Ada Apa Dengan GDPR Dan ePR? Di mana CookiePro Cocok?

Diterbitkan: 2022-03-10
Ringkasan cepat Sekarang kami memiliki satu tahun GDPR di bawah ikat pinggang kami, dan ePR akan segera hadir, tidak ada waktu yang lebih baik daripada sekarang untuk meninjau situs web Anda. Tahukah Anda jenis cookie apa yang mengumpulkan informasi dari situs Anda? Dan apakah Anda telah memberikan informasi kepada pengunjung tentang opsi untuk menerima cookie tersebut? Jika situs Anda saat ini tidak sesuai, atau Anda tidak yakin apakah itu sesuai, baca posting ini dan mulai gunakan alat persetujuan cookie CookiePro untuk membuat situs Anda bergerak ke arah yang benar.

(Ini adalah artikel bersponsor.) Apakah privasi merupakan masalah di web? Menurut artikel ConsumerMan ini dari NBC News beberapa tahun yang lalu, ini adalah:

Internet telah menjadi ancaman serius bagi privasi kami.
— Jeff Chester dari Pusat Demokrasi Digital
Profil online Anda sedang dijual di web. Ini agak gila dan tidak berbahaya.
— Sharon Goott Nissim dari Pusat Informasi Privasi Elektronik
Tidak ada batasan jenis informasi apa yang dapat dikumpulkan, berapa lama dapat disimpan, dengan siapa informasi tersebut dapat dibagikan, atau bagaimana informasi tersebut dapat digunakan.
— Susan Grant dari Federasi Konsumen Amerika

Sementara ada pembicaraan untuk memperkenalkan program "Jangan Lacak" ke dalam undang-undang AS, UE adalah yang pertama benar-benar mengambil langkah untuk membuat Internet menjadi tempat yang lebih aman bagi konsumen.

Pada 25 Mei 2018, Peraturan Perlindungan Data Umum (GDPR) diberlakukan. Segera menyusul adalah ePrivacy Regulation (ePR).

Dengan inisiatif ini yang meminta pertanggungjawaban bisnis atas informasi yang mereka lacak dan gunakan secara online, pengembang web harus menambahkan hal lain ke daftar persyaratan mereka saat membuat situs web:

Perlindungan privasi pengguna.

Dalam posting ini, kita akan melihat:

  • Posisi kami saat ini dengan GDPR,
  • Perubahan apa yang kami lihat di web sebagai hasilnya,
  • Apa yang terjadi dengan ePR,
  • Dan lihatlah alat Persetujuan Cookie CookiePro yang membantu pengembang web membuat situs web mereka sesuai sekarang .

GDPR: Di Mana Kita Sekarang?

Dengan peringatan satu tahun GDPR, sekarang adalah waktu yang tepat untuk membicarakan tentang apa yang telah dilakukan undang-undang terbaru untuk privasi online.

Rekap GDPR

Bukannya UE tidak memiliki arahan privasi sebelumnya. Seperti yang dijelaskan Heather Burns dalam artikel Majalah Smashing tahun lalu:

Semua prinsip yang ada dari Directive asli tetap bersama kami di bawah GDPR. Apa yang ditambahkan oleh GDPR adalah definisi dan persyaratan baru untuk mencerminkan perubahan dalam teknologi yang sama sekali tidak ada di era dialup. Ini juga memperketat persyaratan untuk transparansi, pengungkapan dan, proses: pelajaran yang dipetik dari pengalaman 23 tahun.

Salah satu perubahan penting lainnya yang muncul dengan beralih dari arahan privasi sebelumnya ke peraturan privasi ini adalah bahwa itu sekarang diterapkan secara konsisten di semua negara bagian UE. Ini memudahkan bisnis untuk menerapkan kebijakan privasi digital dan badan pemerintahan untuk menegakkannya karena tidak ada lagi pertanyaan tentang apa yang telah dilakukan satu negara dengan penerapan undang-undang tersebut. Ini sama untuk semua.

Terlebih lagi, ada pedoman yang lebih jelas untuk pengembang web yang bertanggung jawab untuk menerapkan solusi privasi dan pemberitahuan di situs web klien mereka.

Apakah GDPR Menyebabkan Perubahan dalam Cara Situs Web Menangani Data?

