क्यों कुकी-मुक्त एनालिटिक्स को सहमति बैनर की आवश्यकता नहीं है
अधिकांश एनालिटिक्स टूल को एक कुकी सहमति पॉपअप की आवश्यकता होती है क्योंकि वे व्यक्तिगत डेटा संग्रहीत करते हैं। यहाँ तकनीकी कारण है कि गोपनीयता-प्रथम एनालिटिक्स इसे पूरी तरह से छोड़ देता है।
यदि आपने कभी किसी साइट पर Google Analytics इंस्टॉल किया है, तो आपको कुकी सहमति बैनर से निपटना पड़ा है। यह आधुनिक वेब के सबसे नापसंद हिस्सों में से एक बन गया है — एक पॉपअप जो उपयोगकर्ता के अनुभव को बाधित करता है इससे पहले कि वे आपकी सामग्री का एक शब्द भी पढ़ें।
अच्छी खबर: बैनर कानून द्वारा आवश्यक नहीं है। यह तब आवश्यक होता है जब आपका एनालिटिक्स टूल सेशन में उपयोगकर्ताओं को ट्रैक करने के लिए कुकीज़ या फ़िंगरप्रिंटिंग का उपयोग करता है। टूल बदलें, और पॉपअप चला जाता है।
कानून वास्तव में क्या कहता है
EU के ePrivacy निर्देश (और विस्तार से, GDPR) को उपयोगकर्ता के डिवाइस पर जानकारी संग्रहीत करने या एक्सेस करने से पहले सहमति की आवश्यकता होती है। कुकीज़, localStorage और फ़िंगरप्रिंटिंग सभी योग्य हैं। लेकिन यदि आप उनमें से कुछ भी नहीं करते हैं तो सहमति माँगने की कोई आवश्यकता नहीं है।
बिना सहमति के आपको जो करने की अनुमति है वह गैर-व्यक्तिगत डेटा को एकत्र और संसाधित करना है। पेज URL, रेफ़रर डोमेन, स्क्रीन चौड़ाई, मोटा ब्राउज़र परिवार, और देश-स्तरीय जियोलोकेशन (IP से, तुरंत त्याग दिया गया) सभी को सही तरीके से संभाले जाने पर समेकित, गैर-पहचान योग्य जानकारी माना जाता है।
Monoid इस समस्या से पूरी तरह कैसे बचता है
Monoid कुकीज़ सेट नहीं करता। यह localStorage या sessionStorage का उपयोग नहीं करता। यह डिवाइसों को फ़िंगरप्रिंट नहीं करता। इसके बजाय, यह आपके IP पते, उपयोगकर्ता एजेंट, एक सर्वर-साइड सीक्रेट, और वर्तमान दिनांक से एक एकमुखी दैनिक विज़िटर हैश की गणना करता है:
visitor_hash = SHA-256(IP + UA + SALT_SECRET + YYYY-MM-DD)
हैश हर दिन बदलता है। मूल IP या उपयोगकर्ता एजेंट खोजने के लिए इसे उलटा नहीं किया जा सकता। और यह कभी भी विज़िटर के डिवाइस पर नहीं भेजा जाता या संग्रहीत नहीं किया जाता। Monoid समेकित एनालिटिक्स के लिए अनुरोध User-Agent से मोटा ब्राउज़र परिवार और डिवाइस प्रकार प्राप्त करता है, लेकिन कभी भी पूर्ण User-Agent स्ट्रिंग, ब्राउज़र संस्करण, कुकीज़, स्थायी पहचानकर्ता, या डिवाइस फ़िंगरप्रिंट संग्रहीत नहीं करता। इसका मतलब है कि ePrivacy नियमों के तहत किसी सहमति की आवश्यकता नहीं है।
आप क्या छोड़ देते हैं (लगभग कुछ नहीं)
बिना स्थायी क्रॉस-सेशन ट्रैकिंग के, आप एक उपयोगकर्ता यात्रा नहीं बना सकते जो कई दिनों तक फैले। लेकिन प्रकाशक और डेवलपर के अधिकांश उपयोग के मामलों के लिए — यह समझना कि कौन से पेज ट्रैफ़िक आकर्षित करते हैं, विज़िटर कहाँ से आते हैं, वे किन डिवाइसों का उपयोग करते हैं — सेशन-स्तरीय और दैनिक समेकित डेटा से अधिक पर्याप्त है।
सहमति पॉपअप क्रॉस-सेशन यात्रा डेटा से जो आप प्राप्त करते हैं उससे कहीं अधिक बाउंस दर में लागत आती है। इसे हटाना एक सीधा-सरल व्यापार है।
व्यावहारिक परिणाम
Monoid एनालिटिक्स चलाने वाली साइटों को कुकी सहमति प्रबंधन प्लेटफ़ॉर्म की आवश्यकता नहीं होती। उन्हें कुकी नीति तालिका बनाए रखने की आवश्यकता नहीं होती। उन्हें सहमति कानून में क्षेत्रीय विविधताओं के बारे में चिंता करने की आवश्यकता नहीं होती। आप एक स्क्रिप्ट टैग जोड़ते हैं और हो गया — कानूनी और तकनीकी रूप से।
यदि आपका लक्ष्य अनुपालन ओवरहेड बनाए बिना अपने ट्रैफ़िक को समझना है, तो कुकी-मुक्त एनालिटिक्स एक समझौता नहीं है। यह बेहतर इंजीनियरिंग विकल्प है।