قانون الموافقة على ملفات تعريف الارتباط في الاتحاد الأوروبي والولايات المتحدة والمملكة المتحدة ودول أخرى

نشرت: 2022-09-01

يمكن أن يؤدي عدم الامتثال لقوانين الموافقة على ملفات تعريف الارتباط المختلفة حول العالم إلى غرامات وعقوبات باهظة. وفقًا لمؤتمر الأمم المتحدة للتجارة والتنمية ، سنت 137 دولة من أصل 194 تشريعات لحماية البيانات والخصوصية.

سيساعد الدليل التالي في شرح استخدام ملفات تعريف الارتباط ، والقوانين التي تحكمها ، وطرق ضمان امتثالك.

من المهم أيضًا أن تتذكر أن "قوانين ملفات تعريف الارتباط" ليست مخصصة لاستخدام ملفات تعريف الارتباط فقط. قوانين ملفات تعريف الارتباط هي تشريعات لحماية البيانات والخصوصية وتنطبق على جميع أنواع التكنولوجيا التي يمكن استخدامها لتخزين معلومات المستخدم ومعالجتها.

ملفات تعريف الارتباط هي فقط التقنية الأكثر شيوعًا المستخدمة حاليًا لتخزين معلومات المستخدم على الأجهزة الشخصية.

فهم الأنواع المختلفة من ملفات تعريف الارتباط

ملفات تعريف الارتباط هي ملفات بيانات صغيرة يتم تخزينها في ذاكرة الجهاز لجمع معلومات حول نشاط مستخدم الجهاز عند وصول المستخدم إلى الموقع. عند استخدامها لجمع المعلومات الشخصية ، كما هو الحال في تخصيص الإعلانات وتتبعها ، فإن ملفات تعريف الارتباط لها آثار على الخصوصية.

يعد الفهم الأساسي للأنواع المختلفة من ملفات تعريف الارتباط ضروريًا لفهم القوانين التي تنظم استخدامها بشكل أفضل ولضمان الامتثال لقوانين الموافقة على ملفات تعريف الارتباط في مختلف البلدان حول العالم.

فيما يلي الاختلافات الرئيسية في تحديد كيفية استخدام استخدام ملفات تعريف الارتباط:

  • ملفات تعريف الارتباط للجلسة مقابل ملفات تعريف الارتباط الدائمة: يتم حذف ملفات تعريف الارتباط للجلسة تلقائيًا عندما يتوقف الجهاز عن الوصول إلى موقع الويب ، بينما تظل ملفات تعريف الارتباط الدائمة للزيارات اللاحقة بواسطة مستخدم الجهاز.

  • ملفات تعريف الارتباط الضرورية مقابل ملفات تعريف الارتباط الاختيارية: ملفات تعريف الارتباط الضرورية مطلوبة حتى يعمل الموقع بشكل صحيح. مثال رئيسي هو ملفات تعريف الارتباط التي تسمح للمستخدمين بوضع العناصر في عربة التسوق عبر الإنترنت وحفظها في وقت لاحق. من ناحية أخرى ، تؤدي ملفات تعريف الارتباط الاختيارية مهمة أخرى ، مثل السماح للمستخدمين بتخصيص تجربتهم أو السماح للمسوقين بتتبع نشاط المستخدم.

  • ملفات تعريف الارتباط الخاصة بالطرف الأول مقابل ملفات تعريف الارتباط الخاصة بالطرف الثالث: ما إذا كان ملف تعريف الارتباط يتم توظيفه من قبل مؤسستك أو نيابة عن شريك تسويق أو مؤسسة خارجية.

قوانين الموافقة على ملفات تعريف الارتباط في الاتحاد الأوروبي

تعود الزيادة المفاجئة في استخدام "لافتات ملفات تعريف الارتباط" ، التي يتم عرضها على مواقع الويب والتطبيقات التي تطلب موافقة المستخدم على زيارة الموقع ، إلى حد كبير إلى المتطلبات الصارمة التي يضعها الاتحاد الأوروبي (EU) على الشركات التي تجمع المعلومات الشخصية للإنترنت المستخدمين في دول الاتحاد الأوروبي.

