دليل كتابة سياسات الخصوصية للمواقع والتطبيقات

للحصول على مساعدة في كتابة سياسة الخصوصية

يُسعدنا أن نُقدِّم المساعدة التطوعية في كتابة سياسات الخصوصية للمواقع والتطبيق، إن كنت أحد مُقدِّمي الخدمة وتريد ذلك، فراسلنا على البريد الإلكتروني التالي: masaarnet [at] gmail.com

مقدمة

لاحظت “مسار” وجود عدد من الإشكاليات التي تنتاب سياسات الخصوصية التي تستخدمها المواقع والتطبيقات في مصر بما يؤثر في خصوصية المستخدمين وأمانهم الرقمي. حيث تتسم بعض سياسات الخصوصية بالغموض، ما يجعلها غير قابلة للفهم من قبل المستخدمين. أيضًا تقوم بعض المواقع والتطبيقات بجمع وتخزين وتحليل بيانات المستخدمين ومشاركتها مع أطراف ثالثة دون موافقة مسبقة منهم. وتفتقر بعض المواقع والتطبيقات إلى إجراءات تأمين وحماية البيانات، ولا تتيح مواقع أخرى للمستخدمين الحق في معرفة البيانات التي تم جمعها عنهم أو الآليات المتاحة لمحو هذه البيانات.

أيضًا تقوم بعض المواقع بتعديل سياسة الخصوصية دون إبلاغ المستخدمين بهذه التعديلات ولا توفر العديد من المواقع والتطبيقات معلومات كافية حول قواعد حفظ المعلومات والبيانات بعد انتهاء استخدام الخدمات التي يوفرها الموقع أو التطبيق من قبل المستخدمين. كذلك لا تقوم العديد من المواقع والتطبيقات بإبلاغ المستخدمين عن أي اختراقات أمنية يمكنها ان تؤثر في خصوصيتهم وسلامة بياناتهم. لذلك تقدم “مسار” هذا الدليل للتِقنين، إلى مُلَّاك مواقع الوِب والتطبيقات، والشركات العاملة في مجال الاتصالات وتكنولوجيا المعلومات، ليُقدِّم نصائح تساعد هذه الفئات على صياغة سياسات الخصوصية الخاصة بالمنصات الرقمية التي يديرونها. حيث ترى “مسار” أن كتابة وتطوير سياسات الخصوصية للمواقع أو التطبيقات هي عملية مستمرة، كما أن بنود سياسات الخصوصية التي تتبناها هذه المواقع والتطبيقات يجب أن تُراجع دوريًّا، وذلك لمواكبة تطورات الخدمات أو البرمجيات المختلفة أو للاستجابة للتغيرات في نوعية البيانات التي يتم جمعها من المواقع أو التطبيقات أو للتكيف مع التغيرات التي تطرأ على البنى التحتية.

يستهدف هذا الدليل تقديم عدد من النصائح تساعد على جعل سياسات الخصوصية التي تتبناها المواقع والتطبيقات أكثر وضوحًا وقابلة للفهم والتطبيق السهل، كما يُقدِّم الدليل نصائح حول كيفية حفظ التوازن بين حق المستخدمين في حماية خصوصيتهم والتحكم في بياناتهم من ناحية، وبين متطلبات مُقدِّم الخدمة (الموقع أو التطبيق) في جمع المعلومات والبيانات اللازمة لتطوير الخدمات التي يقدمونها من ناحية أخرى.

أولًا: القواعد والممارسات العامة

على مُقدِّم الخدمة أن يُولي أهمية بأن تكون سياسة الخصوصية سهلة الفهم ومُلائمة في طريقة عرضها للمستخدم وواضحة في مصطلحاتها وبنودها، وفيما يلي قواعد عامة تحكُم سياسة الخصوصية:

  • أن تتسم نصوص سياسة الخصوصية بالوضوح وأن تكون غير فضفاضة وسهلة الفهم من قبل مُتلقِّي الخدمة/المستخدم.
  • أن تحتوي سياسة الخصوصية على تعريفات واضحة لجميع المصطلحات التقنية والقانونية المستخدمة في بنودها، أو أي مُصطلحات أخرى قد تستعصي على فهم المستخدمين، وأن تكون جميع المصطلحات مُحدَّدة بدقة، وغير قابلة للتأويل.
  • أن توجد طريقة للتواصل بين المستخدم ومُقدِّم الخدمة للرد على التساؤلات الخاصة بحماية الخصوصية.
  • النص على الحصول على موافقة مسبقة من المستخدم في حالة وجود تغيير في سياسة الخصوصية.

