كيفية استخدام ملفات تعريف الارتباط وفقًا للوائح حماية البيانات

ملفات تعريف الارتباط وجمع البيانات الشخصية

C ookies هي أدوات أساسية لتشغيل موقع الويب ، مما يسمح لك بإدارة وظائف أساسية معينة (على سبيل المثال ، التعرف على مستخدم أو إدارة عربة تسوق في أنشطة التجارة الإلكترونية). لكن لديهم أيضًا إمكانات كبيرة لجمع المعلومات الشخصية حول كيفية تصفح الأشخاص لمواقع الويب ، مما يتيح لك نشر حملات تسويقية مباشرة عالية الفعالية. بفضل ملفات تعريف الارتباط ، على سبيل المثال ، يمكنك تقديم إعلانات مستهدفة لشخص ما ، بناءً على عمليات البحث التي أجراها على المواقع الأخرى التي زاروها قبل الدخول إلى صفحة ويب جديدة. كما أنها تتيح لك تنفيذ إجراءات تسويقية تعيد إنتاج نفس الرسالة عند تصفح مواقع الويب المختلفة التي يزورها الأشخاص (ما يسمى بإعادة الاستهداف).

تتيح لك ملفات تعريف الارتباط (أو الآليات المستندة إلى نفس المبدأ) معرفة ما إذا كانت حملة التسويق عبر البريد الإلكتروني ناجحة ، أو إذا تمت قراءة رسالة بريد إلكتروني ، أو عدد مرات فتحها أو إعادة توجيهها إلى أشخاص آخرين.

ملفات تعريف الارتباط وتشريعات حماية البيانات في أوروبا وتأثيرها على بقية العالم

لفترة طويلة ، تم استخدام هذه الأدوات بشكل أساسي دون علم من قبل معظم مستخدمي الويب ، ولكن تغيرت الأمور في عام 2009 عندما أصدرت عدة دول (خاصة في الاتحاد الأوروبي) لوائح فرضت قواعد لجمع البيانات الشخصية من خلال ملفات تعريف الارتباط ، بناءً على تزويد الشخص بـ أ الإفصاح والحصول على موافقتهم .

عالجت بعض البلدان (المملكة المتحدة وهولندا على وجه الخصوص) المشكلة من خلال نهج استباقي بشكل خاص ، وفرض النوافذ المنبثقة واللافتات لتسليط الضوء على "سياسة ملفات تعريف الارتباط" لمواقع الويب وتتطلب موافقة صريحة لاستخدامها. اختار آخرون التوقف وعدم إجراء أي تغييرات كبيرة على تجربة التصفح الموحدة ، والتي لم تتناسب بشكل جيد مع "إشعارات المتصفحات".

لذلك ، يُطلب من أولئك الذين يرسلون محتوى مواقعهم الإلكترونية إلى المقيمين الأوروبيين معرفة هذه القواعد لمنع أي نزاعات من السلطة الأوروبية.

القواعد في لمحة

باختصار ، تنص القواعد الأساسية على أنه عند الوصول إلى الصفحة الرئيسية أو صفحة أخرى من موقع الويب ، يجب أن تظهر لافتة مرئية بوضوح توضح بعض العناصر الأساسية.

خاصة:

1. يجب تحديد ما إذا كان الموقع يستخدم ملفات تعريف ارتباط التوصيف لإرسال إعلانات مستهدفة ؛
2. يجب تحديد ما إذا كان الموقع يستخدم أيضًا "ملفات تعريف ارتباط الطرف الثالث" ، أي ملفات تعريف الارتباط التي تجمع البيانات التي سيستخدمها موقع آخر غير الموقع الذي تتم زيارته ؛
3. يجب أن يوفر رابطًا يسمح للمتصفح بقراءة إفصاح أكثر شمولاً ، يشير إلى كيفية استخدام ملفات تعريف الارتباط التي يرسلها الموقع ، ويحدد أن الخيار متاح لرفض الموافقة على التثبيت المباشر لها إما بشكل مباشر أو عن طريق الاتصال بمختلف مواقع الويب في حالة "ملفات تعريف ارتباط الطرف الثالث" ؛
4. أخيرًا ، يجب أن تشير إلى أنه من خلال الاستمرار في التصفح (على سبيل المثال ، عن طريق الوصول إلى منطقة أخرى من الموقع أو عن طريق تحديد صورة أو رابط) ، يوافق المستخدم على استخدام ملفات تعريف الارتباط.

