بقلم : بلال محمود علىب

الخبير الاستراتيجى بمؤسسة " ستوكوود "

يكتشف تقرير خصوصية حالة موقع Privado لعام 2024 معدلات عدم الامتثال المثيرة للقلق ويحدد الضوابط اللازمة لتجنب غرامات الخصوصية

مزود حلول الخصوصيةPrivado.  أفرج عنه تقرير خصوصية حالة الموقع لعام 2024 مما يكشف أن 75٪ من المواقع الـ 100 الأكثر زيارة في الولايات المتحدة وأوروبا غير متوافقة مع لوائح الخصوصية الحالية.

على الرغم من تطبيق الخصوصية الأكثر صرامة في أوروبا ، وجدت Privado أن 74٪ من أفضل مواقع الويب في أوروبا لا تحترم موافقة الاشتراك كما هو مطلوب بموجب اللائحة العامة لحماية البيانات في أوروبا (GDPR).

على الرغم من أن أفضل مواقع الويب في الولايات المتحدة لديها معدل عدم امتثال مماثل يبلغ 76٪ لعدم احترام موافقة إلغاء الاشتراك كما هو مطلوب بموجب قانون حقوق الخصوصية في كاليفورنيا (CPRA) ، وجدت Privado أن متوسط حجم مخاطر الامتثال أعلى 3X في الولايات المتحدة.س.

الـ S تقرير خصوصية موقع تيت يستند إلى بيانات من حل مراقبة موافقة Privado الذي تم جمعه في سبتمبر 2024. Privado.قررت آي إطلاق هذا الحل وإصدار هذا التقرير استجابة لزيادة غرامات الخصوصية في كل من الولايات المتحدة وأوروبا.

ستة من أكبر 20 غرامة الناتج المحلي الإجمالي منذ عام 2018 ترجع إلى انتهاكات الامتثال للموافقة على مواقع الويب ، مع أمازون تحصل على ثاني أكبر غرامة من الناتج المحلي الإجمالي حتى الآن ، 888 مليون دولار لاستهداف المستخدمين بالإعلانات دون موافقة مناسبة في عام 2021.

في الولايات المتحدة ، تم تغريم 10 شركات على الأقل منذ عام 2022 لانتهاكها الامتثال للموافقة على مواقع الويب وفقًا لما تنظمه CPRA أو لجنة التجارة الفيدرالية أو HIPAA (قانون قابلية التأمين الصحي والمساءلة).

مع تصاعد الغرامات ومطالبة المستهلكين بمزيد من الخصوصية ، أصبحت مشاركة البيانات الشخصية من مواقع الويب خطرًا قانونيًا كبيرًا للشركات في جميع أنحاء العالم.

حالة تقرير خصوصية الموقع النتائج الرئيسية

76٪ من المواقع الأكثر زيارة في الولايات المتحدة لا تحترم إشارات إلغاء الاشتراك CPRA

74٪ من المواقع الأكثر زيارة في أوروبا لا تحترم موافقة الاشتراك في الناتج المحلي الإجمالي

تشارك مواقع الويب الأكثر زيارة البيانات الشخصية بمتوسط 17 طرفًا ثالثًا في الولايات المتحدة و 6 أطرافًا في أوروبا.

مع وجود قوانين الخصوصية الحديثة المعمول بها الآن ، أضافت مواقع الويب لافتات ملفات تعريف الارتباط في محاولة للامتثال ، ولكن عادة ما يتم تكوين اللافتات بشكل خاطئ.“قالالرئيس التنفيذي لشركة Privado فايبهاف أنتيلخاصة مع تغير تكنولوجيا التسويق باستمرار على مواقع الويب ، تحتاج فرق الخصوصية إلى اختبار موافقة مستمر على مواقع الويب لضمان الامتثال .

معظم المواقع لا تحترم الموافقة كما هو مطلوب بموجب لوائح الخصوصية في الولايات المتحدة وأوروبا.

للامتثال لتعديل CPRA على CCPA (قانون خصوصية المستهلك في كاليفورنيا) ، يجب على مواقع الويب في الولايات المتحدة حظر مشاركة البيانات الشخصية مع أطراف ثالثة إعلانية إذا اختار المستخدم الاشتراك في مشاركة البيانات. للامتثال للناتج المحلي الإجمالي ، يجب على مواقع الويب في أوروبا حظر جمع البيانات الشخصية ومشاركتها مع أطراف ثالثة ما لم يقدم المستخدم موافقة الاشتراك. على الرغم من زيادة غرامات الخصوصية في الولايات المتحدة وأوروبا ، فإن معظم مواقع الويب لا تحترم متطلبات الموافقة في الولايات المتحدة أو أوروبا.

مواقع الويب غير المتوافقة في الولايات المتحدة متوسط مخاطر الامتثال 3 أضعاف أكثر من تلك الموجودة في أوروبا

تفتقر فرق الخصوصية عادةً إلى الرؤية والضوابط لتتبع الأطراف الثالثة المدمجة معها على مواقعها الإلكترونية وما إذا كانت تحترم متطلبات الموافقة. مع استخدام الفرق للعديد من الأطراف الثالثة لتحسين التسويق وأداء موقع الويب ، تحتاج فرق الخصوصية إلى حلول شاملة لمراقبة الموافقة وتدفقات البيانات باستمرار.

عادة ما تشارك أفضل مواقع الويب في الولايات المتحدة وأوروبا البيانات مع أكثر من 20 طرفًا ثالثًا.

متوسط الأطراف الثالثة المتكاملة مع أفضل المواقع الإلكترونية

منصات إدارة الموافقات وحدها لا تضمن الامتثال للموافقة

منصات إدارة الموافقات (CMPs) فعالة في إدارة تعقيد تنفيذ لافتات الموافقة وتدفقات البيانات عبر مواقع الويب ، ولكن لا يمكن لأعضاء CMP مراقبة الامتثال للموافقة والتحقق من صحته بشكل كافٍ. تحتاج فرق الخصوصية إلى حلول مراقبة مستمرة لموقع الويب للتخفيف من مخاطر الخصوصية على نطاق واسع. يجب أن توفر الحلول عرضًا في الوقت الفعلي للأطراف الثالثة المدمجة مع مواقعها الإلكترونية ، حيث يتم إرسال كل عنصر من عناصر البيانات إلى الأطراف الثالثة ، ووظيفة شعار الموافقة.

يمكن لمسح رمز الخصوصية ومنصات إدارة الموافقة معًا ضمان الامتثال للخصوصية

مسح رمز الخصوصية يجب أن تستخدم بالتزامن مع منصة إدارة الموافقة لتنفيذ الأفضل في فئتها حوكمة التتبع الرقمي لمواقع الويب وتطبيقات الجوال.

تعد منصات إدارة الموافقات حاسمة لجمع الموافقة والعمل عليها وتسجيلها ، لكنها تفتقر إلى الرؤية والحوكمة الكاملتين لضمان عدم تسرب البيانات الشخصية بشكل غير صحيح إلى أطراف ثالثة الإعلانية. يتيح مسح رمز الخصوصية الرؤية والحوكمة الكاملة والمستمرة اللازمة لضمان الامتثال لشبكة معقدة اليوم من لوائح الخصوصية.