Что происходит с GDPR и ePR? Какое место занимает CookiePro?
Опубликовано: 2022-03-10(Это спонсируемая статья.) Является ли конфиденциальность проблемой в Интернете? Согласно статье ConsumerMan от NBC News несколько лет назад, это:
Интернет стал серьезной угрозой для нашей конфиденциальности.
— Джефф Честер из Центра цифровой демократии.
Ваш онлайн-профиль продается в сети. Это какое-то сумасшествие и не безобидно.
— Шэрон Гутт Ниссим из Информационного центра электронной конфиденциальности.
Нет никаких ограничений на то, какие типы информации можно собирать, как долго ее можно хранить, с кем ею можно делиться или как ее можно использовать.
— Сьюзен Грант из Американской федерации потребителей.
Хотя ходили разговоры о введении в законодательство США программы «Не отслеживать», ЕС первым фактически предпринял шаги, чтобы сделать Интернет более безопасным местом для потребителей.
25 мая 2018 года вступил в силу Общий регламент по защите данных (GDPR). Вскоре последует Регламент электронной конфиденциальности (ePR).
Благодаря этим инициативам, возлагающим на предприятия ответственность за информацию, которую они отслеживают и используют в Интернете, веб-разработчики должны добавить еще одну вещь в свой список требований при создании веб-сайта:
Защита конфиденциальности пользователей.
В этом посте мы рассмотрим:
- Где мы находимся в настоящее время с GDPR,
- Какие изменения мы увидели в Интернете в результате,
- Что будет с ePR,
- И взгляните на инструмент CookiePro Cookie Consent, который помогает веб-разработчикам сделать свои веб-сайты совместимыми прямо сейчас .
GDPR: где мы сейчас?
В преддверии годовщины GDPR самое время поговорить о том, что обновленное законодательство сделало для конфиденциальности в Интернете.
Резюме GDPR
Не то чтобы в ЕС раньше не было директив о конфиденциальности. Как объяснила Хизер Бернс в прошлогодней статье Smashing Magazine:
Все существующие принципы первоначальной Директивы остаются у нас в соответствии с GDPR. GDPR добавляет новые определения и требования, отражающие изменения в технологиях, которых просто не существовало в эпоху коммутируемого доступа. Он также ужесточает требования к прозрачности, раскрытию информации и процессу: уроки, извлеченные из 23-летнего опыта.
Еще одно ключевое изменение, связанное с переходом от предыдущей директивы о конфиденциальности к этому положению о конфиденциальности, заключается в том, что теперь оно последовательно применяется во всех государствах ЕС. Это упрощает для предприятий внедрение политик цифровой конфиденциальности, а для органов управления — их обеспечение, поскольку больше не возникает вопросов о том, что одна страна сделала с применением закона. Это одинаково для всех.
Более того, существуют более четкие рекомендации для веб-разработчиков, которые несут ответственность за внедрение решения для обеспечения конфиденциальности и уведомления на веб-сайтах своих клиентов.
Привел ли GDPR к каким-либо изменениям в том, как веб-сайты обрабатывают данные?
Судя по тесту, проведенному Talend летом 2018 года, похоже, что многие компании изо всех сил пытаются соответствовать GDPR. Они отправили запросы данных более чем сотне компаний, чтобы узнать, какие из них предоставят запрашиваемую информацию в соответствии с новым GDPR. методические рекомендации.
Вот что они нашли:
- Только 35% компаний из ЕС выполнили требования, в то время как 50% компаний за пределами ЕС сделали это.
- Ответили только 24% розничных компаний (что вызывает тревогу, учитывая, какие данные они собирают от потребителей).
- Финансовые компании оказались наиболее уступчивыми; тем не менее, только 50% ответили.
- 65% компаний ответили более 10 дней, при этом среднее время ответа составило 21 день.
Таким образом, Talend предполагает, что цифровые услуги (например, SaaS, мобильные приложения, электронная коммерция) с большей вероятностью будут соответствовать требованиям GDPR. Это другие компании — те, которые не начинали как цифровые компании или у которых есть старые устаревшие системы — изо всех сил пытаются присоединиться к нам.
Независимо от того, какие действия были предприняты предприятиями, они знают, что должны это сделать.
Отчет за 2018 год, опубликованный McDermott Will & Emery и Ponemon Institute, показал, что, несмотря на неспособность предприятий соответствовать требованиям, они боялись того, что произойдет, если обнаружится, что они не соответствуют требованиям:
Правы были те, кто говорил, что опасается финансовых последствий. GDPR оценивает штрафы в зависимости от серьезности нарушения:
- Правонарушения более низкого уровня влекут за собой штрафы в размере до 10 миллионов евро или 2% от дохода, полученного в предыдущем финансовом году.
