ไฮไลท์ด้านความเป็นส่วนตัวและความปลอดภัย: การติดตามและคุกกี้เปลี่ยนไปอย่างไรในปี 2020 (และผลการทดสอบของคุณในปี 2021 มีความหมายอย่างไร)

2020 เปลี่ยนแปลงทุกอย่าง การระบาดใหญ่บีบคั้นเราให้เคลื่อนไหวทั้งชีวิตในโลกออนไลน์ และรักษาไว้ซึ่งความปกติเมื่อโลกที่ห่างไกลจากความเป็นจริงนั้น ไม่ธรรมดา บุคคลและธุรกิจหันมาใช้เทคโนโลยีเพื่อความอยู่รอด โดยเปิดเผยปัญหาความเป็นส่วนตัวและความปลอดภัยอย่างลึกซึ้ง และสร้างแรงกดดันให้ฝ่ายนิติบัญญัติต้องปฏิรูปนโยบาย

ในบทความนี้ เราจะมาดูไฮไลท์ด้านความเป็นส่วนตัวและความปลอดภัยจากปีที่แล้ว ผลกระทบที่มีต่อผู้บริโภคและธุรกิจ และวิธีที่ Convert จัดการกับพวกเขา

California Consumer Privacy Act (CCPA) และ California Privacy Rights Act (CPRA)

แนะนำโดย : รัฐแคลิฟอร์เนีย

เมื่อไร : ทั้งหมดตลอดปี 2563

สรุป : California Consumer Privacy Act (CCPA) มีผลบังคับใช้ในเดือนมกราคม 2020 จากนั้นในเดือนพฤศจิกายน กฎหมายฉบับปรับปรุงที่สำคัญมาพร้อมกับ California Privacy Rights Act (CPRA) แม้ว่า CPRA จะไม่มีผลบังคับใช้จนถึงมกราคม 2023 แต่ให้มองย้อนกลับไปหนึ่งปี หมายความว่าบริษัทต่างๆ จะต้องปฏิบัติตามข้อกำหนดภายในปี 2022
แม้ว่าสิ่งนี้อาจดูเหมือนเป็นอนาคตอันไกลโพ้น แต่ CPRA เป็นกฎหมายที่ครอบคลุมอย่างเหลือเชื่อ โดยมีข้อกำหนดและการเปลี่ยนแปลงมากมาย ธุรกิจจะต้องดำเนินการอย่างจริงจังเพื่อ ให้ ทันต่อความรวดเร็วและกำหนดนโยบายและขั้นตอนที่สอดคล้องกับข้อกำหนด

CCPA & CPRA ส่งผลกระทบต่อการเปลี่ยนแปลงอย่างไร

เนื่องจากการปรับปรุงผลิตภัณฑ์และกระบวนการหลายอย่างที่เราทำเพื่อเตรียมพร้อมสำหรับกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) เมื่อ CCPA เกิดขึ้น เราจึงอยู่ในตำแหน่งที่ดีในการสนับสนุนลูกค้าที่ต้องปฏิบัติตาม เรามุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของผู้ใช้และมองว่า CCPA เป็น โอกาสในการเสริมสร้างความมุ่งมั่นของเราให้ดียิ่งขึ้นไปอีก
เราไม่รวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ของเราเกินกว่าที่จำเป็นสำหรับการทำงานของบริการของเรา และสิ่งนี้จะไม่เปลี่ยนแปลง เราได้จัดให้มีกระบวนการและขั้นตอนเพื่อให้สอดคล้องกับข้อกำหนดต่างๆ ของ CCPA เช่น สิทธิ์ของผู้บริโภค ภาคผนวกเกี่ยวกับการปกป้องข้อมูล การลบข้อมูล การเก็บรักษาข้อมูล และการใช้นามแฝง ซึ่งสอดคล้องกับค่านิยมหลักของเราในด้านความไว้วางใจของลูกค้าและความเป็นส่วนตัวของข้อมูล