Tampaknya banyak perusahaan berjuang untuk mematuhi GDPR, berdasarkan pengujian yang dilakukan oleh Talend pada musim panas 2018. Mereka mengirim permintaan data ke lebih dari seratus perusahaan untuk melihat perusahaan mana yang akan memberikan informasi yang diminta, sesuai dengan GDPR baru pedoman.

Inilah yang mereka temukan:

  • Hanya 35% perusahaan yang berbasis di UE yang memenuhi permintaan tersebut, sementara 50% di luar UE melakukannya.
  • Hanya 24% perusahaan ritel yang merespons (yang mengkhawatirkan mengingat jenis data yang mereka kumpulkan dari konsumen).
  • Perusahaan keuangan tampaknya yang paling patuh; tetap saja, hanya 50% yang menjawab.
  • 65% perusahaan membutuhkan waktu lebih dari 10 hari untuk merespons, dengan waktu respons rata-rata adalah 21 hari.

Apa yang disarankan Talend, kemudian, adalah bahwa layanan digital (misalnya SaaS, aplikasi seluler, e-commerce) lebih cenderung sejalan dengan kepatuhan GDPR. Ini adalah perusahaan lain — mereka yang tidak memulai sebagai perusahaan digital atau yang memiliki sistem lama — yang berjuang untuk bergabung.

Terlepas dari tindakan apa yang telah diambil oleh bisnis, mereka tahu bahwa mereka harus melakukannya.

Sebuah laporan tahun 2018 yang diterbitkan oleh McDermott Will & Emery dan Ponemon Institute menunjukkan bahwa, terlepas dari ketidakmampuan bisnis untuk mematuhi, mereka takut akan apa yang akan terjadi jika mereka ditemukan tidak mematuhi:

Laporan GDPR - kegagalan untuk memenuhi biaya
Data tentang apa yang diyakini bisnis sebagai biaya terbesar dari kegagalan mematuhi GDPR. (Sumber: McDermott Will & Emery dan Ponemon Institute) (Pratinjau besar)

Mereka yang mengatakan bahwa mereka takut akan dampak finansial adalah benar untuk melakukannya. GDPR menilai denda berdasarkan seberapa parah pelanggarannya:

  • Pelanggaran tingkat yang lebih rendah mengakibatkan denda hingga €10 juta atau 2% dari pendapatan yang dibuat pada tahun fiskal sebelumnya.
  • Pelanggaran tingkat atas mengakibatkan denda hingga €20 juta atau 4%.

Beberapa kasus denda tingkat tinggi juga telah muncul di berita.

Google menerima denda €50 juta karena melakukan sejumlah pelanggaran.

Terutama, masalah yang diambil dengan Google adalah bahwa ia mengubur kebijakan privasi dan persetujuannya begitu dalam sehingga sebagian besar konsumen tidak pernah menemukannya. Terlebih lagi, banyak kebijakan privasi mereka yang ambigu atau tidak jelas, yang mengarahkan pengguna untuk "Terima" tanpa benar-benar memahami apa yang mereka terima.

Facebook adalah perusahaan lain yang seharusnya tidak terlalu mengejutkan kita lihat di garis bidik GDPR.

Hukuman mereka hanya sebesar £500.000. Itu karena denda dinilai untuk keluhan yang dikeluarkan antara 2007 dan 2014 — sebelum GDPR diberlakukan. Akan menarik untuk melihat apakah Facebook mengubah kebijakan privasinya mengingat jumlah uang yang jauh lebih besar yang harus mereka bayar ketika pelanggaran lain yang tak terhindarkan terjadi.

Bukan hanya bisnis denda moneter yang harus khawatir ketika gagal mematuhi GDPR.

Stephen Eckersley dari Kantor Komisaris Informasi Inggris mengatakan bahwa, setelah GDPR mulai berlaku, jumlah laporan pelanggaran data meningkat secara eksponensial.

Pada Juni 2018, terdapat 1.700 laporan perusahaan yang melanggar GDPR. Sekarang, rata-rata sekitar 400 sebulan. Meski begitu, Eckersley memperkirakan akan ada dua kali lipat jumlah laporan di 2019 dibandingkan tahun-tahun sebelumnya (36.000 vs 18.000).

