Repere de confidențialitate și securitate: cum s-au schimbat urmărirea și cookie-urile în 2020 (și ce înseamnă pentru testarea dvs. în 2021)

2020 a schimbat totul. Pandemia ne-a forțat să ne mutăm întreaga viață online și să menținem o aparență de normalitate atunci când realitatea este că o lume complet îndepărtată nu este nimic normal . Persoanele fizice și întreprinderile au apelat la tehnologie pentru a supraviețui, expunând probleme profunde de confidențialitate și securitate și punând presiune asupra legiuitorilor pentru a reforma politicile.

În acest articol, aruncăm o privire asupra aspectelor importante privind confidențialitatea și securitatea din ultimul an, care sunt implicațiile acestora pentru consumatori și companii și cum le-a tratat Convert.

California Consumer Privacy Act (CCPA) și California Privacy Rights Act (CPRA)

Introdus de : Statul California

Când : pe tot parcursul anului 2020

Rezumat : Legea privind confidențialitatea consumatorilor din California (CCPA) a intrat în vigoare în ianuarie 2020. Apoi, în noiembrie, a venit o actualizare semnificativă a legii cu Legea privind drepturile de confidențialitate din California (CPRA). Deși CPRA nu va intra în vigoare până în ianuarie 2023, prevede o privire în urmă de un an, ceea ce înseamnă că companiile trebuie să se conformeze până în 2022.
Deși acest lucru poate părea un viitor îndepărtat, CPRA este o lege incredibil de cuprinzătoare, cu o multitudine de cerințe și modificări. Va fi nevoie ca întreprinderile să facă un adevărat tur de forță pentru a fi la curent și pentru a stabili politici și proceduri conforme.

Cum au afectat CCPA și CPRA conversia

Datorită numeroaselor îmbunătățiri ale produselor și proceselor pe care le-am făcut în pregătirea pentru Regulamentul general privind protecția datelor (GDPR), când a apărut CCPA, eram deja bine poziționați pentru a sprijini clienții care trebuiau să se conformeze. Ne angajăm să protejăm confidențialitatea utilizatorilor noștri și vedem CCPA ca o oportunitate de a ne consolida și mai mult angajamentul .
Nu colectăm și procesăm informațiile personale ale utilizatorilor noștri în afara ceea ce este necesar pentru funcționarea serviciilor noastre și acest lucru nu se va schimba niciodată. Am implementat procese și proceduri pentru a respecta diferitele prevederi ale CCPA — drepturile consumatorilor, addendum privind protecția datelor, ștergerea datelor, păstrarea datelor și pseudonimizarea — care se aliniază cu valorile noastre de bază ale încrederii clienților și confidențialității datelor.

Cookie-urile terțelor blocate incognito de Google

Introdus de : Google Chrome (v83)

Când : mai 2020

Rezumat : În modul Incognito, Chrome nu salvează istoricul de navigare al utilizatorilor, informațiile introduse în formulare sau cookie-urile din browser. Începând cu Chrome 83, browserul blochează în mod prestabilit cookie-urile terță parte în sesiunile Incognito. Utilizatorii pot permite în continuare cookie-uri terță parte pentru anumite site-uri făcând clic pe pictograma „ochi” din bara de adrese (vezi exemplul de mai jos).

Cum a afectat actualizarea Chrome conversia

Conversia nu este afectată de această modificare, deoarece urmărirea acesteia nu folosește cookie-uri terță parte din februarie 2018.

Prevenirea strictă a urmăririi în modul InPrivate al Microsoft Edge

Introdus de : Microsoft Edge

Când : mai 2020

Rezumat : Utilizatorii Microsoft Edge Canary Channel au fost primii care au acces la toate funcțiile adăugate de Microsoft la versiunea Edge Stable. De atunci, comportamentul implicit InPrivate s-a schimbat de câteva ori. În Microsoft Edge 80, comportamentul implicit permite utilizatorilor să decidă dacă să activeze protecțiile în modul Strict sau să își păstreze setările obișnuite în timp ce navighează în InPrivate.

