Destaques de privacidade e segurança: como o rastreamento e os cookies mudaram em 2020 (e o que isso significa para seus testes em 2021)

2020 mudou tudo. A pandemia nos forçou a mudar nossas vidas inteiras online e a manter uma aparência de normalidade quando a realidade é que um mundo totalmente remoto é tudo menos normal . Indivíduos e empresas recorreram à tecnologia para sobreviver, expondo problemas profundos de privacidade e segurança e pressionando os legisladores a reformar as políticas.

Neste artigo, analisamos os destaques de privacidade e segurança do ano passado, quais são suas implicações para consumidores e empresas e como a Convert lidou com eles.

Lei de Privacidade do Consumidor da Califórnia (CCPA) e Lei de Direitos de Privacidade da Califórnia (CPRA)

Introduzido por : Estado da Califórnia

Quando : Durante todo o ano de 2020

Resumo : A Lei de Privacidade do Consumidor da Califórnia (CCPA) entrou em vigor em janeiro de 2020. Então, em novembro, uma atualização significativa da lei veio com a Lei de Direitos de Privacidade da Califórnia (CPRA). Embora o CPRA não entre em vigor até janeiro de 2023, ele prevê uma retrospectiva de um ano, o que significa que as empresas precisam estar em conformidade até 2022.
Embora isso possa parecer um futuro distante, o CPRA é uma lei incrivelmente abrangente com uma infinidade de requisitos e mudanças. Isso exigirá que as empresas façam um verdadeiro tour de force para se atualizarem e estabelecerem políticas e procedimentos compatíveis.

Como o CCPA e o CPRA impactados convertem

Devido aos muitos aprimoramentos de produtos e processos que fizemos em preparação para o Regulamento Geral de Proteção de Dados (GDPR), quando o CCPA surgiu, já estávamos bem posicionados para oferecer suporte aos clientes que precisavam estar em conformidade. Temos o compromisso de proteger a privacidade de nossos usuários e vemos a CCPA como uma oportunidade de fortalecer ainda mais nosso compromisso .
Não coletamos e processamos informações pessoais de nossos usuários além do necessário para o funcionamento de nossos serviços e isso nunca mudará. Implementamos processos e procedimentos para cumprir as várias disposições da CCPA – direitos do consumidor, adendo de proteção de dados, exclusão de dados, retenção de dados e pseudonimização – que se alinham com nossos valores fundamentais de confiança do cliente e privacidade de dados.

Cookies de terceiros bloqueados por navegação anônima do Google

Introduzido por : Google Chrome (v83)

Quando : maio de 2020

Resumo : no modo de navegação anônima, o Chrome não salva o histórico de navegação dos usuários, as informações inseridas em formulários ou cookies do navegador. A partir do Chrome 83, o navegador bloqueia cookies de terceiros em sessões anônimas por padrão. Os usuários ainda podem permitir cookies de terceiros para sites específicos clicando no ícone "olho" na barra de endereço (veja o exemplo abaixo).

Como a atualização do Chrome impactou a conversão

O Convert não é afetado por essa alteração, pois seu rastreamento não usa cookies de terceiros desde fevereiro de 2018.

Prevenção estrita de rastreamento no modo InPrivate do Microsoft Edge

Introduzido por : Microsoft Edge

Quando : maio de 2020

Resumo : os usuários do Microsoft Edge Canary Channel foram os primeiros a obter acesso a todos os recursos que a Microsoft adicionou à compilação Edge Stable. Desde então, o comportamento InPrivate padrão mudou algumas vezes. No Microsoft Edge 80, o comportamento padrão permite que os usuários decidam se devem ativar as proteções do modo Strict ou manter suas configurações normais enquanto navegam InPrivate.

