الجلسات المستمرة وموافقة الكوكيز GDPR

أنا أقوم بإعداد منتدى “ديسكورس” (Discourse) في بيئة واعية جدًا بالخصوصية. العقبة الحالية التي أواجهها هي إعداد persistent sessions، أي “تذكرني” لتسجيل الدخول. على حد علمي، يتطلب القانون العام لحماية البيانات (GDPR) من المستخدم تقديم موافقة صريحة لتخزين ملفات تعريف الارتباط الوظيفية/التفضيلية، والتي تشمل الجلسات المستمرة (حيث أن ملف تعريف الارتباط المستخدم لمعالجة الجلسة المستمرة، أو في الواقع مدة صلاحيته بعد انتهاء جلسة المتصفح، ليس ضروريًا بشكل صارم).

هذا يؤدي إلى خيارين غير جذابين للغاية:

1. تعطيل persistent sessions، مما يجبر كل مستخدم إما على تسجيل الدخول في كل مرة يزور فيها المنتدى، أو اقتراح/إجباره على استخدام تخزين بيانات اعتماد المتصفح إذا أراد تجنب تسجيل الدخول يدويًا في كل مرة. ومع ذلك، نظرًا لأننا سنستخدم تسجيل الدخول الموحد (SSO) للوصول إلى المنتدى، وهناك العديد من الخدمات المختلفة التي يتم الوصول إليها عبر تسجيل الدخول الموحد هذا، فإن جعل المستخدمين يخزنون بيانات اعتماد تسجيل الدخول الموحد لمجرد الوصول إلى المنتدى ليس سياسة جيدة. قد يضر أكثر مما ينفع.
2. تمكين persistent sessions. ولكن هنا لا أرى طريقة قابلة للتطبيق لوجود لافتة موافقة على ملفات تعريف الارتباط مدمجة في “ديسكورس” (Discourse) تتعامل مع قيمة تكوين لكل مستخدم لعلامة الجلسات المستمرة. هذا الأخير بالغ الأهمية حيث يجب أن تتم الموافقة من قبل المستخدم، بما في ذلك القدرة على سحب هذه الموافقة، مما يتطلب شكلاً من أشكال لافتة/حل إدارة ملفات تعريف الارتباط.

أنا نشط في عدد من منتديات “ديسكورس” (Discourse) التي تم تمكين persistent sessions فيها ولكنها لا توفر خيار موافقة على ملفات تعريف الارتباط (والذي يشمل هذا المنتدى). ويبدو لي أنها تعمل في انتهاك للقانون العام لحماية البيانات (GDPR)؟

هل أنا مخطئ في القراءة أعلاه (لأنني لست محاميًا)؟ وهل هناك حقًا أي حلول جيدة متاحة تدمج لافتة موافقة على ملفات تعريف الارتباط في “ديسكورس” (Discourse) تسمح بتكوين إعداد ملف تعريف ارتباط مستمر لكل مستخدم؟

تعديل: لقد قرأت https://meta.discourse.org/t/cookie-consent-gdpr-and-discourse/260459، ومنشورات مثل Session Timeout - #56 by sam قبل النشر، لكنها لا تصل حقًا إلى جوهر الجلسات المستمرة.

هناك الآن شيئان مختلفان.

قانونيًا بموجب اللائحة العامة لحماية البيانات/خصوصية البيانات، لا تحتاج إلى موافقة للجلسة المستمرة. إنها ملف تعريف ارتباط تقني للمستخدم ولا تُستخدم لجمع البيانات الشخصية. بالتأكيد، عليك أن تخبر بوجودها، ولكن تقع على عاتق المستخدم مسؤولية تسجيل الخروج في كل مرة إذا كان يريد تجنب التذكر. لا يزال بإمكانك تقديمها.

