რატომ სჭირდება ყველა ვებსაიტს GDPR ქუქიების პოლიტიკა

თუ თქვენი ვებსაიტი იყენებს ქუქიებს — და პრაქტიკულად ყველა ვებსაიტი იყენებს — მონაცემთა დაცვის ზოგადი რეგულაცია (GDPR) მოითხოვს, რომ ამის შესახებ თქვენს ვიზიტორებს აცნობოთ. არა ბუნდოვანი, დამალული იურიდიული ენით, არამედ მკაფიო, ხელმისაწვდომი დოკუმენტით, რომელიც ზუსტად განმარტავს, რა ქუქიებს იყენებთ, რატომ იყენებთ და როგორ შეუძლიათ ვიზიტორებს მათი კონტროლი.

ქუქიების პოლიტიკა არჩევითი არ არის. მას შემდეგ, რაც GDPR ძალაში შევიდა 2018 წლის მაისში, ევროპის მონაცემთა დაცვის ორგანოებმა ასობით მილიონი ევროს ჯარიმები გამოწერეს ქუქიებთან და თანხმობასთან დაკავშირებული დარღვევებისთვის. საფრანგეთის CNIL-მა Google-ს €150 მილიონი და Facebook-ს €60 მილიონი დააჯარიმა მხოლოდ 2022 წელს — კონკრეტულად იმისთვის, რომ ქუქიებზე უარის თქმა უფრო რთული იყო, ვიდრე მათი მიღება.

თუმცა შესაბამისობა მხოლოდ ჯარიმების თავიდან აცილება არ არის. გამჭვირვალე ქუქიების პოლიტიკა აშენებს ნდობას თქვენს მომხმარებლებთან, აჩვენებს პროფესიონალიზმს და უზრუნველყოფს, რომ თქვენი სარეკლამო და ანალიტიკური სისტემები კანონიერ საფუძველზე მუშაობს.

რას მოითხოვს რეალურად GDPR ქუქიებისთვის

GDPR თავისთავად არ ახსენებს ქუქიებს სახელით. ქუქიების სპეციფიკური წესები მოდის ePrivacy დირექტივიდან (დირექტივა 2002/58/EC), რომელსაც ხშირად "ქუქიების კანონს" უწოდებენ და რომელიც GDPR-თან ერთად მუშაობს. ერთად ისინი ადგენენ ამ ძირითად მოთხოვნებს:

• წინასწარი თანხმობა — თქვენ უნდა მიიღოთ თანხმობა არაარსებითი ქუქიების მომხმარებლის მოწყობილობაზე განთავსებამდე.
• ინფორმირებული თანხმობა — თანხმობა მხოლოდ მაშინ არის ვალიდური, თუ მომხმარებელი ესმის, რაზე თანხმდება.
• თავისუფლად გაცემული თანხმობა — თქვენ არ შეგიძლიათ ვებსაიტზე წვდომა ქუქიების მიღებაზე დამოკიდებული გახადოთ.
• მარტივი გაუქმება — თანხმობის გაუქმება ისეთივე მარტივი უნდა იყოს, როგორც მისი გაცემა.
• დოკუმენტაცია — თქვენ უნდა შეძლოთ იმის დამტკიცება, რომ თანხმობა მიღებული იყო.

აუცილებელი სექციები, რომლებიც ყველა ქუქიების პოლიტიკაში უნდა იყოს

1. რა არის ქუქიები

დაიწყეთ ქუქიების მარტივი ენით ახსნით. ბევრ მომხმარებელს ჯერ კიდევ სრულად არ ესმის ეს ტექნოლოგია.

2. რა ქუქიებს იყენებს თქვენი ვებსაიტი

ჩამოთვალეთ ყველა ქუქი, რომელსაც თქვენი საიტი აყენებს, კატეგორიების მიხედვით: აუცილებელი, ფუნქციური, ანალიტიკური და სარეკლამო. თითოეული ქუქისთვის დააფიქსირეთ მისი სახელი, პროვაიდერი, დანიშნულება, ტიპი და ვადის ამოწურვის პერიოდი.

3. დამუშავების სამართლებრივი საფუძველი

აუცილებელი ქუქიებისთვის სამართლებრივი საფუძველი ჩვეულებრივ ლეგიტიმური ინტერესია. ყველა სხვა ქუქისთვის სამართლებრივი საფუძველი თანხმობაა.

4. მესამე მხარეები, რომლებიც ქუქიებს აყენებენ

თუ იყენებთ Google Analytics-ს, Facebook Pixel-ს, სარეკლამო ქსელებს ან ჩაშენებულ ვიდეოებს, თქვენი პოლიტიკა უნდა ასახელებდეს ამ მხარეებს და მიუთითებდეს მათ კონფიდენციალურობის პოლიტიკებზე.

5. როგორ შეუძლიათ მომხმარებლებს ქუქიების კონტროლი

ახსენით, როგორ გამოიყენონ თქვენი თანხმობის მართვის ინსტრუმენტი, როგორ წაშალონ ქუქიები ბრაუზერის პარამეტრებით და მიუთითეთ ბმულები ძირითადი პროვაიდერების უარის თქმის გვერდებზე.