Google Incognito บล็อกคุกกี้ของบุคคลที่สาม

แนะนำโดย : Google Chrome (v83)

เมื่อ : พฤษภาคม 2563

สรุป : ในโหมดไม่ระบุตัวตน Chrome จะไม่บันทึกประวัติการท่องเว็บของผู้ใช้ ข้อมูลที่ป้อนในแบบฟอร์ม หรือคุกกี้ของเบราว์เซอร์ เริ่มตั้งแต่ Chrome 83 เบราว์เซอร์จะบล็อกคุกกี้ของบุคคลที่สามในเซสชันที่ไม่ระบุตัวตนโดยค่าเริ่มต้น ผู้ใช้ยังคงอนุญาตให้ใช้คุกกี้ของบุคคลที่สามสำหรับบางไซต์ได้โดยคลิกไอคอน "ตา" ในแถบที่อยู่ (ดูตัวอย่างด้านล่าง)

การอัปเดต Chrome ส่งผลต่อการแปลงอย่างไร

การแปลงไม่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้เนื่องจากการติดตามไม่ได้ใช้คุกกี้ของบุคคลที่สามตั้งแต่เดือนกุมภาพันธ์ 2018

การป้องกันการติดตามอย่างเข้มงวดในโหมด InPrivate ของ Microsoft Edge

แนะนำโดย : Microsoft Edge

เมื่อ : พฤษภาคม 2563

สรุป : ผู้ใช้ Microsoft Edge Canary Channel เป็นคนแรกที่เข้าถึงคุณลักษณะทั้งหมดที่ Microsoft เพิ่มลงใน Edge Stable build ตั้งแต่นั้นมา พฤติกรรมเริ่มต้นของ InPrivate ก็เปลี่ยนไปสองสามครั้ง ใน Microsoft Edge 80 ลักษณะการทำงานเริ่มต้นทำให้ผู้ใช้สามารถตัดสินใจว่าจะเปิดการป้องกันโหมดเข้มงวดหรือเก็บการตั้งค่าปกติไว้ในขณะที่เรียกดู InPrivate

วิธีที่ Microsoft Edge Update ส่งผลกระทบต่อ Convert

Microsoft Edge Tracking Prevention จะบล็อกตัวติดตาม Conversion เฉพาะเมื่อผู้เยี่ยมชมใช้หน้าต่างโหมด InPrivate และได้ตั้งค่าการตั้งค่าการป้องกันการติดตามเป็น "เข้มงวด" (ไม่ใช่โหมด Balanced ที่แนะนำ) ดังนั้น ในการเรียกดูตามปกติ ประสบการณ์ของ Convert จะไม่ได้รับผลกระทบจากการตั้งค่าใหม่

EU-US Privacy Shield ถูกยกเลิก

แนะนำโดย : ศาลยุติธรรมแห่งสหภาพยุโรป (CJEU)

เมื่อ : กรกฎาคม 2563

เรื่อง ย่อ : ปี 2020 ยังทำให้ Schrems II ของกรอบการทำงาน EU – US Privacy Shield ถูกยกเลิก ซึ่งบังคับให้ธุรกิจจำนวนมากต้องคิดใหม่เกี่ยวกับวิธีการถ่ายโอนข้อมูลส่วนบุคคลระหว่างสหภาพยุโรปหรือสหราชอาณาจักรและสหรัฐอเมริกา

Schrems II ไม่ได้ทำให้การใช้ Standard Contractual Clauses (SCCs) เป็นโมฆะสำหรับการถ่ายโอนข้อมูล แต่มีคำถามว่า SCC เพียงพอหรือไม่ที่จะจัดการกับความเสี่ยงที่เกี่ยวข้องกับการถ่ายโอนข้อมูลไปยังประเทศนอกสหภาพยุโรป