Como a atualização do Microsoft Edge afetou a conversão

A Prevenção de Rastreamento do Microsoft Edge bloqueia o rastreador de conversão somente quando um visitante está usando uma janela do modo InPrivate e definiu a configuração de Prevenção de Rastreamento como "Rigorosa" (e não o modo Equilibrado recomendado). Portanto, na navegação normal, as experiências do Convert não são afetadas pelas novas configurações.

O Escudo de Privacidade UE-EUA foi invalidado

Apresentado por : Tribunal de Justiça da União Europeia (TJUE)

Quando : julho de 2020

Resumo : 2020 também trouxe a invalidação da estrutura do Escudo de Privacidade UE-EUA pelo Schrems II, o que obrigou muitas empresas a repensar sua abordagem às transferências de dados pessoais entre a UE ou o Reino Unido e os EUA.

Schrems II não invalidou o uso de Cláusulas Contratuais Padrão (SCCs) para a transferência de dados, mas questionou se as SCCs são adequadas o suficiente para lidar com os riscos associados às transferências de dados para um país fora da UE.

Os exportadores de dados podem precisar aplicar medidas extras, além dos SCCs, para proteger as transferências de dados pessoais. Medidas complementares podem incluir criptografia, anonimização e pseudonimização, bem como outras ferramentas.

Schrems II pede às empresas que analisem as proteções em vigor para transferências de dados entre a UE ou o Reino Unido e os EUA para garantir a conformidade.

Como a invalidação impactou a conversão

A Convert se preparou para a era pós-Privacy Shield e implementou cláusulas contratuais padrão (SCCs) para nossa própria proteção de dados. Nosso plano completo está descrito aqui.

A Lei Geral de Proteção de Dados Brasileira (LGPD)

Apresentado por : Congresso do Brasil

Quando : agosto de 2020

Resumo : O Brasil aprovou a Lei Geral de Proteção de Dados (LGPD) em agosto. Inspirando-se no GDPR, a LGPD reuniu diferentes requisitos de proteção de dados em uma estrutura abrangente. A LGPD entrou em vigor após a aprovação do Projeto de Lei de Conversão (PLV) 34/2020 em setembro. As sanções por violações da LGDP entrarão em vigor em agosto de 2021.

Como a LGPD impactou a conversão

Temos o compromisso de fornecer serviços seguros a todos os nossos clientes brasileiros, implementando e aderindo às políticas de conformidade prescritas. Para nos prepararmos para a LGPD, trabalhamos com nossos fornecedores para garantir a conformidade. Continuamos revisando nossas medidas de segurança, como sempre fazemos, para permanecer na vanguarda da evolução dos padrões e melhores práticas do setor.

Proteção Aprimorada de Rastreamento (ETP) 2.0

Introduzido por : Mozilla (Firefox v79)

Quando : agosto de 2020

Resumo : desde junho de 2019, os novos usuários do Firefox têm a proteção avançada contra rastreamento (ETP) ativada por padrão. Em agosto de 2020, a Mozilla adicionou uma camada de segurança adicional com o Enhanced Tracking Protection 2.0, onde eles bloqueiam uma nova técnica avançada de rastreamento chamada rastreamento de redirecionamento ou rastreamento de rejeição. O ETP 2.0 limpa cookies e dados de sites a cada 24 horas, exceto aqueles com os quais os usuários interagem regularmente.

Como o ETP 2.0 impactou a conversão

Em nossos esforços para nos tornarmos compatíveis com o GDPR em 2018, desativamos os cookies de terceiros. Consequentemente, na navegação normal, As experiências do Convert NÃO são afetadas pelas novas configurações que o Firefox impôs com o ETP 2.0.

Prevenção inteligente de rastreamento para todos os navegadores no iOS 14, iPad 14 e Safari 14

Apresentado por : Apple

Quando : setembro de 2020

Resumo : Com o lançamento do iOS 14, iPad 14 e Safari 14, a Apple incluiu alguns novos recursos de privacidade:

1. Relatório de privacidade: os usuários agora poderão ver quantos rastreadores foram bloqueados pelo Safari em uma determinada página, bem como outras informações sobre rastreadores.
2. ITP para todos os navegadores da Web: para usuários do iOS 14, a Prevenção de rastreamento inteligente (ITP) será aplicada a todos os navegadores da Web, não apenas ao Safari.

