Co się dzieje z RODO i ePR? Gdzie pasuje CookiePro?
Opublikowany: 2022-03-10(To jest artykuł sponsorowany). Czy prywatność jest problemem w sieci? Według tego artykułu ConsumerMan z NBC News kilka lat temu, jest to:
Internet stał się poważnym zagrożeniem dla naszej prywatności.
— Jeff Chester z Centrum Demokracji Cyfrowej
Twój profil online jest sprzedawany w sieci. To trochę szalone i nie jest nieszkodliwe.
— Sharon Goott Nissim z Electronic Privacy Information Center
Nie ma ograniczeń co do tego, jakie rodzaje informacji można gromadzić, jak długo można je przechowywać, komu można je udostępniać lub w jaki sposób można je wykorzystywać.
— Susan Grant z Federacji Konsumentów Ameryki
Chociaż mówi się o wprowadzeniu programu „Nie śledź” do ustawodawstwa Stanów Zjednoczonych, UE jako pierwsza faktycznie podjęła kroki, aby internet stał się bezpieczniejszym miejscem dla konsumentów.
25 maja 2018 roku weszło w życie Ogólne Rozporządzenie o Ochronie Danych (RODO). Wkrótce zostanie wprowadzone rozporządzenie w sprawie e-prywatności (ePR).
Dzięki tym inicjatywom, które sprawiają, że firmy są odpowiedzialne za informacje, które śledzą i wykorzystują online, twórcy stron internetowych muszą dodać kolejną rzecz do swojej listy wymagań podczas tworzenia strony internetowej:
Ochrona prywatności użytkowników.
W tym poście przyjrzymy się:
- Gdzie obecnie stoimy z RODO,
- Jakie zmiany zaobserwowaliśmy w sieci,
- Co się dzieje z ePR,
- I spójrz na narzędzie CookiePro Cookie Consent , które pomaga twórcom stron internetowych w zapewnieniu zgodności ich witryn internetowych .
RODO: gdzie jesteśmy teraz?
W związku z pierwszą rocznicą RODO, teraz jest świetny czas, aby porozmawiać o tym, co zaktualizowane przepisy wpłynęły na prywatność w Internecie.
Podsumowanie RODO
To nie tak, że UE nie miała wcześniej dyrektyw dotyczących prywatności. Jak wyjaśniła Heather Burns w artykule Smashing Magazine w zeszłym roku:
Wszystkie dotychczasowe zasady z pierwotnej dyrektywy pozostają z nami w ramach RODO. RODO dodaje nowe definicje i wymagania odzwierciedlające zmiany w technologii, które po prostu nie istniały w erze dialupów. Zaostrza również wymagania dotyczące przejrzystości, ujawniania i procesu: wnioski wyciągnięte z 23-letniego doświadczenia.
Kolejną kluczową zmianą związaną z przejściem z poprzedniej dyrektywy o prywatności do niniejszego rozporządzenia o prywatności jest to, że jest ona teraz konsekwentnie wdrażana we wszystkich państwach UE. Ułatwia to firmom wdrażanie cyfrowych polityk prywatności, a organom zarządzającym ich egzekwowanie, ponieważ nie ma już wątpliwości, co zrobił jeden kraj z wdrażaniem prawa. To samo dotyczy wszystkich.
Co więcej, istnieją jaśniejsze wytyczne dla twórców stron internetowych, którzy są odpowiedzialni za wdrożenie rozwiązania ochrony prywatności i powiadomienie na stronach internetowych swoich klientów.
Czy RODO doprowadziło do jakichkolwiek zmian w sposobie obsługi danych przez strony internetowe?
Wygląda na to, że wiele firm walczy o uzyskanie zgodności z RODO, na podstawie testu przeprowadzonego przez Talend latem 2018 roku. Wysłali żądania danych do ponad stu firm, aby zobaczyć, które z nich dostarczyłyby wymagane informacje, zgodnie z nowym RODO wytyczne.
Oto, co znaleźli:
- Tylko 35% firm z UE spełniło żądania, podczas gdy 50% spoza UE.
- Udzieliło odpowiedzi tylko 24% firm detalicznych (co jest niepokojące, biorąc pod uwagę rodzaj danych, jakie zbierają od konsumentów).
- Firmy finansowe wydawały się być najbardziej zgodne; nadal odpowiedziało tylko 50%.
