ساسپند شدن اکانت گوگل ادز، تعلیق اکانت ادسنس و یا حذف اپلیکیشن از گوگل پلی. حتی برخی از افراد مشکلی که اخیرا برای اکانتهای کاربران ایرانی آنالیتیکس ایرانی اتفاق افتاده است را مربوط به عدم رعایت قانونی به اسم قانون رضایت کاربر اتحادیه اروپا (EU user consent policy) یا همان قانون کوکی اتحادیه اروپامیدانند.
این قانون مدیریت مسئولانه دیتاهایی که کوکیها از کاربران دریافت میکنند را تضمین میکنند. در این مقاله به بررسی این قانون پرداخته، گزینههایی که کسبوکارها در مورد آن باید رعایت کنند را به شما توضیح داده و به این سوال پاسخ میدهیم که عدم رعایت این قانون، چه عواقبی برای آنها خواهد داشت.
تا انتهای این مقاله همراه من باشید.
قانون رضایت کاربر اتحادیه اروپا گوگل چیست؟
در تعریفی ساده، قانون رضایت کاربر اتحادیه اروپا گوگل مکانیسمی است که حفظ دیتاها و حریم خصوصی مجازی برای آن دسته از مشتریان کسبوکارها که در منطقه اقتصادی اروپا (EEA)، انگلستان و یا سوئيس زندگی میکنند را تضمین میکند.
منطقه اقتصادی اروپا شامل تمام کشورهای اتحادیه اروپا، ایسلند، لیختن اشتاین و نروژ میشود.
اما چرا این قانون برای کسبوکارهای ایرانی مهم است؟
بله؛ کسبوکارهای ایرانی عمدتا در ایران فعالیت میکنند و طبیعتا مشتریان آنها نیز در داخل ایران زندگی میکنند. اما تنها یک بار استفاده از VPN میتواند آیپی مشتریان شما را از کشورهای حوزه اتحادیه اروپا تشخیص دهد. (با توجه به این که اکثر فیلترشکنها آیپی شما را به کشورهای اروپایی تغییر میدهند)
چرا این قانون وجود دارد؟
این قانون، الزامات خاصی از 2 قانون حفظ حریم شخصی اروپا را منعکس میکند: قوانین کلی حفاظت از اطلاعات (GDPR) و قوانین مربوط به حفظ حریم خصوصی الکترونیکی (ePrivacy). البته که دستورالعملهای مشابه در قوانین انگلستان نیز در شکل گیری این سیاست گوگل تاثیر بسزایی داشته است.
قانون رضایت کاربر اتحادیه اروپا برای اولین بار در سال 2015 توسط گوگل معرفی شده و در 25 می 2018 با توجه به اجرایی شدن قانون GDPR، آپدیت شد. آخرین تغییرات در این قانون، در تاریخ 31 جولای 2024 و به موجب اعمال آن برای کاربرانی که در سوئیس زندگی میکنند انجام شده است.
قانون رضایت کاربر اتحادیه اروپا برای چه کسبوکارهایی اعمال میشود؟
اگر کاربران از لوکیشنهایی که به آنها اشاره کردیم وارد سایت یا اپلیکیشن شما شده و یکی از این دو شرایط را دارید؛ این قانون در مورد شما اعمال میشود:
- قراردادی با گوگل دارید که این قانون شامل حال آن میشود. پارتنرهای گوگل ادز (آژانسهای واسط ارائه دهنده تبلیغات گوگل) و یا پتفرمهایی که با نمایش تبلیغات دیسپلی بر روی سایت یا اپ خود، از این مدل از تبلیغات درآمد کسب میکنند؛ مثالهایی در این مورد هستند.
- از یکی از محصولات گوگل استفاده میکنید که این قانون در مورد آنها اعمال میشود. به عنوان مثال، برای رهگیری دیتای کاربرانی که وارد سایت شما میشوند؛ از ابزارهایی مثل آنالیتیکس گوگل استفاده میکنید.
ادسنس، گوگل ادز، ادموب و آنالیتیکس گوگل، محصولاتی هستند که این قانون در مورد آنها اعمال میشود. گزارش شده است که این قانون در مورد استفاده از API های یوتیوب توسط کاربران نیز اعمال شده است.
یک تصور غلط در مورد این قانون این است که با توجه به این که کسبوکارهای ایرانی در داخل ایران واقع شدهاند؛ این قانون برای آنها اعمال نمیشود. به این موضوع توجه داشته باشید؛ فارغ از لوکیشنی که کسبوکار شما در آن واقع شده است؛ این قانون در مورد کاربران نهایی اعمال میشود که از لوکیشنهای منطقه اقتصادی اروپا، انگلیس و سوئیس وارد سایت یا اپلیکیشن میشوند.