وهناك هذا:

هذه لعبة وميدان لعب مختلف تمامًا. هنا في الدول الاسكندنافية، تقوم جميع المواقع التي تعمل في مجال الخدمات المصرفية، والرعاية الصحية بأي شكل من الأشكال، والهيئات الحكومية/المحلية وما إلى ذلك بتسجيل الخروج تلقائيًا بعد فترة زمنية معينة أو بعد فترة خمول (نأمل أن يكون هذا صحيحًا في جميع أنحاء العالم) وتصبح الجلسات المستمرة مستحيلة. وينطبق الشيء نفسه على المواقع التي، لأسبابها الخاصة، تكون واعية جدًا بالخصوصية.

إذا كان هذا صحيحًا في حالتك، فلا أعرف أي حلول جاهزة، ولكن هناك الكثير من المحترفين الذين قد يعرفون/سيعرفون.

ولكن بشكل عام، لا تحتاج إلى موافقة من المستخدم على ذلك. ولكن قد تكون هناك حالات خاصة عندما لا يمكنك حتى تقديمها.

النقطة ليست أنها لا تجمع بيانات شخصية، ملف تعريف الارتباط _t يُعرّفك كشخص لأنه مرتبط مباشرة بجلسة حساب المستخدم الخاص بك على خادم Discourse. لذا فإن وجود ملف تعريف ارتباط المصادقة مضبوطًا في متصفحك يعني أنك قابل للتعريف للخادم كلما استخدمت متصفحك لزيارة موقع الويب الذي قام بضبطه (وبالتالي فأنت لست مجهول الهوية). من فريق عمل حماية البيانات التابع للمفوضية الأوروبية رأي WP 29 04/2012 بشأن الإعفاء من موافقة ملفات تعريف الارتباط - 00879/12/EN WP 194:

لا يتم إعفاء ملفات تعريف الارتباط لتسجيل الدخول المستمر التي تخزن رمز مصادقة عبر جلسات المتصفح بموجب المعيار B. هذا تمييز مهم لأن المستخدم قد لا يكون على دراية فورية بحقيقة أن إغلاق المتصفح لن يمسح إعدادات المصادقة الخاصة به. قد يعودون إلى موقع الويب بافتراض أنهم مجهولون بينما هم في الواقع لا يزالون مسجلين الدخول إلى الخدمة. الطريقة الشائعة المستخدمة باستخدام مربع اختيار وملاحظة معلومات بسيطة مثل “تذكرني (يستخدم ملفات تعريف الارتباط)” بجوار نموذج الإرسال ستكون وسيلة مناسبة للحصول على الموافقة، وبالتالي إلغاء الحاجة إلى تطبيق إعفاء في هذه الحالة.

لاحظ أنهم يقترحون حلاً بسيطًا يمكن لمواقع الويب تنفيذه، وهو مربع اختيار “تذكرني” في نموذج تسجيل الدخول، والذي يتوفر بالطبع في كل مكان تقريبًا هذه الأيام (ولكن ليس في Discourse). كان هذا قرارًا من عام 2012، أي قبل دخول اللائحة العامة لحماية البيانات حيز التنفيذ، لكنني لا أرى أي معلومات تفيد بأنه تم استبداله (على سبيل المثال، Cookie Consent Exemptions: Strictly Necessary Cookies - CookieYes تم تحديثه في أغسطس 2023 ولا يزال يذكر أن ملفات تعريف الارتباط للمصادقة المستمرة تحتاج إلى موافقة). ولكن قد تكون هناك بعض التطورات القانونية أو المتابعات التي لست على علم بها.

خطأ. هذه هي النقطة الوحيدة.

هذا ليس جمعًا وتخزينًا للبيانات الشخصية التي يمكن أو سيتم استخدامها لتحديد هوية المستخدم. المنتدى يعرف هويتك على أي حال.

كيف سيعرف المنتدى هويتك إذا قمت بزيارته باستخدام متصفح لم يتم فيه تعيين ملف تعريف الارتباط هذا؟ ويجب أن تكون قادرًا على استخدام منتدى دون تتبع ضمني، ما لم تكن قد قدمت موافقة صريحة لذلك، وفي هذه الحالة تسمح لملف تعريف الارتباط _t بالاستمرار بعد انتهاء جلسة المتصفح.

للتسجيل، المعلومات المذكورة أعلاه غير صحيحة.

