Ce se întâmplă cu GDPR și ePR? Unde se potrivește CookiePro?

Publicat: 2022-03-10
Rezumat rapid ↬ Acum că avem un an de GDPR sub centură și că ePR vine în curând, nu există moment mai bun decât acum pentru a vă revizui site-urile web. Știți ce tipuri de cookie-uri colectează informații de pe site-ul dvs.? Și ați oferit vizitatorilor informații despre o opțiune de a accepta acele cookie-uri? Dacă site-ul dvs. nu este în prezent conform sau nu sunteți sigur dacă este, citiți această postare și începeți să utilizați instrumentul de consimțământ pentru cookie-uri de la CookiePro pentru a face site-urile dvs. să se miște în direcția corectă.

(Acesta este un articol sponsorizat.) Este confidențialitatea o problemă pe web? Potrivit acestui articol ConsumerMan de la NBC News cu câțiva ani în urmă, este:

Internetul a devenit o amenințare serioasă pentru confidențialitatea noastră.
— Jeff Chester de la Centrul pentru Democrație Digitală
Profilul dvs. online este vândut pe web. E cam nebunesc și nu este inofensiv.
— Sharon Goott Nissim de la Centrul electronic de informații privind confidențialitatea
Nu există limite ale tipurilor de informații care pot fi colectate, cât timp pot fi păstrate, cui pot fi partajate sau cum pot fi utilizate.
— Susan Grant de la Federația Consumatorilor din America

Deși s-a vorbit despre introducerea unui program „Do Not Track” în legislația SUA, UE este prima care a luat efectiv măsuri pentru a face internetul un loc mai sigur pentru consumatori.

Pe 25 mai 2018, a fost adoptat Regulamentul general privind protecția datelor (GDPR). În curând va urma Regulamentul ePrivacy (ePR).

Cu aceste inițiative care țin companiile responsabile pentru informațiile pe care le urmăresc și le folosesc online, dezvoltatorii web trebuie să adauge un alt lucru la lista lor de cerințe atunci când construiesc un site web:

Protecția vieții private a utilizatorilor.

În această postare, ne vom uita la:

  • Unde ne aflăm în prezent cu GDPR,
  • Ce schimbări am văzut pe web ca urmare,
  • Ce se întâmplă cu ePR,
  • Și aruncați o privire la instrumentul CookiePro pentru consimțământul cookie-urilor, care îi ajută pe dezvoltatorii web să-și facă site-urile web compatibile acum .

GDPR: Unde suntem acum?

Odată cu împlinirea unui an de aniversare a GDPR, acum este momentul potrivit pentru a vorbi despre ceea ce legislația actualizată a făcut pentru confidențialitatea online.

Recapitulare GDPR

Nu e ca și cum UE nu ar fi avut directive de confidențialitate înainte. După cum a explicat Heather Burns într-un articol din Smashing Magazine anul trecut:

Toate principiile existente din Directiva inițială rămân la noi în conformitate cu GDPR. Ceea ce adaugă GDPR sunt noi definiții și cerințe pentru a reflecta schimbările tehnologice care pur și simplu nu existau în era dialup-ului. De asemenea, înăsprește cerințele de transparență, dezvăluire și proces: lecții învățate din 23 de ani de experiență.

O altă schimbare cheie care vine odată cu trecerea de la directiva anterioară de confidențialitate la acest regulament de confidențialitate este că acum este implementată în mod constant în toate statele UE. Acest lucru face mai ușor pentru companii să implementeze politicile de confidențialitate digitală și pentru organele de conducere să le pună în aplicare, deoarece nu mai există nicio întrebare despre ce a făcut o țară cu punerea în aplicare a legii. Este la fel pentru toți.

În plus, există linii directoare mai clare pentru dezvoltatorii web care sunt responsabili de implementarea unei soluții de confidențialitate și de notificare pe site-urile web ale clienților lor.

A condus GDPR la vreo modificare în modul în care site-urile web gestionează datele?