Jadi, bukan hanya badan pengatur yang bersedia menghukum bisnis karena tidak mematuhinya. Tampaknya konsumen sudah cukup muak (dan diberdayakan!) untuk melaporkan lebih banyak pelanggaran ini sekarang.

Mari Bicara Tentang ePR Sejenak

Peraturan ePrivacy belum menjadi undang-undang, tetapi diharapkan segera. Itu karena GDPR dan ePR dirancang untuk bekerja sama untuk memperbarui Petunjuk Perlindungan Data yang lama.

ePR merupakan pembaruan dari Pasal 7 dalam Piagam Hak Asasi Manusia Uni Eropa. GDPR adalah pembaruan untuk Pasal 8.

Piagam Hak Asasi Manusia Uni Eropa
Kebebasan yang ditetapkan oleh Piagam Hak Asasi Manusia Uni Eropa. (Sumber: Piagam Hak Asasi Manusia Uni Eropa) (Pratinjau besar)

Meskipun mereka didefinisikan secara terpisah, sebaiknya anggap ePR sebagai peningkatan GDPR. Jadi, tidak hanya bisnis harus berhati-hati dengan data yang dikumpulkan dari individu, ePR mengatakan bahwa mereka juga harus berhati-hati dalam melindungi identitas individu.

Dengan demikian, ketika ePR diluncurkan, semua komunikasi digital antara bisnis dan konsumen akan terlindungi. Itu termasuk:

  • Obrolan Skype
  • pesan Facebook
  • Panggilan VoIP
  • Email Pemasaran
  • Pemberitahuan push
  • Dan banyak lagi.

Jika konsumen belum secara tegas memberikan izin kepada bisnis untuk menghubungi mereka, ePR akan melarang mereka melakukannya. Faktanya, ePR akan melangkah lebih jauh dan memberikan kontrol lebih kepada konsumen dalam hal pengelolaan cookie.

Daripada menampilkan pemberitahuan persetujuan pop-up yang menanyakan "Apakah boleh jika kami menggunakan cookie untuk menyimpan data Anda?", Konsumen akan memutuskan apa yang terjadi melalui pengaturan browser mereka.

Namun, kami belum sampai pada titik itu , yang berarti tugas Anda adalah memasang pemberitahuan itu di situs web Anda dan memastikan Anda bertanggung jawab atas cara data mereka dikumpulkan, disimpan, dan digunakan.

Apa yang Perlu Dilakukan Pengembang Web Untuk Melindungi Privasi Pengunjung

Lakukan pencarian untuk "Cara Menghindari Dilacak Online":

Contoh pencarian Google
Cari "Cara Menghindari Dilacak Online" di Google. (Sumber: Google) (Pratinjau besar)

Ada lebih dari 57 juta halaman yang muncul di hasil pencarian Google. Lakukan pencarian kata kunci serupa dan Anda juga akan menemukan halaman tanpa akhir dan pengiriman forum di mana konsumen mengungkapkan keprihatinan serius atas informasi yang dikumpulkan tentang mereka secara online, ingin tahu cara "menghentikan cookie".

Jelas, ini adalah hal yang membuat konsumen terjaga di malam hari.

GDPR harus menjadi motivasi Anda untuk melangkah lebih jauh dalam menenangkan pikiran mereka.

Meskipun Anda mungkin tidak akan memiliki andil dalam pengelolaan data aktual atau penggunaan data dalam bisnis, setidaknya Anda dapat membantu klien Anda mengatur situs web mereka. Dan, jika Anda sudah melakukan ini saat GDPR awalnya diberlakukan, sekarang saat yang tepat untuk meninjau kembali apa yang Anda lakukan dan memastikan situs web mereka masih mematuhinya.

Pastikan klien Anda menangani data pengunjung dengan aman dan melindungi privasi mereka sebelum memberikan pernyataan persetujuan privasi apa pun. Pernyataan-pernyataan itu dan penerimaannya tidak ada artinya jika bisnis tidak benar-benar memenuhi janjinya.