ผู้ส่งออกข้อมูลอาจต้องใช้มาตรการเพิ่มเติม นอกเหนือจาก SCC เพื่อปกป้องการถ่ายโอนข้อมูลส่วนบุคคล มาตรการเพิ่มเติมอาจรวมถึงการเข้ารหัส การทำให้ไม่เปิดเผยตัวตน และการใช้นามแฝง ตลอดจนเครื่องมืออื่นๆ

Schrems II ขอให้ธุรกิจวิเคราะห์การป้องกันที่มีอยู่สำหรับการถ่ายโอนข้อมูลระหว่างสหภาพยุโรปหรือสหราชอาณาจักรและสหรัฐอเมริกาเพื่อให้แน่ใจว่ามีการปฏิบัติตาม

วิธีการที่ Invalidation ส่งผลกระทบต่อ Convert

แปลงที่เตรียมไว้สำหรับยุคหลังการคุ้มครองความเป็นส่วนตัวและนำข้อสัญญามาตรฐาน (SCC) มาใช้ในการปกป้องข้อมูลของเราเอง แผนทั้งหมดของเรามีอธิบายไว้ที่นี่

กฎหมายคุ้มครองข้อมูลทั่วไปของบราซิล (LGPD)

แนะนำโดย : Brazil's Congress

เมื่อ : สิงหาคม 2563

สรุป : บราซิลผ่านกฎหมายคุ้มครองข้อมูลทั่วไป (LGPD) เมื่อเดือนสิงหาคม LGPD ได้รับแรงบันดาลใจจาก GDPR ได้นำข้อกำหนดด้านการปกป้องข้อมูลที่แตกต่างกันมารวมกันเป็นเฟรมเวิร์กที่ครอบคลุม LGPD มีผลบังคับใช้หลังจากการผ่านร่างกฎหมายการแปลง (PLV) 34/2020 ในเดือนกันยายน การลงโทษสำหรับการละเมิด LGDP จะมีผลบังคับใช้ในเดือนสิงหาคม 2021

LGPD ส่งผลกระทบต่อการแปลงอย่างไร

เรามุ่งมั่นที่จะให้บริการที่ปลอดภัยแก่ลูกค้าชาวบราซิลทั้งหมดของเราโดยดำเนินการและปฏิบัติตามนโยบายการปฏิบัติตามที่กำหนด เพื่อเตรียมพร้อมสำหรับ LGPD เราทำงานร่วมกับผู้จำหน่ายของเราเพื่อให้แน่ใจว่ามีการปฏิบัติตามข้อกำหนด เรากำลังตรวจสอบมาตรการรักษาความปลอดภัยของเราอย่างต่อเนื่อง ดังที่เราทำอยู่เสมอ เพื่อให้อยู่ในระดับแนวหน้าของการพัฒนามาตรฐานอุตสาหกรรมและแนวทางปฏิบัติที่ดีที่สุด

การป้องกันการติดตามขั้นสูง (ETP) 2.0

แนะนำโดย : Mozilla (Firefox v79)

เมื่อ : สิงหาคม 2563

สรุป : ตั้งแต่เดือนมิถุนายน 2019 ผู้ใช้ Firefox ใหม่ได้ตั้งค่า Enhanced Tracking Protection (ETP) เป็นค่าเริ่มต้น ในเดือนสิงหาคม 2020 Mozilla ได้เพิ่มชั้นความปลอดภัยเพิ่มเติมด้วย Enhanced Tracking Protection 2.0 ซึ่งบล็อกเทคนิคการติดตามขั้นสูงใหม่ที่เรียกว่าการติดตามการเปลี่ยนเส้นทางหรือการติดตามการตีกลับ ETP 2.0 จะล้างคุกกี้และข้อมูลไซต์จากไซต์ทุกๆ 24 ชั่วโมง ยกเว้นกรณีที่ผู้ใช้โต้ตอบด้วยเป็นประจำ

