De ce ar trebui să ia în considerare retailerii online consimțământul pentru modulele cookie?
Regulamentul general privind protecția datelor (RGPD) și Directiva asupra confidențialității și comunicațiilor electronice (ePR) afectează modul în care proprietarii de site-uri web trebuie să obțină și să stocheze consimțămintele privind modulele cookie de la vizitatorii din UE. Când utilizatorii deschid o pagină web, se afișează un banner cu mesajul „acest site web folosește module cookie”, deoarece site-urile folosesc module cookie pentru a personaliza conținutul și reclamele, pentru a oferi funcții de socializare și pentru a analiza traficul.
Acest articol intră în detalii cu privire la modulele cookie și consimțământul privind acestea, cum funcționează acestea și de ce este important ca afacerile de comerț electronic să fie întotdeauna conforme cu RGPD și ePR.
Ce sunt modulele cookie?
Un cookie este un fișier de dimensiuni reduse, care este stocat în dispozitivul utilizatorului (computer, smartphone, tabletă etc.), care conține informații necesare pentru navigarea pe Internet. Este un fișier text cu câteva date, care sunt utilizate pentru a identifica computerul utilizatorului, care folosește o rețea de calculatoare.
Datele stocate într-un cookie sunt create de către server, odată ce utilizatorul se conectează. Aceste date sunt etichetate cu un ID unic pentru fiecare persoană, sesiune și dispozitiv. Când modulul cookie este comunicat între browser și serverul de rețea, serverul citește ID-ul și, astfel, știe ce informații să comunice în mod specific utilizatorului în cauză.
Modulele cookie sunt esențiale pentru activitățile de navigare pe internet, permițând furnizarea mai multor servicii interactive, facilitând navigarea și utilizarea site-ului web. În general, acestea permit site-urilor web să asigure clienților o navigare mai plăcută și o experiență online bazată pe datele acestora.
Ce este consimțământul cu privire la modulele cookie?
Acum să analizăm situația din perspectiva cumpărătorului. Pe scurt, este modul în care site-urile web asigură prelucrarea legală a datelor cu caracter personal colectate de la utilizatorii lor. Prin intermediul modulelor cookie, proprietarul site-ului web împărtășește informații cu privire la navigarea utilizatorilor pe site-ul său cu partenerii social media, de publicitate și de analiză, iar aceștia le pot combina cu alte informații care le-au fost furnizate sau care au fost colectate pe baza utilizării serviciilor acestora.
Uneori ne confruntăm cu concepția eronată, conform căreia RGPD se aplică doar teritoriului european sau companiilor europene, când, de fapt, RGPD protejează datele cetățenilor UE, indiferent de locul în care se află aceștia în lume.
De ce avem nevoie de aceste module cookie?
Fiind o componentă necesară a navigării pe web, modulele cookie HTTP ajută dezvoltatorii web să ofere utilizatorilor vizite mai personale și mai convenabile pe site. Modulele cookie permit site-urilor web să rețină vizitatorii, datele de conectare ale acestora, coșurile de cumpărături și multe altele. În niciun caz modulele cookie nu pot provoca daune dispozitivelor și datelor aferente. De exemplu, VTEX utilizează două tipuri de module cookie: module cookie proprii, cele trimise în browser-ul utilizatorului de pe serverele noastre pe baza cărora furnizăm serviciile noastre; și module cookie de la terți, care sunt trimise către browserele utilizatorilor pe servere care nu sunt gestionate de VTEX, ci de către partenerii noștri.
Modulele cookie de la terți sunt mici linii de cod text care sunt salvate în browserele utilizatorilor în scopuri diferite, inclusiv pentru reținerea unei pagini care a fost deja vizitată sau a unui articol care a fost deja adăugat în coșul de cumpărături. Modulele cookie de la terți sunt utilizate astfel încât aceste informații să fie partajate, în anumite limite, pentru a putea înțelege navigarea anterioară a utilizatorului pe diferite site-uri web.
Cum îi ajută pe cumpărători să navigheze pe site-urile de comerț electronic?
Să presupunem că doi oameni, localizați undeva în Europa, navighează pe același site web, în același timp. Atunci când apare banner-ul RGPD, o persoană acceptă, în timp ce cealaltă refuză. Persoana care a acceptat modulele cookie va avea o experiență de utilizare mai bună, în timp ce cea care a refuzat modulele cookie ar putea întâmpina anumite probleme de date lacunare, care ar putea influența negativ utilizarea site-ului web.
De exemplu, în domeniul comerțului electronic, modulele cookie permit site-ului web să urmărească toate articolele pe care cumpărătorii le-au plasat în coș, în timp ce aceștia continuă să navigheze. Dacă un cumpărător a dezactivat modulele cookie din browser în timpul sesiunii de cumpărături online, la fiecare clic pe un nou link, articolele din coșul de cumpărături vor dispărea.
Acest lucru ar face practic imposibile cumpărăturile online, iar navigarea pe site-ul web ar deveni, de asemenea, complet imposibilă. Acesta este un exemplu de module cookie care constituie o necesitate în ceea ce privește anumite site-uri. Unora dintre utilizatori le place să accepte modulele cookie, tocmai pentru a beneficia de stocarea datelor de conectare pentru anumite site-uri web.