- Нарушения более высокого уровня влекут за собой штраф в размере до 20 миллионов евро или 4%.
В новостях уже всплыли некоторые громкие случаи штрафов.
Google получил штраф в размере 50 миллионов евро за совершение ряда нарушений.
В основном проблема с Google заключается в том, что он так глубоко прячет свою политику конфиденциальности и согласия, что большинство потребителей никогда их не находят. Более того, многие их политики конфиденциальности двусмысленны или неясны, что приводит пользователей к «Принимаю», не понимая, что они принимают.
Facebook — еще одна компания, которую не стоит слишком удивлять, увидев под прицелом GDPR.
Их штраф составил всего 500 000 фунтов стерлингов. Это связано с тем, что штраф был начислен за жалобы, поданные в период с 2007 по 2014 год — до вступления в силу GDPR. Будет интересно посмотреть, изменит ли Facebook свою политику конфиденциальности в свете гораздо большей суммы денег, которую они будут должны, когда произойдет еще одно неизбежное нарушение.
Компании должны беспокоиться не только о денежных штрафах, если они не соблюдают GDPR.
“
Стивен Экерсли из Офиса Комиссара по информации Великобритании сказал, что после вступления в силу GDPR количество сообщений об утечке данных увеличилось в геометрической прогрессии.
В июне 2018 года было зарегистрировано 1700 отчетов компаний о нарушении GDPR. Сейчас в среднем около 400 в месяц. Тем не менее, по оценкам Экерсли, в 2019 году будет вдвое больше отчетов, чем в предыдущие годы (36 000 против 18 000).
Таким образом, не только руководящие органы готовы наказывать бизнес за несоблюдение требований. Кажется, что потребители достаточно сыты по горло (и наделены полномочиями!), чтобы теперь сообщать о большем количестве этих нарушений.
Давайте поговорим о ePR на секунду
Регламент ePrivacy еще не стал законом, но ожидается, что это произойдет достаточно скоро. Это связано с тем, что и GDPR, и ePR были разработаны для совместной работы над обновлением старой Директивы о защите данных.
ePR — это обновление статьи 7 Хартии прав человека ЕС. GDPR — это обновление статьи 8.
Хотя они определены отдельно, лучше всего рассматривать ePR как усовершенствование GDPR. Таким образом, не только предприятия должны заботиться о данных , собранных от отдельных лиц, ePR говорит, что они также должны быть осторожны с защитой личности отдельных лиц.
Таким образом, после развертывания ePR все цифровые коммуникации между бизнесом и потребителем будут защищены. Это включает:
- Скайп-чаты
- сообщения в фейсбуке
- VoIP звонки
- Рекламная рассылка
- Всплывающие уведомления
- И больше.
Если потребитель прямо не разрешил компании связываться с ним, ePR запретит ему это делать. На самом деле ePR сделает еще один шаг вперед и предоставит потребителям больше контроля над управлением файлами cookie.
Вместо того, чтобы отображать всплывающее уведомление о согласии с вопросом «Можно ли использовать файлы cookie для хранения ваших данных?», потребители будут решать, что происходит, через настройки своего браузера.
Однако мы еще не достигли этого , а это означает, что ваша задача — разместить это уведомление на своем веб-сайте и убедиться, что вы несете ответственность за то, как их данные собираются, хранятся и используются.
Что нужно сделать веб-разработчикам для защиты конфиденциальности посетителей
Выполните поиск «Как избежать отслеживания в Интернете»:
В результатах поиска Google отображается более 57 миллионов страниц . Выполните поиск по аналогичным ключевым словам, и вы также найдете бесконечные страницы и сообщения на форумах, где потребители выражают серьезную озабоченность по поводу информации, собранной о них в Интернете, и хотят знать, как «остановить использование файлов cookie».
Очевидно, что это вопрос, который не дает потребителям спать по ночам.
GDPR должен быть вашей мотивацией сделать все возможное, чтобы успокоить их умы.
Хотя вы, вероятно, не будете участвовать в фактическом управлении данными или использовании данных в бизнесе, вы, по крайней мере, можете помочь своим клиентам привести их веб-сайты в порядок. И, если вы уже сделали это, когда GDPR изначально был принят, сейчас самое время пересмотреть то, что вы сделали, и убедиться, что их веб-сайты по-прежнему соответствуют требованиям.