- 65% firm potrzebowało odpowiedzi w ciągu 10 dni, przy czym średni czas odpowiedzi wynosił 21 dni.
Talend sugeruje zatem, że usługi cyfrowe (np. SaaS, aplikacje mobilne, e-commerce) z większym prawdopodobieństwem będą zgodne z RODO. To inne firmy — te, które nie zaczynały jako firmy cyfrowe lub które mają starsze starsze systemy — mają problemy z wejściem na pokład.
Bez względu na to, jakie działania podjęły firmy, wiedzą, że muszą to zrobić.
Raport z 2018 r. opublikowany przez McDermott Will & Emery i Ponemon Institute wykazał, że pomimo niezdolności firm do przestrzegania przepisów, obawiały się, co by się stało, gdyby okazało się, że nie są:
Ci, którzy powiedzieli, że obawiają się reperkusji finansowych, mieli rację. RODO ocenia kary na podstawie wagi naruszenia:
- Wykroczenia niższego szczebla skutkują grzywną w wysokości do 10 milionów euro lub 2% przychodu osiągniętego w poprzednim roku podatkowym.
- Wykroczenia wyższego szczebla skutkują grzywną w wysokości do 20 milionów euro lub 4%.
W wiadomościach pojawiły się już również niektóre głośne przypadki grzywien.
Google otrzymał karę w wysokości 50 milionów euro za popełnienie szeregu naruszeń.
Przede wszystkim problem z Google polega na tym, że zakopuje swoją politykę prywatności i zgodę tak głęboko, że większość konsumentów nigdy jej nie znajduje. Co więcej, wiele ich polityk prywatności jest niejednoznacznych lub niejasnych, co prowadzi użytkowników do „Akceptuj” bez rzeczywistego zrozumienia tego, co akceptują.
Facebook to kolejna firma, której nie powinniśmy być zbyt zaskoczeni na celowniku RODO.
Ich kara wynosiła tylko 500 000 funtów. To dlatego, że grzywna została nałożona za skargi wystawione w latach 2007–2014 — zanim wprowadzono RODO. Ciekawie będzie zobaczyć, czy Facebook zmieni swoją politykę prywatności w świetle znacznie większej sumy pieniędzy, którą będą winni, gdy nastąpi kolejne nieuniknione naruszenie.
Nie chodzi tylko o grzywny pieniężne, które firmy powinny się denerwować, gdy nie przestrzegają RODO.
“
Stephen Eckersley z Biura Komisarza ds. Informacji w Wielkiej Brytanii powiedział, że po wejściu w życie RODO liczba raportów o naruszeniu danych wzrosła wykładniczo.
W czerwcu 2018 r. było 1700 zgłoszeń firm naruszających RODO. Teraz średnia wynosi około 400 miesięcznie. Mimo to Eckersley szacuje, że w 2019 r. liczba zgłoszeń będzie dwukrotnie większa niż w poprzednich latach (36 000 vs. 18 000).
Tak więc nie tylko organy zarządzające są skłonne karać przedsiębiorstwa za nieprzestrzeganie przepisów. Wygląda na to, że konsumenci mają dość (i mają dość uprawnień!), by teraz zgłaszać więcej takich naruszeń.
Porozmawiajmy o ePR przez chwilę
Rozporządzenie o e-prywatności nie weszło jeszcze w życie, ale oczekuje się, że wkrótce. Dzieje się tak, ponieważ zarówno RODO, jak i ePR zostały opracowane w celu współpracy nad aktualizacją starej dyrektywy o ochronie danych.
ePR to aktualizacja art. 7 Karty praw człowieka UE. RODO to aktualizacja art. 8.
Chociaż są one osobno zdefiniowane, najlepiej jest myśleć o ePR jako ulepszeniu RODO. Tak więc firmy muszą nie tylko dbać o dane gromadzone od osób fizycznych, ePR mówi, że muszą również uważać na ochronę tożsamości osób.
W związku z tym po uruchomieniu ePR cała komunikacja cyfrowa między firmą a konsumentem będzie chroniona. To obejmuje:
- Czaty na Skype
- Wiadomości z Facebooka
- Połączenia VoIP
- Marketing e-mailowy
- Powiadomienia push
- I więcej.