Cum afectează legile RGPD o afacere?
În ceea ce privește proprietarii de site-uri web, cele două aspecte principale de care trebuie să țină cont aceștia sunt: modul în care gestionează și stochează datele personale, precum și modulele cookie și mijloacele de tracking utilizate pe site. Pentru a îndeplini cerințele, asigură-te că ai o configurare completă și conformă pentru obținerea și stocarea în siguranță a consimțămintele aferente modulelor cookie pe site. Este recomandat să completezi o prezentare generală a modului în care compania stochează și colectează în prezent datele, accentul aici fiind pe consimțământul dat. Acest demers este important mai ales dacă compania folosește metode de marketing internaționale.
Asigură-te că configurezi și prezinți banner-ul cookie din perspectiva unui cumpărător, în sensul că mesajul către cumpărător este unul simplificat. Trebuie să faci mesajul ușor de citit și înțeles. Partea bună a RGPD este că acordă o importanță maximă consimțământului consumatorului. Companiilor li se cere să obțină consimțământ explicit cu privire la tipul de date pe care le vor colecta, precum și la modul în care vor prelucra aceste date astfel colectate.
Care este legătura dintre consimțământul cu privire la modulele cookie, RGPD și comerț electronic?
Din perspectivă comerțului electronic, există diferite niveluri de control pe care site-urile web le pot pune la dispoziția cumpărătorului și, pe baza acestora, rezultatul poate avea un impact pozitiv și negativ asupra afacerii. De fiecare dată când apare fereastra privind consimțământul legat de modulele cookie, utilizatorii pot alege să accepte toate, nici unul sau să le selecteze manual. Logica din spatele acestui fapt este după cum urmează: există un minim necesar pentru ca site-ul să funcționeze corect, dar compania ar dori să facă mai multe acțiuni, cu permisiunea lor, ceea ce va facilita personalizarea experienței.
În anumite cazuri, dacă fereastra pop-up nu este bine configurată, ar putea determina clienții să nu meargă mai departe de prima pagină a site-ului web, rezultând astfel într-o rată de respingere mai mare. Nicio companie care operează în domeniul comerțului electronic nu dorește acest lucru, așa că asigură-te, în calitate de proprietar de site web, că obții consimțământul în ceea ce privește modulele cookie printr-un răspuns direct, de tip da sau nu, evitând casetele bifate în prealabil și butoanele x neutre.
De exemplu, Motorola a raportat o rată ridicată de respingere a modulelor cookie din cauza banner-ului de acceptare a acestora, care a fost configurat într-un mod ambiguu – o problemă asemănătoare cu cea semnalată mai sus. După ce au analizat ce anume a determinat cumpărătorul să reacționeze negativ la banner-ul respectiv, echipele Motorola și VTEX au înțeles că formularea era prea tehnică și că, prin închiderea banner-ului apăsând butonul x, utilizatorul nu acceptă, dar nici nu refuză modulele cookie. La scurt timp după schimbarea formulării în „folosim module cookie” (presupunând acceptarea în mod implicit) și a butonului „respinge” în „opțiune”, schimbându-i dimensiunea și culoarea, rata de respingere a modulelor cookie a scăzut de la 55% la 6%, iar rata de respingere a scăzut iar la parametri normali.
Diferă aceste reguli în funcție de regiune?
Pe scurt, da, da, deoarece fiecare regiune are propria legislație. Cu toate acestea, în viața reală, situația este una mai complexă. De exemplu, o companie din SUA care are clienți din UE tot trebuie să respecte RGPD. Motivul este acela că RGPD se aplică nu unei anumite regiuni, ci cetățenilor săi, indiferent de locul în care se află aceștia.
Dacă o companie se află în afara UE și nu este obligată de niciun regulament în vigoare în ceea ce privește confidențialitatea datelor, compania ar trebui să-și organizeze modulele cookie cât mai curând sau riscă o amendă semnificativă; dacă țara sau statul dispune de reguli bine definite în ceea ce privește confidențialitatea datelor, acestea trebuie respectate.
Pe lângă RGPD și modulele cookie, care sunt specifice UE, există și Legea privind confidențialitatea consumatorilor din California (CCPA), cea mai recentă lege privind confidențialitatea din California, care vizează îmbunătățirea drepturilor de confidențialitate ale consumatorilor pentru rezidenții din California, Statele Unite. Cele două acte diferă în multe moduri, dar cea mai importantă diferență este că, în timp ce RGPD protejează persoanele vizate, pe care le definește drept „o persoană fizică identificată sau identificabilă”, CCPA conferă anumite drepturi consumatorilor, pe care îi definește drept „o persoană fizică cu reședința în California.”
Prin urmare, dacă compania urmărește un grup global de clienți, atunci aceasta trebui să ia în considerare caracteristicile tuturor regulamentelor. Asigură-te că cercetarea este comprehensivă și exactă.