Isso significa que todos os navegadores da Web, não apenas o Safari, incluirão o recurso Intelligent Tracking Prevention em dispositivos iOS (v14 e superior).

Como a conversão impactada pelo ITP

Para testadores que têm um grande compartilhamento de público usando o navegador Safari, essa atualização pode ter distorcido os resultados do experimento Convert de maneira significativa. É por isso que consideramos algumas maneiras de resolver o ITP (de 2.1 em diante) e finalmente decidimos mover o processo de criação de cookies do navegador para o servidor.

Como as novas restrições de duração de cookies se aplicam apenas a cookies criados no navegador, movemos a parte de emissão de cookies para seu servidor web, o que significa que seu servidor criará os cookies e não os navegadores dos usuários.

Os padrões de privacidade chegaram às lojas de aplicativos da Apple e do Google

Introduzido por : Apple App Store e Google Web Store

Quando : dezembro de 2020

Resumo : Desde janeiro de 2021, as App Stores Mac e iOS exibem rótulos obrigatórios que fornecem um resumo de suas políticas de privacidade.

Os rótulos pertencem a três categorias principais de informações a serem divulgadas:

1. Dados usados ​​para rastrear você,
2. Dados vinculados a você,
3. Dados não vinculados a você, detalhando o que o aplicativo está acontecendo nos bastidores.

Paralelamente, as extensões do Google Chrome exigem mais detalhes sobre os dados coletados, conforme o novo conjunto de políticas do Google. Também a partir de janeiro, os desenvolvedores de extensões do Chrome devem

1. certificar seu uso de dados e práticas de privacidade, e
2. fornecer informações sobre os dados coletados pela(s) extensão(ões), em linguagem clara e fácil de entender, na página de detalhes da extensão na Chrome Web Store.

Como os padrões de privacidade impactaram a conversão

O Convert Experiences não é afetado por essas alterações de privacidade. No entanto, em outubro de 2020, carregamos nossa extensão do Chrome Convert Debugger atualizada para a Chrome Web Store e tivemos que passar por esse exercício de privacidade. Nossa extensão não está coletando nenhum dado que possa ser usado fora da própria extensão, então abaixo você pode ver todas as caixas de seleção que marcamos:

Caixa de areia de privacidade do Google

Introduzido por : Google

Quando : janeiro de 2021

Resumo : A iniciativa Privacy Sandbox consiste em APIs de preservação de privacidade destinadas a oferecer suporte a modelos de negócios que financiam a web aberta na ausência de mecanismos de rastreamento como cookies de terceiros.

A iniciativa foi lançada em 2019 e atualizada em janeiro e outubro do ano passado. Em 2021, mais testes estão em andamento, com oportunidades contínuas para o ecossistema da web se envolver. Esta postagem fornece uma atualização sobre o status das APIs e propostas do Privacy Sandbox.

Como o Google Privacy Sandbox impactou a conversão

O Convert não é afetado por essa alteração, pois seu rastreamento não usa cookies de terceiros desde 2018.

Resumo

São muitos detalhes técnicos. Você não precisa ser um especialista em todas as atualizações de ITP/ETP. Mas dado o estado de fluxo, uma coisa é clara.

Os navegadores continuarão a ajustar as coisas e até que ocorra um alinhamento, a configuração da ferramenta de teste e o tempo de instalação aumentarão, dada a complexidade dos casos de uso que você está abordando.

Se tivéssemos um conselho a dar, seria este: faça parceria com fornecedores orientados para a privacidade como a Convert e não colete nenhum dado que seu advogado não esteja disposto a discutir em seu nome em um tribunal!