Se pare că multe companii se luptă să se conformeze cu GDPR, pe baza unui test făcut de Talend în vara anului 2018. Au trimis cereri de date către peste o sută de companii pentru a vedea care ar furniza informațiile solicitate, conform noului GDPR. instrucțiuni.

Iată ce au găsit:

  • Doar 35% dintre companiile din UE s-au conformat solicitărilor, în timp ce 50% din afara UE au făcut-o.
  • Doar 24% dintre companiile de retail au răspuns (ceea ce este alarmant având în vedere tipul de date pe care le colectează de la consumatori).
  • Companiile financiare păreau a fi cele mai conforme; totuși, doar 50% au răspuns.
  • 65% dintre companii au luat peste 10 zile pentru a răspunde, timpul mediu de răspuns fiind de 21 de zile.

Ceea ce sugerează Talend, așadar, este că serviciile digitale (de exemplu, SaaS, aplicații mobile, comerț electronic) sunt mai susceptibile să se încadreze în conformitate cu GDPR. Celelalte companii – cele care nu au început ca companii digitale sau care au sisteme vechi mai vechi – se luptă să se integreze.

Indiferent de acțiunile întreprinse de companii, acestea știu că trebuie să o facă.

Un raport din 2018 publicat de McDermott Will & Emery și Ponemon Institute a arătat că, în ciuda incapacității companiilor de a se conforma, s-au speriat de ce s-ar întâmpla dacă s-ar descoperi că nu sunt:

Raport GDPR - nerespectarea costurilor
Date despre ceea ce companiile considerau că sunt cele mai mari costuri ale nerespectării GDPR. (Sursa: McDermott Will & Emery și Institutul Ponemon) (Previzualizare mare)

Cei care au spus că se tem de repercusiuni financiare au avut dreptate să facă acest lucru. GDPR evaluează amenzile în funcție de gravitatea încălcării:

  • Infracțiunile de nivel inferior duc la amenzi de până la 10 milioane EUR sau 2% din veniturile realizate în anul fiscal anterior.
  • Infracțiunile de nivel superior conduc la amenzi de până la 20 milioane EUR sau 4%.

Unele cazuri importante de amenzi au apărut deja și în știri.

Google a primit o penalizare de 50 de milioane de euro pentru comiterea unui număr de încălcări.

În principal, problema luată cu Google este că își îngroapă politicile de confidențialitate și consimțământul atât de profund încât majoritatea consumatorilor nu îl găsesc niciodată. În plus, multe dintre politicile lor de confidențialitate sunt ambigue sau neclare, ceea ce îi determină pe utilizatori să „Accepte” fără să înțeleagă cu adevărat ce acceptă.

Facebook este o altă companie pe care nu ar trebui să fim prea surprinși să o vedem în punctul de vedere al GDPR.

Pedeapsa lor a fost de doar 500.000 de lire sterline. Asta pentru că amenda a fost evaluată pentru nemulțumirile emise între 2007 și 2014 - înainte ca GDPR să intre în vigoare. Va fi interesant de văzut dacă Facebook își schimbă politicile de confidențialitate în lumina sumei mult mai mari de bani pe care o vor datora atunci când apare o altă încălcare inevitabilă.

Nu este vorba doar de amenzile monetare pe care firmele ar trebui să fie nervoase atunci când nu respectă GDPR.

Stephen Eckersley de la Biroul Comisarului pentru Informații din Regatul Unit a declarat că, după intrarea în vigoare a GDPR, cantitatea de rapoarte de încălcare a datelor a crescut exponențial.

În iunie 2018, au existat 1.700 de sesizări de companii care încalcau GDPR. Acum, media este de aproximativ 400 pe lună. Chiar și așa, Eckersley estimează că în 2019 va fi dublă cantitatea de rapoarte decât a fost în anii precedenți (36.000 față de 18.000).

