كيفية جعل موقع الويب الخاص بك متوافقًا مع الناتج المحلي الإجمالي

نشرت: 2021-07-19

يستمر تطبيق متطلبات اللائحة العامة لحماية البيانات خلال فترة انسحاب خروج بريطانيا من الاتحاد الأوروبي ، وعلى جميع الشركات التجارية مع الاتحاد الأوروبي. فيما يلي 10 تغييرات يجب عليك إجراؤها على موقع الويب الخاص بك الآن للبقاء على الجانب الصحيح من القانون ، ولإبقاء عملائك سعداء.

في هذا المنشور ، أريد أن أغطي على وجه التحديد المجال الضيق لكيفية جعل موقعك الإلكتروني متوافقًا مع الناتج المحلي الإجمالي ، وتقديم توصيات بشأن التغييرات المحددة التي ستحتاج إلى إجرائها .

ماذا عن خروج بريطانيا من الاتحاد الأوروبي و 2020 ... هل لا تزال اللائحة العامة لحماية البيانات مطلبًا؟

تنطبق اللوائح العامة لحماية البيانات (GDPR) على جميع الشركات الموجودة في الاتحاد الأوروبي وتلك التي يعمل فيها مواطنو الاتحاد الأوروبي. بالنسبة للشركات في المملكة المتحدة ، لن تُحدث اتفاقية الانسحاب من الاتحاد الأوروبي أي تغييرات على الحاجة إلى الامتثال خلال الفترة الانتقالية ، ولن تتغير المتطلبات للشركات التي تتاجر داخل الاتحاد الأوروبي.

علاوة على ذلك ، تلتزم المملكة المتحدة بالحفاظ على المعايير العالية للائحة العامة لحماية البيانات (وتخطط الحكومة لدمجها في قانون المملكة المتحدة بعد خروج بريطانيا من الاتحاد الأوروبي.

دخلت لوائح GDPR الحالية حيز التنفيذ في 25 مايو 2018.

من المثير للاهتمام التفكير في تطبيق لوائح القانون العام لحماية البيانات (GDPR) ، ويوفر موقع الويب الخاص بتتبع تطبيق القانون العام لحماية البيانات (GDPR) قائمة ونظرة عامة على الغرامات والعقوبات التي فرضتها سلطات حماية البيانات داخل الاتحاد الأوروبي بموجب القانون العام لحماية البيانات (GDPR).

أولاً ، يجب أن أقول إنني لست محترفًا قانونيًا ، وثانيًا هذا تحليل سريع. في وقت كتابة هذا التقرير ، تحتوي قاعدة البيانات على

  • 16 حالة من الغرامات والعقوبات حيث يحتوي الملخص على كلمة "ويب" ، بما في ذلك قضية في ديسمبر 2019 تتعلق بمدير موقع ويب للأخبار القانونية ، وكان بيان الخصوصية متاحًا باللغة الإنجليزية فقط ، على الرغم من أنه تم توجيهه أيضًا إلى متحدثين باللغة الهولندية والفرنسية جمهور.
  • 5 حالات حيث يحتوي الملخص على كلمة "بريد إلكتروني" ، بما في ذلك حالة في عام 2019 حيث أرسلت Vodaphone بريدًا إلكترونيًا تسويقيًا إلى عدد كبير من المستلمين (العملاء) دون استخدام ميزة النسخة المخفية. تم تخفيض الغرامة الأولية البالغة 60.000 يورو إلى 36.000 يورو.

من ناحية أخرى ، لا يمثل هذا عددًا كبيرًا من الملاحقات القضائية لعدم الامتثال ، ولكنه يجمع بين هذا الخطر والحساسية المتزايدة لمعالجة البيانات الشخصية والوعي بهذا كقضية ، ولا يصبح الامتثال للائحة العامة لحماية البيانات مجرد مطلب قانوني ، ولكن أيضًا حس تجاري جيد.

كيف يؤثر القانون العام لحماية البيانات على خطط موقع الويب الخاص بي ووظائفه؟

القانون العام لحماية البيانات (GDPR) له تأثير كبير على متطلبات موقع الويب ، والذي سيكون له تأثير مضاعف على كيفية تكامل موقع الويب الخاص بك مع أنشطتك الرقمية الأخرى مثل التسويق عبر البريد الإلكتروني ، ووسائل التواصل الاجتماعي ، وأنشطة التجارة الإلكترونية.