تكون سياسة الخصوصية سهلة الفهم ومُلائمة في طريقة عرضها للمستخدم وواضحة في مصطلحاتها وبنودها

  • أن تنص السياسة صراحة على حق المستخدمين في الحماية _بسبب جمع وتحليل بياناتهم_ من الاستغلال الجنسي ومن الإيذاء الجسدي والنفسي والمعاملة المهينة.
  • يجب تمكين المستخدمين من خيارات رفض أو قبول استخدام الكوكيز (ملفات تعريف الارتباط) في الموقع أو التطبيق، وعدم تفعيل أيٍّ من الكوكيز المُستخدمة إلا بعد موافقة المستخدم، على أن يكون الوضع الافتراضي هو عدم تفعيل الكوكيز.
  • يجب ترشيد والحد من استخدام برمجيات وأدوات جمع البيانات ومتابعة أنماط الاستخدام.
  • لا يجب أن تتضمن سياسة الخصوصية الإشارة إلى نوع من أنواع الأعمال الخيرية أو المسؤولية القانونية أو العروض الترويجية، فهذه المحتويات تؤثر في انطباع المستخدمين أثناء قراءة السياسة، كمثالٍ: الإشارة إلى أعمال خيرية يقوم بها الموقع أو التطبيق.
  • كما نُوصي بإخضاع البرمجيات المُستخدمة في إدارة وتشغيل المواقع أو التطبيقات لمراجعة تقنية مُستقلة بشأن الأمن والحماية، وتُعلن نتائجها للمستخدمين.

ثانيًا: جمع البيانات

القاعدة الأساسية: يجب أن تستند عملية جمع بيانات المستخدمين أو متلقي الخدمة عبر المواقع والتطبيقات إلى موافقة مسبقة من قبلهم، ويشمل ذلك موافقة المستخدمين ومتلقي الخدمة على نوعية البيانات التي يتم جمعها. ويقوم مُقدِّم الخدمة بجمع البيانات والمعلومات إما عن طريق طلبها مباشرة من المستخدم/مُتلقِّي الخدمة، وإما من خلال برمجيات يستخدمها مُقدِّم الخدمة، وفي كل الأحوال فإن سياسة الخصوصية يجب أن توضح طريقة جمع البيانات بطريقة لا لبس فيها:

1. البيانات المُقدَّمة طواعية

وهي البيانات التي يُقدِّمها المستخدمون أو مُتلقو الخدمة أثناء استخدامهم الموقع أو التطبيق، على سبيل المثال: البريد الإلكتروني، اسم المستخدم، رقم الهاتف، تاريخ الميلاد، النوع الاجتماعي، رقم بطاقة الائتمان أو معلومات الدفع الأخرى. كما يجب أن تَنُص سياسة الخصوصية على تعريف وتحديد حصري لنوعية البيانات التي يجمعها الموقع أو التطبيق، ولا يجب أن يُتاجر مُقدِّم الخدمة في البيانات التي تُجمع من المستخدمين.

2. البيانات التي تُجمع بواسطة ملفات تعريف الارتباط (الكوكيز)

وهي نوعان، الأول: كوكيز مؤقتة، تبقى حتى يترك المُستخدمون أو مُتلقُّو الخدمة الموقع أو التطبيق. والثاني كوكيز ثابتة، تبقى على أجهزة المستخدمين أو مُتلقِّي الخدمة، حتى بعد ترك الموقع أو إغلاق التطبيق، وتُحذف من قبل المُستخدمين او مُتلقِّي الخدمة يدويًّا.