ETP 2.0 ส่งผลกระทบต่อการแปลงอย่างไร

ในความพยายามของเราที่จะปฏิบัติตาม GDPR ในปี 2018 เราปิดการใช้งานคุกกี้ของบุคคลที่สาม ดังนั้น ในการท่องเว็บตามปกติ ประสบการณ์ของ Convert จะไม่ได้รับผลกระทบจากการตั้งค่าใหม่ที่ Firefox กำหนดด้วย ETP 2.0

การป้องกันการติดตามอัจฉริยะสำหรับเบราว์เซอร์ทั้งหมดใน iOS 14, iPad 14 และ Safari 14

แนะนำโดย : Apple

เมื่อ : กันยายน 2563

สรุป : ด้วยการเปิดตัว iOS 14, iPad 14 และ Safari 14 Apple ได้รวมคุณสมบัติความเป็นส่วนตัวใหม่สองสามอย่าง:

1. รายงานความเป็นส่วนตัว: ตอนนี้ผู้ใช้จะสามารถดูจำนวนตัวติดตามที่ถูกบล็อกโดย Safari ในหน้าที่กำหนด รวมถึงข้อมูลอื่นๆ เกี่ยวกับตัวติดตาม
2. ITP สำหรับเว็บเบราว์เซอร์ทั้งหมด: สำหรับผู้ใช้ iOS 14 การป้องกันการติดตามอัจฉริยะ (ITP) จะถูกนำไปใช้กับเว็บเบราว์เซอร์ทั้งหมด ไม่ใช่แค่ Safari

ซึ่งหมายความว่าเว็บเบราว์เซอร์ทั้งหมด ไม่ใช่แค่ Safari จะรวมคุณสมบัติการป้องกันการติดตามอัจฉริยะบนอุปกรณ์ iOS (v14 ขึ้นไป)

ITP ส่งผลกระทบต่อการแปลงอย่างไร

สำหรับผู้ทดสอบที่มีผู้ชมจำนวนมากร่วมกันโดยใช้เบราว์เซอร์ Safari การอัปเดตนี้อาจทำให้ผลการทดสอบ Conversion เบี่ยงเบนไปอย่างมาก นั่นเป็นเหตุผลที่เราพิจารณาวิธีแก้ไข ITP สองสามวิธี (ตั้งแต่ 2.1 เป็นต้นไป) และสุดท้ายก็ตัดสินใจย้ายกระบวนการสร้างคุกกี้ออกจากเบราว์เซอร์และไปยังเซิร์ฟเวอร์

เนื่องจากข้อจำกัดระยะเวลาคุกกี้ใหม่มีผลเฉพาะกับคุกกี้ที่สร้างโดยเบราว์เซอร์ เราจึงย้ายส่วนการออกคุกกี้ไปยังเว็บเซิร์ฟเวอร์ของคุณ ซึ่งหมายความว่าเซิร์ฟเวอร์ของคุณจะสร้างคุกกี้ ไม่ใช่เบราว์เซอร์ของผู้ใช้

มาตรฐานความเป็นส่วนตัวมาถึง Apple และ Google App Stores

แนะนำโดย : Apple App Store & Google Web Store

เมื่อ : ธันวาคม 2563

สรุป : ตั้งแต่มกราคม 2021 Mac และ iOS App Stores จะแสดงป้ายกำกับบังคับซึ่งให้ข้อมูลสรุปเกี่ยวกับนโยบายความเป็นส่วนตัว

ป้ายกำกับเกี่ยวข้องกับข้อมูลหลักสามประเภทที่จะเปิดเผย:

1. ข้อมูลที่ใช้ในการติดตามคุณ
2. ข้อมูลที่เชื่อมโยงกับคุณ
3. ข้อมูลไม่เชื่อมโยงกับคุณ โดยให้รายละเอียดว่าแอปกำลังทำอะไรอยู่

ในทำนองเดียวกัน ส่วนขยายของ Google Chrome ต้องการรายละเอียดเพิ่มเติมเกี่ยวกับข้อมูลที่รวบรวมตามนโยบายชุดใหม่ของ Google ตั้งแต่เดือนมกราคมเป็นต้นไป นักพัฒนาส่วนขยายของ Chrome จะต้อง

