPA jako okazję do dalszego wzmocnienia naszego zaangażowania .
Nie zbieramy i nie przetwarzamy danych osobowych naszych użytkowników poza to, co jest wymagane do funkcjonowania naszych usług i to się nigdy nie zmieni. Wprowadziliśmy procesy i procedury, aby zachować zgodność z różnymi postanowieniami CCPA — prawami konsumentów, dodatkiem o ochronie danych, usuwaniem danych, przechowywaniem danych i pseudonimizacją — które są zgodne z naszymi podstawowymi wartościami zaufania klientów i prywatności danych.

Pliki cookie stron trzecich blokowane przez Google Incognito

Wprowadzony przez : Google Chrome (v83)

Kiedy : maj 2020

Podsumowanie : w trybie incognito Chrome nie zapisuje historii przeglądania użytkowników, informacji wprowadzanych w formularzach ani plików cookie przeglądarki. Począwszy od Chrome 83 przeglądarka domyślnie blokuje pliki cookie innych firm w sesjach incognito. Użytkownicy mogą nadal zezwalać na pliki cookie stron trzecich dla określonych witryn, klikając ikonę „oko” na pasku adresu (patrz przykład poniżej).

Jak aktualizacja Chrome wpłynęła na konwersję

Ta zmiana nie ma wpływu na Convert, ponieważ jego śledzenie nie używa żadnych plików cookie innych firm od lutego 2018 r.

Ścisła ochrona przed śledzeniem w trybie InPrivate w Microsoft Edge

Wprowadzony przez : Microsoft Edge

Kiedy : maj 2020

Podsumowanie : użytkownicy Microsoft Edge Canary Channel jako pierwsi uzyskali dostęp do wszystkich funkcji, które firma Microsoft dodała do wersji Edge Stable. Od tego czasu domyślne zachowanie InPrivate zmieniło się kilka razy. W przeglądarce Microsoft Edge 80 domyślne zachowanie pozwala użytkownikom zdecydować, czy włączyć zabezpieczenia w trybie ścisłym, czy zachować zwykłe ustawienia podczas przeglądania InPrivate.

Jak aktualizacja Microsoft Edge wpłynęła na konwersję

Funkcja zapobiegania śledzeniu Microsoft Edge blokuje moduł śledzenia konwersji tylko wtedy, gdy użytkownik korzysta z okna trybu InPrivate i ustawił ustawienie zapobiegania śledzeniu na „Ścisłe” (a nie zalecany tryb zrównoważony). W związku z tym nowe ustawienia nie mają wpływu na normalne przeglądanie.

Tarcza Prywatności UE-USA została unieważniona

Przedstawił : Trybunał Sprawiedliwości Unii Europejskiej (TSUE)

Kiedy : lipiec 2020

Podsumowanie : 2020 rok przyniósł również unieważnienie ram Tarczy Prywatności UE – USA przez Schrems II, co zmusiło wiele firm do przemyślenia swojego podejścia do przesyłania danych osobowych między UE lub Wielką Brytanią i USA.

Schrems II nie unieważnił stosowania standardowych klauzul umownych (SCC) do przekazywania danych, ale zakwestionował, czy SCC są wystarczająco adekwatne, aby zaradzić ryzyku związanemu z przekazywaniem danych do kraju spoza UE.

Eksporterzy danych mogą być zmuszeni do zastosowania dodatkowych środków, oprócz SCC, w celu ochrony przekazywania danych osobowych. Dodatkowe środki mogą obejmować szyfrowanie, anonimizację i pseudonimizację, a także inne narzędzia.

Schrems II prosi firmy o przeanalizowanie obowiązujących zabezpieczeń przesyłania danych między UE lub Wielką Brytanią a USA w celu zapewnienia zgodności.

Jak unieważnienie wpłynęło na konwersję

Konwertuj przygotowane na erę post-Privacy Shield i umieść standardowe klauzule umowne (SCC) dla naszej własnej ochrony danych. Nasz kompletny plan jest opisany tutaj.

