Isenção de consentimento da CNIL

Em 1º de outubro de 2020, a Autoridade Francesa de Proteção de Dados (a "CNIL") publicou uma versão revisada de suas diretrizes de cookies (as "Diretrizes") e de suas recomendações finais sobre como obter o consentimento dos usuários ai armazenamento ou à leitura de cookies não essenciais e tecnologias similares em dispositivos ou navegadores de usuários (as "Recomendações").

As Diretrizes preveem uma isenção limitada do requisito de consentimento ("Isenção de consentimento"). A Isenção de consentimento aplica-se a cookies de análise cuja finalidade é limitar-se a medir o público-alvo do site ou aplicativo somente em nome do editor da Web. As Diretrizes estabelecem que, para que a Isenção do consentimento seja aplicável, as seguintes condições devem ser implementadas:

  • 25 meses de retenção máxima. Você pode examinar suas configurações atuais de retenção de dados em Analytics > Admin > Governança de dados. Retenção de dados
  • Desative cookies de terceiros na ECID. disableThirdPartyCalls, disableThirdPartyCookies e disableIdSyncs
  • Limite de cookies de 13 meses. Você pode substituir a expiração do cookie do Analytics usando a variável cookieLifetime. Os cookies da Experience Cloud, incluindo o Analytics e a ECID, estendem a data de expiração do cookie com cada visita. Para definir uma expiração de cookie estática e não cumulativa, é possível: (1) gravar o código personalizado para definir uma data na qual excluir o cookie ou (2) usar sua CMP para controlar a data da redefinição do cookie. cookieLifetime e Cookies da Experience Cloud
  • Escopo limitado. O escopo do cookie deve ser limitado a um único site ou aplicativo. Cookies do navegador
  • Anonimização. Torne anônimo o último octeto do endereço IP. Configurações gerais da conta
  • Oculte a ID de visitante dos relatórios. Por padrão, as IDs de visitante não estão visíveis no Adobe Workspace e no Adobe Reports and Analytics. As IDs de visitante estão disponíveis nos Feeds de dados e no Data Warehouse. O acesso aos Feeds de dados e ao Data Warehouse pode ser limitado pelas Permissões de acesso no Admin Console e Referência da coluna Feed de dados
  • Parâmetros de geolocalização. A geolocalização não pode ser mais precisa do que o nível de código postal. Opção de CEP e Configurações gerais da conta
  • Defina as opções de aceitação. O Serviço de aceitação permite configurar os protocolos para o visitante a fim de determinar se você pode adicionar um cookie no dispositivo ou no navegador do usuário quando ele visitar o site. Serviço de aceitação
  • Impedir compartilhamento de dados. Para impedir o compartilhamento de dados com o Adobe Audience Manager, use a variável de contexto opt.dmp para Relatórios de privacidade para evitar que as ocorrências sejam compartilhadas.
  • Capacidade de acesso e exclusão. Utilize o Privacy Service para acessar e excluir solicitações. Analytics e Privacy Service

Considerações adicionais para a coleta de dados

As seguintes considerações adicionais são aplicáveis:

  • Considere coletar o status de aceitação em uma variável do Analytics para separar os dados de aceitação dos dados de rejeição para segmentação, conjuntos de relatórios virtuais ou rotear para pontos finais separados.
  • Nenhuma medição fora do site ou aplicativo sem consentimento prévio, por exemplo, nenhuma campanha fora do site, campanhas de email ou iFrames.
  • A coleta de informações pessoais em variáveis não é permitida sem consentimento. Controlar atividades da Experience Cloud com base no consentimento do usuário
  • Os dados só devem ser utilizados para produzir estatísticas anônimas, sem combinação com outros dados.
  • Os dados não são usados para ações de referência cruzada.
  • Os dados de geolocalização do GPS não são coletados.
  • Quando o usuário final der o consentimento, as configurações acima poderão ser modificadas e as restrições relaxadas.

Para obter mais informações, consulte o site Isenção de cookies da CNIL.

Nesta página