1. รับรองการใช้ข้อมูลและแนวทางปฏิบัติด้านความเป็นส่วนตัวและ
2. ให้ข้อมูลเกี่ยวกับข้อมูลที่รวบรวมโดยส่วนขยายในภาษาที่ชัดเจนและเข้าใจง่าย ในหน้ารายละเอียดของส่วนขยายใน Chrome เว็บสโตร์

มาตรฐานความเป็นส่วนตัวส่งผลกระทบต่อผู้แปลงอย่างไร

Convert Experiences ไม่ได้รับผลกระทบจากการเปลี่ยนแปลงความเป็นส่วนตัวเหล่านี้ อย่างไรก็ตาม ในเดือนตุลาคม 2020 เราได้อัปโหลดส่วนขยาย Convert Debugger Chrome ที่อัปเดตไปยัง Chrome เว็บสโตร์ และต้องดำเนินการเกี่ยวกับความเป็นส่วนตัวนี้ด้วยตนเอง ส่วนขยายของเราไม่ได้รวบรวมข้อมูลใดๆ ที่สามารถใช้ภายนอกส่วนขยายได้ ดังนั้นด้านล่างคุณจะเห็นช่องทำเครื่องหมายทั้งหมดที่เราทำเครื่องหมายไว้:

แซนด์บ็อกซ์ความเป็นส่วนตัวของ Google

แนะนำโดย : Google

เมื่อ : มกราคม 2564

สรุป : ความคิดริเริ่ม Privacy Sandbox ประกอบด้วย API ที่รักษาความเป็นส่วนตัวซึ่งมีวัตถุประสงค์เพื่อสนับสนุนรูปแบบธุรกิจที่ให้ทุนแก่เว็บแบบเปิดในกรณีที่ไม่มีกลไกการติดตาม เช่น คุกกี้ของบุคคลที่สาม

ความคิดริเริ่มนี้เปิดตัวในปี 2019 และปรับปรุงในเดือนมกราคมและตุลาคมปีที่แล้ว ในปี 2564 การทดสอบเพิ่มเติมอยู่ในระหว่างดำเนินการ โดยเปิดโอกาสให้ระบบนิเวศของเว็บมีส่วนร่วมอย่างต่อเนื่อง โพสต์นี้ให้ข้อมูลอัปเดตเกี่ยวกับสถานะของ Privacy Sandbox API และข้อเสนอ

แซนด์บ็อกซ์ความเป็นส่วนตัวของ Google ส่งผลกระทบต่อ Conversion อย่างไร

การแปลงไม่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้เนื่องจากการติดตามไม่ได้ใช้คุกกี้ของบุคคลที่สามตั้งแต่ปี 2018

สรุป

นั่นเป็นรายละเอียดทางเทคนิคมากมายที่ต้องทำ คุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญในการอัปเดต ITP/ETP ทั้งหมด แต่ด้วยสภาวะฟลักซ์ สิ่งหนึ่งที่ชัดเจน

เบราว์เซอร์จะปรับแต่งสิ่งต่างๆ ต่อไป และจนกว่าการจัดตำแหน่งจะเกิดขึ้น การตั้งค่าเครื่องมือทดสอบและเวลาในการติดตั้งจะเพิ่มขึ้น เนื่องจากความซับซ้อนของกรณีการใช้งานที่คุณกำลังกล่าวถึง

หากเรามีคำแนะนำเพียงข้อเดียว มันจะเป็นเช่นนี้: ร่วมมือกับผู้ขายที่เน้นความเป็นส่วนตัวเช่น Convert และอย่ารวบรวมข้อมูลใด ๆ ที่ทนายความของคุณไม่เต็มใจที่จะโต้แย้งในนามของคุณในศาลยุติธรรม!