Cum a afectat actualizarea Microsoft Edge conversia

Prevenirea urmăririi Microsoft Edge blochează instrumentul de urmărire a conversiei numai atunci când un vizitator folosește o fereastră în mod InPrivate și a setat setarea Prevenire urmărire la „Strict” (și nu modul echilibrat recomandat). Prin urmare, în navigarea normală, experiențele lui Convert nu sunt afectate de noile setări.

Scutul de confidențialitate UE-SUA a fost invalidat

Introdus de : Curtea de Justiție a Uniunii Europene (CJUE)

Când : iulie 2020

Rezumat : 2020 a adus și invalidarea cadrului UE – SUA Privacy Shield de către Schrems II, ceea ce a forțat multe companii să-și regândească abordarea cu privire la transferurile de date cu caracter personal între UE sau Regatul Unit și SUA.

Schrems II nu a invalidat utilizarea clauzelor contractuale standard (SCC) pentru transferul de date, dar a pus sub semnul întrebării dacă SCC-urile sunt suficient de adecvate pentru a aborda riscurile asociate transferurilor de date către o țară din afara UE.

Exportatorii de date ar putea avea nevoie să aplice măsuri suplimentare, pe lângă SCC, pentru a proteja transferurile de date cu caracter personal. Măsurile suplimentare pot include criptarea, anonimizarea și pseudonimizarea, precum și alte instrumente.

Schrems II cere companiilor să analizeze protecțiile existente pentru transferurile de date între UE sau Regatul Unit și SUA pentru a asigura conformitatea.

Cum a afectat invalidarea conversia

Transformați pregătit pentru era post-Privacy Shield și punem în aplicare clauze contractuale standard (SCC) pentru propria noastră protecție a datelor. Planul nostru complet este descris aici.

Legea generală braziliană privind protecția datelor (LGPD)

Introdus de : Congresul Braziliei

Când : august 2020

Rezumat : Brazilia a adoptat Legea generală privind protecția datelor (LGPD) în august. Inspirându-se din GDPR, LGPD a reunit cerințele disparate de protecție a datelor într-un cadru cuprinzător. LGPD a intrat în vigoare după adoptarea legii de conversie (PLV) 34/2020 în septembrie. Sancțiunile pentru încălcarea LGDP vor intra în vigoare în august 2021.

Cum a afectat LGPD conversia

Ne angajăm să oferim servicii sigure tuturor clienților noștri brazilieni prin implementarea și respectarea politicilor de conformitate prescrise. Pentru a ne pregăti pentru LGPD, am lucrat cu furnizorii noștri pentru a asigura conformitatea. Continuăm să ne revizuim măsurile de securitate, așa cum facem întotdeauna, pentru a rămâne în fruntea evoluției standardelor din industrie și a celor mai bune practici.

Protecție îmbunătățită de urmărire (ETP) 2.0

Introdus de : Mozilla (Firefox v79)

Când : august 2020

Rezumat : Din iunie 2019, noii utilizatori Firefox au ETP (Enhanced Tracking Protection) activată implicit. În august 2020, Mozilla a adăugat un alt nivel de securitate cu Enhanced Tracking Protection 2.0, în care blochează o nouă tehnică avansată de urmărire numită urmărire redirecționată sau urmărire prin redirecționare. ETP 2.0 șterge cookie-urile și datele site-urilor de pe site-uri la fiecare 24 de ore, cu excepția acelor utilizatori cu care interacționează în mod regulat.

Cum a afectat ETP 2.0 conversia

În eforturile noastre de a deveni conform GDPR în 2018, am dezactivat cookie-urile de la terți. În consecință, în navigarea normală, Experiențele lui Convert NU sunt afectate de noile setări impuse de Firefox cu ETP 2.0.

Prevenire inteligentă a urmăririi pentru toate browserele din iOS 14, iPad 14 și Safari 14

Introdus de : Apple

Când : septembrie 2020

Rezumat : Odată cu lansarea iOS 14, iPad 14 și Safari 14, Apple a inclus câteva noi funcții de confidențialitate:

1. Raport de confidențialitate: utilizatorii vor putea acum să vadă câte trackere au fost blocate de Safari pe o anumită pagină, precum și alte informații despre trackere.
2. ITP pentru toate browserele web: Pentru utilizatorii iOS 14, Intelligent Tracking Prevention (ITP) se va aplica tuturor browserelor web, nu numai Safari.