الخيط الذهبي الذي يربط كل هذه التوصيات معًا هو أنه بموجب اللائحة العامة لحماية البيانات ، يتم تعزيز مفهوم الموافقة التي يتم منحها بحرية ومحددة ومستنيرة ، بقواعد جديدة ، مما يعني أن الشركات مثل شركاتنا بحاجة إلى توفير المزيد من الشفافية.

فيما يلي 10 خطوات سترغب في مراجعتها لموقع الويب الخاص بك ، ومناقشة التغييرات الضرورية مع فريق تطوير الويب الخاص بك. أي أسئلة ، لا تتردد في الاتصال بي.

لنبدأ بالتغييرات المباشرة التي ستحتاج إلى إجرائها ، ثم ننتقل إلى المناطق الأكثر تعقيدًا.

1. النماذج: الاشتراك النشط

يجب أن تكون النماذج التي تدعو المستخدمين للاشتراك في النشرات الإخبارية أو تشير إلى تفضيلات جهات الاتصال بشكل افتراضي "لا" أو أن تكون فارغة. سوف تحتاج إلى التحقق من النماذج الخاصة بك للتأكد من أن هذا هو الحال.

على سبيل المثال ، حدد نموذج تسجيل Boots الحالي قبل الامتثال للقانون العام لحماية البيانات (GDPR) مربع الاشتراك ، مما أجبر المستخدم على الانسحاب بشكل نشط. تجربة مستخدم سيئة للغاية ، وسيئة للغاية ، ويجب تغييرها بحلول شهر مايو.

فشل الاشتراك في اللائحة العامة لحماية البيانات

في عام 2020 ، لم يتم اختيار هذا النموذج وفقًا لمتطلبات اللائحة العامة لحماية البيانات (GDPR)

الامتثال للائحة العامة لحماية البيانات (GDPR) لموقع ويب Boots 2020

من ناحية أخرى ، أود أن أزعم أن Sainsbury لا تمنحني تجربة رائعة من خلال افتراض الاشتراك وإجباري على وضع علامة في المربع لإلغاء الاشتراك. أود أن أزعم أنهم ربما يبحرون بالقرب من الريح ، وهم بالتأكيد لا يسعدونني كعميل محتمل:

إلغاء الاشتراك في القانون العام لحماية البيانات (GDPR) لعام 2020

2. التقيد غير المجمّع

يجب تحديد الموافقة التي تطلبها بشكل منفصل لقبول الشروط والأحكام ، وقبول الموافقة على الطرق الأخرى لاستخدام البيانات.

في هذا المثال ، حددت Sainsbury بشكل واضح قبول الشروط والأحكام الخاصة بها ، وحدد بشكل منفصل الاشتراك النشط لأذونات الاتصال الخاصة بهم.

إنه لأمر مخز أن Sainsbury's لم تحصل على خيار أن تكون أكثر دقة من حيث تفضيلات الاشتراك في الاتصال (البريد الإلكتروني ، الرسائل القصيرة ، المنشور).

الاشتراك الحبيبي sainsburys

3. التقيد الحبيبي

يجب أن يكون المستخدمون قادرين على تقديم موافقة منفصلة لأنواع مختلفة من المعالجة.

في هذا المثال ، تطلب ABC Awards الحصول على إذن محدد لكل نوع من المعالجة (البريد ، البريد الإلكتروني ، الهاتف) وأيضًا طلب الإذن بالتفاصيل السابقة لطرف ثالث.

4. سهولة سحب الإذن أو الانسحاب

يجب أن يكون إزالة الموافقة بنفس سهولة منحها ، ويحتاج الأفراد دائمًا إلى معرفة أن لديهم الحق في سحب موافقتهم.

فيما يتعلق بتجربة مستخدم الويب الخاصة بك ، هذا يعني أن إلغاء الاشتراك يمكن أن يتكون من سحب الموافقة بشكل انتقائي على تدفقات محددة من الاتصالات:

سحب الموافقة على الناتج المحلي الإجمالي

أو قم بتغيير وتيرة الاتصال بسهولة ، أو أوقف جميع الاتصالات تمامًا:

سحب الموافقة التردد

5. الأحزاب المسماة

يجب أن تحدد نماذج الويب الخاصة بك بوضوح كل طرف يتم منح الموافقة له. لا يكفي أن نقول فئات محددة على وجه التحديد لمنظمات الطرف الثالث. يجب أن يتم تسميتهم.