ومع ذلك ، لا يزال استخدام ملفات تعريف الارتباط التقنية مسموحًا به ، بحيث لا يظهر الكشف المختصر مرة أخرى في الزيارة الثانية للمستخدم ، مع تتبع موافقته المقدمة في الزيارة السابقة.

أخيرًا ، يجب أن يضمن احتفاظ المستخدم ، على أي حال ، بالقدرة على تغيير خياراته فيما يتعلق بملفات تعريف الارتباط باستخدام الإفصاح الشامل ، والذي يجب أن يكون متاحًا في كل صفحة من صفحات الموقع.

جوانب محددة من القواعد المتعلقة بملفات تعريف الارتباط

من وجهة نظر عملية ، يجدر أخذ هذه الجوانب العملية في الاعتبار للحصول على نظرة عامة دقيقة على التشريع :

أ) نطاق التطبيق

يظل من المفهوم أن مواقع الويب التي لا تسمح بتخزين المعلومات في المعدات الطرفية للمستخدم أو الوصول إلى المعلومات المخزنة بالفعل - وبالتالي لا تستخدم ملفات تعريف الارتباط - لا تخضع للالتزامات المطلوبة بموجب اللوائح . لاستخدام ملفات تعريف الارتباط التقنية حصريًا ، يجب تقديم الكشف فقط في النموذج الذي يعتبر أنسب وضع (على سبيل المثال من خلال الإشارة إليه في سياسة الخصوصية الخاصة بموقع الويب) دون الحاجة إلى عرض الشعار المطلوب بموجب اللائحة.

• لا تخضع مواقع الويب التي لا تستخدم ملفات تعريف الارتباط لأي التزام
• لاستخدام ملفات تعريف الارتباط التقنية ، يجب توفير المعلومات فقط في سياسة الخصوصية الخاصة بالموقع على سبيل المثال. ليس من الضروري عرض لافتة محددة.
• يتم التعامل مع ملفات تعريف الارتباط التحليلية على أنها ملفات تعريف ارتباط تقنية فقط عندما يتم إنشاؤها واستخدامها مباشرة بواسطة موقع الطرف الأول لتحسين قابليتها للاستخدام.
• إذا تم توفير ملفات تعريف الارتباط التحليلية من قبل أطراف ثالثة ، فلا يخضع أصحابها للالتزامات حيث:
  • أ) تم اعتماد الأدوات التي تقلل من قدرة تعريف ملف تعريف الارتباط (على سبيل المثال عن طريق إخفاء أجزاء كبيرة من عنوان IP) ؛
  • ب) يوافق الطرف الثالث على عدم مطابقة المعلومات الواردة في ملفات تعريف الارتباط بالمعلومات الأخرى التي يمتلكها بالفعل.
• إذا كان موقع الويب يحتوي على روابط لمواقع طرف ثالث (على سبيل المثال ، لافتات إعلانية ، روابط لشبكات التواصل الاجتماعي) لا تتطلب تثبيت ملفات تعريف الارتباط ، فلا داعي للإفصاح والموافقة.
• في الكشف الشامل ، يمكن طلب الموافقة على استخدام ملفات تعريف الارتباط حسب الفئة (مثل السفر والرياضة).
• يمكنك عرض إشعار واحد لجميع مواقع الويب الأخرى التي تتم إدارتها بنفس المجال.
• تنطبق الالتزامات على جميع مواقع الويب التي تقوم بتثبيت ملفات تعريف الارتباط على محطات المستخدمين ، بغض النظر عما إذا كان لديهم قاعدة في إيطاليا.

ب) استخدام ملفات تعريف الارتباط التحليلية لأطراف ثالثة

تماشياً مع نهج التبسيط الذي تتبعه الهيئة ، توضح اللائحة بالفعل كيف يمكن التعامل مع ملفات تعريف الارتباط التحليلية - التي تُستخدم لمراقبة كيفية استخدام موقع الويب من قبل المتصفحات لأغراض التحسين - على أنها ملفات تعريف ارتباط تقنية عندما يتم تصنيعها واستخدامها مباشرة من قبل الجزء الأول موقع الويب (لذلك بدون تدخل طرف ثالث).