Jeśli konsument nie udzielił wyraźnej zgody na kontakt z firmą, ePR zabroni im tego. W rzeczywistości ePR posunie się o krok dalej i zapewni konsumentom większą kontrolę, jeśli chodzi o zarządzanie plikami cookie.
Zamiast wyświetlać wyskakujące okienko o zgodzie z pytaniem „Czy to w porządku, jeśli używamy plików cookie do przechowywania Twoich danych?”, konsumenci zdecydują, co się stanie, za pomocą ustawień przeglądarki.
Jednak jeszcze do tego nie doszliśmy , co oznacza, że Twoim zadaniem jest umieszczenie tego powiadomienia w witrynie i upewnienie się, że odpowiadasz za sposób gromadzenia, przechowywania i wykorzystywania ich danych.
Co muszą zrobić twórcy stron internetowych, aby chronić prywatność odwiedzających
Wyszukaj „Jak uniknąć śledzenia online”:
W wynikach wyszukiwania Google pojawia się ponad 57 milionów stron . Wykonaj podobne wyszukiwania słów kluczowych, a znajdziesz również niekończące się strony i zgłoszenia na forach, na których konsumenci wyrażają poważne obawy dotyczące informacji zebranych na ich temat w Internecie, chcąc wiedzieć, jak „zatrzymać pliki cookie”.
Oczywiście jest to kwestia, która nie daje zasnąć w nocy.
RODO powinno być Twoją motywacją, aby wyjść poza granice i uspokoić ich umysły.
Chociaż prawdopodobnie nie będziesz mieć ręki w faktycznym zarządzaniu danymi lub wykorzystaniu danych w firmie, możesz przynajmniej pomóc swoim klientom w uporządkowaniu ich stron internetowych. A jeśli zrobiłeś to już, gdy pierwotnie uchwalono RODO, teraz jest dobry moment, aby ponownie przyjrzeć się temu, co zrobiłeś i upewnić się, że ich witryny nadal są zgodne.
Po prostu upewnij się, że Twój klient bezpiecznie przetwarza dane odwiedzających i chroni ich prywatność, zanim dostarczysz jakiekolwiek oświadczenie o zgodzie na zachowanie prywatności. Te oświadczenia i ich akceptacja są bezwartościowe, jeśli firma faktycznie nie spełnia swojej obietnicy.
Gdy ta część dokumentu zgodności jest już na miejscu, oto co musisz zrobić z plikami cookie:
1. Zrozum, jak działają pliki cookie
Strony internetowe pozwalają firmom zbierać wiele danych od odwiedzających. Formularze kontaktowe zbierają informacje o potencjalnych klientach. Bramki eCommerce akceptują metody płatności. A potem są ciasteczka:
Pliki cookie to fragmenty danych, zwykle przechowywane w plikach tekstowych, które witryny umieszczają na komputerach odwiedzających w celu przechowywania szeregu informacji, zwykle specyficznych dla tego odwiedzającego — lub raczej urządzenia, którego używa do przeglądania witryny — takiego jak przeglądarka lub telefon komórkowy .
Są takie, które zbierają podstawowe szczegóły, które są niezbędne, aby zapewnić odwiedzającym najlepsze wrażenia. Jak zachowanie zalogowanej sesji, gdy odwiedzający przechodzą ze strony na stronę. Lub niewyświetlanie wyskakującego okienka po tym, jak odwiedzający odrzucił je podczas niedawnej wizyty.
Istnieją inne pliki cookie, zwykle pochodzące z usług śledzenia stron trzecich, które weryfikują głębiej. Są to te, które śledzą, a następnie kierują odwiedzających w celach marketingowych i reklamowych.
Bez względu na to, skąd pochodzą pliki cookie lub w jakim celu służą, faktem jest, że konsumenci są śledzeni. I do niedawna strony internetowe nie musiały ich informować, kiedy to miało miejsce ani ile ich danych było przechowywanych.
2. Nie używaj plików cookie, które są nieistotne
Nie da się obejść używania plików cookie. Bez nich nie miałbyś dostępu do analiz, które informują, kto odwiedza Twoją witrynę, skąd pochodzą i co robią, gdy tam są. Nie będziesz również w stanie wyświetlać spersonalizowanych treści ani powiadomień, aby zachować świeżość witryny.
To powiedziawszy, czy wiesz w ogóle, jakich plików cookie używa obecnie Twoja witryna?
