Cookie compliance under GDPR

أود أيضًا الحصول على حل لذلك.

من الضروري أن يكون لدى المستخدمين خيار القبول أو الرفض، وأن يتمكنوا أيضًا من اختيار ملفات تعريف الارتباط التي سيسمحون بها وتلك التي لن يسمحوا بها.

أنا جديد في عالم “ديسكورس”. هل يوجد بالفعل أي إضافة تقوم بهذه المهمة؟

حسنًا، الأسبوع المقبل سأقوم بتفعيل منتداي الجديد الخاص بـ discourse.

على حد علمي هنا في ألمانيا، وعلى الأقل حسب معرفتي في الاتحاد الأوروبي بأكمله، فإن القانون يتطلب وجود إمكانية للموافقة على ملفات تعريف الارتباط. يجب عليك أن تسأل أولاً، ما إذا كان الزائر على استعداد لقبول ملفات تعريف الارتباط أو أي ملفات تعريف الارتباط سيقبلها، ويجب أن تجلب اختياره بالنقر على الزر المخصص لذلك. كما يجب أن يكون هناك خيار لتكوين ملفات تعريف الارتباط التي يريدها أو خيار لرفض ملفات تعريف الارتباط تمامًا (باستثناء تلك الضرورية لاستخدام الوظائف الأساسية للموقع).

إذا نظرت إلى عالم ووردبريس، فهناك العديد من الحلول لذلك، والحلول الجيدة تأخذ المال مقابل ذلك.

لذلك أتساءل عما إذا لم يكن هناك مطور مهتم بالاستيلاء على هذه السوق؟ هل قاعدة المستخدمين في الاتحاد الأوروبي صغيرة جدًا؟ كم عدد مجتمعات discourse التي تعمل في الاتحاد الأوروبي؟ كيف حلوا المشكلة؟ هل يمكن لـ @team تقديم إجابة على ذلك؟

هل هناك أي مشرفين للمجتمعات في الاتحاد الأوروبي هنا؟ كيف قمت بإعداد ذلك؟

هذه قضية قانونية مهمة ولا أفهم لماذا لا يوجد حل.

الحل الواضح هو استخدام ملفات تعريف الارتباط الأساسية فقط.

نظرًا لأن كل من Google Fonts و Google Analytics يبدو أنهما غير قانونيين في أوروبا بغض النظر عن إعدادات ملفات تعريف الارتباط الخاصة بك، فمن الأفضل البقاء في الجانب الآمن في الوقت الحاضر.

سيكون من الجيد لو تمكنت إضافة Discourse Advertising من استيعاب ذلك.

ليس بعد. الوضع… فوضوي.

هناك عدة أمور مختلفة، مثل ما إذا كانت Google تقوم بكل هذه البيانات أم أن ملفات تعريف الارتباط هذه تُعتبر أساسية.

ومرة أخرى - لا ينطبق اللائحة العامة لحماية البيانات عندما يتم التعامل مع منتدى/موقع/أيًا كان من قبل شخص خاص.

ولكن هناك حل آخر: Matomo

على حد فهمي، لا توجد مشكلات تتعلق بملفات تعريف الارتباط عند استخدام الوظائف الأساسية لـ discourse.

ولكن، سأستخدم اشتراك discourse (هناك اتصال بـ stripe ولا أعرف ما إذا كان هذا يُحتسب ضمن الضروريات) وسأستخدم أيضًا إضافة adsense.

للتحليلات، لا أخطط لأي خدمة خارجية.

هذا صحيح. ولكن يمكن عد الطرق الشائعة لمتابعة الإحصائيات نوعًا ما كوظائف أساسية لـ Discourse حتى لو حدثت بواسطة طرف ثالث، لأن Discourse يخدم ملفات تعريف الارتباط هذه. نفس الشيء مع WordPress.

كما قلت، التحليلات ليست من اهتماماتي. الاشتراكات و AdSense هي كذلك.
وربما WP Discourse الذي أفكر في استخدامه أيضًا.

كلاكما مقيم في أوروبا، صحيح؟ كيف تديرون مجتمع Discourse الخاص بكم مع اللائحة العامة لحماية البيانات (GDPR)؟ ألا تستخدمون AdSense أو شيئًا من هذا القبيل؟

لا أحتاج إلى الشهادة ضد نفسي :ابتسامة:

حسنًا… أنا أخبر بكل شيء وإذا استمر المستخدم في ذلك، فسوف يقبل الوضع. وأنا أستخدم GA و Adsense، لكنني لا أسمح بالأشياء الشخصية على جانب Google، لذلك أفقد البيانات الديموغرافية.