تحتوي ملفات الكوكيز على العديد من المعلومات المتعلقة بالمستخدمين أو الزوار، على سبيل المثال لا الحصر: الموقع الجغرافي، رقم المُعرِّف (IP)، نوع الجهاز المُستخدَم، الطريقة التي يتصل بها المُستخدِم بالإنترنت، نوع المُتصفِّح ونظام التشغيل. كما تستخدم المواقع والتطبيقات أيضًا خدمات من أطراف ثالثة والتي تستخدم كوكيز لجمع بيانات عن المُستخدمين أو مُتلقِّي الخدمة، ويخضع النوع الأخير من البيانات لسياسة الخصوصية الخاصة بالطرف الثالث.

يجب أن تستند عملية جمع بيانات المستخدمين أو متلقي الخدمة عبر المواقع والتطبيقات إلى موافقة مسبقة من قبلهم

يجب أن تحتوي بنود سياسة الخصوصية على قائمة كاملة بالبيانات التي يجمعها كوكيز الموقع أو التطبيق سواء كان يستخدمها بنفسه ولنفسه أو من قبل خدمات تُقدَّم من أطراف ثالثة، كما يجب أن تنص سياسة الخصوصية على مدة الاحتفاظ بهذه البيانات وإجراءات ونوعية المعالجة التي تخضع لها وكيفية تأمينها وتخزينها ومعالجتها.

ثالثًا: أغراض جمع وتحليل البيانات

القاعدة الأساسية: في أغراض جمع وتحليل البيانات يجب أن تستند عملية الجمع والتحليل إلى موافقة مسبقة من قبل المستخدمين أو مُتلقِّي الخدمة بما يشمل موافقته على نوعية التحليل التي تخضع لها البيانات. ويحق للمستخدمين أو مُتلقِّي الخدمة أن يكونوا على معرفة كاملة بأغراض جمع وتحليل البيانات، وفي هذا السياق فإن بنود سياسة الخصوصية يجب أن تنُص على:

  • في كل الأحوال، ليس لمُقدِّم الخدمة أن يستخدم البيانات التي جُمعت بواسطة الموقع أو التطبيق في أي غرض غير المنصوص عليه في سياسة الخصوصية والتي وافق عليها المُستخدمون أو متلقو الخدمة مُسبقًا.
  • النص _بوضوح ودقة وحصرًا_ في بنود سياسة الخصوصية على أغراض جمع البيانات التي تُقدَّم طوعية من المُستخدمين أو مُتلقِّي الخدمة أنفسهم.
  • أن تتضمن سياسة الخصوصية _بوضوح ودقة وحصرًا_ بنودًا تشرح الأغراض التي يتم جمع البيانات من أجلها بواسطة الكوكيز وأغراض المعالجة التي تخضع لها، ونوعية البيانات التي يستخدمها ومعلومات حول الكوكيز من الأطراف الثالثة، بما في ذلك سياسة الخصوصية التي يخضع لها الطرف الثالث.

يجب أن تستند عملية الجمع والتحليل إلى موافقة مسبقة من قبل المستخدمين أو مُتلقِّي الخدمة

  • تتعدد أنواع البيانات التي يُمكن جمعها، ويمكن أن تشمل على سبيل المثال، لا الحصر: بعض المعلومات التي يُقدمها المستخدم طواعية كاسم المستخدم والبريد الإلكتروني أو التي تُجمع بواسطة الكوكيز الخاص بالموقع وكوكيز الأطراف الثالثة، تُستخدم هذه البيانات بغرض تزويد المستخدمين بخدمات الموقع أو التطبيق وتيسير إدارته: مثل تقديم أفضل تجربة تصفح للمستخدم وتسيير شؤون الاشتراكات وإجراء المعاملات المالية ومعالجة المشاكل التقنية. يجب أن تنُص سياسة الخصوصية على هذه الأغراض حصرًا.
  • في بعض الأحيان، تستخدم المواقع والتطبيقات البيانات المُقدَّمة طواعية من المستخدمين لإرسال التحديثات والتنبيهات والعروض الترويجية. يجب أن تنُص سياسة الخصوصية على سرد واضح ودقيق لهذا النوع من الأنشطة، وبخاصة إن كانت تعتمد على أطراف ثالثة في القيام بها.

