دخلت اللائحة الأوروبية لحماية البيانات - GDPR - حيز التنفيذ قبل ثلاثة أشهر. خلال هذا الوقت ، انخفض حجم ملفات تعريف الارتباط على مواقع الأخبار الأوروبية
بنحو الربع .
اليوم نقول كيف أثرت المتطلبات الجديدة على عمل المواقع.
/ photo Neil Conway CCمتطلبات اللوائح
وفقًا للفقرة 30 من اللائحة الأوروبية ، يمكن أن تكون المعلومات التي يتم الحصول عليها من خلال ملفات تعريف الارتباط بمثابة أداة لتشكيل ملف تعريف المستخدم وتحديده. بهذه الطريقة ، تكتسب ملفات تعريف الارتباط حالة البيانات الشخصية.
لذلك ، تطلب اللائحة العامة لحماية البيانات من مالكي الموقع الحصول على موافقة المستخدم قبل إعداد ملف تعريف الارتباط. قبل إدخال اللائحة ، لم تطلب العديد من المواقع إذنًا بذلك - تم عرض لافتة بسيطة مع إشعار. وكان يعتقد أن المستخدم يوافق تلقائيًا على تلقي ملف تعريف ارتباط إذا استمر في العمل مع الموقع.
بعد إدخال اللائحة العامة لحماية البيانات ،
لم يكن ذلك كافيًا . الآن ، في النافذة المنبثقة ، يجب على المستخدم ملاحظة أنه يوافق على قبول ملفات تعريف الارتباط. يجب على مالك الموقع أيضًا أن يخبرنا عن كيفية استخدام ملفات تعريف الارتباط ، وكيفية معالجتها ، ولمن يمكن نقل هذه المعلومات إليهم. تحتاج أيضًا إلى منح الزائر فرصة لرفض استخدام ملفات تعريف ارتباط محددة.
كل هذا منصوص عليه في سياسات الخصوصية للموقع. يجب توفير رابط لهذه السياسات في نافذة إشعار منبثقة.
الفكرة وراء هذا النهج هي جعل عملية العمل مع ملفات تعريف الارتباط أكثر شفافية. لذلك يتلقى المستخدم جميع المعلومات دفعة واحدة ، ولا يحتاج إلى حذف ملفات تعريف الارتباط غير المرغوب فيها في إعدادات المتصفح.
كيف أثرت اللائحة العامة لحماية البيانات على مواقع الويب
قارن محللو رويترز البيانات المتعلقة بعدد ملفات تعريف الارتباط التي تستخدمها المواقع الأوروبية لشهري أبريل ويوليو 2018 (أي قبل بدء نفاذ اللائحة العامة لحماية البيانات وبعد ذلك). ووفقًا للدراسة ، انخفض متوسط حجم ملفات تعريف الارتباط على بوابات الأخبار
بنسبة 22٪ . انخفض عدد ملفات تعريف الارتباط المستخدمة في مواقع المملكة المتحدة
بنسبة 45٪ . في فرنسا ، انخفض هذا المؤشر بنسبة 32٪ ، في ألمانيا - بنسبة 6٪.
حقيقة مثيرة للاهتمام هي أنه في بولندا ، لسبب ما ، ارتفع عدد ملفات تعريف الارتباط ، على العكس ، بنسبة 22٪. هذه هي الدولة الأوروبية الوحيدة التي تغيرت بشكل كبير.
وفقًا للتقرير ، انخفضت نسبة ملفات تعريف الارتباط المستخدمة لتحسين أداء المواقع بشكل كبير. تم إجراء أقل التغييرات على ملفات تعريف الارتباط لوسائل التواصل الاجتماعي.
على عكس المواقع الأوروبية ، قرر عدد من المواقع الأمريكية التي تعمل في السوق الأوروبية عدم تحديث قواعد الخصوصية وآليات معالجة ملفات تعريف الارتباط.
بمجرد دخول اللائحة العامة لحماية البيانات (GDPR) حيز التنفيذ ، حظرت أكثر من ألف بوابة إخبارية أمريكية ببساطة وصول الزوار من الاتحاد الأوروبي.
من بينها مواقع منشورات شعبية - لوس أنجلوس تايمز ، وشيكاغو تريبيون ، وصن كرونيكل ، وما إلى ذلك. يظهر للمستخدمين من أوروبا رسالة خطأ. هذا القرار له مخاطر سمعة واضحة ويعني فقدان جزء من الجمهور. علاوة على ذلك ، وفقا للبعض ، مثل هذا السلوك هو اعتراف ضمني بالذنب في المعالجة غير المشروعة لل PD. ومع ذلك ، فإن أساس هذا النهج هو على
الأرجح المكون المالي.
اتخذت المنظمات الأمريكية مثل هذه الخطوة بسبب إحجامها عن الاستثمار في تطوير سياسات جديدة وإدخال حلول جديدة. لن يدفع عدد قليل من المستخدمين من أوروبا الأموال التي تم إنفاقها على الامتثال للائحة العامة لحماية البيانات.
كيفية العمل مع ملف تعريف الارتباط الخاص باللائحة العامة لحماية البيانات
ازداد عدد المواقع التي تطلب الموافقة على استخدام ملفات تعريف الارتباط منذ إدخال اللائحة العامة لحماية البيانات. علاوة على ذلك ، يختلف نموذج الإخطار على مواقع مختلفة.
/ photo Helen Harrop CCفي الوقت الحاضر ، ليس لدى اللائحة العامة لحماية البيانات أي خوارزمية واحدة للعمل مع ملفات تعريف الارتباط. ولكن يمكن اتخاذ عدد من الإجراءات التي من شأنها تلبية متطلبات اللائحة بشكل كامل. فيما يلي بعض منها:
- إبلاغ زائر الموقع باستخدام ملفات تعريف الارتباط. عند اختيار لغة ، يمكنك أخذ مثال من دليل الاتحاد الأوروبي عبر الإنترنت : "يستخدم هذا الموقع ملفات تعريف الارتباط. تعرف على المزيد حول كيفية استخدام "اسم المؤسسة" لملفات تعريف الارتباط وكيفية تغيير الإعدادات. " تظهر نافذة منبثقة بهذه الصياغة بعد افتتاح جريدة The Guardian و The Sun و The Daily Telegraph.
- أبلغ عن ملفات تعريف الارتباط المستخدمة ولأي غرض. يصف موقع Forbes بالتفصيل سبب الحاجة إلى كل ملف تعريف ارتباط وكيف يؤثر اختيار المستخدم على وظائف موقع الويب.
- قم بتوفير مجموعة من ملفات تعريف الارتباط التي يسمح للمستخدم بتعيينها. على سبيل المثال ، يمكنك تحديد ملفات تعريف الارتباط الفردية في موقع Oracle على الويب. للقيام بذلك ، في كل حالة ، يجب عليك تحديد علامة نعم / لا. لا يمكن تعطيل ملفات تعريف الارتباط الإلزامية ، ولكن هناك معلومات تفصيلية لكل منها.
- السماح للمستخدم برفض ملف تعريف الارتباط. على موقع Fortune ، يمكنك تغيير قائمة ملفات تعريف الارتباط المستخدمة في أي وقت عن طريق النقر على أداة الموافقة على ملفات تعريف الارتباط الصغيرة في زاوية الصفحة.
PS مقالات ذات صلة من مدونة IaaS:
ما نقوم به في هذا الموضوع في IT-GRAD: Cloud -152 • IaaS • PCI DSS hosting