Setelah bagian kepatuhan itu terpasang, inilah yang perlu Anda lakukan tentang cookie:

1. Pahami Cara Kerja Cookie

Situs web memungkinkan bisnis mengumpulkan banyak data dari pengunjung. Formulir kontak mengumpulkan info tentang prospek. Gateway eCommerce menerima metode pembayaran. Dan kemudian ada cookie:

Cookie adalah potongan data, biasanya disimpan dalam file teks, yang ditempatkan situs web di komputer pengunjung untuk menyimpan berbagai informasi, biasanya khusus untuk pengunjung tersebut — atau lebih tepatnya perangkat yang mereka gunakan untuk melihat situs — seperti browser atau ponsel .

Ada beberapa yang mengumpulkan detail sederhana yang diperlukan untuk memberikan pengalaman terbaik kepada pengunjung. Seperti mempertahankan sesi masuk saat pengunjung berpindah dari halaman ke halaman. Atau tidak menampilkan pop-up setelah pengunjung mengabaikannya pada kunjungan terakhir.

Ada cookie lain, biasanya dari layanan pelacakan pihak ketiga, yang mengorek lebih dalam. Ini adalah orang-orang yang melacak dan kemudian menargetkan pengunjung untuk tujuan pemasaran dan periklanan.

Terlepas dari dari mana cookie itu berasal atau tujuan apa yang mereka layani, faktanya adalah, konsumen sedang dilacak. Dan, hingga saat ini, situs web tidak perlu memberi tahu mereka kapan itu terjadi atau berapa banyak data mereka yang disimpan.

2. Jangan Gunakan Cookie yang Tidak Relevan

Tidak ada cara untuk menyiasati penggunaan cookie. Tanpa mereka, Anda tidak akan memiliki akses ke analitik yang memberi tahu Anda siapa yang mengunjungi situs web Anda, dari mana mereka berasal, dan apa yang mereka lakukan saat berada di sana. Anda juga tidak akan dapat menyajikan konten atau pemberitahuan yang dipersonalisasi untuk menjaga pengalaman mereka dengan situs tetap segar.

Yang mengatakan, apakah Anda tahu jenis cookie apa yang digunakan situs web Anda saat ini?

Sebelum Anda menerapkan pemberitahuan persetujuan cookie Anda sendiri untuk pengunjung, pastikan Anda memahami apa sebenarnya yang Anda kumpulkan dari mereka.

Buka situs web CookiePro dan jalankan pemindaian gratis di situs klien Anda:

Pemindaian privasi situs web CookiePro
CookiePro menawarkan pemindaian privasi situs web gratis. (Sumber: CookiePro) (Pratinjau besar)

Setelah Anda memasukkan URL dan memulai pemindaian, Anda akan diminta untuk memberikan beberapa detail tentang diri Anda dan perusahaan. Pemindaian akan dimulai dan Anda akan menerima pemberitahuan yang menyatakan bahwa Anda akan menerima laporan gratis dalam waktu 24 jam.

Sekadar memberi gambaran tentang apa yang mungkin Anda lihat, berikut adalah hasil laporan yang saya terima:

Pemindaian CookiePro
CookiePro menjalankan pemindaian pada semua elemen pengumpulan data dan pelacak. (Sumber: Cookie Consent) (Pratinjau besar)

Seperti yang Anda lihat, CookiePro tidak hanya memberi tahu saya berapa banyak atau cookie mana yang dimiliki situs web saya. Ini juga mencakup formulir yang mengumpulkan data dari pengunjung serta tag.

Pastikan untuk meninjau laporan Anda dengan cermat. Jika Anda melacak data yang sama sekali tidak perlu dan tidak dapat dibenarkan untuk dimiliki oleh situs web seperti ini, hal itu perlu diubah secepatnya. Mengapa menempatkan bisnis klien Anda dalam risiko dan membahayakan kepercayaan pengunjung jika Anda mengumpulkan data yang tidak memiliki alasan untuk berada di tangan mereka?

Hasil pemindaian CookiePro
Laporan cookie CookiePro memberi tahu Anda tujuan apa yang mereka layani dan dari mana asalnya. (Sumber: Cookie Consent) (Pratinjau besar)

Catatan: jika Anda mendaftar akun dengan CookiePro, Anda dapat menjalankan audit cookie Anda sendiri dari dalam alat (yang merupakan bagian dari langkah berikutnya).