Zanim zaczniesz wdrażać własne powiadomienie o zgodzie na pliki cookie dla odwiedzających, upewnij się, że rozumiesz, co dokładnie od nich zbierasz.
Wejdź na stronę CookiePro i uruchom darmowy skan na stronie swojego klienta:
Po wprowadzeniu adresu URL i rozpoczęciu skanowania zostaniesz poproszony o podanie tylko kilku informacji o sobie i firmie. Rozpocznie się skanowanie i otrzymasz powiadomienie z informacją, że otrzymasz bezpłatny raport w ciągu 24 godzin.
Aby dać ci wyobrażenie o tym, co możesz zobaczyć, oto wyniki raportu, który otrzymałem:
Jak widać, CookiePro nie tylko informuje mnie, ile lub jakie pliki cookie ma moja witryna. Obejmuje również formularze gromadzące dane od odwiedzających, a także tagi.
Pamiętaj, aby dokładnie przejrzeć swoje zgłoszenie. Jeśli śledzisz dane, które są całkowicie niepotrzebne i nieuzasadnione, aby uzyskać dostęp do witryny tego rodzaju, należy to zmienić jak najszybciej. Po co narażać firmę swoich klientów na ryzyko i narażać na szwank zaufanie odwiedzających, jeśli zbierasz dane, które nie mają powodu, by być w ich rękach?
Uwaga: jeśli założysz konto w CookiePro, możesz uruchomić własny audyt plików cookie z poziomu narzędzia (co jest częścią następnego kroku).
3. Zapewnij przejrzystość korzystania z plików cookie
RODO nie próbuje zniechęcić firm do używania plików cookie na swoich stronach internetowych lub w innych kanałach marketingowych. Zamiast tego zachęca ich do przejrzystego informowania o tym, co dzieje się z danymi, a następnie do odpowiedzialności za nie, gdy już je uzyskają.
Tak więc, gdy już wiesz, jakiego rodzaju plików cookie używasz i jakie dane obsługujesz, nadszedł czas, aby poinformować odwiedzających o użyciu tych plików cookie.
Należy pamiętać, że nie powinno to być podawane tylko odwiedzającym z UE. Chociaż są to jedyne chronione na mocy rozporządzenia, co mogłoby zaszkodzić informowaniu wszystkich, że ich dane i tożsamość są chronione, gdy są w Twojej witrynie? Reszta świata (miejmy nadzieję) pójdzie w ich ślady, więc dlaczego nie działać proaktywnie i nie uzyskać zgody od wszystkich teraz?
Aby zapewnić przejrzystość, wystarczy proste powiadomienie o wpisie, które musisz wyświetlić odwiedzającym.
Na przykład, oto jeden z Debenhams:
Jak widać, nie jest to tak proste, jak poproszenie odwiedzających o „Zaakceptuj” lub „Odrzuć” pliki cookie. Mają również możliwość zarządzania nimi.
Aby dodać własny baner do wprowadzania plików cookie i opcje zaawansowane, użyj narzędzia CookiePro's Cookie Consent.
Rejestracja jest łatwa — jeśli zaczniesz od bezpłatnego abonamentu, rejestracja zajmie tylko kilka sekund. W ciągu godziny otrzymasz dane logowania, aby rozpocząć.
Zanim jednak będziesz mógł utworzyć baner zgody na pliki cookie, musisz dodać swoją witrynę do narzędzia i przeprowadzić jej skanowanie. (Możesz już to zrobić w poprzednim kroku).
Po zakończeniu skanowania możesz rozpocząć tworzenie banera plików cookie:
Publikując baner zgody na pliki cookie w swojej witrynie, robisz pierwszy duży krok w celu zapewnienia, że odwiedzający wiedzieli, że ich dane i tożsamość są chronione.
4. Wyróżnij swój formularz zgody na pliki cookie
Nie poprzestawaj na dodaniu banera cookie do swojej witryny. Jak wyjaśnił Witalij Friedman:
W naszych badaniach zdecydowana większość użytkowników chętnie wyraża zgodę, nie czytając w ogóle informacji o plikach cookie. Powód jest oczywisty i zrozumiały: wielu klientów oczekuje, że strona internetowa „prawdopodobnie nie działałaby lub treść nie byłaby dostępna w inny sposób”. Oczywiście to niekoniecznie prawda, ale użytkownicy nie mogą być tego pewni, dopóki tego nie wypróbują. W rzeczywistości jednak nikt nie chce grać w ping-ponga z monitem o zgodę na pliki cookie, więc klikają zgodę, wybierając najbardziej oczywistą opcję: „OK”.