ومع ذلك ، في كثير من الحالات ، تستخدم مواقع الويب ملفات تعريف الارتباط التحليلية التي يتم إنتاجها وإتاحتها من قبل أطراف ثالثة فقط للأغراض الإحصائية. في هذه الحالات ، لا تخضع مواقع الويب المذكورة أعلاه للمتطلبات والإجراءات التي تتطلبها التشريعات إذا تم اعتماد أدوات مناسبة لتقليل القدرة على تحديد ملفات تعريف الارتباط التحليلية التي يستخدمونها - على سبيل المثال ، عن طريق إخفاء أجزاء كبيرة من عنوان IP .

علاوة على ذلك ، يجب أن يخضع استخدام ملفات تعريف الارتباط هذه أيضًا للارتباطات التعاقدية بين مواقع الويب والأطراف الثالثة ، والتي يتم فيها الإشارة صراحة إلى التزام الطرف الثالث باستخدامها فقط لتوفير الخدمة ، والاحتفاظ بها منفصلة ، وليس "إثرائهم" أو "مطابقتهم" مع المعلومات الأخرى التي قد تكون لديهم.

ج) استخدام الأنظمة الأساسية التي تقوم بتثبيت ملفات تعريف الارتباط

في بعض الطلبات ، تمت الإشارة إلى أنه من الصعب إجراء التغييرات اللازمة لتنفيذ تشريعات ملفات تعريف الارتباط على الأنظمة الأساسية ، المستخدمة على نطاق واسع لإنشاء مواقع الويب ، والتي تحتوي أحيانًا بالفعل على أدوات مُعدة مسبقًا لإدارة ملفات تعريف الارتباط أو عناصر واجهة المستخدم.

د) مطلوب من الأفراد عرض اللافتة: دور مواقع الطرف الأول

فيما يتعلق بمسؤولية مديري مواقع الطرف الأول فيما يتعلق بتثبيت ملفات تعريف الارتباط التنميطية من نطاقات "الطرف الثالث" ، يلعب هؤلاء الأفراد دور مجرد وسيط تقني لتثبيت ملفات تعريف الارتباط هذه.

ومع ذلك ، تجدر الإشارة إلى أنه نظرًا "للطبيعة الموزعة" لهذه المعاملة ، والتي تنطوي في أي حالة على موقع ويب الطرف الأول في العملية ، فإن الموافقة على استخدام ملفات تعريف ارتباط الطرف الثالث تتضمن عنصرين ضروريين كليهما . أولاً ، وجود اللافتة التي تنتج الحدث المناسب لتقديم موافقة موثقة (مسؤولية الطرف الأول). ثانيًا ، وجود الروابط المحدّثة لمواقع الويب التي تديرها جهات خارجية حيث يمكن للمستخدم اتخاذ خياراته الخاصة بشأن الفئات والأفراد الذين سيتلقون ملفات تعريف الارتباط التنميطية منهم.

من الواضح أيضًا أنه إذا كانت إعلانات البانر الخاصة بموقع الويب أو روابط الشبكات الاجتماعية عبارة عن روابط أساسية لمواقع ويب تابعة لجهات خارجية لا تقوم بتثبيت ملفات تعريف ارتباط التنميط ، فلا داعي للإفصاح والموافقة.

هـ) إجراءات الحصول على الموافقة

تعتبر الحلول للحصول على إجماع بناءً على طريقة "التمرير" ، أي الاستمرار في تصفح نفس صفحة الويب - المستخدمة على نطاق واسع وذات أهمية خاصة في حالة الأجهزة المحمولة - متوافقة مع المتطلبات القانونية طالما تم الإشارة إليها بوضوح في الكشف وتكون قادرة على إنشاء حدث قابل للتسجيل والتوثيق في خادم مشغل موقع الويب (الطرف الأول) ، والذي قد يصنف على أنه إجراء إيجابي من قبل المستخدم.