6. მონაცემთა შენახვა და საკონტაქტო ინფორმაცია

მიუთითეთ, რამდენ ხანს არსებობს თითოეული ქუქი და მიაწოდეთ საკონტაქტო ინფორმაცია თქვენი მონაცემთა დაცვის ოფიცრისთვის ან კონფიდენციალურობის გუნდისთვის.

გავრცელებული შეცდომები, რომლებიც ქუქიების პოლიტიკას შეუსაბამოს ხდის

• ბუნდოვანი აღწერილობები — "ჩვენ ვიყენებთ ქუქიებს თქვენი გამოცდილების გასაუმჯობესებლად" ქუქიების და პროვაიდერების მითითების გარეშე.
• გამოტოვებული ქუქიები — თქვენი პოლიტიკა 5 ქუქის ჩამოთვლის, მაგრამ საიტი 30-ს აყენებს.
• ქუქიების აუდიტის არარსებობა — ზუსტი პოლიტიკის დაწერა შეუძლებელია საიტის წინასწარი სკანირების გარეშე.
• წინასწარ მონიშნული თანხმობის ველები — GDPR-ით პირდაპირ აკრძალულია.
• გრანულარული კონტროლის არარსებობა — მომხმარებლებს უნდა შეეძლოთ კატეგორიების მიხედვით მიღება ან უარყოფა, არა მხოლოდ "ყველას მიღება."
• დააყენე და დაივიწყე — ქუქიების პოლიტიკები ცოცხალი დოკუმენტებია, რომლებიც განახლებას საჭიროებს.

მთავარი პუნქტი: ქუქიების პოლიტიკა მხოლოდ ისეთივე კარგია, როგორც თანხმობის მექანიზმი, რომელიც მას ახორციელებს. დოკუმენტს აზრი არ აქვს, თუ ქუქიები თანხმობის შეგროვებამდე აქტიურდება.

როგორ აგვარებს ამას FlexyConsent-ის დოკუმენტების გენერატორი

FlexyConsent არის Google-ის სერტიფიცირებული CMP IAB TCF 2.3 მხარდაჭერით და Google Consent Mode V2-ით. ის მოიცავს ჩაშენებულ დოკუმენტების გენერატორს, რომელიც ავტომატურად ქმნის ქუქიების პოლიტიკებს, კონფიდენციალურობის პოლიტიკებს და გამოყენების პირობებს.

• ინტეგრირებული თქვენს თანხმობის მექანიზმთან — პოლიტიკა და ბანერი სინქრონიზებული რჩება.
• მოიცავს სრულ სტეკს — ქუქიების პოლიტიკა, კონფიდენციალურობის პოლიტიკა და გამოყენების პირობები ერთი ადგილიდან.
• IAB TCF 2.3-თან შესაბამისი — აკმაყოფილებს პროგრამული რეკლამის გამჟღავნების მოთხოვნებს.
• Google Consent Mode V2 მზადაა — Google-ის სერტიფიცირებული პარტნიორების სიაში.
• უფასო საფეხური ხელმისაწვდომია — EUR 0/თვეში 5,000 გვერდის ნახვამდე.

ნაბიჯ-ნაბიჯ: თქვენი ქუქიების პოლიტიკის შექმნა

1. დარეგისტრირდით — შექმენით უფასო FlexyConsent ანგარიში panel.flexyconsent.com-ზე.
2. დაამატეთ თქვენი ვებსაიტი — დაარეგისტრირეთ თქვენი დომენი და დააკონფიგურირეთ ქუქიების კატეგორიები.
3. გახსენით დოკუმენტების გენერატორი — აირჩიეთ "ქუქიების პოლიტიკა" დოკუმენტის ტიპად.
4. შეავსეთ თქვენი დეტალები — ორგანიზაციის სახელი, საკონტაქტო ინფორმაცია, DPO დეტალები.
5. შექმენით და გადახედეთ — გენერატორი აწარმოებს რეგულაციასთან შესაბამის პოლიტიკას.
6. გამოაქვეყნეთ — დაამატეთ პოლიტიკა თქვენს საიტზე და დაუკავშირეთ თქვენი თანხმობის ბანერიდან.
7. მოუარეთ — ხელახლა შექმენით, როცა ახალ ქუქიებს ან მესამე მხარის ინსტრუმენტებს დაამატებთ.

საბოლოო მოსაზრებები

GDPR ქუქიების პოლიტიკა ფორმალობა არ არის, რომლის კოპირებაც სხვა ვებსაიტიდან შეგიძლიათ. ის ზუსტად უნდა აღწერდეს თქვენს კონკრეტულ ქუქიების პრაქტიკას, მკაფიოდ უნდა იყოს დაწერილი და უნდა მუშაობდეს თანხმობის მექანიზმთან, რომელიც მომხმარებლებს რეალურ კონტროლს აძლევს. გამოიყენეთ სპეციალურად შექმნილი ინსტრუმენტი, როგორიცაა FlexyConsent-ის დოკუმენტების გენერატორი, რომ შექმნათ პოლიტიკა, რომელიც თქვენს თანხმობის კონფიგურაციასთან შესაბამისობაში რჩება. ამის არასწორად გაკეთების ფასი — როგორც ჯარიმებში, ასევე მომხმარებლის ნდობაში — გაცილებით აღემატება სწორად გაკეთების ძალისხმევას.