Chociaż ePR w końcu usunie nas z tego problemu, możesz coś z tym zrobić już teraz — i to jest zaprojektowanie formularza zgody na pliki cookie, aby się wyróżniał.
Słowo ostrzeżenia : zachowaj ostrożność podczas korzystania z wyskakujących okienek w witrynie mobilnej. Chociaż formularze zgody są jednym z wyjątków od kary nakładanej przez Google za wyskakujące okienka, nadal nie chcesz narażać użytkowników na szwank ze względu na zgodność z RODO.
W związku z tym może być lepiej, jeśli użyjesz banera plików cookie na górze lub na dole strony, a następnie zaprojektujesz go naprawdę wyróżniając.
To, co jest fajne w CookiePro, to to, że możesz wszystko dostosować, więc naprawdę możesz z nim zrobić, jak chcesz. Na przykład, oto jeden, który zaprojektowałem:
Możesz się zmienić:
- Kolor tekstu
- Kolor przycisku
- Kolor tła.
Możesz napisać własną kopię dla każdego elementu:
- nagłówek
- Wiadomość
- Polityka plików cookie
- Ustawienia polityki plików cookie
- Przycisk akceptacji.
I Ty decydujesz, jak baner będzie działał, jeśli i kiedy odwiedzający będą się z nim angażować.
5. Edukuj odwiedzających na temat plików cookie
Oprócz nadania banerowi zgody na pliki cookie unikalnego wyglądu, użyj go jako narzędzia do informowania odwiedzających o tym, czym są pliki cookie i dlaczego ich używasz. Do tego służy obszar Ustawienia plików cookie.
Dzięki zgodzie na pliki cookie możesz informować odwiedzających o różnych rodzajach plików cookie używanych na stronie internetowej. Następnie mają możliwość włączania lub wyłączania różnych w zależności od poziomu komfortu.
To jest takie miłe, że CookiePro zajmuje się skanowaniem plików cookie za Ciebie. W ten sposób wiesz, jakie faktycznie masz pliki cookie. Wszystko, co musisz zrobić, to przejść do listy plików cookie i wybrać opisy, które chcesz wyświetlać odwiedzającym:
Tylko upewnij się, że wyjaśniłeś znaczenie najbardziej podstawowych plików cookie („ściśle niezbędne” i „wydajność”) oraz dlaczego zalecasz ich pozostawienie. Resztę możesz podać wyjaśnienia w nadziei, że ich odpowiedź będzie brzmiała: „Ok, tak, zdecydowanie chciałbym, aby ta strona była spersonalizowana”. Jeśli nie, wybór należy do nich, aby wyłączyć/włączyć, jakie rodzaje plików cookie chcą być wyświetlane. Pomocne może być również narzędzie do wyrażania zgody na pliki cookie.
Innymi słowy, pasek zgody na pliki cookie nie jest powierzchowną próbą uzyskania zgody. Próbujesz pomóc im zrozumieć, co robią pliki cookie i dać im możliwość wpływania na ich wrażenia na stronie.
Zawijanie
Jest wiele rzeczy, za które musimy być wdzięczni w Internecie. Zamyka luki geograficzne. Daje nowe możliwości prowadzenia biznesu. Umożliwia konsumentom kupowanie praktycznie wszystkiego, co chcą za pomocą zaledwie kilku kliknięć.
Jednak wraz z dojrzewaniem Internetu sposoby, w jakie budujemy i wykorzystujemy strony internetowe, stają się coraz bardziej złożone. I to nie tylko skomplikowane, ale też ryzykowne.
RODO i ePR nadchodzą od dawna. Ponieważ strony internetowe gromadzą więcej danych o konsumentach, które mogą być następnie wykorzystane przez strony trzecie lub do śledzenia ich na innych stronach internetowych, twórcy stron internetowych muszą odgrywać bardziej aktywną rolę w przestrzeganiu nowych przepisów, jednocześnie uspokojając umysły odwiedzających. Zaczynając od banera zgody na pliki cookie.