رابعًا: مشاركة البيانات مع أطراف ثالثة

القاعدة الأساسية: يجب أن تستند مشاركة البيانات مع أطراف ثالثة إلى موافقة مسبقة من قبل المُستخدمين/مُتلقِّي الخدمة، ويجب أن يشمل ذلك موافقتهم على نوعية البيانات التي يتم مشاركتها وإجراءات حماية الخصوصية التي يخضع الطرف الثالث لها.

تقوم المواقع والتطبيقات بمشاركة البيانات التي تجمعها من المُستخدمين/مُتلقِّي الخدمة مع أطراف ثالثة إما للحصول على خدمات معينة تتعلق _على سبيل المثال_ بتحليل هذه البيانات وإما لتطبيق أمر قضائي. على مُقدِّمي الخدمة أن يُقدِّموا وصفًا دقيقًا وواضحًا لمشاركة البيانات مع أطراف ثالثة وأن يُنَص على ذلك في سياسة الخصوصية:

  • أن تتسم بنود سياسة الخصوصية بالوضوح والدقة والشفافية في الصياغات وفي أحكام مشاركة البيانات مع أطراف ثالثة وتحديد هذه الأطراف حصرًا.
  • أن تتم مشاركة البيانات مع أطراف ثالثة بطريقة مجهَّلة، لا تحتوي على بيانات يمكنها أن تكشف هوية المُستخدمين/مُتلقِّي الخدمة.
  • أن تنص سياسة الخصوصية على أي أنشطة تتعلق بتحليل البيانات ومشاركتها مع أطراف ثالثة مع ذكر الأغراض على سبيل الحصر واشتراط معايير لحماية الخصوصية (من قبل الأطراف الثالثة) واشتراط الموافقة المُسبقة من المستخدمين.

 

يجب أن تستند مشاركة البيانات مع أطراف ثالثة إلى موافقة مسبقة من قبل المُستخدمين/مُتلقِّي الخدمة

في جميع الأحوال يجب أن تخضع إجراءات مشاركة البيانات مع أطراف ثالثة لقواعد تولي أهمية كبيرة لحق المستخدمين ومُتلقي الخدمة في الخصوصية، على سبيل المثال لا الحصر:

  • الموافقة المسبقة: يلتزم مُقدِّم الخدمة بعدم مشاركة أيٍّ من البيانات والمعلومات الخاصة بالمُستخدمين/مُتلقِّي الخدمة إلا بعد موافقتهم المُسبقة.
  • احترام الخصوصية من قبل الأطراف الثالثة: يلتزم مُقدِّمو الخدمة بعدم مشاركة أي جهة مع المعلومات والبيانات التي يجمعونها مع أي طرف ثالث إذا كان هناك ما يدعو إلى الشك في أن يسيء الطرف الثالث استخدامها أو انتهاكه خصوصية المستخدمين.
  • تلبية الالتزامات القانونية: يلتزم مُقدِّم الخدمة بعدم الإفصاح عن أيٍّ من البيانات والمعلومات الخاصة بالمُستخدمين/مُتلقِّي الخدمة لأيٍّ من جهات إنفاذ القانون إلَّا في حالة وجود أمر قضائي مُسبق.
  • دواعٍ تقنية: قد تتم مشاركة البيانات والمعلومات بطريقة مجهَّلة مع أطراف ثالثة بهدف تسيير تشغيل وتحسين أداء الموقع أو التطبيق ومعالجة المشاكل التقنية وإدخال التحسينات اللازمة على الخواديم، وفي هذا الإطار يجب أن تكون المعلومات مُجهَّلة.
  • تدابير الأمن الرقمي: قد يتم مشاركة البيانات والمعلومات مع أطراف ثالثة بهدف اتخاذ التدابير الأمنية اللازمة لضمان إبقاء بيانات المستخدمين/مُتلقي الخدمة آمنة أو ضمان أن تكون نظم الدفع آمنة لمعالجة الدفعات المالية من خلال مزودي خدمات الدفع.
  • انتقال الملكية: في حالة انتقال ملكية الموقع أو التطبيق إلى طرف ثالث، وإن كان المالك جديدًا سيتَّبع سياسة جديدة للخصوصية، يلتزم مُقدِّم الخدمة بعدم مشاركة و/أو الإفصاح عن أي معلومات أو بيانات تتعلق بالمستخدمين ومتلقي الخدمة والتي خُزِّنت أثناء استخدامهم الموقع، إلا بعد الحصول على موافقة مسبقة منهم.

