GDPR 和 ePR 发生了什么? CookiePro 适合在哪里?
已发表: 2022-03-10(这是一篇赞助文章。)隐私是网络上的问题吗? 根据几年前 NBC 新闻的这篇 ConsumerMan 文章,它是:
互联网已成为对我们隐私的严重威胁。
— 数字民主中心的 Jeff Chester
您的在线个人资料正在网络上出售。 这有点疯狂,而且不是无害的。
— 电子隐私信息中心的 Sharon Goott Nissim
可以收集哪些类型的信息、可以保留多长时间、可以与谁共享或如何使用它没有限制。
——美国消费者联合会的 Susan Grant
虽然有人谈论在美国立法中引入“请勿追踪”计划,但欧盟是第一个真正采取措施使互联网成为消费者更安全的地方的国家。
2018 年 5 月 25 日,颁布了《通用数据保护条例》(GDPR)。 不久之后将是电子隐私条例 (ePR)。
通过这些举措让企业对其在线跟踪和使用的信息负责,网络开发人员在构建网站时必须在他们的要求列表中添加另一件事:
保护用户隐私。
在这篇文章中,我们将研究:
- 我们目前支持 GDPR,
- 结果,我们在网络上看到了哪些变化,
- ePR 的结果是什么,
- 看看 CookiePro Cookie Consent 工具,它可以帮助 Web 开发人员使他们的网站现在合规。
GDPR:我们现在在哪里?
随着 GDPR 一周年的到来,现在是谈论更新后的立法对在线隐私所做的事情的好时机。
GDPR 回顾
这不像欧盟以前没有隐私指令。 正如 Heather Burns 在去年 Smashing Magazine 的一篇文章中解释的那样:
在 GDPR 下,原始指令中的所有现有原则都与我们保持一致。 GDPR 增加的是新的定义和要求,以反映拨号时代根本不存在的技术变化。 它还加强了对透明度、披露和流程的要求:从 23 年的经验中吸取的教训。
从以前的隐私指令到此隐私法规的另一个关键变化是,它现在在所有欧盟国家都得到了一致的实施。 这使企业更容易实施数字隐私政策,也使管理机构更容易执行这些政策,因为不再有任何关于一个国家在执行法律方面做了什么的问题。 所有人都一样。
更重要的是,对于负责实施隐私解决方案并在其客户网站上进行通知的 Web 开发人员,有更明确的指导方针。
GDPR 是否导致网站处理数据的方式发生任何变化?
根据 Talend 在 2018 年夏天进行的一项测试,似乎许多公司都在努力遵守 GDPR。根据新的 GDPR,他们向一百多家公司发送了数据请求,以查看哪些公司会提供所请求的信息指导方针。
这是他们发现的:
- 只有 35% 的欧盟公司遵守了这些要求,而欧盟以外的公司则有 50%。
- 只有 24% 的零售公司做出了回应(考虑到他们从消费者那里收集的数据类型,这令人担忧)。
- 金融公司似乎是最合规的; 不过,只有 50% 的人做出了回应。
- 65% 的公司需要 10 天以上的时间做出响应,平均响应时间为 21 天。
因此,Talend 建议的是,数字服务(例如 SaaS、移动应用程序、电子商务)更有可能符合 GDPR 合规性。 其他公司——那些不是以数字公司起步或拥有旧系统的公司——正在努力加入。
无论企业采取了什么行动,他们都知道他们必须这样做。
McDermott Will & Emery 和 Ponemon Institute 发布的 2018 年报告显示,尽管企业无法合规,但他们害怕如果被发现不合规会发生什么:
那些说他们担心财务影响的人这样做是对的。 GDPR 根据侵权的严重程度评估罚款:
- 较低级别的违法行为将导致最高 1000 万欧元或上一财政年度收入的 2% 的罚款。
- 较高级别的违法行为会导致高达 2000 万欧元或 4% 的罚款。
一些备受瞩目的罚款案例也已经出现在新闻中。
谷歌因多项违规行为被罚款 5000 万欧元。
主要是,谷歌面临的问题是,它把隐私政策和同意隐藏得太深,以至于大多数消费者永远找不到。 更重要的是,他们的很多隐私政策都是模棱两可或不清楚的,这导致用户在没有真正理解他们接受什么的情况下“接受”。
Facebook 是另一家我们不应该对 GDPR 的关注点感到惊讶的公司。
他们的罚款仅为 500,000 英镑。 这是因为罚款是针对 2007 年至 2014 年之间(在 GDPR 生效之前)发出的申诉进行评估的。 看看 Facebook 是否会根据在发生另一次不可避免的违规行为时所欠的巨额资金而改变其隐私政策将会很有趣。
当未能遵守 GDPR 时,企业应该担心的不仅仅是罚款。
“