3. Berikan Transparansi Tentang Penggunaan Cookie

GDPR tidak mencoba untuk mencegah bisnis menggunakan cookie di situs web mereka atau saluran pemasaran lainnya. Apa yang dilakukannya, sebaliknya, mendorong mereka untuk transparan tentang apa yang terjadi dengan data dan kemudian bertanggung jawab dengan itu setelah mereka memilikinya.

Jadi, setelah Anda mengetahui jenis cookie yang Anda gunakan dan data yang Anda tangani, inilah saatnya untuk memberi tahu pengunjung Anda tentang penggunaan cookie ini.

Ingatlah bahwa ini tidak boleh hanya disajikan kepada pengunjung yang berbasis di UE. Meskipun hanya mereka yang dilindungi oleh peraturan, apa salahnya memberi tahu semua orang bahwa data dan identitas mereka dilindungi saat berada di situs web Anda? Seluruh dunia akan (semoga) mengikuti, jadi mengapa tidak proaktif dan mendapatkan persetujuan dari semua orang sekarang?

Untuk memberikan transparansi, Anda hanya perlu menampilkan pemberitahuan entri sederhana kepada pengunjung.

Misalnya, ini salah satu dari Debenhams:

Pemberitahuan cookie Debenhams
Ini adalah contoh pemberitahuan cookie yang ditemukan di situs web Debenhams. (Sumber: Debenhams) (Pratinjau besar)

Seperti yang Anda lihat, tidak sesederhana meminta pengunjung untuk "Terima" atau "Tolak" cookie. Mereka juga diberi pilihan untuk mengelolanya.

Untuk menambahkan spanduk entri cookie Anda sendiri dan opsi lanjutan, gunakan alat Persetujuan Cookie CookiePro.

Mendaftar itu mudah — jika Anda memulai dengan paket gratis, hanya perlu beberapa detik untuk mendaftar. Dalam satu jam, Anda akan menerima kredensial login Anda untuk memulai.

Dasbor Persetujuan Cookie
Mengintip ke dalam Dasbor Persetujuan Cookie CookiePro. (Sumber: Cookie Consent) (Pratinjau besar)

Namun, sebelum Anda dapat membuat spanduk persetujuan cookie, Anda harus menambahkan situs web Anda ke alat tersebut dan menjalankan pemindaian di atasnya. (Anda mungkin sudah menyelesaikannya di langkah sebelumnya).

Saat pemindaian selesai, Anda dapat mulai membuat spanduk cookie:

Buat spanduk dengan Persetujuan Cookie
Membuat spanduk cookie dalam alat Persetujuan Cookie. (Sumber: Cookie Consent) (Pratinjau besar)

Dengan menerbitkan spanduk persetujuan cookie ke situs web Anda, Anda mengambil langkah besar pertama untuk memastikan bahwa pengunjung mengetahui bahwa data dan identitas mereka dilindungi.

4. Jadikan Formulir Persetujuan Cookie Anda Menonjol

Jangan berhenti hanya dengan menambahkan spanduk cookie ke situs web Anda. Seperti yang dijelaskan Vitaly Friedman:

Dalam penelitian kami, sebagian besar pengguna dengan sukarela memberikan persetujuan tanpa membaca pemberitahuan cookie sama sekali. Alasannya jelas dan dapat dimengerti: banyak pelanggan berharap bahwa situs web 'mungkin tidak akan berfungsi atau kontennya tidak dapat diakses jika tidak.' Tentu saja, itu belum tentu benar, tetapi pengguna tidak dapat mengetahui dengan pasti kecuali mereka mencobanya. Namun pada kenyataannya, tidak ada yang ingin bermain ping-pong dengan permintaan persetujuan cookie sehingga mereka mengklik persetujuan tersebut dengan memilih opsi yang paling jelas: 'OK.'

Meskipun ePR pada akhirnya akan menyingkirkan kami dari masalah ini, Anda dapat melakukan sesuatu tentang hal itu sekarang — dan itu untuk mendesain formulir persetujuan cookie Anda agar menonjol.