Brazylijskie ogólne prawo o ochronie danych (LGPD)

Przedstawił : Kongres Brazylii

Kiedy : sierpień 2020

Podsumowanie : Brazylia przyjęła w sierpniu ogólne prawo o ochronie danych (LGPD). Czerpiąc inspirację z RODO, ustawa LGPD połączyła zróżnicowane wymagania dotyczące ochrony danych w kompleksowe ramy. LGPD weszło w życie po uchwaleniu ustawy o konwersji (PLV) 34/2020 we wrześniu. Sankcje za naruszenia LGDP wejdą w życie w sierpniu 2021 r.

Jak LGPD wpłynęło na konwersję

Dążymy do zapewnienia bezpiecznych usług wszystkim naszym brazylijskim klientom poprzez wdrażanie i przestrzeganie określonych zasad zgodności. Aby przygotować się do LGPD, współpracowaliśmy z naszymi dostawcami w celu zapewnienia zgodności. Kontynuujemy przegląd naszych środków bezpieczeństwa, tak jak zawsze, aby pozostać w czołówce ewoluujących standardów branżowych i najlepszych praktyk.

Ulepszona ochrona przed śledzeniem (ETP) 2.0

Przedstawione przez : Mozilla (Firefox v79)

Kiedy : sierpień 2020

Podsumowanie : Od czerwca 2019 nowi użytkownicy Firefoksa mają domyślnie włączoną opcję Enhanced Tracking Protection (ETP). W sierpniu 2020 r. Mozilla dodała kolejną warstwę bezpieczeństwa w postaci ulepszonej ochrony przed śledzeniem 2.0, w której blokuje nową zaawansowaną technikę śledzenia zwaną śledzeniem przekierowań lub śledzeniem odbić. ETP 2.0 usuwa pliki cookie i dane witryn z witryn co 24 godziny, z wyjątkiem tych, z którymi użytkownicy regularnie wchodzą w interakcję.

Jak ETP 2.0 wpłynęło na konwersję

W naszych staraniach o zapewnienie zgodności z RODO w 2018 roku wyłączyliśmy pliki cookie stron trzecich. W konsekwencji, podczas normalnego przeglądania, Na doświadczenia Convert NIE mają wpływu nowe ustawienia wprowadzone przez Firefoksa za pomocą ETP 2.0.

Inteligentna ochrona przed śledzeniem dla wszystkich przeglądarek w iOS 14, iPad 14 i Safari 14

Wprowadzony przez : Apple

Kiedy : wrzesień 2020

Podsumowanie : Wraz z wydaniem iOS 14, iPada 14 i Safari 14 firma Apple wprowadziła kilka nowych funkcji prywatności:

1. Raport o prywatności: Użytkownicy będą teraz mogli zobaczyć, ile trackerów zostało zablokowanych przez Safari na danej stronie, a także inne informacje o trackerach.
2. ITP dla wszystkich przeglądarek internetowych: W przypadku użytkowników iOS 14 funkcja Intelligent Tracking Prevention (ITP) zostanie zastosowana do wszystkich przeglądarek internetowych, nie tylko do Safari.

Oznacza to, że wszystkie przeglądarki internetowe, nie tylko Safari, będą zawierać funkcję inteligentnego zapobiegania śledzeniu na urządzeniach z systemem iOS (wersja 14 i nowsze).

Jak ITP wpłynęło na konwersję

W przypadku testerów, którzy mają duży udział w gronie odbiorców korzystających z przeglądarki Safari, ta aktualizacja może znacznie zniekształcić wyniki eksperymentu Konwertuj. Dlatego rozważaliśmy kilka sposobów rozwiązania problemu ITP (od wersji 2.1) i ostatecznie zdecydowaliśmy się na przeniesienie procesu tworzenia plików cookie z przeglądarki na serwer.