英国信息专员办公室的斯蒂芬埃克斯利表示,在 GDPR 生效后,数据泄露报告的数量呈指数级增长。
2018 年 6 月,有 1,700 家公司被举报违反 GDPR。 现在,平均每月大约 400 个。 即便如此,Eckersley 估计 2019 年的报告数量将是前几年的两倍(36,000 对 18,000)。
因此,不仅管理机构愿意对不遵守规定的企业进行处罚。 消费者似乎已经受够了(并且有权!)现在报告更多此类违规行为。
让我们谈谈 ePR
电子隐私条例尚未成为法律,但预计很快就会成为法律。 这是因为 GDPR 和 ePR 都是为了共同更新旧的数据保护指令而起草的。
ePR 是对《欧盟人权宪章》第 7 条的更新。 GDPR 是对第 8 条的更新。
尽管它们是单独定义的,但最好将 ePR 视为对 GDPR 的增强。 因此,企业不仅必须注意从个人那里收集的数据,而且 ePR 表示他们还必须小心保护个人的身份。
因此,当 ePR 推出时,企业和消费者之间的所有数字通信都将受到保护。 包括:
- Skype 聊天
- 脸书消息
- VoIP 通话
- 电子邮件营销
- 推送通知
- 和更多。
如果消费者没有明确允许企业联系他们,ePR 将禁止他们这样做。 事实上,ePR 将更进一步,在 cookie 管理方面为消费者提供更多控制权。
消费者不会显示弹出式同意通知,询问“我们可以使用 cookie 存储您的数据吗?”,消费者将通过他们的浏览器设置来决定会发生什么。
但是,我们还没有到那个时候,这意味着您的工作是在您的网站上发布该通知,并确保您对如何收集、存储和使用他们的数据负责。
Web 开发人员需要做些什么来保护访问者的隐私
搜索“如何避免被在线跟踪”:
Google 的搜索结果中出现了超过 5700 万个页面。 进行类似的关键字搜索,您还会发现无穷无尽的页面和论坛提交,消费者对在线收集的有关他们的信息表示严重关切,想知道如何“停止 cookie”。
显然,这是一个让消费者彻夜难眠的问题。
GDPR 应该是您让他们放心的动力。
虽然您可能不会参与业务中的实际数据管理或数据使用,但您至少可以帮助您的客户整理他们的网站。 而且,如果您在 GDPR 最初颁布时已经这样做了,那么现在是重新审视您所做的事情并确保他们的网站仍然合规的好时机。
在提供任何类型的隐私同意声明之前,请确保您的客户安全地处理访问者数据并保护他们的隐私。 如果企业实际上没有履行其承诺,那么这些声明及其对它们的接受就毫无价值。
一旦合规性部分到位,您需要对 cookie 执行以下操作:
1. 了解 Cookie 的工作原理
网站允许企业从访问者那里收集大量数据。 联系表格收集有关潜在客户的信息。 电子商务网关接受付款方式。 然后是 cookie:
Cookies 是数据片段,通常存储在文本文件中,网站放置在访问者的计算机上以存储一系列信息,这些信息通常特定于该访问者——或者更确切地说是他们用于查看网站的设备——例如浏览器或手机.
有些收集了为游客提供最佳体验所必需的基本细节。 就像在访问者从一个页面移动到另一个页面时保留登录会话一样。 或者在访问者在最近访问时将其关闭后不显示弹出窗口。
还有其他 cookie,通常来自第三方跟踪服务,可以更深入地撬动。 这些是为了营销和广告目的而跟踪并随后定位访问者的那些。
无论 cookie 来自何处或它们服务于什么目的,事实是,消费者正在被跟踪。 而且,直到最近,网站还不必通知他们何时发生这种情况或存储了多少数据。
2. 不要使用不相关的 Cookie
无法绕过 cookie 的使用。 如果没有它们,您将无法访问分析来告诉您谁在访问您的网站、他们来自哪里以及他们在那里时在做什么。 您也无法提供个性化的内容或通知来让他们的网站体验保持新鲜感。
也就是说,您是否知道您的网站现在使用哪些类型的 cookie?
在您为访问者实施您自己的 cookie 同意通知之前,请确保您了解您从他们那里收集的确切内容。
访问 CookiePro 网站并在您客户的网站上运行免费扫描:
输入 URL 并开始扫描后,系统会要求您提供一些关于您自己和公司的详细信息。 扫描将开始,您将收到一条通知,告知您将在 24 小时内收到免费报告。
只是为了让您了解您可能会看到什么,以下是我收到的报告结果:
如您所见,CookiePro 不仅仅是告诉我我的网站有多少或哪些 cookie。 它还包括从访问者和标签收集数据的表单。
请务必仔细查看您的报告。 如果您正在跟踪对于这种性质的网站来说完全不必要且不合理的数据,则需要尽快更改。 如果您收集的数据没有理由掌握在他们手中,为什么还要让客户的业务面临风险并损害访问者的信任?