خامسًا: تأمين البيانات والمعلومات

في كل الأحوال يجب على مُقدِّمي الخدمة الاهتمام بتأمين البيانات والمعلومات التي يقومون بتخزينها ومعالجتها، ويجب أن تنص سياسة الخصوصية على الآتي:

  • إخضاع البيانات والمعلومات التي يقوم الموقع أو التطبيق بجمعها أو تخزينها لضمانات معالجتها وتخزينها بشكل آمن. ويجب أن يقتصر الوصول إلى هذه البيانات والمعلومات على الحد الأدنى من الأفراد العاملين بالموقع أو الأطراف الثالثة مع ضمان خضوعهم لالتزامات السرية.
  • النص على خضوع الموقع أو التطبيق لجميع التدابير المُتاحة لضمان جمع وتخزين ومعالجة البيانات والمعلومات بشكل آمن ووفقًا لسياسة الخصوصية التي وافق عليها المُستخدمون/مُتلقو الخدمة. وعلى الرغم من أن نقل المعلومات عبر الإنترنت ليس آمنًا تمامًا فإنه يجب على مُقدِّمي الخدمة تقديم الضمانات التي تُنبئ بأنهم سيبذلون قصارى جهدهم لحماية بيانات المستخدمين، واستخدم إجراءات صارمة لمحاولة منع الوصول غير المصرح به إلى هذه البيانات.

في كل الأحوال يجب على مُقدِّمي الخدمة الاهتمام بتأمين البيانات والمعلومات التي يقومون بتخزينها ومعالجتها

  • أن تنُص سياسة الخصوصية على حق المستخدمين في استخدام بروتوكولات التشفير والتعمية، كلما أمكن ذلك، سواء في نقل أو تخزين البيانات والمعلومات.
  • أن تُقدِّم سياسة الخصوصية توصيات إلى المستخدمين/مُتلقي الخدمة بالاعتماد على برمجيات حماية الخصوصية مثل الشبكات الخاصة الافتراضية (VPN) و/أو متصفح تور.

سادسًا: سيطرة المستخدم على بياناته

من حق المستخدمين ومتلقي الخدمة أن يكون لديهم سيطرة على بياناتهم بما يشمل حقهم في محوها وعدم معالجتها، وفي ذلك: يجب أن تنص سياسة الخصوصية صراحة على حق المستخدمين في محو بياناتهم ومعلوماتهم المُخزَّنة على خواديم الموقع أو التطبيق. وفيما يلي بعض القواعد التي يجب أن تشملها سياسة الخصوصية:

  • الحق في إلغاء الاشتراك: النص على حق المستخدمين/متلقي الخدمة في طلب إلغاء اشتراكاتهم في أي وقت، ويلتزم الموقع أو التطبيق بإلغاء الاشتراك.
  • محو البيانات: للمُستخدمين/مُتلقي الخدمة الحق في طلب محو بياناتهم ومعلوماتهم الشخصية في أي وقت، ويلتزم الموقع أو التطبيق بتنفيذ ذلك وإبلاغ المُستخدمين/مُتلقي الخدمة بالوقت المطلوب للمحو وتوضيح إجراءات المحو.

من حق المستخدمين ومتلقي الخدمة أن يكون لديهم سيطرة على بياناتهم بما يشمل حقهم في محوها وعدم معالجتها.