Deci, nu numai organele de conducere sunt dispuse să sancționeze întreprinderile pentru nerespectarea. Se pare că consumatorii s-au săturat (și împuterniciți!) pentru a raporta acum mai multe dintre aceste încălcări.

Să vorbim despre ePR pentru o secundă

Regulamentul privind confidențialitatea electronică nu a devenit încă lege, dar se așteaptă să o facă destul de curând. Asta pentru că atât GDPR, cât și ePR au fost elaborate pentru a lucra împreună pentru a actualiza vechea Directivă privind protecția datelor.

ePR este o actualizare a articolului 7 din Carta drepturilor omului a UE. GDPR este o actualizare a articolului 8.

Carta drepturilor omului a UE
Libertățile prevăzute de Carta drepturilor omului a UE. (Sursa: Carta drepturilor omului a UE) (Previzualizare mare)

Deși sunt definite separat, cel mai bine este să ne gândim la ePR ca la o îmbunătățire a GDPR. Așadar, nu numai că întreprinderile trebuie să aibă grijă de datele colectate de la indivizi, ci ePR spune că trebuie să fie atenți și la protejarea identității persoanelor.

Ca atare, la lansarea ePR, toate comunicațiile digitale dintre afaceri și consumator vor fi protejate. Care include:

  • chat-uri Skype
  • Mesaje Facebook
  • Apeluri VoiP
  • Marketing prin e-mail
  • Notificări
  • Și altele.

Dacă un consumator nu a dat în mod expres permisiunea unei companii să-l contacteze, ePR îi va interzice să facă acest lucru. De fapt, ePR va face un pas mai departe și va oferi mai mult control consumatorilor atunci când vine vorba de gestionarea cookie-urilor.

În loc să afișeze o notificare de consimțământ pop-up care întreabă „Este în regulă dacă folosim cookie-uri pentru a vă stoca datele?”, consumatorii vor decide ce se întâmplă prin setările browserului lor.

Cu toate acestea, nu am ajuns încă la acel moment , ceea ce înseamnă că este treaba ta să afișezi acea notificare pe site-ul tău web și să te asiguri că ești responsabil cu modul în care datele lor sunt colectate, stocate și utilizate.

Ce trebuie să facă dezvoltatorii web pentru a proteja confidențialitatea vizitatorilor

Căutați „Cum să evitați să fiți urmărit online”:

Un exemplu de căutare pe Google
Căutați „Cum să evitați să fiți urmărit online” pe Google. (Sursa: Google) (Previzualizare mare)

Există peste 57 de milioane de pagini care apar în rezultatele căutării Google. Faceți căutări similare cu cuvinte cheie și veți găsi, de asemenea, pagini nesfârșite și mesaje pe forum în care consumatorii își exprimă îngrijorări serioase cu privire la informațiile adunate despre ei online, dorind să știe cum să „oprească cookie-urile”.

În mod clar, aceasta este o problemă care îi ține pe consumatori treji noaptea.

GDPR ar trebui să fie motivația ta pentru a merge mai presus și dincolo de a le liniști mințile.

Deși probabil că nu veți avea o mână de lucru în gestionarea efectivă a datelor sau utilizarea datelor în cadrul afacerii, vă puteți ajuta cel puțin clienții să-și pună în ordine site-urile web. Și, dacă ați făcut deja acest lucru atunci când GDPR a fost inițial în vigoare, acum ar fi un moment bun să revizuiți ceea ce ați făcut și să vă asigurați că site-urile lor sunt încă în conformitate.

Doar asigurați-vă că clientul dumneavoastră manipulează în siguranță datele vizitatorilor și le protejează confidențialitatea înainte de a furniza orice fel de declarație de consimțământ privind confidențialitatea. Acele declarații și acceptarea lor nu au valoare dacă afacerea nu își îndeplinește de fapt promisiunea.