Sebuah kata peringatan : berhati-hatilah dengan menggunakan pop-up di situs web seluler. Meskipun formulir persetujuan adalah salah satu pengecualian untuk hukuman Google terhadap pop-up entri, Anda tetap tidak ingin mengorbankan pengalaman pengunjung demi mematuhi GDPR.

Dengan demikian, Anda mungkin lebih baik menggunakan spanduk cookie di bagian atas atau bawah situs dan kemudian mendesainnya benar-benar menonjol.

Apa yang menyenangkan tentang CookiePro adalah Anda dapat menyesuaikan semuanya, jadi itu benar-benar milik Anda untuk dilakukan sesuka Anda. Sebagai contoh, ini adalah salah satu yang saya rancang:

Pratinjau Persetujuan Cookie
Pratinjau spanduk persetujuan cookie yang dibuat dengan Persetujuan Cookie. (Sumber: Cookie Consent) (Pratinjau besar)

Anda dapat mengubah:

  • Warna teks
  • Warna tombol
  • Warna latar belakang.

Anda dapat menulis salinan Anda sendiri untuk setiap elemen:

  • tajuk
  • Pesan
  • Catatan kebijakan cookie
  • Pengaturan kebijakan cookie
  • tombol terima.

Dan Anda dapat memutuskan bagaimana spanduk akan berfungsi jika atau ketika pengunjung terlibat dengannya.

5. Mendidik Pengunjung tentang Cookies

Selain memberikan tampilan unik pada spanduk persetujuan cookie Anda, gunakan itu sebagai alat untuk mendidik pengunjung tentang apa itu cookie dan mengapa Anda bahkan menggunakannya. Untuk itulah area Pengaturan Cookie.

Dengan Persetujuan Cookie, Anda dapat memberi tahu pengunjung tentang berbagai jenis cookie yang digunakan di situs web. Mereka kemudian memiliki pilihan untuk mengaktifkan atau menonaktifkan yang berbeda berdasarkan tingkat kenyamanan mereka.

Itulah yang sangat bagus tentang CookiePro yang menangani pemindaian cookie untuk Anda. Dengan begitu, Anda tahu jenis kue apa yang sebenarnya Anda miliki. Yang harus Anda lakukan, kemudian, adalah pergi ke Daftar Cookie Anda dan pilih deskripsi mana yang ingin Anda tampilkan kepada pengunjung:

Fitur Daftar Cookie di CookiePro
CookiePro memungkinkan Anda mendidik pengunjung tentang cookie yang digunakan di situs. (Sumber: Cookie Consent) (Pratinjau besar)

Pastikan Anda menjelaskan pentingnya cookie yang paling dasar ("sangat diperlukan" dan "kinerja) dan mengapa Anda merekomendasikan agar cookie tetap menyala. Selebihnya Anda dapat memberikan penjelasan dengan harapan tanggapan mereka adalah, “Oke, ya, saya pasti ingin pengalaman yang dipersonalisasi di situs ini.” Jika tidak, pilihan ada di tangan mereka untuk mematikan/mengaktifkan jenis cookie mana yang ingin mereka tampilkan. Dan alat Persetujuan Cookie dapat membantu.

Dengan kata lain, bilah persetujuan cookie bukanlah upaya dangkal untuk mendapatkan persetujuan. Anda mencoba membantu mereka memahami apa yang dilakukan cookie dan memberi mereka kekuatan untuk memengaruhi pengalaman mereka di situs.

Membungkus

Ada banyak hal yang harus kita syukuri dengan Internet. Ini menutup kesenjangan geografis. Ini menyajikan peluang baru untuk melakukan bisnis. Ini memungkinkan konsumen untuk membeli apa saja yang mereka inginkan hanya dengan beberapa klik.

Namun seiring dengan semakin matangnya Internet, cara kita membangun dan menggunakan situs web menjadi lebih kompleks. Dan tidak hanya rumit, tetapi juga berisiko.

GDPR dan ePR sudah lama datang. Karena situs web mengumpulkan lebih banyak data tentang konsumen yang kemudian dapat digunakan oleh pihak ketiga atau untuk mengikuti mereka ke situs web lain, pengembang web perlu berperan lebih aktif dalam mematuhi peraturan baru sambil juga menenangkan pikiran pengunjung. Dimulai dengan spanduk persetujuan cookie.