  • الحصول على نسخة من المعلومات والبيانات: للمُستخدمين/مُتلقي الخدمة الحق في طلب نسخة من جميع البيانات والمعلومات الخاصة بهم في أي وقت ودون اشتراط إبداء أي أسباب.
  • النُسخ الاحتياطية: يجب على مُقدِّمي الخدمة العمل على إيجاد حلول تقنية لمحو البيانات والمعلومات من النسخ الاحتياطية، بحيث يتم حذفها عند طلب المُستخدمين/مُتلقِّي الخدمة ذلك.

سابعًا: الإبلاغ عن تعديل أو تحديث سياسة الخصوصية

كما ذكرنا في بداية الدليل، فإن سياسة الخصوصية يجب أن تخضع دوريًّا للتحديث والتطوير لتتماشى مع تطوير البرمجيات أو الخدمات التي يُقدمها الموقع أو التطبيق وفي ذلك الإطار يجب أن تنُص سياسة الخصوصية على الآتي:

  • اشتراط الإبلاغ المُسبق: يلتزم مُقدِّمو الخدمة بإبلاغ كافة المستخدمين ومتلقي الخدمة عن طريق البريد الإلكتروني ومن خلال الصفحة الرئيسية للموقع عن وجود أي تغييرات أو تعديلات في سياسة الخصوصية قبل إدخال التعديلات حيز التطبيق.
  • الموافقة: يلتزم مُقدِّم الخدمة بالحصول على موافقة من المُستخدمين/مُتلقي الخدمة قبل تطبيق أي تعديلات أو تغييرات في سياسة الخصوصية، على أن يتضمن إعلان التعديلات أو التغييرات تحديد موعد نهائي لقبول أو رفض السياسة الجديدة من قبل مُستخدمي/مُتلقي الخدمة، وتاريخ نفاذ التعديلات أو التغييرات.
  •  
    • الرفض: في حالة رفض المُستخدمين/مُتلقي الخدمة التعديلات أو التغييرات التي تطرأ على سياسة الخصوصية، يكون لمُقدِّم الخدمة أخذ الإجراءات التالية:
        • إلغاء اشتراك المستخدم ورد أي مبالغ مدفوعة، بما يناسب الوقت الذي استفاد منه المستخدم مسبقًا أو استمرار العمل بالسياسة الخصوصية قبل تعديلها أو تغييرها إلى حين انتهاء اشتراك المستخدم.
        • في حالة إن كان المُستخدم يتمتع باشتراك مجاني في خدمات المواقع، يحق للموقع وقف الخدمة المُقدَّمة للمستخدم من تاريخ نفاذ التعديلات أو مع عدم استخدام أي بيانات جُمعت طبقًا لسياسة الخصوصية القديمة.
        •  

سياسة الخصوصية يجب أن تخضع دوريًّا للتحديث والتطوير لتتماشى مع تطوير البرمجيات أو الخدمات

  • إتاحة السياسات السابقة: يلتزم مُقدِّم الخدمة بإتاحة السياسات السابقة والتعديلات التي تطرأ عليها بشكل مُستمر.‎

ثامنًا: سقوط الحق في استخدام أو الاحتفاظ بالبيانات والمعلومات

على مُقدِّمي الخدمات أن يحترموا حق المُستخدمين/مُتلقي الخدمة في إسقاط حق الموقع أو التطبيق في استخدام و/أو معالجة و/أو الاحتفاظ بالبيانات والمعلومات التي تُجمع في الحالات الآتية:

  • طلب المستخدم إلغاء اشتراكه.
  • طلب المُستخدم محو بياناته ومعلوماته.
  • وقف الخدمة التي جُمعت من أجلها البيانات والمعلومات.
  • انتهاء الغرض الذي جُمعت من أجله البيانات.
  • عدم موافقة المستخدم على التعديلات أو التغيرات التي تطرأ على سياسة الخصوصية، وفي هذه الحالة لا يقوم الموقع أو التطبيق باستخدام أيٍّ من البيانات والمعلومات التي جُمعت قبل التعديل/التغيير.