في هذا المثال ، يمكنك أن ترى أن جون لويس يفهم الجوهر الذي نحتاج إليه لمنح أذونات مسماة للتحديثات من ويتروز وجون لويس وجون لويس للخدمات المالية.

في السابق ، طلب النموذج من المستخدمين إلغاء الاشتراك بدلاً من الاشتراك:

أذونات جون لويس

6. إشعار الخصوصية والشروط والأحكام

لقد تفضل مكتب مفوض المعلومات (ICO) بتقديم نموذج إشعار الخصوصية الذي يمكنك استخدامه على موقع الويب الخاص بك. إنه موجز وشفاف ويمكن الوصول إليه بسهولة.

ستحتاج أيضًا إلى تحديث الشروط والأحكام الخاصة بك على موقع الويب الخاص بك للإشارة إلى مصطلحات القانون العام لحماية البيانات. على وجه الخصوص ، ستحتاج إلى جعلها شفافة بشأن ما ستفعله بالمعلومات بمجرد استلامها ، وإلى متى ستحتفظ بهذه المعلومات على موقع الويب الخاص بك وأيضًا بواسطة أنظمة مكتبك.

ستحتاج أيضًا إلى إيصال كيف ولماذا تقوم بجمع البيانات. ستحتاج سياسة الخصوصية الخاصة بك إلى تفصيل التطبيقات التي تستخدمها لتتبع تفاعل المستخدم.

7. المدفوعات عبر الإنترنت

إذا كنت تعمل في مجال التجارة الإلكترونية ، فمن المحتمل أنك تستخدم بوابة دفع للمعاملات المالية. قد يقوم موقع الويب الخاص بك بجمع بيانات شخصية قبل تمرير التفاصيل إلى بوابة الدفع.

إذا كانت هذه هي الحالة ، وكان موقع الويب الخاص بك يخزن هذه التفاصيل الشخصية بعد تمرير المعلومات ، فستحتاج إلى تعديل عمليات الويب الخاصة بك لإزالة أي معلومات شخصية بعد فترة معقولة ، على سبيل المثال ، 60 يومًا. قانون GDPR ليس صريحًا بشأن عدد الأيام ، إنه حكمك الخاص على ما يمكن الدفاع عنه باعتباره معقولًا وضروريًا.

8. برنامج تتبع الطرف الثالث

تبدأ الأمور الآن في التعقيد عندما يتعلق الأمر ببرنامج تتبع الطرف الثالث.

تستخدم العديد من مواقع الويب حلول برامج أتمتة التسويق من جهات خارجية على مواقع الويب الخاصة بهم. قد تكون هذه تطبيقات تتبع الرصاص مثل Lead Forensics أو Leadfeeder أو CANDDI. أو يمكن أن تكون تطبيقات تتبع المكالمات مثل Infinity Call Tracking أو Ruler Analytics.

يثير استخدام تطبيقات التتبع هذه بعض الأسئلة المهمة للغاية فيما يتعلق بالامتثال للائحة العامة لحماية البيانات ، وفي رأيي ، تظل هذه منطقة رمادية. للوهلة الأولى ، تتعقب هذه التطبيقات المستخدمين بطرق لم يتوقعوها ولم يوافقوا عليها. على سبيل المثال ، إنه يتتبع سلوكي في كل مرة أعود فيها إلى موقع الويب الخاص بك ، أو أشاهد صفحة معينة على موقعك.

ومع ذلك ، فإن موردي هذه التطبيقات يؤكدون لنا أنهم متوافقون مع اللائحة العامة لحماية البيانات (GDPR).

أولاً ، ينصح الموردون مثل CANNDI بأن اللافتات التي تشير بوضوح ودون لبس إلى أنه يتم استخدام ملفات تعريف الارتباط ،

الامتثال CANNDI GDPR

ويجادل موردو البرامج بأن استخدام تقنية تتبع ملفات تعريف الارتباط يصب في المصلحة المشروعة لعملك كمراقب للبيانات ، وعلى وجه التحديد Recital 47 الذي يسمح بـ "المعالجة لأغراض التسويق المباشر أو منع الاحتيال".

تنصح CANNDI:

المصلحة المشروعة - إذا كنت تستخدم مبدأ المصلحة المشروعة في تتبع موقع الويب الخاص بك ، فمن المستحسن أن تكون مسجلاً أثناء إعداد القانون العام لحماية البيانات (GDPR) الخاص بك. يجب أن يشمل ذلك الأسباب التي من أجلها تستخدم هذا.