أصبح الاتحاد الأوروبي رائدًا عالميًا عندما يتعلق الأمر بحماية البيانات وتشريعات الخصوصية عبر الإنترنت.

في عام 2002 ، أصدر الاتحاد الأوروبي توجيهًا بشأن الخصوصية الإلكترونية (تم تعديله في عام 2008 ودخل حيز التنفيذ في عام 2011) ، والذي يتطلب من مواقع الويب الحصول على موافقة المستخدم قبل أن تتمكن من تخزين المعلومات الشخصية للمستخدمين أو استخدامها أو استردادها.

في عام 2018 ، أقر الاتحاد الأوروبي اللائحة العامة لحماية البيانات (GDPR) ، التي تحكم جمع المعلومات الشخصية وفرض عقوبات صارمة على انتهاكات القانون. مجتمعة ، يصف توجيه الخصوصية الإلكترونية واللائحة العامة لحماية البيانات البيانات الشخصية على أنها أي بيانات تم إنشاؤها بواسطة شخص يمكن التعرف عليه ، ويتطلبان موافقة المستخدم لجمع هذه البيانات.

تمنح قوانين الموافقة على ملفات تعريف الارتباط الخاصة باللائحة العامة لحماية البيانات للمستخدمين حق الوصول إلى بياناتهم الشخصية وحذفها وتصحيحها والاعتراض عليها.

تنطبق قوانين ملفات تعريف الارتباط في الاتحاد الأوروبي على كل موقع ويب لديه زوار من داخل الاتحاد الأوروبي ، بغض النظر عن مكان وجود الشركة فعليًا. تتطلب قوانين ملفات تعريف الارتباط في الاتحاد الأوروبي من الشركات ما يلي:

  • الحصول على موافقة المستخدمين قبل وضع أي أدوات تعقب أو ملفات تعريف ارتباط على متصفحات المستخدمين ؛
  • إعطاء معلومات مفصلة حول جميع أدوات التتبع وملفات تعريف الارتباط المستخدمة على مواقعهم ؛
  • تزويد المستخدمين بالقدرة على سحب الموافقة أو الانسحاب منها بسهولة.

ومع ذلك ، لا تتطلب جميع ملفات تعريف الارتباط الموافقة. يدرك الاتحاد الأوروبي أن بعض ملفات تعريف الارتباط ضرورية لكي يعمل موقع الويب بشكل صحيح. لذلك ، فإنهم يستثنون ملفات تعريف الارتباط "الضرورية للغاية" لأداء الخدمات التي يطلبها زوار الموقع.

أفضل مثال على استخدام ملفات تعريف الارتباط الضروري هو تجار التجزئة عبر الإنترنت الذين يسمحون للمستخدمين بحفظ العناصر في عربة التسوق عبر الإنترنت. في حين أن نطاق ما هو "ضروري للغاية" لم يتم تحديده بوضوح ، يتوقع مستخدمو مواقع التسوق أن تعمل ميزة عربة التسوق ، مما يجعل ملفات تعريف الارتباط هذه ضرورية.

من ناحية أخرى ، فإن ملفات تعريف الارتباط التي توفر للمستخدمين تجربة مخصصة أو إعلانات مخصصة ليست ضرورية للتشغيل السليم لموقع الويب ، بما في ذلك المتاجر عبر الإنترنت. لا تندرج ملفات تعريف الارتباط هذه ضمن الاستثناء ، والموافقة مطلوبة قبل استخدامها.

تشمل ملفات تعريف الارتباط الأخرى التي تعتبر ضرورية للغاية تلك التي توفر ميزات أمان لمواقع الويب حيث يتوقع المستخدمون مستويات عالية من الأمان ، بما في ذلك مواقع الخدمات المصرفية عبر الإنترنت. يتطلب أي ملف تعريف ارتباط لا يعتبر ضروريًا تمامًا الموافقة قبل أن يتم تخزينه على جهاز المستخدم.