Просто убедитесь, что ваш клиент безопасно обрабатывает данные посетителей и защищает их конфиденциальность, прежде чем предоставлять какое-либо заявление о согласии с конфиденциальностью. Эти заявления и их принятие бесполезны, если бизнес фактически не выполняет свое обещание.
После того, как эта часть соответствия будет установлена, вот что вам нужно сделать с файлами cookie:
1. Поймите, как работают файлы cookie
Веб-сайты позволяют предприятиям собирать множество данных о посетителях. Контактные формы собирают информацию о лидах. Шлюзы электронной коммерции принимают способы оплаты. И еще есть куки:
Файлы cookie — это фрагменты данных, обычно хранящиеся в текстовых файлах, которые веб-сайты размещают на компьютерах посетителей для хранения различной информации, обычно характерной для этого посетителя — или, скорее, устройства, которое они используют для просмотра сайта — например, браузера или мобильного телефона. .
Есть некоторые, которые собирают голые детали, необходимые для предоставления посетителям наилучшего опыта. Например, сохранение сеанса входа в систему при переходе посетителей со страницы на страницу. Или не отображать всплывающее окно после того, как посетитель закрыл его во время недавнего посещения.
Существуют и другие файлы cookie, обычно от сторонних служб отслеживания, которые проникают глубже. Это те, которые отслеживают, а затем нацеливают посетителей в целях маркетинга и рекламы.
Независимо от того, откуда берутся файлы cookie или какой цели они служат, факт в том, что потребители отслеживаются. И до недавнего времени веб-сайты не должны были сообщать им, когда это произошло или сколько их данных было сохранено.
2. Не используйте файлы cookie, которые не имеют отношения к делу
Невозможно обойти использование файлов cookie. Без них у вас не было бы доступа к аналитике, которая сообщает вам, кто посещает ваш веб-сайт, откуда они приходят и что они делают, пока там находятся. Вы также не сможете предоставлять персонализированный контент или уведомления, чтобы их опыт работы с сайтом оставался свежим.
Тем не менее, знаете ли вы , какие типы файлов cookie использует ваш сайт прямо сейчас?
Прежде чем приступить к реализации собственного уведомления о согласии на использование файлов cookie для посетителей, убедитесь, что вы понимаете, что именно вы собираете от них.
Перейдите на сайт CookiePro и запустите бесплатное сканирование сайта вашего клиента:
После того, как вы введете свой URL-адрес и начнете сканирование, вам будет предложено предоставить лишь несколько сведений о себе и компании. Сканирование начнется, и вы получите уведомление о том, что вы получите бесплатный отчет в течение 24 часов.
Просто чтобы дать вам представление о том, что вы можете увидеть, вот результаты отчета, которые я получил:
Как видите, CookiePro не просто сообщает мне, сколько или какие файлы cookie есть на моем веб-сайте. Он также включает в себя формы, которые собирают данные о посетителях, а также теги.
Обязательно внимательно изучите свой отчет. Если вы отслеживаете данные, которые совершенно ненужны и неоправданны для веб-сайта такого рода, их необходимо изменить как можно скорее. Зачем подвергать риску бизнес ваших клиентов и подрывать доверие посетителей, если вы собираете данные, которые не должны быть в их руках?
Примечание: если вы зарегистрируете учетную запись в CookiePro, вы можете запустить собственный аудит файлов cookie из инструмента (что является частью следующего шага).
3. Обеспечьте прозрачность использования файлов cookie
GDPR не пытается отговорить предприятия от использования файлов cookie на своих веб-сайтах или в других маркетинговых каналах. Вместо этого он побуждает их быть прозрачными в отношении того, что происходит с данными, а затем нести за них ответственность, как только они у них появятся.
Итак, как только вы узнаете, какие файлы cookie вы используете и какие данные вы обрабатываете, пришло время сообщить вашим посетителям об использовании этих файлов cookie.
Имейте в виду, что это не должно подаваться только посетителям из ЕС. Хотя только они защищены законом, что может помешать сообщить всем, что их данные и личность защищены, когда они находятся на вашем веб-сайте? Остальной мир (надеюсь) последует этому, так почему бы не проявить инициативу и не получить согласие от всех сейчас?
Чтобы обеспечить прозрачность, простое уведомление о входе — это все, что вам нужно показать посетителям.
Например, вот один из Debenhams:
Как видите, это не так просто, как попросить посетителей «Принять» или «Отклонить» файлы cookie. Им также предоставляется возможность управлять ими.
Чтобы добавить свой собственный баннер для ввода файлов cookie и дополнительные параметры, используйте инструмент CookiePro Cookie Consent.
Зарегистрироваться легко — если вы начнете с бесплатного плана, регистрация займет всего несколько секунд. В течение часа вы получите свои учетные данные для входа в систему, чтобы приступить к работе.