منظور از کاربران نهایی، مشتریانی هستند که از یک محصول یا خدمات استفاده میکنند. به عنوان مثال، شما به عنوان کسبوکاری که تبلیغات خود را به جی ادز واگذار کردهاید کاربر اولیه هستید. جی ادز واسطه بوده و مشتریان شما که نهایتا از محصول یا خدمات شما استفاده میکنند؛ به عنوان کاربران نهایی در نظر گرفته میشوند.
به همین دلیل، مهم نیست که کسبوکار شما در ایران واقع شده باشد یا نه؛ در نهایت مشتریان شما میتوانند با استفاده از ابزارهای تغییر دهنده آی پی، از لوکیشنهایی که به آنها اشاره کردیم وارد سایت شما شوند.
اگر از خدمات گوگل استفاده میکنید این الزامات را رعایت کنید
اگر از یکی از محصولات گوگل که پیشتر به آنها اشاره کردیم استفاده میکنید؛ باید این الزامات را رعایت کنید که مشکلاتی مثل ساسپندی اکانت و یا قطع کامل دسترسی آن شامل حال شما نشود:
1. اخذ رضایت قانونی از کاربر در مورد استفاده از کوکیها برای جمعآوری اطلاعات
تا به حال با چنین صفحاتی روبرو شدهاید؟

این پیغامها معمولا وقتی که وارد یک سایت میشود به شما نشان داده شده و از شما اجازه میخواهند تا از دیتاهای شما برای اهداف تبلیغاتی و استفاده کنند.
تنظیمات مختلفی را میتوان برای این ابزارها انجام داد. به عنوان مثال میتوانید نوع کوکیهایی که از آنها برای رهگیری دیتای کاربران استفاده میکنید را مشخص کرده یا این که امکان شخصیسازی (اجازه دادن تنها به چند کوکی مشخص) را در این قسمت مشخص کنید.
نکته مهم در استفاده از این ابزارها این است که به گونهای تنظیم شوند که تحت قانون گوگل قرار بگیرند. در این مورد، صفحه رضایتنامه شما باید با جزئیات و بدون ابهام بوده و این امکان را به کاربران بدهد تا با آگاهی کامل اجازه استفاده از دیتاهای خود را در اختیار شما قرار دهند. در ادامه بیشتر در مورد این موضوع صحبت میکنیم.
اما چگونه میتوانید از این ابزارهای استفاده کنید؟ در این مورد، توضیحات نحوه استفاده از این ابزارها را در 2 گروه سایتهای وردپرسی و کدنویسی شده تقسیم کردهایم.
- اگر از سیستم مدیریت محتوا وردپرس در سایت خود استفاده میکنید:
کار سختی نداشته و میتوانید از پلاگینهای آماده در این مورد استفاده کنید. پلاگینهایی مثل cookiehub و یا Simple GDPR Cookie Compliance گزینههای خوبی هستند که در این مورد میتوانید از آنها استفاده کنید.
با چند کلیک ساده میتوانید هر یک از این پلاگینها را در سایت خود نصب کنید. سپس پلاگین به صورت خودکار سایت شما را اسکن کرده، کوکیها را شناسایی و دستهبندی میکند. نهایتا با فعال کردن پلاگین، یک پنجره رضایت (Cookie Banner) به صورت پاپ آپ به کاربرانی که وارد سایت میشوند نشان داده میشود که در آن میتوانند نحوه استفاده سایت از کوکیها را انتخاب کنند.
نکته قابل توجه در استفاده از این پلاگینها این است که به صورت خودکار استفاده کوکیها از دیتای کاربران را با قوانین مختلف حفاظت از حریم شخصی کاربران تطبیق میدهد. به عنوان مثال، کوکی هاب، در کنار تطبیق با قوانین GDPR، گزینههای دیگری را نیز به کاربران معرفی میکند.
همچنین امکان ذخیره داده رضایت کاربران در پنل وردپرس و مشاهده آنها، از دیگر قابلیتهای جذاب این پلاگینها میباشد. امکان دانلود این دیتاها به خصوص برای ارائههای قانونی آنها کاربرد مهمی دارد.
- اگر سایت شما کدنویسی شده و از وردپرس استفاده نمیکنید:
در چنین شرایطی باید از یک پلتفرم مدیریت رضایت کاربران (CPM) استفاده کنید. این پلتفرمها عملکردی مشابه با پلایگنهای وردپرس که در بخش قبلی به آنها اشاره کردیم داشته و امکان مدیریت نحوه استفاده از کوکیها را برای بازدیدکنندگان سایت شما فراهم میکنند.
