آیا بنر کوکی تحت CPRA الزامی است؟

قانون حقوق حریم خصوصی کالیفرنیا (CPRA) الزامات جدیدی را برای کسب‌وکارها در مورد حریم خصوصی مصرف‌کننده، به‌ویژه در مورد فروش یا اشتراک‌گذاری اطلاعات شخصی، معرفی می‌کند. برخلاف برخی از قوانین حریم خصوصی که بنرهای صریح کوکی را الزامی می‌کنند، CPRA صراحتاً به بنر کوکی برای انطباق نیاز ندارد. با این حال، کسب‌وکارها را ملزم می‌کند تا یک سازوکار فراهم کنند که به مصرف‌کنندگان امکان انصراف از فروش یا اشتراک‌گذاری داده‌های شخصی‌شان را بدهد، که ممکن است شامل داده‌های جمع‌آوری شده از طریق کوکی‌ها نیز باشد.

پیش‌نویس مقررات روشن می‌کند که یک بنر کوکی ساده برای رضایت (opt-in) برای انطباق با CPRA ناکافی است. در عوض، یک سازوکار قابل قبول برای انصراف (opt-out) باید:

• هم فروش و هم اشتراک‌گذاری اطلاعات شخصی را پوشش دهد.
• به کاربران اجازه دهد تا درخواست‌های انصراف خود را به طور مؤثر ارسال کنند.

لینک “Do Not Sell/Share My Personal Information” (DNSMPI) به عنوان یک روش واضح و منطبق برای ارائه این امکان انصراف مشخص شده است. این لینک ممکن است با مدیریت ترجیحات کوکی یکپارچه شود تا اطمینان حاصل شود که کاربران می‌توانند جمع‌آوری و اشتراک‌گذاری داده‌ها را کنترل کنند. علاوه بر این، کسب‌وکارها ملزم به رعایت سیگنال‌های انصراف مانند Global Privacy Control (GPC) هستند که ترجیحات حریم خصوصی کاربر را به طور خودکار تسهیل می‌کند.

پلتفرم‌های مدیریت رضایت مانند CookieYes به عنوان ابزارهای عملی که الزامات CPRA را برآورده می‌کنند، ذکر شده‌اند. آن‌ها وب‌سایت‌ها را قادر می‌سازند تا بنرهای انصراف حاوی لینک‌های DNSMPI را نمایش دهند و به بازدیدکنندگان اجازه می‌دهند تا با انصراف از فروش یا اشتراک‌گذاری اطلاعات شخصی خود، حقوق خود را تحت CPRA اعمال کنند.

به طور خلاصه، در حالی که یک بنر کوکی به تنهایی الزامی نیست، انطباق تحت CPRA نیازمند موارد زیر است:

• یک سازوکار انصراف واضح و در دسترس که هم فروش و هم اشتراک‌گذاری را پوشش دهد،
• یکپارچه‌سازی یا پشتیبانی از سیگنال‌های انصراف جهانی،
• ارتباط شفاف در مورد حقوق مصرف‌کننده از طریق لینک‌های DNSMPI یا ابزارهای مشابه.

این رویکرد دقیق نشان‌دهنده تمرکز CPRA بر کنترل مصرف‌کننده بر داده‌ها به جای اطلاع‌رسانی صرف است.