Odată ce acea parte a piesei de conformitate este în vigoare, iată ce trebuie să faceți cu privire la cookie-uri:

1. Înțelegeți cum funcționează cookie-urile

Site-urile web permit companiilor să adune o mulțime de date de la vizitatori. Formularele de contact colectează informații despre clienți potențiali. Gateway-urile de comerț electronic acceptă metode de plată. Și apoi sunt cookie-uri:

Cookie-urile sunt fragmente de date, stocate în mod normal în fișiere text, pe care site-urile web le plasează pe computerele vizitatorilor pentru a stoca o serie de informații, de obicei specifice acelui vizitator - sau mai degrabă dispozitivul pe care îl folosesc pentru a vizualiza site-ul - cum ar fi browserul sau telefonul mobil .

Există unele care colectează detalii simple care sunt necesare pentru a oferi vizitatorilor cea mai bună experiență. Precum păstrarea unei sesiuni conectate pe măsură ce vizitatorii se deplasează de la o pagină la alta. Sau nu afișarea unei ferestre pop-up după ce un vizitator a respins-o la o vizită recentă.

Există și alte module cookie, de obicei de la servicii de urmărire terță parte, care indică mai adânc. Acestea sunt cele care urmăresc și mai târziu vizează vizitatorii în scopuri de marketing și publicitate.

Indiferent de unde provin cookie-urile sau ce scop servesc, adevărul este că consumatorii sunt urmăriți. Și, până de curând, site-urile web nu trebuiau să-i informeze când a avut loc asta sau cât de mult din datele lor au fost stocate.

2. Nu utilizați cookie-uri care sunt irelevante

Nu puteți ocoli utilizarea cookie-urilor. Fără ele, nu ați avea acces la analize care vă spun cine vă vizitează site-ul web, de unde provin și ce fac în timp ce sunt acolo. De asemenea, nu ați putea oferi conținut personalizat sau notificări pentru a menține experiența lor cu site-ul proaspătă.

Acestea fiind spuse, știi măcar ce tipuri de cookie-uri folosește site-ul tău acum?

Înainte de a implementa propria notificare de consimțământ pentru cookie-uri pentru vizitatori, asigurați-vă că înțelegeți exact ce colectați de la aceștia.

Accesați site-ul CookiePro și executați o scanare gratuită pe site-ul clientului dvs.:

Scanare de confidențialitate a site-ului CookiePro
CookiePro oferă o scanare gratuită a confidențialității site-ului. (Sursa: CookiePro) (Previzualizare mare)

După ce introduceți adresa URL și începeți scanarea, vi se va cere să furnizați doar câteva detalii despre dvs. și despre companie. Scanarea va începe și veți primi o notificare care spune că veți primi raportul dvs. gratuit în 24 de ore.

Doar pentru a vă face o idee despre ceea ce ați putea vedea, iată rezultatele raportului pe care le-am primit:

Scanare CookiePro
CookiePro execută o scanare a tuturor elementelor de colectare a datelor și a dispozitivelor de urmărire. (Sursa: Consimțământul cookie-urilor) (Previzualizare mare)

După cum puteți vedea, CookiePro face mai mult decât să îmi spună câte sau ce cookie-uri are site-ul meu. Include, de asemenea, formulare care culeg date de la vizitatori, precum și etichete.

Asigurați-vă că vă examinați cu atenție raportul. Dacă urmăriți date care sunt complet inutile și nejustificate pentru ca un site web de această natură să le obțină, acestea trebuie schimbate cât mai curând posibil. De ce să puneți în pericol afacerea clienților dvs. și să compromiteți încrederea vizitatorilor dacă colectați date care nu au niciun motiv să fie în mâinile lor?

Rezultatele scanării CookiePro
Raportul CookiePro vă spune ce scop servesc și de unde provin. (Sursa: Consimțământul cookie-urilor) (Previzualizare mare)

Notă: dacă vă înscrieți pentru un cont cu CookiePro, puteți rula propriul audit al cookie-urilor din cadrul instrumentului (care face parte din următorul pas).