إنه يتعارض مع اللائحة العامة لحماية البيانات (GDPR) ولكن… أنا أيضًا أسير عكس إشارات المرور الحمراء وهذا يعتبر جناية في فنلندا، لذا أنا نوع من الأشرار

منتدىي ليس خاضعًا للائحة العامة لحماية البيانات (GDPR)، رغم ذلك. المالك/المسؤول الكبير هو شخص خاص، جاكي لهتونن، وليس عملي.

هذه ثلاثة أشياء مختلفة:

• ما تفعله الأسماك الصغيرة
• ما تفعله الأعمال التجارية الحقيقية
• ما يجب على المنصات مثل Discourse القيام به

عزيزي @Jagster، من أين حصلت على هذا؟ أنا أعمل كخبير في حماية البيانات وبرأيي تقع المواقع الإلكترونية ضمن نطاق اللائحة العامة لحماية البيانات بغض النظر عما إذا كان الناشر شخصًا خاصًا/طبيعيًا/اعتباريًا.

بالفعل، هناك إعفاء منزلي. إذا حدد مقدم خدمة منتدى Discourse الوصول إلى أفراد الأسرة والأصدقاء الخاصين، فلن تنطبق اللائحة العامة لحماية البيانات. تحقق من GDPR الفقرة 18 لهذا:

لا تنطبق هذه اللائحة على معالجة البيانات الشخصية من قبل شخص طبيعي في سياق نشاط شخصي أو منزلي بحت وبالتالي بدون أي ارتباط بنشاط مهني أو تجاري. […]

إذا حدد مقدم خدمة منتدى Discourse الوصول إلى أسرة أجنبية وأفراد عائلتهم/أصدقائهم، فإن المنتدى يخضع مرة أخرى للائحة العامة لحماية البيانات.

لذلك، أستنتج أنه برأيي من المحتمل أن يكون منتداك ضمن نطاق اللائحة العامة لحماية البيانات وكذلك منتديات الأشخاص الآخرين الذين يسمحون بالوصول (قراءة أو كتابة) لأشخاص خارج أسرهم/عائلتهم/أصدقائهم.

هل يمكنك التوضيح بشأن ما تقصده بالضبط؟

ذو صلة هنا هو توجيه الخصوصية الإلكترونية المادة 5 (3):

3. تضمن الدول الأعضاء أن تخزين المعلومات، أو الوصول إلى المعلومات المخزنة بالفعل، في المعدات الطرفية للمشترك أو المستخدم مسموح به فقط بشرط أن يكون المشترك أو المستخدم المعني قد وافق، بعد تزويده بمعلومات واضحة وشاملة، وفقًا للتوجيه 95/46/EC، من بين أمور أخرى، حول أغراض المعالجة. لا يمنع هذا أي تخزين تقني أو وصول لغرض وحيد هو نقل اتصال عبر شبكة اتصالات إلكترونية، أو حسب الضرورة القصوى لمقدم خدمة مجتمع المعلومات الذي طلبه صراحة المشترك أو المستخدم لتقديم الخدمة.

لا أرى كيف يمكن أن تكون معالجة البيانات الشخصية أو تخزين ملفات تعريف الارتباط لأغراض الإحصاءات “ضرورية للغاية” بالمعنى المقصود في الاستثناء المنصوص عليه في المادة 5 (3) أعلاه.

بالنسبة للمهتمين باستخدام الإعلانات المستندة إلى السلوك/المستهدفة، أوصي بمتابعة القرار الأخير لسلطة حماية البيانات البلجيكية:

إذًا أنا مرتبك حقًا لأنه كان الأمر كذلك طوال الوقت. اللائحة العامة لحماية البيانات لا تنظم ما يفعله جون. هذا أحد أسباب العقوبات. كم يجب أن أدفع غرامات أو أقضي وقتًا في السجن عندما أنتهك اللائحة العامة لحماية البيانات؟

لا، لا يُسمح لي ببناء قاعدة بيانات غير قانونية، ولكن هذا شيء مختلف تمامًا ولا تنظمه اللائحة العامة لحماية البيانات.

نعم، أنت لا ترى. شخص آخر يرى. لهذا السبب قلت “شائع”. أنت تعلم جيدًا أن ملفات تعريف الارتباط من GA تتجاوز بكثير المتطلبات التقنية. وحتى في هذه الحالة، يجب إخبار المستخدم بكل استخدام لملفات تعريف الارتباط ووقت تخزينها - ولكن لا يوجد طلب للموافقة بالمعنى الذي قد يختاره المستخدم.

هل يمكنك توضيح ذلك، وتقديم مصدر له؟

نعم تفعل، السلطات تركز حاليًا على الشركات الكبرى فقط. يخضع منتدى الخاص بك للائحة العامة لحماية البيانات إذا تجاوز نطاق النشاط المنزلي.