تاسعًا: الإبلاغ عن تسريب البيانات والمشاكل الأمنية

يلتزم مُقدِّمو الخدمة بإبلاغ المُستخدمين/مُتلقي الخدمة عن أي تسريب للبيانات والمعلومات التي تُجمع وتُخزن، أو أيٍّ من المشاكل الأمنية التي يُمكنها أن تؤثر في خصوصيتهم، ويتم ذلك فور علم مُقدِّمي الخدمة، ويلتزم مُقدِّم الخدمة بإبلاغ المُستخدمين/مُتلقي الخدمة بالضرر الذي يمكن أن يطال خصوصيتهم بسبب تسريب البيانات والمشكلات الأمنية المُكتشفة.

عاشرًا: توصيات بشأن استخدام برمجيات تحليل الوِب

بشكل عام، يُوصَى بالحد من استخدام Google Analytics وGoogle Tag Manager وMixpanel أو أيٍّ من البرمجيات والخدمات التي يُمكنها أن تؤثر في خصوصية المستخدمين ومُتلقِّي الخدمات، في حين أنه يمكن الاعتماد على برمجية Motomo مفتوحة المصدر والتي توفِّر خيارات لحماية الخصوصية.

أيضًا تجب الإشارة في سياسة الخصوصية إلى (علامة البِكْسِل) وهي نوع معين من التقنية يُوضع في موقع من المواقع أو في داخل بريد إلكتروني من أجل تعقب نشاط متصفح المواقع المختلفة على الإنترنت، أو عندما يتم فتح البريد الإلكتروني أو الاطلاع على محتوياته، وغالبًا ما يتم ذلك بالاستعانة بالكوكيز. ويجب أن تُشير سياسة الخصوصية إلى أن الموقع أو التطبيق يستخدم علامات البِكْسِل في الفيسبوك وتويتر من أجل تعقب الانتقال من تصفح وسائل التواصل الاجتماعي إلى تصفح الموقع.

اطلع على مزيد من المعلومات على الفيسبوك و تويتر هنا.

توصيات بشأن Google Analytics أو Mixpanel

يُوصَى بالآتي في حالة استخدام Google Analytics أو Mixpanel أو أحد البرمجيات الشبيهة:

  • عدم دمج بيانات (CRM) مع (Google Analytics) لأي من الأغراض المُتعلِّقة بالتسويق والإعلان.
  • عدم استخدام خاصية (User-ID) الموجودة في (Google Analytics)1
  • تعطيل خاصيات مشاركة بيانات (Data sharing settings) التي تُجمع بواسطة (Google Analytics) مع خدمات (جوجل) الأخرى، سواء مع Google products & services و/أو Benchmarking و/أو Technical support و/أو Account specialists.2
  • إغلاق خاصية معالجة البيانات مع جوجل (data processing amendment) الموجودة في (Google Analytics).3
  • إغلاق خاصية جمع البيانات للأغراض الإعلانية (data collection for advertising) الموجودة في (Google Analytics).4
  • تمكين المستخدمين من حذف بياناتهم التي تُجمع بواسطة (Google Analytics) عبر استخدام خاصة (User Deletion API) التي توفِّرها جوجل.5
  • الاعتماد على تقنية IP Anonymization (or IP masking) in Analytics في جمع وتحليل البيانات التي تُجمع بواسطة (Google Analytics)6
  • التأكد من أن معلومات الموقع الجغرافي (Geolocation) التي تُرسل إلى (Google Analytics) ليست محدَّدة بنظام تحديد المواقع العالمي (GPS) أو عالية التفاصيل.
  • استبدال بمعلومات تحديد الهوية الشخصية (على سبيل المثال: البريد الإلكتروني أو اسم المستخدم) الموجود في عناوين الموقع (URL schemes) _بما في ذلك العناوين المُرسلة من الموقع إلى المستخدمين عبر البريد الإلكتروني_ المعرف الفريد المخصص للموقع (unique site-specific identifier).
  • استخدام POST بدلًا من GET لإرسال النماذج (forms) عبر بروتوكول (HTTP) لتفادي إرسال معلومات النماذج كجزء من العناوين (URLs)7.
  • احترام خاصية منع التتبع (Do Not Track) في جميع الخدمات التي تستخدمها لتحليل وتتبع أنماط الاستخدام خاصة في Google Analytics وGoogle Tag Manager، وإتاحة خيار (Opt-out) للمستخدمين.
  • تفعيل خاصية (opt-out) بحيث يمكن للمستخدمين منع تتبع أنشطتهم أثناء استخدام الموقع.8
  • تعديل (Opt-In Event) في برمجية (Mixpanel) بحيث لا يتم جمع أيٍّ من البيانات الشخصية لمستخدمي الموقع أو التطبيق، على سبيل المثال لا الحصر: Device ID وUser ID وCity.9
  • تمكين مستخدمي الموقع أو التطبيق من حذف بياناتهم التي تُجمع بواسطة (Mixpanel) عبر استخدام خاصية (Submit Requests via API) التي توفّرها (Mixpanel).10
  • اتخاذ كافة الإجراءات الممكنة التي توفِّرها (Mixpanel) بشأن تجهيل البيانات التي يجمعها الموقع عبر تطبيق إجراءات (Tracking Truly Anonymous Data)11.

