GDPR 和 ePR 發生了什麼? CookiePro 適合在哪裡?
已發表: 2022-03-10(這是一篇贊助文章。)隱私是網絡上的問題嗎? 根據幾年前 NBC 新聞的這篇 ConsumerMan 文章,它是:
互聯網已成為對我們隱私的嚴重威脅。
— 數字民主中心的 Jeff Chester
您的在線個人資料正在網絡上出售。 這有點瘋狂,而且不是無害的。
— 電子隱私信息中心的 Sharon Goott Nissim
可以收集哪些類型的信息、可以保留多長時間、可以與誰共享或如何使用它沒有限制。
——美國消費者聯合會的 Susan Grant
雖然有人談論在美國立法中引入“請勿追踪”計劃,但歐盟是第一個真正採取措施使互聯網成為消費者更安全的地方的國家。
2018 年 5 月 25 日,頒布了《通用數據保護條例》(GDPR)。 不久之後將是電子隱私條例 (ePR)。
通過這些舉措讓企業對其在線跟踪和使用的信息負責,網絡開發人員在構建網站時必須在他們的要求列表中添加另一件事:
保護用戶隱私。
在這篇文章中,我們將研究:
- 我們目前支持 GDPR,
- 結果,我們在網絡上看到了哪些變化,
- ePR 的結果是什麼,
- 看看 CookiePro Cookie Consent 工具,它可以幫助 Web 開發人員使他們的網站現在合規。
GDPR:我們現在在哪裡?
隨著 GDPR 一周年的到來,現在是談論更新後的立法對在線隱私所做的事情的好時機。
GDPR 回顧
這不像歐盟以前沒有隱私指令。 正如 Heather Burns 在去年 Smashing Magazine 的一篇文章中解釋的那樣:
在 GDPR 下,原始指令中的所有現有原則都與我們保持一致。 GDPR 增加的是新的定義和要求,以反映撥號時代根本不存在的技術變化。 它還加強了對透明度、披露和流程的要求:從 23 年的經驗中吸取的教訓。
從以前的隱私指令到此隱私法規的另一個關鍵變化是,它現在在所有歐盟國家都得到了一致的實施。 這使企業更容易實施數字隱私政策,也使管理機構更容易執行這些政策,因為不再有任何關於一個國家在執行法律方面做了什麼的問題。 所有人都一樣。
更重要的是,對於負責實施隱私解決方案並在其客戶網站上進行通知的 Web 開發人員,有更明確的指導方針。
GDPR 是否導致網站處理數據的方式發生任何變化?
根據 Talend 在 2018 年夏天進行的一項測試,似乎許多公司都在努力遵守 GDPR。根據新的 GDPR,他們向一百多家公司發送了數據請求,以查看哪些公司會提供所請求的信息指導方針。
這是他們發現的:
- 只有 35% 的歐盟公司遵守了這些要求,而歐盟以外的公司則有 50%。
- 只有 24% 的零售公司做出了回應(考慮到他們從消費者那裡收集的數據類型,這令人擔憂)。
- 金融公司似乎是最合規的; 不過,只有 50% 的人做出了回應。
- 65% 的公司需要 10 天以上的時間做出響應,平均響應時間為 21 天。
因此,Talend 建議的是,數字服務(例如 SaaS、移動應用程序、電子商務)更有可能符合 GDPR 合規性。 其他公司——那些不是以數字公司起步或擁有舊系統的公司——正在努力加入。
無論企業採取了什麼行動,他們都知道他們必須這樣做。
McDermott Will & Emery 和 Ponemon Institute 發布的 2018 年報告顯示,儘管企業無法合規,但他們害怕如果被發現不合規會發生什麼:
那些說他們擔心財務影響的人這樣做是對的。 GDPR 根據侵權的嚴重程度評估罰款:
- 較低級別的違法行為將導致最高 1000 萬歐元或上一財政年度收入的 2% 的罰款。
- 較高級別的違法行為會導致高達 2000 萬歐元或 4% 的罰款。
一些備受矚目的罰款案例也已經出現在新聞中。
谷歌因多項違規行為被罰款 5000 萬歐元。
主要是,谷歌面臨的問題是,它把隱私政策和同意隱藏得太深,以至於大多數消費者永遠找不到。 更重要的是,他們的很多隱私政策都是模棱兩可或不清楚的,這導致用戶在沒有真正理解他們接受什麼的情況下“接受”。
Facebook 是另一家我們不應該對 GDPR 的關注點感到驚訝的公司。
他們的罰款僅為 500,000 英鎊。 這是因為罰款是針對 2007 年至 2014 年之間(在 GDPR 生效之前)發出的申訴進行評估的。 看看 Facebook 是否會根據在發生另一次不可避免的違規行為時所欠的巨額資金而改變其隱私政策將會很有趣。
當未能遵守 GDPR 時,企業應該擔心的不僅僅是罰款。
“