@paulmelis أعتقد أنك على حق وهذا اكتشاف جيد.

ملف تعريف الارتباط المستمر يحتاج إلى إذن صريح حتى لو كان يوفر وظيفة محددة للمستخدم: يجب أن يكون المستخدم قد طلب الوظيفة صراحةً.

مما يزيد الأمر سوءًا، أن حلول “لافتة الموافقة على ملفات تعريف الارتباط” المختلفة الموجودة حاليًا لـ Discourse، بما في ذلك مكون السمة الرسمي، غير متوافقة مع اللائحة العامة لحماية البيانات. إنها فقط تُعلم المستخدم بهذه ملفات تعريف الارتباط التي يتم تعيينها، ولكن إذا لم ينقر المستخدم على زر “أفهم” فسيقوم Discourse بتعيين تلك ملفات تعريف الارتباط بكل سرور على أي حال. بعبارة أخرى، هذه الحلول لا تطلب الإذن لحدوث شيء ما، بل تُعلم المستخدم أن شيئًا ما يحدث (أو أسوأ من ذلك: حدث بالفعل).

لذلك، حتى لو كان لديك لافتة موافقة على ملفات تعريف الارتباط في منتدىك، إذا كانت لديك جلسات مستمرة ممكّنة، فأنت لا تزال تنتهك اللائحة العامة لحماية البيانات.

كل هذا يقال، أشك في أن تكون هذه مشكلة كبيرة من الناحية العملية، ولكن بالنسبة لأولئك منا الذين يبحثون عن الامتثال بنسبة 100٪، فهذه مشكلة بالفعل.

في الوقت الحالي، سيكون خيارك الوحيد هو تعطيل إعداد persistent sessions.

للوهلة الأولى، يبدو هذا قابلاً للتنفيذ بشكل كبير في مكون إضافي، على الرغم من أنه سيكون أفضل بكثير إذا كان هذا في جوهر Discourse.

لا، ليست كذلك. تم تطبيق هذا عبر محامين في الاتحاد الأوروبي في الشركات الكبيرة مرات عديدة ولم يتغير قط.

لا يزال يتعين تذكر ما هو الهدف والغرض من اللائحة العامة لحماية البيانات (GDPR) وما يتبعها. ولماذا يمكننا الحصول على ملفات تعريف الارتباط التقنية دون الحاجة إلى الحصول على موافقة.

لقد قدم @paulmelis استشهادات من وثائق رسمية للاتحاد الأوروبي تنص صراحة على أنها غير مسموح بها بموجب اللائحة العامة لحماية البيانات (GDPR).

إذا كان لديك معلومات مختلفة، فأنا مستعد للاستماع، ولكن يرجى الاستشهاد بمصادرك وتقديم روابط للوثائق الأصلية.

لا تقول ذلك.

لا أقصد الإهانة، ولكن هذا صعب، ونوع من العرض عديم الفائدة للتشريعات العامة كمصدر مثلما هو عديم الفائدة أن ترشدني إلى أسرار عرض التبديل الذي يقدم man swapon. هناك طلب على بعض المعرفة ويمكنني قراءة صفحات الدليل هذه، لكنني لا أفهم ما أقرأه.

أنا أعمل مع هذه الأمور يوميًا وهذه الأسئلة ليست جديدة بالنسبة لي. لهذا السبب أقدم توصيتين:

• شراء البرامج المطلوبة والسؤال عن الموافقة المطلوبة لكل شيء (هذا لا يساعد لأنه في النهاية كيفية استخدام البيانات هي المهمة، وليس الموافقة بحد ذاتها)
• إذا كانت المؤسسة كبيرة بما يكفي (مثل CDCK على سبيل المثال) بحيث يكون هناك خطر فعلي للحصول على غرامات، فيجب استخدام القسم القانوني للشركة أو طرف ثالث من المستوى الاحترافي.

حسنًا، هذا ما أفعله (للأسف) الآن.