مورو جاكي،

هل هناك قضية أو مقال خبير تشير إليه؟ نعم، روح اللائحة العامة لحماية البيانات (GDPR) تستهدف الشركات وعمالقة التكنولوجيا وقد فعلت بالفعل بعض الخير لمواطني الاتحاد الأوروبي (على سبيل المثال، ممارسات بيانات واتساب). ولكن على حد علمي، لا يُستثنى من القانون المنظمات الصغيرة أو الأفراد.

في حالتنا، نعتمد بنسبة 100% على الدخل المدفوع بواسطة Google AdSense. يمكنني التخلي عن GAnalytics بشكل أساسي، على الرغم من أن البيانات التاريخية مثيرة للاهتمام ومفيدة للمسؤولين.

عزيزي فريق @Discourse،

هل هناك فرصة لتقديمها لمسؤولي Discourse في الاتحاد الأوروبي للتعامل مع مجتمع Discourse وفقًا للقواعد القانونية؟ لتحديد: تقديم مربع اختيار ملفات تعريف الارتباط حيث يمكن للزوار اختيار أولوياتهم لملفات تعريف الارتباط؟ (مثل بوت ملفات تعريف الارتباط أو بوت Borlabs لـ Wordpress)

مجرد مربع يقول “نحن نستخدم ملفات تعريف الارتباط” لا يكفي.

أعلم أنه لا أحد يهتم في الولايات المتحدة، ولكن هناك أيضًا بعض مجتمعات Discourse الموجودة في الاتحاد الأوروبي والقانون الأوروبي مختلف قليلاً وهناك الكثير من المحامين الذين سيكتبون فواتير إذا لم تتبع القانون. أعتقد أنه سيكون ضروريًا حقًا!

شكرًا.

هل رأيت https://meta.discourse.org/t/discourse-cookie-consent-banner/108380؟ يبدو أنها بداية، ولكن ربما ليست كافية تمامًا؟

بالفعل، بموجب توجيه الخصوصية الإلكترونية للاتحاد الأوروبي و GDPR، فإن ملفات تعريف الارتباط بخلاف تلك الخاصة بتسجيل الدخول والأمان وغيرها الضرورية للخدمة المحددة التي يطلبها المستخدم تحتاج إلى موافقة المستخدم التي تكون محددة ومستنيرة وإيجابية.

“نحن نستخدم ملفات تعريف الارتباط” لا يُعلم بالغرض، وهو غامض وغير محدد ولا يقدم خيارًا إيجابيًا.

أنا أعرف ذلك بالفعل وأستخدمه. لكنك على حق، هذا لا يكفي. يجب عليك إبلاغ جميع ملفات تعريف الارتباط التي تستخدمها بشكل محدد، سواء كانت ضرورية، أو للتسويق، أو للإحصاءات وما إلى ذلك. ويجب أن يتمتع المستخدمون بالقدرة على اختيار أي منها سيقبلونه وأيها لا، باستثناء تلك الضرورية.

هل قام أي شخص آخر بتمكين ميزة الموافقة في إعلانات Google؟ نحن نحاول الآن، حيث ينبغي أن يكون حلاً متوافقًا قانونيًا مع اللائحة العامة لحماية البيانات (GDPR) لإعلانات Google و Analytics، ولكن تجربة المستخدم ليست رائعة.\n\nنافذة منبثقة للموافقة مقبولة إلى حد ما، ولكن حتى بعد الموافقة، تحصل على عنصر عائم يظهر بشكل عشوائي في أسفل الشاشة.\n\nشاهدها مباشرة على Tappara.co.\n\n

Screenshot_20221030-132308_Chrome1080×2178 163 KB

كانت هناك بعض الشكاوى، ولكن ليس الكثير منها، بشأن العنصر العائم لنافذة موافقة AdSense المنبثقة. إنها تطفو أحيانًا فوق أزرار واجهة مستخدم Discourse، وهي مشكلة واضحة.

لقد أرسلت سؤالًا/تقريرًا إلى Google، لكنني سأندهش إذا عادوا بأي شيء آخر غير استجابة عامة.

كيف حل الآخرون مشكلة اللائحة العامة لحماية البيانات؟

ليس الأمر مقتصرًا على Adsense فقط. كل ما يتم تضمينه (مثل YouTube وما إلى ذلك) يحتاج إلى موافقة صريحة للتحميل.

لذا، أعتقد أن الخيار الأفضل هو حل عام من Discourse نفسه أو طريقة جيدة لبناء إضافة مثل borlabs cookie.

مرحباً، هل هناك أي أخبار؟
هل وجدت بديلاً؟