英國信息專員辦公室的斯蒂芬埃克斯利表示,在 GDPR 生效後,數據洩露報告的數量呈指數級增長。
2018 年 6 月,有 1,700 家公司被舉報違反 GDPR。 現在,平均每月大約 400 個。 即便如此,Eckersley 估計 2019 年的報告數量將是前幾年的兩倍(36,000 對 18,000)。
因此,不僅管理機構願意對不遵守規定的企業進行處罰。 消費者似乎已經受夠了(並且有權!)現在報告更多此類違規行為。
讓我們談談 ePR
電子隱私條例尚未成為法律,但預計很快就會成為法律。 這是因為 GDPR 和 ePR 都是為了共同更新舊的數據保護指令而起草的。
ePR 是對《歐盟人權憲章》第 7 條的更新。 GDPR 是對第 8 條的更新。
儘管它們是單獨定義的,但最好將 ePR 視為對 GDPR 的增強。 因此,企業不僅必須注意從個人那裡收集的數據,而且 ePR 表示他們還必須小心保護個人的身份。
因此,當 ePR 推出時,企業和消費者之間的所有數字通信都將受到保護。 包括:
- Skype 聊天
- 臉書消息
- VoIP 通話
- 電子郵件營銷
- 推送通知
- 和更多。
如果消費者沒有明確允許企業聯繫他們,ePR 將禁止他們這樣做。 事實上,ePR 將更進一步,在 cookie 管理方面為消費者提供更多控制權。
消費者不會顯示彈出式同意通知,詢問“我們可以使用 cookie 存儲您的數據嗎?”,消費者將通過他們的瀏覽器設置來決定會發生什麼。
但是,我們還沒有到那個時候,這意味著您的工作是在您的網站上發布該通知,並確保您對如何收集、存儲和使用他們的數據負責。
Web 開發人員需要做些什麼來保護訪問者的隱私
搜索“如何避免被在線跟踪”:
Google 的搜索結果中出現了超過 5700 萬個頁面。 進行類似的關鍵字搜索,您還會發現無窮無盡的頁面和論壇提交,消費者對在線收集的有關他們的信息表示嚴重關切,想知道如何“停止 cookie”。
顯然,這是一個讓消費者徹夜難眠的問題。
GDPR 應該是您讓他們放心的動力。
雖然您可能不會參與業務中的實際數據管理或數據使用,但您至少可以幫助您的客戶整理他們的網站。 而且,如果您在 GDPR 最初頒佈時已經這樣做了,那麼現在是重新審視您所做的事情並確保他們的網站仍然合規的好時機。
在提供任何類型的隱私同意聲明之前,請確保您的客戶安全地處理訪問者數據並保護他們的隱私。 如果企業實際上沒有履行其承諾,那麼這些聲明及其對它們的接受就毫無價值。
一旦合規性部分到位,您需要對 cookie 執行以下操作:
1. 了解 Cookie 的工作原理
網站允許企業從訪問者那裡收集大量數據。 聯繫表格收集有關潛在客戶的信息。 電子商務網關接受付款方式。 然後是 cookie:
Cookies 是數據片段,通常存儲在文本文件中,網站放置在訪問者的計算機上以存儲一系列信息,這些信息通常特定於該訪問者——或者更確切地說是他們用於查看網站的設備——例如瀏覽器或手機.
有些收集了為遊客提供最佳體驗所必需的基本細節。 就像在訪問者從一個頁面移動到另一個頁面時保留登錄會話一樣。 或者在訪問者在最近訪問時將其關閉後不顯示彈出窗口。
還有其他 cookie,通常來自第三方跟踪服務,可以更深入地撬動。 這些是為了營銷和廣告目的而跟踪並隨後定位訪問者的那些。
無論 cookie 來自何處或它們服務於什麼目的,事實是,消費者正在被跟踪。 而且,直到最近,網站還不必通知他們何時發生這種情況或存儲了多少數據。
2. 不要使用不相關的 Cookie
無法繞過 cookie 的使用。 如果沒有它們,您將無法訪問分析來告訴您誰在訪問您的網站、他們來自哪里以及他們在那裡時在做什麼。 您也無法提供個性化的內容或通知來讓他們的網站體驗保持新鮮感。
也就是說,您是否知道您的網站現在使用哪些類型的 cookie?
在您為訪問者實施您自己的 cookie 同意通知之前,請確保您了解您從他們那裡收集的確切內容。
訪問 CookiePro 網站並在您客戶的網站上運行免費掃描:
輸入 URL 並開始掃描後,系統會要求您提供一些關於您自己和公司的詳細信息。 掃描將開始,您將收到一條通知,告知您將在 24 小時內收到免費報告。
只是為了讓您了解您可能會看到什麼,以下是我收到的報告結果:
如您所見,CookiePro 不僅僅是告訴我我的網站有多少或哪些 cookie。 它還包括從訪問者和標籤收集數據的表單。
請務必仔細查看您的報告。 如果您正在跟踪對於這種性質的網站來說完全不必要且不合理的數據,則需要盡快更改。 如果您收集的數據沒有理由掌握在他們手中,為什麼還要讓客戶的業務面臨風險並損害訪問者的信任?