3. Oferiți transparență cu privire la utilizarea cookie-urilor

GDPR nu încearcă să descurajeze companiile să folosească cookie-uri pe site-urile lor web sau pe alte canale de marketing. Ceea ce face, în schimb, îi încurajează să fie transparenți cu privire la ceea ce se întâmplă cu datele și apoi să fie responsabili cu acestea odată ce le au.

Așadar, odată ce știți ce fel de cookie-uri utilizați și datele pe care le manipulați, este timpul să vă informați vizitatorii despre utilizarea acestui cookie.

Rețineți că acest lucru nu ar trebui să fie oferit doar vizitatorilor din UE. Deși aceștia sunt singurii protejați în temeiul regulamentului, ce ar putea strica să anunți pe toată lumea că datele și identitatea lor sunt protejate atunci când se află pe site-ul tău? Restul lumii va urma (sperăm) așa că de ce să nu fii proactiv și să obții consimțământul tuturor acum?

Pentru a oferi transparență, o simplă notificare de intrare este tot ce trebuie să afișați vizitatorilor.

De exemplu, iată unul de la Debenhams:

Notificare privind cookie-urile Debenhams
Acesta este un exemplu de notificare privind cookie-urile găsită pe site-ul Debenhams. (Sursa: Debenhams) (Previzualizare mare)

După cum puteți vedea, nu este atât de simplu ca să le cereți vizitatorilor să „Accepte” sau să „Respinge” cookie-urile. De asemenea, li se oferă opțiunea de a le gestiona.

Pentru a adăuga propriul banner de introducere a cookie-urilor și opțiuni avansate, utilizați instrumentul CookiePro pentru consimțământul cookie-urilor.

Înregistrarea este ușoară - dacă începeți cu planul gratuit, este nevoie de doar câteva secunde pentru a vă înscrie. În decurs de o oră, veți primi datele de conectare pentru a începe.

Tabloul de bord pentru consimțământul cookie-urilor
O privire în panoul de bord pentru consimțământul cookie-urilor CookiePro. (Sursa: Consimțământul cookie-urilor) (Previzualizare mare)

Cu toate acestea, înainte de a vă crea bannerul de consimțământ pentru cookie-uri, trebuie să adăugați site-ul dvs. la instrument și să efectuați o scanare a acestuia. (Este posibil să fi finalizat deja asta în pasul anterior).

Când scanarea este finalizată, puteți începe să vă creați bannerul cookie:

Creați un banner cu consimțământul cookie-urilor
Crearea unui banner cookie în instrumentul de consimțământ cookie. (Sursa: Consimțământul cookie-urilor) (Previzualizare mare)

Prin publicarea unui banner de consimțământ pentru cookie-uri pe site-ul dvs., faceți primul pas important pentru a vă asigura că vizitatorii știu că datele și identitatea lor sunt protejate.

4. Evidențiază-ți formularul de consimțământ pentru cookie-uri

Nu vă opriți doar la adăugarea unui banner cookie pe site-ul dvs. După cum a explicat Vitaly Friedman:

În cercetarea noastră, marea majoritate a utilizatorilor își oferă de bunăvoie consimțământul fără să citească deloc notificarea privind cookie-urile. Motivul este evident și de înțeles: mulți clienți se așteaptă ca un site web „probabil să nu funcționeze sau conținutul nu ar fi accesibil altfel”. Desigur, acest lucru nu este neapărat adevărat, dar utilizatorii nu pot ști sigur decât dacă îl încearcă. În realitate, totuși, nimeni nu dorește să joace ping-pong cu solicitarea de consimțământ pentru cookie-uri și astfel face clic pe consimțământ, alegând cea mai evidentă opțiune: „OK”.

Deși ePR va scăpa în cele din urmă de această problemă, puteți face ceva în acest sens acum - și acesta este să vă creați formularul de consimțământ pentru cookie-uri pentru a ieși în evidență.