注意:如果您使用 CookiePro 注册了一个帐户,您可以在该工具中运行您自己的 cookie 审核(这是下一步的一部分)。
3. 提供关于 Cookie 使用的透明度
GDPR 并非试图阻止企业在其网站或其他营销渠道上使用 cookie。 相反,它正在做的是鼓励他们对数据发生的事情保持透明,然后在他们拥有数据后对其负责。
因此,一旦您知道您正在使用哪种类型的 cookie 以及您正在处理的数据,就该通知您的访问者有关此 cookie 的使用情况。
请记住,这不应该只提供给欧盟游客。 虽然这些是唯一受法规保护的,但让每个人都知道他们在您的网站上的数据和身份受到保护会有什么伤害? 世界其他地方(希望)会效仿,那么为什么不积极主动地现在得到所有人的同意呢?
为了提供透明度,您只需要向访问者显示一个简单的进入通知即可。
例如,这是来自 Debenhams 的一个:
如您所见,这并不像要求访问者“接受”或“拒绝”cookie 那样简单。 他们还可以选择管理它们。
要添加您自己的 Cookie 条目横幅和高级选项,请使用 CookiePro 的 Cookie 同意工具。
注册很容易 - 如果您从免费计划开始,只需几秒钟即可注册。 一个小时内,您将收到您的登录凭据以开始使用。
但是,在创建 cookie 同意横幅之前,您必须将您的网站添加到该工具并对其运行扫描。 (您可能已经在上一步中完成了该操作)。
扫描完成后,您可以开始创建 cookie 横幅:
通过向您的网站发布 cookie 同意横幅,您迈出了第一步,以确保访问者知道他们的数据和身份受到保护。
4. 让您的 Cookie 同意书脱颖而出
不要停留在简单地向您的网站添加 cookie 横幅。 正如维塔利弗里德曼解释的那样:
在我们的研究中,绝大多数用户都愿意在不阅读 cookie 通知的情况下提供同意。 原因显而易见且可以理解:许多客户希望网站“可能无法运行,否则内容将无法访问”。 当然,这不一定是真的,但除非他们尝试过,否则用户无法确定。 但实际上,没有人愿意在 cookie 同意提示下打乒乓球,因此他们通过选择最明显的选项来点击同意:“确定”。
虽然 ePR 最终会让我们摆脱这个问题,但您现在可以做点什么——那就是设计您的 cookie 同意书以脱颖而出。
提醒一句:在移动网站上使用弹出窗口时要小心。 尽管同意表单是 Google 对条目弹出窗口的处罚的例外情况之一,但您仍然不想为了符合 GDPR 的要求而损害访问者体验。
因此,您最好在网站顶部或底部使用 cookie 横幅,然后将其设计得真正脱颖而出。
CookiePro 的优点在于您可以自定义所有内容,因此您可以随心所欲地使用它。 例如,这是我设计的一个:
你可以改变:
- 文字颜色
- 按钮颜色
- 背景颜色。
您可以为每个元素编写自己的副本:
- 标题
- 信息
- Cookie 政策说明
- Cookie 政策设置
- 接受按钮。
您可以决定横幅在访客参与时将如何发挥作用。
5. 向访客介绍 Cookie
除了让您的 cookie 同意横幅具有独特的外观外,还可以将其用作一种工具,让访问者了解 cookie 是什么以及您使用它们的原因。 这就是 Cookie 设置区域的用途。
通过 Cookie 同意,您可以告知访问者网站上使用的不同类型的 cookie。 然后,他们可以根据自己的舒适度选择打开或关闭不同的选项。
这就是 CookiePro 为您处理 cookie 扫描的好处所在。 这样,您就知道您实际使用了哪些类型的 cookie。 然后,您所要做的就是转到您的 Cookie 列表并选择要向访问者显示的描述:
只需确保您解释了最基本的 cookie 的重要性(“绝对必要”和“性能”),以及为什么您建议它们保留它们。 其余的你可以提供解释,希望他们的回应是,“好的,是的,我绝对希望在这个网站上获得个性化的体验。” 如果没有,他们可以选择关闭/打开他们想要显示的 cookie。 Cookie 同意工具可以提供帮助。
换句话说,cookie 同意栏并不是获得同意的肤浅尝试。 您试图帮助他们了解 cookie 的作用,并赋予他们影响他们现场体验的能力。
包起来
互联网有很多值得我们感恩的地方。 它缩小了地理差距。 它为开展业务提供了新的机会。 它使消费者只需点击几下即可购买几乎所有他们想要的东西。
但随着互联网的成熟,我们构建和使用网站的方式变得更加复杂。 不仅复杂,而且风险也很大。
GDPR 和 ePR 已经有很长时间了。 随着网站收集更多关于消费者的数据,这些数据可供第三方使用或跟随他们访问其他网站,网络开发人员需要在遵守新规定方面发挥更积极的作用,同时也让访问者放心。 从 cookie 同意横幅开始。