قوانين الموافقة على ملفات تعريف الارتباط في الولايات المتحدة

في حين أن العديد من الولايات الأمريكية قد أقرت أو تفكر في تمرير تشريعات ، فإن قوانين الخصوصية الفيدرالية في الولايات المتحدة ضعيفة بشكل عام مقارنة بالدول الكبرى الأخرى. في الأساس ، لا تطلب الولايات المتحدة الموافقة على ملفات تعريف الارتباط ، باستثناء قانون حماية خصوصية الأطفال على الإنترنت (COPPA) ، الذي ينظم نشاط مواقع الويب والخدمات عبر الإنترنت التي تستهدف الأطفال دون سن 13 عامًا.

ينطبق قانون حماية خصوصية الأطفال على الإنترنت (COPPA) حصريًا على جمع المعلومات الشخصية من الأطفال الذين تقل أعمارهم عن 13 عامًا. يجب أن تكون متوافقًا مع COPPA إذا كان أي مما يلي ينطبق:

  • يستهدف محتوى موقع الويب أو التطبيق الخاص بك الأطفال دون سن 13 عامًا وأنت تجمع معلوماتهم الشخصية ؛
  • يستهدف محتوى موقع الويب أو التطبيق الأطفال الذين تقل أعمارهم عن 13 عامًا وتسمح لأطراف ثالثة بجمع معلوماتهم الشخصية ؛
  • يستهدف موقع الويب أو التطبيق الخاص بك جمهورًا عامًا ، لكنك تعلم أن الأطفال الذين تقل أعمارهم عن 13 عامًا يستخدمون موقعك وأنك تجمع معلومات شخصية منهم.

تحدد لجنة التجارة الفيدرالية (FTC) "موقع الويب أو الخدمة عبر الإنترنت" في قاعدة حماية خصوصية الأطفال عبر الإنترنت: خطة امتثال من ست خطوات لعملك ، وتشمل كل ما يلي:

  • تطبيقات الأجهزة المحمولة التي ترسل المعلومات أو تستقبلها عبر الإنترنت
  • منصات الألعاب التي تدعم الإنترنت
  • المكونات الإضافية
  • شبكات الدعاية والإعلان
  • خدمات الإنترنت القائمة على الموقع
  • نقل الصوت عبر خدمات بروتوكول الإنترنت

وفقًا للجنة التجارة الفيدرالية ، لا ينطبق قانون حماية خصوصية الأطفال على الإنترنت (COPPA) على المدارس لأنه لا ينطبق على المعلومات التي تم جمعها بواسطة المنظمات غير الربحية التي تخدم أغراضًا تعليمية أو المعلومات التي تم جمعها من قبل حكومات الولايات.

ومع ذلك ، ينطبق قانون حماية خصوصية الأطفال على الإنترنت (COPPA) على الكيانات التجارية التابعة لجهات خارجية التي توفر مواقع الويب والتطبيقات للمدارس والطلاب. في مثل هذه الحالات ، يمكن للطرف الثالث الحصول على موافقة مباشرة من المدرسة وليس من ولي الأمر.

قوانين الموافقة على ملفات تعريف الارتباط في كندا

تعتبر قوانين الخصوصية الكندية أكثر صرامة مما هي عليه في الولايات المتحدة ولكنها لا تزال غير صارمة كما هو الحال في الاتحاد الأوروبي. تنظم كندا استخدام ملفات تعريف الارتباط من خلال قوانين مكافحة البريد العشوائي والخصوصية:

  • قانون حماية المعلومات الشخصية والوثائق الإلكترونية (PIPEDA)
  • قانون مكافحة البريد الإلكتروني العشوائي الكندي (CASL)

تعترف PIPEDA بالموافقة "الصريحة" و "الضمنية". يتم منح الموافقة الصريحة أو الموافقة "التمكين" صراحةً من خلال إجراء محدد. يمكن الاستدلال على الموافقة الضمنية أو موافقة "الانسحاب" من خلال تقاعس الشخص عن العمل.

تتطلب CASL أن يحصل مشغلو الموقع والتطبيق على موافقة صريحة قبل تثبيت برامج كمبيوتر معينة ، بما في ذلك ملفات تعريف الارتباط. بموجب CASL ، يمكن لمشغلي مواقع الويب أن يفترضوا أن المستخدم قد أعطى موافقة صريحة على ملفات تعريف الارتباط إذا كان "سلوك الشخص يجعل من المعقول الاعتقاد بأنه يوافق على تثبيت البرنامج".