Un cuvânt de precauție : aveți grijă când utilizați ferestrele pop-up pe un site web mobil. Deși formularele de consimțământ sunt una dintre excepțiile de la penalizarea Google împotriva ferestrelor pop-up de intrare, totuși nu doriți să compromiteți experiența vizitatorilor, de dragul de a fi conform GDPR.

Ca atare, ar fi mai bine să utilizați un banner pentru cookie-uri în partea de sus sau de jos a site-ului și apoi să îl proiectați cu adevărat să iasă în evidență.

Ceea ce este frumos la CookiePro este că poți personaliza totul, așa că este cu adevărat a ta să faci așa cum vrei. De exemplu, iată unul pe care l-am proiectat:

Previzualizare Consimțământ cookie
O previzualizare a unui banner de consimțământ pentru cookie-uri creat cu Consimțământul pentru cookie-uri. (Sursa: Consimțământul cookie-urilor) (Previzualizare mare)

Puteți schimba:

  • Culoarea textului
  • Culoarea butonului
  • Culoare de fundal.

Puteți scrie propria copie pentru fiecare element:

  • Antet
  • Mesaj
  • Notă privind politica cookie-urilor
  • Setări ale politicii cookie
  • butonul Acceptare.

Și tu poți decide cum va funcționa bannerul dacă sau când vizitatorii interacționează cu el.

5. Educați vizitatorii cu privire la cookie-uri

Pe lângă faptul că vă oferă un aspect unic bannerului dvs. de consimțământ pentru cookie-uri, utilizați-l ca instrument pentru a educa vizitatorii despre ce sunt cookie-urile și de ce chiar le utilizați. Pentru asta este zona Setări cookie.

Cu Consimțământul Cookie, puteți informa vizitatorii despre diferitele tipuri de module cookie care sunt utilizate pe site. Apoi au posibilitatea de a activa sau dezactiva altele diferite în funcție de nivelul lor de confort.

Acesta este ceea ce este atât de frumos când CookiePro se ocupă de scanarea cookie-urilor pentru tine. În acest fel, știți ce tipuri de cookie-uri aveți de fapt la locul lor. Tot ce trebuie să faceți, atunci, este să accesați Lista de cookie-uri și să alegeți ce descrieri doriți să afișați vizitatorilor:

Caracteristica Lista de cookie-uri din CookiePro
CookiePro vă permite să educați vizitatorii despre cookie-urile utilizate pe site. (Sursa: Consimțământul cookie-urilor) (Previzualizare mare)

Doar asigurați-vă că explicați importanța celor mai elementare cookie-uri („strict necesare” și „performanță) și de ce le recomandați să le lăsați activate. Pentru restul, puteți oferi explicații în speranța că răspunsul lor va fi „Bine, da, cu siguranță aș dori o experiență personalizată pe acest site.” Dacă nu, alegerea este a lor de a activa/dezactiva ce tipuri de cookie-uri doresc să fie afișate. Iar instrumentul de consimțământ pentru cookie-uri vă poate ajuta.

Cu alte cuvinte, o bară de consimțământ pentru cookie-uri nu este o încercare superficială de a obține consimțământ. Încercați să îi ajutați să înțeleagă ce fac cookie-urile și să le oferiți puterea de a-și influența experiența pe site.

Încheierea

Sunt multe pentru care trebuie să fim recunoscători cu Internetul. Închide golurile geografice. Prezintă noi oportunități de a face afaceri. Le permite consumatorilor să cumpere aproape orice doresc cu doar câteva clicuri.

Dar pe măsură ce internetul se maturizează, modurile în care construim și utilizăm site-urile web devin mai complexe. Și nu doar complex, ci și riscant.

GDPR și ePR au trecut mult timp. Pe măsură ce site-urile web adună mai multe date despre consumatori, care pot fi apoi utilizate de terți sau pentru a le urmări pe alte site-uri web, dezvoltatorii web trebuie să-și asume un rol mai activ în respectarea noilor reglementări, liniștind și mintea vizitatorilor. Începând cu un banner de consimțământ pentru cookie-uri.