الهوامش

1موقع Google Help، القسم (Analytics Help)، القسم الفرعي (User-ID and Cross Device)، عنوان الصفحة (About the User-ID feature)، الرابط: https://support.google.com/analytics/answer/3123662

2موقع Google Help، القسم (Analytics Help)، القسم الفرعي (Data privacy and security)، عنوان الصفحة (Data sharing settings)، الرابط: https://support.google.com/analytics/answer/1011397?hl=en&ref_topic=2919631

3موقع Google Help، القسم (Tag Manager Help)، عنوان الصفحة (Data Processing Amendment)، الرابط: https://support.google.com/tagmanager/answer/7207086?hl=en

4موقع Google Help، القسم (Analytics Help)، القسم الفرعي (Remarketing with Analytics)، عنوان الصفحة (Enable Remarketing and Advertising Reporting Features in Analytics ) الرابط:https://support.google.com/analytics/answer/2444872?hl=en

5موقع Google Developers، القسم (Google Analytics)، القسم الفرعي (Configuration)، عنوان الصفحة (User Deletion API) الرابط: https://developers.google.com/analytics/devguides/config/userdeletion/v3

6موقع Google Help، القسم (Analytics Help)، القسم الفرعي (Data privacy and security)، عنوان الصفحة (IP Anonymization (or IP masking) in Analytics، الرابط: https://support.google.com/analytics/answer/2763052?hl=en

7موقع w3schools.com، عنوان الصفحة “HTML

method Attribute” ، تاريخ الزيارة: 20 إبريل2020 ، الرابط: https://www.w3schools.com/tags/att_form_method.asp

8موقع Mixpanel Help Center ، قسم (Data and Implementation) قسم فرعي (Data Security and Privacy) عنوان الصفحة (Opt Out of Tracking) الرابط: https://help.mixpanel.com/hc/en-us/articles/360001113426-Opt-Out-of-Tracking

9موقع Mixpanel Help Center ، قسم (Data and Implementation) قسم فرعي (Tracking FAQs) عنوان الصفحة (Default Properties Collected by Mixpanel) الرابط: https://help.mixpanel.com/hc/en-us/articles/115004613766-Default-Properties-Collected-by-Mixpanel

10موقع Mixpanel Help Center ، قسم (Data and Implementation) قسم فرعي (Data Security and Privacy) عنوان الصفحة (Export or Delete End User Data) الرابط: https://help.mixpanel.com/hc/en-us/articles/360000881023-Export-or-Delete-End-User-Data

11موقع Mixpanel Help Center ، قسم ( Data and Implementation ) قسم فرعي ( Data Security and Privacy ) عنوان الصفحة ( Tracking Truly Anonymous Data ) الرابط:https://help.mixpanel.com/hc/en-us/articles/360000791746-Tracking-Truly-Anonymous-Data