كيف يمكن معالجة البيانات باستخدام ملفات تعريف الارتباط في الممارسة العملية

لنلقِ نظرة على بعض الأمثلة العملية حول كيفية تنظيم لافتة لملفات تعريف الارتباط ، أيضًا بالنظر إلى الخبرة المكتسبة بالفعل في الخارج.

1) مثال على لافتة أو منبثقة عند الدخول إلى موقع ويب

يمكن أن يختلف طول النص في الشعار. النص الشامل والوصفي يطمئن أكثر ويشرح المصطلحات الأساسية للموضوع الذي لا يعرفه الكثير من الناس على الإطلاق. هنا بالطبع ، يتعين على الجميع إجراء تقييماتهم الخاصة وموازنة الحل الذي يجدون أنه الأنسب ، مع مراعاة نوع موقع الويب وخصائص أولئك الذين يزورونه.

على سبيل المثال ، يمكن أن يكون النص المختصر الذي سيتم وضعه في لافتة:

نحن نستخدم ملفات تعريف الارتباط لتحسين تجربة التصفح الخاصة بك ولمساعدتنا على تحسين موقعنا على الإنترنت. لمزيد من التفاصيل ، راجع سياسة ملفات تعريف الارتباط الخاصة بنا هنا. من خلال الاستمرار في التصفح ، فإنك توافق على استخدام ملفات تعريف الارتباط. خلاف ذلك ، لديك خيار مغادرة الموقع.

يجب بعد ذلك توفير خيار من زرين:

1. "إعداد ملفات تعريف الارتباط" التي تتيح لك الوصول إلى قسم من موقع الويب لتمكين أو تعطيل الأنواع المختلفة من ملفات تعريف الارتباط التي يستخدمها الموقع ؛
2. "قبول ومتابعة" ، والذي يتيح الوصول الفوري إلى الموقع.

يجب بعد ذلك تقديم نص محدد وشامل ، يسمى "سياسة ملفات تعريف الارتباط" لتحديد ملفات تعريف الارتباط بالتفصيل والسماح بتعطيلها حسب كل نوع.

2) مثال على إخلاء مسؤولية يتم وضعه في رسائل البريد الإلكتروني في حالة حملة تسويق عبر البريد الإلكتروني

بالنسبة للأدوات التي تسمح لك بجمع البيانات حول ما إذا تم فتح البريد الإلكتروني وقراءته وإعادة توجيهه ، فمن الجيد تضمين بعض المعلومات المفيدة في الرسالة .

يمكن العثور على مساحة إخلاء المسؤولية هذا في تذييل البريد الإلكتروني:

البريد الإلكتروني وملفات تعريف الارتباط

* يستخدم مرسل هذه الرسالة ملفات تعريف الارتباط وتقنيات مماثلة (تسمى مجتمعة ملفات تعريف الارتباط) في هذا البريد الإلكتروني. إذا قمت بتمكين الصور ، يمكنك تكوين إعدادات ملفات تعريف الارتباط على جهاز الكمبيوتر أو الجهاز المحمول الخاص بك. سيتم أيضًا إعداد ملفات تعريف الارتباط إذا نقرت على أي رابط في هذا البريد الإلكتروني. إذا كانت إعدادات بريدك الإلكتروني قد عطلت الروابط في هذا البريد الإلكتروني ، فيمكنك لصق العنوان في متصفحك دون تنشيط أو قبول ملفات تعريف الارتباط: ____________________________.

تمنحك هذه الأمثلة المحددة فكرة عن الخيارات التي تحتاج إلى القيام بها لإدارة تأثير هذه القواعد بشكل أكثر فعالية.

نوصي بعدم استخدام تقنية "النسخ واللصق" . ما قد يكون مناسبًا لموقع ما قد لا يعمل مع موقع آخر. يواجه الجميع هذه المشكلة المتمثلة في ضمان تقديم ملفات تعريف الارتباط بشكل صحيح لمستخدمي كل موقع ويب ، مما يتيح لهم اتخاذ قرار واعٍ سواء بقبولهم أو رفضهم . هذه هي الطريقة الوحيدة للامتثال للمبدأ الأساسي ، والذي بموجبه يمكن لجميع المستخدمين التحكم في معلوماتهم الخاصة ، حتى لو تم جمعها نتيجة لسلوك تصفحهم.