Ponieważ nowe ograniczenia dotyczące czasu trwania plików cookie dotyczą tylko plików cookie tworzonych przez przeglądarkę, przenieśliśmy część dotyczącą wydawania plików cookie na Twój serwer sieciowy, co oznacza, że ​​to Twój serwer będzie tworzył pliki cookie, a nie przeglądarki użytkowników.

Standardy prywatności weszły do ​​sklepów Apple i Google App Store

Przedstawione przez : Apple App Store i Google Web Store

Kiedy : grudzień 2020

Podsumowanie : od stycznia 2021 r. sklepy z aplikacjami na komputery Mac i iOS wyświetlają obowiązkowe etykiety, które zawierają podsumowanie ich polityki prywatności.

Etykiety odnoszą się do trzech głównych kategorii informacji do ujawnienia:

1. Dane wykorzystywane do śledzenia Ciebie,
2. Dane powiązane z Tobą,
3. Dane niepowiązane z Tobą, z wyszczególnieniem tego, co dzieje się pod maską aplikacji.

Jednocześnie rozszerzenia Google Chrome wymagają więcej szczegółów na temat gromadzonych danych, zgodnie z nowym zestawem zasad Google. Również od stycznia twórcy rozszerzeń do Chrome muszą

1. poświadczają swoje praktyki dotyczące wykorzystywania danych i prywatności oraz
2. podać informacje o danych gromadzonych przez rozszerzenia, w jasnym i łatwym do zrozumienia języku, na stronie szczegółów rozszerzenia w Chrome Web Store.

Jak standardy prywatności wpłynęły na konwersję

Konwersja doświadczeń nie jest objęta tymi zmianami prywatności. Jednak w październiku 2020 r. przesłaliśmy nasze zaktualizowane rozszerzenie Convert Debugger Chrome do Chrome Web Store i sami musieliśmy wykonać to ćwiczenie dotyczące prywatności. Nasze rozszerzenie nie zbiera żadnych danych, których można by użyć poza samym rozszerzeniem, więc poniżej możesz zobaczyć wszystkie pola wyboru, które zaznaczyliśmy:

Piaskownica prywatności Google

Wprowadzone przez : Google

Kiedy : styczeń 2021

Podsumowanie : inicjatywa Privacy Sandbox obejmuje chroniące prywatność interfejsy API, które mają wspierać modele biznesowe, które finansują otwartą sieć w przypadku braku mechanizmów śledzenia, takich jak pliki cookie innych firm.

Inicjatywa została wprowadzona w 2019 r. i zaktualizowana w styczniu i październiku ubiegłego roku. W 2021 r. trwają prace nad kolejnymi testami, a ekosystem internetowy będzie mógł się zaangażować. Ten post zawiera aktualne informacje na temat stanu interfejsów API i propozycji prywatności Sandbox.

Jak piaskownica prywatności Google wpłynęła na konwersję

Ta zmiana nie ma wpływu na Convert, ponieważ jego śledzenie nie używa żadnych plików cookie innych firm od 2018 roku.

Streszczenie

To wiele technicznych szczegółów, które należy wziąć pod uwagę. Nie musisz być ekspertem we wszystkich aktualizacjach ITP/ETP. Ale biorąc pod uwagę stan przepływu, jedna rzecz jest jasna.

Przeglądarki będą nadal dostosowywać rzeczy i dopóki nie nastąpi wyrównanie, konfiguracja narzędzia testowego i czas instalacji wydłużą się, biorąc pod uwagę złożoność przypadków użycia, którymi się zajmujesz.

Gdybyśmy mieli jedną radę do udzielenia, byłaby to taka: współpracuj z dostawcami dbającymi o prywatność, takimi jak Convert i nie zbieraj żadnych danych, których Twój prawnik nie chce prowadzić w Twoim imieniu w sądzie!