أود أن أشكر CANNDI على مشاركة منظور القانون العام لحماية البيانات (GDPR) ، وأنصحك بقراءته (PDF.)

منظور CANNDIO GDPR

موفرو هذه الأدوات واثقون من امتثالهم للائحة العامة لحماية البيانات (GDPR). ولكن إذا كان البرنامج يقوم بشيء غير قانوني ، فهذه مسؤولية شركتك بصفتك المتحكم في البيانات. السؤال الحقيقي هو تحديد مخاطر الامتثال للائحة العامة لحماية البيانات (GDPR) في استخدام هذا النوع من البرامج ، والتخفيف من المخاطر بصفتك صاحب عمل. نتيجة لذلك ، تحتاج إلى مراجعة عقدك مع مزودي البرامج هؤلاء بعناية.

9. ماذا عن Google Analytics و Google Tag Manager؟

إذا كنت مهتمًا بالتزام Google باللائحة العامة لحماية البيانات ، فإن أفضل مكان للبدء هو موقع الويب هذا: كيف تمتثل Google لقوانين حماية البيانات

تم تكوين العديد من مواقع الويب لاستخدام Google Analytics لتتبع سلوك المستخدم. لطالما كان Google Analytics نظام تتبع مجهول الهوية. لا يتم جمع "بيانات شخصية" ، لذلك أعتقد أن القانون العام لحماية البيانات لا يؤثر على استخدامها.

فيما يتعلق ببرنامج Google Tag Manager ؛ إنها أداة قوية تمكن موقع الويب الخاص بك من إرسال معلومات إلى تطبيقات الطرف الثالث عن طريق إدخال كميات صغيرة من التعليمات البرمجية. يمكنك دمج مستودعات البيانات الداخلية ، بالإضافة إلى أنظمة إعادة التسويق وإعادة الاستهداف الخارجية ، ومجموعة كبيرة من الخدمات الأخرى. تتمثل مشكلة الشركات فيما يتعلق بـ Tag Manager في التأكد من وجود عقد مع الأفراد الذين لديهم حق الوصول إلى Tag Manager (والذي قد يكون مصمم الويب الخاص بك أو وكالة التسويق الرقمي) لضمان فهمهم لمسؤولياتهم القانونية على أنها معالج بيانات نيابة عنك كمراقب بيانات.

لذلك ، تتمثل المشكلة الأساسية في القانون العام لحماية البيانات (GDPR) الجديد في تحديد العقود وإبرامها مع معالجي البيانات التابعين لجهات خارجية لحماية مصالحك.

10. وأخيرًا ... ليس موقع الويب الخاص بك فقط هو الذي يحتاج إلى التوافق مع اللائحة العامة لحماية البيانات

ستتخلل التغييرات التي يتم إدخالها مع القانون العام لحماية البيانات (GDPR) عملك بالكامل ، وفي هذه السلسلة من المقالات ، نركز فقط على التسويق الرقمي الخاص بك.

عندما تبدأ في التخطيط لتفاصيل موقع الويب الخاص بك ، سوف تكتشف كهف علاء الدين من القضايا التي ستحتاج إلى أخذها في الاعتبار. قدم مفوض المعلومات مجموعة ممتازة من الموارد للرجوع إليها ، ولكن إليك بعض الأسئلة الرئيسية التي يجب مراعاتها الآن مع اقتراب الموعد النهائي لشهر مايو:

  • من المحتمل أن يكون لديك الكثير من البيانات الشخصية المخزنة في أماكن مختلفة حول الشركة. هل لديك فهم جيد وسجل موثق للبيانات التي بحوزتك؟
  • هل تحتاج إما إلى الحصول على الموافقة أو تحديثها للبيانات التي بحوزتك؟
  • هل لديك سياسة محددة لمدة احتفاظك بالبيانات الشخصية ، بحيث لا تحتفظ بها دون داع ، وتضمن تحديثها؟
  • هل يتم الاحتفاظ ببياناتك بشكل آمن ، مع الأخذ في الاعتبار كل من التكنولوجيا والعوامل البشرية في أمن البيانات؟
  • سواء كنت مراقب بيانات أو معالج بيانات (أو كليهما) ، هل لديك الترتيبات القانونية الصحيحة المعمول بها؟

إذا كنت بحاجة إلى مساعدة في تصميم الويب والإبداع ، فلا تتردد في الاتصال بنا.