در ابتدا، باید یک CPM مناسب برای خود انتخاب کنید. گزینههایی مثل OneTrust یا Cookiebot انتخابهای خوبی در این مورد هستند. سپس تنظیمات کوکیها و محتوای پنجره رضایت را انجام دهید. در قدم بعدی ابزار یک اسکریپت در اختیار شما قرار میدهد که باید آن را در هِدِر یا فوتر سایت خود قرار داده تا بتوانید پنجره گرفتن رضایت کاربران را در سایت خود نمایش دهید.
همانند پلاگینهای وردپرس، پلتفرمهای CPM نیز امکان ذخیره دیتای رضایت کاربران را برای شما فراهم میکند.
2. نگهداری دیتای رضایت کاربران
یکی دیگر از ملزوماتی که در مورد قانون رضایت کاربر اتحادیه اروپا باید در نظر داشته باشید؛ ثبت سوابق نحوه و زمان اعلام رضایت کاربران برای استفاده از کوکیها توسط کسبوکارها است. در این مورد، گوگل حداقل کاری که کسبوکارها باید انجام دهند را مستند کردن متن پنجره رضایتنامه و گزینههایی که در آن در اختیار کاربران قرار میگیرند را همراه با تاریخ و زمان موافقت آنها در نظر گرفته است.
3. ارائه دستورالعمل کامل برای لغو کردن رضایت
رضایتنامه شما باید حاوی اطلاعات کامل و سادهای باشد که نحوه لغو آن و دریافت تبلیغات شخصیسازی شده را به مشتریان شما آموزش دهد. حداقل کاری که در این مورد باید انجام دهید؛ این است که امکان کنترل دریافت تبلیغات شخصیسازی شده را برای کاربران در پنجره رضایتنامه خود فعال کنید.
4. مشخص کردن تمام پلتفرمهایی که به دیتا کاربران دسترسی دارند
در این مورد، باید دقیقا مشخص کنید که چه پلتفرمهایی (از جمله خود گوگل) به دیتاهای شخصی کاربران دسترسی دارند. همچنین تعیین این که هر کدام از این پلتفرمها چگونه از اطلاعات کاربران و با چه اهدافی از آنها استفاده میکنند ضروری میباشد.
5. ساخت صفحه حریم شخصی (Privacy policies) کاربران در سایت
مهم است که یک صفحه جداگانه در سایت خود داشته باشید که در آن به طور کامل توضیح دهید که کاربران با بازدید از سایت شما، چه اطلاعاتی را در اختیار شما قرار داده و شما چرا به این دیتاها نیاز دارید.
نوع دیتاهایی که از کاربران میگیرید (سابقه سرچ، اطلاعات دموگرافیکی و …)، مدل جمعآوری دیتا (استفاده از کوکیها، ابزارهای تحلیل کاربران مثل آنالیتیکس گوگل و …) و یا حقوقی که کاربران در این مورد دارند (مثل تغییر دیتاهایی که به شما میدهد یا حذف رضایتنامه خود) از جمله مواردی هستند که میتوانید در این صفحه به آنها اشاره کنید.
در صورت عدم اقدام چه مشکلاتی برای شما به وجود میآید؟
عدم رعایت قانون رضایت کاربر اتحادیه اروپا میتواند مشکلات متعددی را برای استفاده کنندگان خدمات گوگل به همراه داشته باشد!
کارشناسان گوگل، به طور مداوم سایت و اپلیکیشنهایی که از محصولات این پلتفرم استفاده میکنند را چک کرده و بررسی میکننند که آیا مطابق قوانین موجود رفتار میکنند یا نه. در صورت شناسایی هر سایت و یا اپلیکیشنی که سایت خود را مطابق این قانون، برای استفاده کاربران بهینه نکرده باشد؛ گوگل پیامی به آن همراه با مدت زمانی مشخص برای رفع مشکلات موجود ارسال میکند.
در صورت عدم رفع مشکل در بازه زمانی مشخص شده، احتمالا باید منتظر اقدامات شدیدتری از سمت گوگل مثل ساسپند کردن اکانت و یا مسدود کردن دسترسی به اکانت به طور کامل باشید.
سخن پایانی
فرقی نمیکند که از گوگل ادز، آنالیتیکس و یا ادسنس استفاده میکنید. اگر نمیخواهید مشکلاتی مثل ساسپندی اکانت و یا قطع دسترسی به آن گریبانگیر شما شود؛ حتما از پلاگین برای سایتهای وردپرسی یا پلتفرمهای CPM برای سایتهای کدنویسی شده همراه با در نظر گرفتن یک صفحه جدا در سایت در مورد سیاستهای حریم شخصی کاربران را برای رعایت قانون رضایت کاربر اتحادیه اروپا استفاده کنید.
چنانچه سوال یا ابهامی در مورد این قانون و یا نحوه استفاده از پلاگینها و ابزارهای عنوان شده در این مقاله دارید؛ خوشحال میشویم در بخش کامنتهای این مقاله پاسخگو شما باشیم.