Aceasta înseamnă că toate browserele web, nu doar Safari, vor include funcția Intelligent Tracking Prevention pe dispozitivele iOS (v14 și mai sus).

Cum a afectat ITP conversia

Pentru testerii care au o cotă mare de audiență folosind browser-ul Safari, această actualizare ar fi putut denatura rezultatele experimentului Convert într-un mod major. De aceea, am luat în considerare câteva modalități de a rezolva ITP (de la 2.1 în sus) și, în cele din urmă, ne-am hotărât să mutăm procesul de creare a cookie-urilor departe de browser și în server.

Deoarece noile restricții privind durata cookie-urilor se aplică numai cookie-urilor create de browser, am mutat partea de emitere a cookie-urilor pe serverul dvs. web, ceea ce înseamnă că serverul dvs. va crea cookie-urile și nu browserele utilizatorilor.

Standardele de confidențialitate au ajuns în magazinele de aplicații Apple și Google

Prezentat de : Apple App Store și Google Web Store

Când : decembrie 2020

Rezumat : Din ianuarie 2021, magazinele de aplicații pentru Mac și iOS afișează etichete obligatorii care oferă o descriere a politicilor lor de confidențialitate.

Etichetele se referă la trei categorii principale de informații care trebuie dezvăluite:

1. Date folosite pentru a vă urmări,
2. Date legate de dvs.,
3. Datele nu sunt legate de dvs., care detaliază ce se întâmplă aplicația sub capotă.

În paralel, extensiile Google Chrome necesită mai multe detalii despre datele colectate, conform noului set de politici Google. De asemenea, începând cu ianuarie, dezvoltatorii de extensii Chrome trebuie să facă acest lucru

1. să își certifice utilizarea datelor și practicile de confidențialitate și
2. furnizați informații despre datele colectate de extensie(e), într-un limbaj clar și ușor de înțeles, în pagina cu detalii a extensiei din Magazinul web Chrome.

Cum au afectat standardele de confidențialitate Convert

Conversia Experiențe nu este afectată de aceste modificări de confidențialitate. Cu toate acestea, în octombrie 2020, am încărcat extensia noastră actualizată Convert Debugger Chrome în Magazinul web Chrome și a trebuit să parcurgem singuri acest exercițiu de confidențialitate. Extensia noastră nu colectează date care ar putea fi utilizate în afara extensiei în sine, așa că mai jos puteți vedea toate casetele de selectare pe care le-am bifat:

Google Privacy Sandbox

Introdus de : Google

Când : ianuarie 2021

Rezumat : Inițiativa Privacy Sandbox constă în API-uri care păstrează confidențialitatea menite să sprijine modelele de afaceri care finanțează web-ul deschis în absența mecanismelor de urmărire, cum ar fi cookie-urile terță parte.

Inițiativa a fost introdusă în 2019 și actualizată în ianuarie și octombrie anul trecut. În 2021, mai multe teste sunt în lucru, cu oportunități continue pentru ca ecosistemul web să se implice. Această postare oferă o actualizare cu privire la starea API-urilor și a propunerilor de Privacy Sandbox.

Cum a afectat conversia Google Privacy Sandbox

Conversia nu este afectată de această modificare, deoarece urmărirea sa nu folosește cookie-uri terțe din 2018.

rezumat

Sunt multe detalii tehnice de luat în considerare. Nu trebuie să fii un expert în toate actualizările ITP/ETP. Dar având în vedere starea de flux, un lucru este clar.

Browserele vor continua să modifice lucrurile și până când apare o aliniere, setarea instrumentului de testare și timpul de instalare vor crește, având în vedere complexitatea cazurilor de utilizare pe care le abordați.

Dacă am avea de dat un singur sfat, ar fi acesta: colaborați cu furnizori orientați spre confidențialitate, cum ar fi Convert și nu colectați nicio informație, avocatul dvs. nu este dispus să argumenteze în numele dvs. la o instanță de judecată!