Однако, прежде чем вы сможете создать свой баннер согласия на использование файлов cookie, вы должны добавить свой веб-сайт в инструмент и запустить его сканирование. (Возможно, вы уже выполнили это на предыдущем шаге).
Когда сканирование будет завершено, вы можете приступить к созданию своего баннера cookie:
Публикуя баннер согласия на использование файлов cookie на своем веб-сайте, вы делаете первый большой шаг к тому, чтобы посетители знали, что их данные и личность защищены.
4. Выделите форму согласия на использование файлов cookie
Не останавливайтесь на простом добавлении баннера cookie на свой веб-сайт. Как объяснил Виталий Фридман:
Согласно нашему исследованию, подавляющее большинство пользователей добровольно дают согласие, даже не читая уведомление о файлах cookie. Причина очевидна и понятна: многие клиенты ожидают, что веб-сайт «вероятно, не будет работать или иначе контент будет недоступен». Конечно, это не обязательно так, но пользователи не могут знать наверняка, пока не попробуют. На самом деле, однако, никто не хочет играть в пинг-понг с запросом согласия на использование файлов cookie, поэтому они отказываются от согласия, выбирая наиболее очевидный вариант: «ОК».
Хотя ePR в конечном итоге избавит нас от этой проблемы, вы можете что-то сделать с этим прямо сейчас — и это сделать вашу форму согласия на использование файлов cookie, чтобы выделиться.
Предостережение : будьте осторожны с использованием всплывающих окон на мобильном веб-сайте. Хотя формы согласия являются одним из исключений из наказания Google за всплывающие окна, вы все равно не хотите ставить под угрозу взаимодействие с посетителем ради соблюдения GDPR.
Таким образом, вам может быть лучше использовать баннер cookie в верхней или нижней части сайта, а затем сделать его действительно выделяющимся.
Что хорошо в CookiePro, так это то, что вы можете настроить все, так что это действительно ваше дело, как вам нравится. Например, вот один, который я разработал:
Ты можешь измениться:
- Цвет текста
- Цвет кнопки
- Фоновый цвет.
Вы можете написать свою собственную копию для каждого элемента:
- Заголовок
- Сообщение
- Примечание о политике в отношении файлов cookie
- Настройки политики использования файлов cookie
- Кнопка «Принять».
И вы решаете, как будет работать баннер, если посетители будут с ним взаимодействовать.
5. Расскажите посетителям о файлах cookie
Помимо придания вашему баннеру с согласием на использование файлов cookie уникального вида, используйте его в качестве инструмента для информирования посетителей о том, что такое файлы cookie и почему вы их используете. Для этого предназначена область настроек файлов cookie.
С согласием на использование файлов cookie вы можете информировать посетителей о различных типах файлов cookie, которые используются на веб-сайте. Затем у них есть возможность включать или выключать различные из них в зависимости от их уровня комфорта.
Вот что так приятно в том, что CookiePro позаботится о сканировании файлов cookie за вас. Таким образом, вы будете знать, какие файлы cookie у вас есть на самом деле. Все, что вам нужно сделать, это перейти в свой список файлов cookie и выбрать, какие описания вы хотите показывать посетителям:
Просто убедитесь, что вы объяснили важность самых основных файлов cookie («строго необходимые» и «производительные») и почему вы рекомендуете их оставить. Остальным вы можете предоставить объяснения в надежде, что их ответ будет таким: «Хорошо, да, я определенно хотел бы персонализированного опыта на этом сайте». Если нет, то они сами могут включить или отключить, какие типы файлов cookie они хотят отображать. И инструмент согласия на использование файлов cookie может помочь.
Другими словами, панель согласия на использование файлов cookie — это не какая-то поверхностная попытка получить согласие. Вы пытаетесь помочь им понять, что делают файлы cookie, и дать им возможность влиять на их работу на сайте.
Подведение итогов
Мы должны быть благодарны Интернету за многое. Он закрывает географические пробелы. Это открывает новые возможности для ведения бизнеса. Это позволяет потребителям покупать практически все, что они хотят, всего за несколько кликов.
Но по мере развития Интернета способы создания и использования веб-сайтов становятся все более сложными. И не только сложный, но и рискованный.
GDPR и ePR появились уже давно. Поскольку веб-сайты собирают больше данных о потребителях, которые затем могут использоваться третьими сторонами или переходить за ними на другие веб-сайты, веб-разработчики должны играть более активную роль в соблюдении новых правил, а также успокаивать посетителей. Начиная с баннера согласия на использование файлов cookie.