قد يبدو هذا أشبه بالموافقة الضمنية أكثر من الموافقة الصريحة. بغض النظر ، لا يتطلب القانون الكندي موافقة صريحة من الزائر على ملفات تعريف الارتباط طالما توفر مواقع الويب والتطبيقات المعلومات المناسبة وإلغاء الاشتراك للمستخدمين.

تشبه CASL قانون حماية الخصوصية عبر الإنترنت في كاليفورنيا (CalOPPA) لأن كلا القانونين ينطبقان بشكل أساسي على أي شخص وكل شخص. مع الطبيعة العالمية للإنترنت ، من المحتمل أن تصل الأعمال التجارية إلى أحد المقيمين في كاليفورنيا أو كندا ، وبالتالي ، يجب أن تمتثل لمتطلبات CalOPPA و CASL.

الموافقة على ملفات تعريف الارتباط في المملكة المتحدة

في المملكة المتحدة ، يحكم قانون حماية البيانات لعام 2018 خصوصية البيانات والموافقة عليها. يتطلب منك قانون حماية البيانات الحصول على موافقة صريحة من المستخدمين قبل جمع بياناتهم الشخصية. القانون هو تنفيذ المملكة المتحدة لتوجيه من الناتج المحلي الإجمالي لجميع الدول الأعضاء.

ومع ذلك ، فمن الجدير بالذكر أن الحكومة البريطانية اقترحت مؤخرًا الخروج من قوانين حماية البيانات في الاتحاد الأوروبي. في محاولة للحد من وابل لافتات الموافقة على ملفات تعريف الارتباط ، تفكر المملكة المتحدة في التغيير إلى إلغاء الاشتراك بدلاً من إطار عمل الاشتراك.

قوانين الموافقة على ملفات تعريف الارتباط في أستراليا ونيوزيلندا

لا تتطلب أستراليا ولا نيوزيلندا الموافقة على ملفات تعريف الارتباط. سنت كلا البلدين قوانين خصوصية ، لكن هذه القوانين لا تشير على وجه التحديد إلى ملفات تعريف الارتباط أو تشير ضمنًا إلى أنه يجب التعامل مع البيانات التي يتم جمعها بواسطة ملفات تعريف الارتباط على أنها معلومات شخصية.

ومع ذلك ، يُنصح بالكشف عن استخدام ملفات تعريف الارتباط في سياسة الخصوصية لأن الحكومة الأسترالية ، في مبادئ الخصوصية الأسترالية ، تقترح أن المعلومات التي يتم جمعها بواسطة ملفات تعريف الارتباط تشكل معلومات شخصية إذا كان من الممكن "تحديد هوية الشخص بشكل معقول" بواسطتها.

قوانين الموافقة على ملفات تعريف الارتباط في الصين

أصدرت الصين قانون حماية المعلومات الشخصية (PIPL) في عام 2021 ، ويفرض بعض المتطلبات الأكثر صرامة لجمع البيانات الشخصية. بموجب PIPL ، هناك شروط محددة للغاية مطلوبة لإزالة البيانات الشخصية من داخل حدود الصين.

يمكن أن تؤدي انتهاكات القانون إلى غرامات كبيرة لكل من عملك والموظفين الفرديين.

تعرف على كيف يمكن للأدميرال مساعدتك في إدارة موافقة الخصوصية

نظرًا لتمرير قوانين الخصوصية الجديدة وتحديث تلك السارية بالفعل ، فقد أصبح من أفضل الممارسات للشركات تنفيذ إدارة ملفات تعريف الارتباط وأنظمة إدارة الموافقة كجزء من سياسة ملفات تعريف الارتباط الداخلية الخاصة بها.

تم تصميم النظام الأساسي لإدارة موافقة الخصوصية في Admiral ليتوافق مع القانون العام لحماية البيانات (GDPR) الخاص بموافقة ملفات تعريف الارتباط وقوانين الولاية الأمريكية الحالية ، وهو سهل التثبيت وسهل الاستخدام.

تقدم Admiral منصة إدارة الموافقة (CMP) التي تعمل مع GDPR و IAB TCF framework. لمعرفة المزيد ، حدد وقتًا لمناقشة خيارات الامتثال اليوم.

جدولة عرض توضيحي