隱私和安全亮點：2020 年跟踪和 Cookie 的變化（以及它對 2021 年的測試意味著什麼）

2020年改變了一切。 當現實是一個完全偏遠的世界絕非正常時，大流行迫使我們將整個生活轉移到網上並保持表面上的正常。 個人和企業轉向技術生存，暴露了深刻的隱私和安全問題，並迫使立法者改革政策。

在本文中，我們將了解過去一年的隱私和安全亮點，它們對消費者和企業的影響，以及 Convert 是如何處理它們的。

加州消費者隱私法 (CCPA) 和加州隱私權法 (CPRA)

介紹者：加利福尼亞州

時間：整個 2020 年

摘要：《加州消費者隱私法》（CCPA）於 2020 年 1 月生效。然後，在 11 月，《加州隱私權法》（CPRA）對該法律進行了重大更新。 雖然 CPRA 要到 2023 年 1 月才會生效，但它規定了一年的回溯期，這意味著公司需要在 2022 年之前合規。
雖然這似乎是一個遙遠的未來，但 CPRA 是一項令人難以置信的全面法律，有許多要求和變化。 這將要求企業進行真正的巡迴演出，以加快速度並建立合規的政策和程序。

CCPA 和 CPRA 如何影響轉換

由於我們在準備通用數據保護條例 (GDPR) 時對產品和流程進行了許多改進，因此當 CCPA 出台時，​​我們已經做好了支持需要遵守的客戶的準備。 我們致力於保護用戶的隱私，並將 CCPA 視為進一步加強我們承諾的機會。
我們不會收集和處理超出我們服務功能所需的用戶個人信息，並且這永遠不會改變。 我們已製定流程和程序來遵守 CCPA 的各種規定——消費者權利、數據保護附錄、數據刪除、數據保留和假名化——這與我們的客戶信任和數據隱私的核心價值觀相一致。

谷歌隱身阻止第三方 Cookie

推出者：谷歌瀏覽器 (v83)

時間：2020年5月

摘要：在隱身模式下，Chrome 不會保存用戶的瀏覽歷史記錄、在表單中輸入的信息或瀏覽器 cookie。 從 Chrome 83 開始，默認情況下，瀏覽器會在隱身會話中阻止第三方 cookie。 用戶仍然可以通過單擊地址欄中的“眼睛”圖標來允許特定站點的第三方 cookie（參見下面的示例）。

Chrome 更新如何影響轉換

Convert 不受此更改的影響，因為其跟踪自 2018 年 2 月以來未使用任何第三方 cookie。

Microsoft Edge 的 InPrivate 模式下的嚴格跟踪預防

介紹者：Microsoft Edge

時間：2020年5月

摘要：Microsoft Edge Canary 頻道用戶是第一個獲得 Microsoft 添加到 Edge Stable 版本的所有功能的用戶。 從那時起，默認的 InPrivate 行為已經改變了幾次。 在 Microsoft Edge 80 中，默認行為允許用戶在瀏覽 InPrivate 時決定是打開嚴格模式保護還是保留其常規設置。

Microsoft Edge 更新如何影響轉換

Microsoft Edge 跟踪保護僅在訪問者使用 InPrivate 模式窗口並將跟踪保護設置設置為“嚴格”（而不是推薦的平衡模式）時阻止轉換跟踪器。 因此，在正常瀏覽中，Convert 的體驗不受新設置的影響。

歐盟-美國隱私護盾無效

介紹人：歐盟法院 (CJEU)

時間：2020 年 7 月

摘要：2020 年還導致 Schrems II 宣佈歐盟-美國隱私護盾框架失效，這迫使許多企業重新考慮其在歐盟或英國和美國之間傳輸個人數據的方法。

Schrems II 並未使使用標準合同條款 (SCC) 傳輸數據無效，但它確實質疑 SCC 是否足以解決與向非歐盟國家傳輸數據相關的風險。

除 SCC 外，數據出口商可能需要採取額外措施來保護個人數據傳輸。 補充措施可以包括加密、匿名化和假名化，以及其他工具。

Schrems II 要求企業分析歐盟或英國和美國之間數據傳輸的保護措施，以確保合規。

失效如何影響轉換

Convert 為後隱私盾時代做好準備，並為我們自己的數據保護製定標準合同條款 (SCC)。 此處描述了我們的完整計劃。

巴西通用數據保護法 (LGPD)

介紹人：巴西國會

時間：2020 年 8 月

摘要：巴西於 8 月通過了《通用數據保護法》（LGPD）。 LGPD 從 GDPR 中汲取靈感，將不同的數據保護要求整合到一個綜合框架中。 LGPD 在 9 月通過第 34/2020 號轉換法案 (PLV) 後生效。 對違反 LGDP 的製裁將於 2021 年 8 月生效。