注意:如果您使用 CookiePro 註冊了一個帳戶,您可以在該工具中運行您自己的 cookie 審核(這是下一步的一部分)。
3. 提供關於 Cookie 使用的透明度
GDPR 並非試圖阻止企業在其網站或其他營銷渠道上使用 cookie。 相反,它正在做的是鼓勵他們對數據發生的事情保持透明,然後在他們擁有數據後對其負責。
因此,一旦您知道您正在使用哪種類型的 cookie 以及您正在處理的數據,就該通知您的訪問者有關此 cookie 的使用情況。
請記住,這不應該只提供給歐盟遊客。 雖然這些是唯一受法規保護的,但讓每個人都知道他們在您的網站上的數據和身份受到保護會有什麼傷害? 世界其他地方(希望)會效仿,那麼為什麼不積極主動地現在得到所有人的同意呢?
為了提供透明度,您只需要向訪問者顯示一個簡單的進入通知即可。
例如,這是來自 Debenhams 的一個:
如您所見,這並不像要求訪問者“接受”或“拒絕”cookie 那樣簡單。 他們還可以選擇管理它們。
要添加您自己的 Cookie 條目橫幅和高級選項,請使用 CookiePro 的 Cookie 同意工具。
註冊很容易 - 如果您從免費計劃開始,只需幾秒鐘即可註冊。 一個小時內,您將收到您的登錄憑據以開始使用。
但是,在創建 cookie 同意橫幅之前,您必須將您的網站添加到該工具並對其運行掃描。 (您可能已經在上一步中完成了該操作)。
掃描完成後,您可以開始創建 cookie 橫幅:
通過向您的網站發布 cookie 同意橫幅,您邁出了第一步,以確保訪問者知道他們的數據和身份受到保護。
4. 讓您的 Cookie 同意書脫穎而出
不要停留在簡單地向您的網站添加 cookie 橫幅。 正如維塔利弗里德曼解釋的那樣:
在我們的研究中,絕大多數用戶都願意在不閱讀 cookie 通知的情況下提供同意。 原因顯而易見且可以理解:許多客戶希望網站“可能無法運行,否則內容將無法訪問”。 當然,這不一定是真的,但除非他們嘗試過,否則用戶無法確定。 但實際上,沒有人願意在 cookie 同意提示下打乒乓球,因此他們通過選擇最明顯的選項來點擊同意:“確定”。
雖然 ePR 最終會讓我們擺脫這個問題,但您現在可以做點什麼——那就是設計您的 cookie 同意書以脫穎而出。
提醒一句:在移動網站上使用彈出窗口時要小心。 儘管同意表單是 Google 對條目彈出窗口的處罰的例外情況之一,但您仍然不想為了符合 GDPR 的要求而損害訪問者體驗。
因此,您最好在網站頂部或底部使用 cookie 橫幅,然後將其設計得真正脫穎而出。
CookiePro 的優點在於您可以自定義所有內容,因此您可以隨心所欲地使用它。 例如,這是我設計的一個:
你可以改變:
- 文字顏色
- 按鈕顏色
- 背景顏色。
您可以為每個元素編寫自己的副本:
- 標題
- 信息
- Cookie 政策說明
- Cookie 政策設置
- 接受按鈕。
您可以決定橫幅在訪客參與時將如何發揮作用。
5. 向訪客介紹 Cookie
除了讓您的 cookie 同意橫幅具有獨特的外觀外,還可以將其用作一種工具,讓訪問者了解 cookie 是什麼以及您使用它們的原因。 這就是 Cookie 設置區域的用途。
通過 Cookie 同意,您可以告知訪問者網站上使用的不同類型的 cookie。 然後,他們可以根據自己的舒適度選擇打開或關閉不同的選項。
這就是 CookiePro 為您處理 cookie 掃描的好處所在。 這樣,您就知道您實際使用了哪些類型的 cookie。 然後,您所要做的就是轉到您的 Cookie 列表並選擇要向訪問者顯示的描述:
只需確保您解釋了最基本的 cookie 的重要性(“絕對必要”和“性能”),以及為什麼您建議它們保留它們。 其餘的你可以提供解釋,希望他們的回應是,“好的,是的,我絕對希望在這個網站上獲得個性化的體驗。” 如果沒有,他們可以選擇關閉/打開他們想要顯示的 cookie。 Cookie 同意工具可以提供幫助。
換句話說,cookie 同意欄並不是獲得同意的膚淺嚐試。 您試圖幫助他們了解 cookie 的作用,並賦予他們影響他們現場體驗的能力。
包起來
互聯網有很多值得我們感恩的地方。 它縮小了地理差距。 它為開展業務提供了新的機會。 它使消費者只需點擊幾下即可購買幾乎所有他們想要的東西。
但隨著互聯網的成熟,我們構建和使用網站的方式變得更加複雜。 不僅複雜,而且風險也很大。
GDPR 和 ePR 已經有很長時間了。 隨著網站收集更多關於消費者的數據,這些數據可供第三方使用或跟隨他們訪問其他網站,網絡開發人員需要在遵守新規定方面發揮更積極的作用,同時也讓訪問者放心。 從 cookie 同意橫幅開始。