أنا فضولي حقًا بشأن كيفية قراءتك لتلك الوثيقة إذن. أعني، 3.2 ملفات تعريف الارتباط للمصادقة توضح الأمر بوضوح شديد:

تُستخدم ملفات تعريف الارتباط للمصادقة لتحديد هوية المستخدم بمجرد تسجيل دخوله (مثال: على موقع مصرفي عبر الإنترنت). هذه الملفات ضرورية للسماح للمستخدمين بالمصادقة على زياراتهم المتتالية للموقع والوصول إلى المحتوى المصرح به، مثل عرض رصيد حسابهم، والمعاملات، وما إلى ذلك. عادةً ما تكون ملفات تعريف الارتباط للمصادقة ملفات تعريف ارتباط للجلسة. استخدام ملفات تعريف الارتباط المستمرة ممكن أيضًا ولكن لا ينبغي اعتبارها متطابقة، كما نوقش أدناه.

يعترف بالحاجة إلى ملفات تعريف الارتباط للمصادقة (لاحظ، ليست ملفات تعريف الارتباط التقنية المسماة). ينص صراحةً على أن مدة صلاحية هذه الملفات، أي الجلسة مقابل المستمرة، تعني أنه يجب التعامل معها بشكل مختلف.

عندما يقوم المستخدم بتسجيل الدخول، فإنه يطلب صراحةً الوصول إلى المحتوى أو الوظائف التي يصرح له بها. بدون استخدام رمز مصادقة مخزن في ملف تعريف الارتباط، سيحتاج المستخدم إلى تقديم اسم مستخدم/كلمة مرور عند كل طلب صفحة. لذلك، فإن وظيفة المصادقة هذه جزء أساسي من خدمة مجتمع المعلومات التي يطلبها صراحةً. على هذا النحو، تُستثنى هذه الملفات بموجب المعيار B.

ومع ذلك، من المهم ملاحظة أن المستخدم طلب فقط الوصول إلى الموقع ووظائف محددة لأداء المهمة التي يحتاجها. لا ينبغي اعتبار فعل المصادقة فرصة لاستخدام ملف تعريف الارتباط لأغراض ثانوية أخرى مثل مراقبة السلوك أو الإعلان دون موافقة.

تسجيل الدخول يعني أن المستخدم قدم موافقة على تسجيل الدخول، وليس لأنواع أخرى من استخدام البيانات من خلال أي ملفات تعريف ارتباط للمصادقة تم تعيينها.

ملفات تعريف الارتباط لتسجيل الدخول المستمر التي تخزن رمز مصادقة عبر جلسات المتصفح غير مستثناة بموجب المعيار B. هذا تمييز مهم لأن المستخدم قد لا يكون على دراية بحقيقة أن إغلاق المتصفح لن يمسح إعدادات المصادقة الخاصة به. قد يعودون إلى الموقع على افتراض أنهم مجهولون بينما في الواقع لا يزالون مسجلين في الخدمة. الطريقة الشائعة لاستخدام مربع اختيار وملاحظة معلومات بسيطة مثل “تذكرني (يستخدم ملفات تعريف الارتباط)” بجوار نموذج الإرسال ستكون وسيلة مناسبة للحصول على الموافقة، وبالتالي إلغاء الحاجة إلى تطبيق استثناء في هذه الحالة.

المعيار B هو:

ملف تعريف الارتباط “ضروري للغاية لكي يقدم مقدم خدمة مجتمع المعلومات التي يطلبها المشترك أو المستخدم صراحةً الخدمة”.

لذلك يحتاج المستخدم إلى تقديم موافقة قبل أن يتم تعيين ملفات تعريف الارتباط للمصادقة المستمرة. السبب: لا يمكنك توقع أن يعرف المستخدم الآثار المترتبة على المصادقة المستمرة افتراضيًا.

نعم، التشريعات منتشرة ومعقدة، مع العديد من التحديثات المختلفة على مدار عقدين تقريبًا. وحتى المواقع الرسمية للاتحاد الأوروبي التي نظرت فيها تبدو فوضوية للغاية عندما يتعلق الأمر بكيفية تعاملها مع ملفات تعريف الارتباط وسياساتها المعلنة.