LGPD 如何影響轉換

我們致力於通過實施和遵守規定的合規政策，為我們所有的巴西客戶提供安全的服務。 為了準備 LGPD，我們與供應商合作以確保合規。 我們將一如既往地繼續審查我們的安全措施，以保持在不斷發展的行業標準和最佳實踐的最前沿。

增強型跟踪保護 (ETP) 2.0

介紹者：Mozilla (Firefox v79)

時間：2020 年 8 月

摘要：自 2019 年 6 月起，Firefox 新用戶默認設置了增強跟踪保護 (ETP)。 2020 年 8 月，Mozilla 使用增強型跟踪保護 2.0 添加了進一步的安全層，在該層中他們阻止了一種稱為重定向跟踪或反彈跟踪的新高級跟踪技術。 ETP 2.0 每 24 小時從站點清除 cookie 和站點數據，但那些用戶經常與之交互的除外。

ETP 2.0 如何影響轉換

為了在 2018 年符合 GDPR，我們禁用了第三方 cookie。 因此，在正常瀏覽中， Convert 的體驗不受 Firefox 對 ETP 2.0 施加的新設置的影響。

iOS 14、iPad 14 和 Safari 14 中所有瀏覽器的智能跟踪防護

介紹者：蘋果

時間：2020 年 9 月

摘要：隨著 iOS 14、iPad 14 和 Safari 14 的發布，Apple 包含了一些新的隱私功能：

1. 隱私報告：用戶現在可以看到 Safari 在給定頁面上阻止了多少跟踪器，以及有關跟踪器的其他信息。
2. 適用於所有 Web 瀏覽器的 ITP：對於 iOS 14 用戶，智能跟踪防護 (ITP) 將應用於所有 Web 瀏覽器，而不僅僅是 Safari。

這意味著所有網絡瀏覽器，不僅僅是 Safari，都將在 iOS 設備（v14 及更高版本）上包含智能跟踪預防功能。

ITP 如何影響轉換

對於使用 Safari 瀏覽器擁有大量受眾份額的測試人員來說，此更新可能會在很大程度上扭曲他們的 Convert 實驗結果。 這就是為什麼我們考慮了很多解決 ITP 的方法（從 2.1 開始）並最終決定將 cookie 創建過程從瀏覽器移到服務器中。

由於新的 cookie 持續時間限制僅適用於瀏覽器創建的 cookie，我們將 cookie 發布部分移至您的網絡服務器，這意味著您的服務器將創建 cookie，而不是用戶的瀏覽器。

Apple 和 Google 應用商店採用隱私標準

推出者：Apple App Store & Google Web Store

時間：2020 年 12 月

摘要：自 2021 年 1 月起，Mac 和 iOS 應用商店顯示強制性標籤，提供其隱私政策的概要。

標籤涉及要披露的三類主要信息：

1. 用於跟踪您的數據，
2. 與您相關的數據，
3. 未鏈接到您的數據，詳細說明了該應用程序在後台發生的事情。

同時，根據 Google 的新政策，Google Chrome 擴展程序需要有關收集的數據的更多詳細信息。 同樣從 1 月份開始，Chrome 擴展程序的開發人員必須

1. 證明他們的數據使用和隱私慣例，以及
2. 在 Chrome 網上應用店的擴展程序詳細信息頁面中，以清晰易懂的語言提供有關擴展程序收集的數據的信息。

隱私標準如何影響轉換

轉換體驗不受這些隱私更改的影響。 但是，在 2020 年 10 月，我們將更新後的 Convert Debugger Chrome 擴展程序上傳到了 Chrome 網上應用店，並且不得不自己進行這項隱私權練習。 我們的擴展程序沒有收集任何可以在擴展程序本身之外使用的數據，因此您可以在下面看到我們勾選的所有復選框：

谷歌隱私沙盒

介紹者：谷歌

時間：2021 年 1 月

摘要：隱私沙盒計劃由保護隱私的 API 組成，旨在支持在缺乏第三方 cookie 等跟踪機制的情況下為開放網絡提供資金的商業模式。

該倡議於 2019 年推出，並於去年 1 月和 10 月更新。 2021 年，更多的測試正在進行中，網絡生態系統將繼續有機會參與其中。 這篇文章提供了有關隱私沙盒 API 和提案狀態的更新。

Google 隱私沙盒如何影響轉換

Convert 不受此更改的影響，因為其跟踪自 2018 年以來未使用任何第三方 cookie。

概括

需要考慮很多技術細節。您無需成為所有 ITP/ETP 更新的專家。 但考慮到不斷變化的狀態，有一件事是清楚的。

考慮到您要解決的用例的複雜性，瀏覽器將繼續進行調整，直到發生對齊，測試工具設置和安裝時間將增加。

如果我們有一條建議可以給出，那就是：與像 Convert 這樣的面向隱私的供應商合作，不要收集您的律師不願意在法庭上代表您辯論的任何數據！