Privacy Statnive Live · Parhum Khoshbakht

رمزگشایی Sheet 16 سازمان CNIL: اندازه‌گیری مخاطب بدون رضایت در فرانسه

سازمان CNIL فرانسه آنالیتیکس بدون رضایت را مجاز می‌داند — اما فقط تحت شرایط اندازه‌گیری مخاطب در Sheet 16. این هم آزمون آن، مهلت 1 ژانویه 2026 و راه قبول‌شدن در آن.

این یک پژوهش حریم خصوصی است، نه مشاورهٔ حقوقی. سلب مسئولیت کامل را در پاورقی ببینید.

خلاصه

  • سازمان CNIL فرانسه آنالیتیکس را بدون بنر مجاز می‌داند اگر همهٔ شرط‌های انباشتی Sheet 16 رعایت شوند: تک‌سایت، حداکثر 3 نوع رویداد، کوتاه‌سازی IP، ردیاب 13 ماهه، نگهداری 25 ماهه، ارجاع‌دهندهٔ فقط در حد دامنه، و تجمیع تا نزدیک‌ترین مضرب 10.
  • مهلت 1 ژانویه 2026 حالا گذشته است. برنامهٔ ارزیابی قدیمی بازنشسته شده و رژیم خودارزیابی فعال است. ارائه‌دهندگان گواهی‌های تاریخ‌دار منتشر می‌کنند؛ بهره‌بردارها هم پیکربندی مستقرشدهٔ خود را مستند می‌کنند.
  • GA4 از این معافیت رد می‌شود — انتقال برون‌مرزی به آمریکا، تجمیع داده میان مشتری‌های مختلف، شناسهٔ پایدار، و تک‌ناشر‌نبودن. عبور دادن آن از sGTM هم این مشکل را برطرف نمی‌کند.
  • Statnive Live معماری Sheet 16 را به‌صورت پیش‌فرض ارائه می‌دهد، در حالت consent-free و با پیش‌تنظیم حوزهٔ قضایی FR؛ نقطهٔ پایانی ممیزی رویداد هم بررسی سقف 3 رویدادی CNIL را با یک کلیک نشان می‌دهد.
  • انتخاب واژه‌ها مهم است — موضع حقوقی درست این است: «قابل پیکربندی برای واجد شرایط‌شدن تحت معافیت اندازه‌گیری مخاطب CNIL، در صورت استقرار مطابق با LIA و خودارزیابی CNIL»، و هرگز «CNIL-certified» یا «معاف از CNIL به‌طور مطلق» نیست.

چرا فرانسه دوست‌داشتنی‌ترین رگولاتور اتحادیه اروپا برای آنالیتیکس بدون کوکی است

سازمان CNIL بیش از یک دهه وقت گذاشته تا Article 82 از Loi n° 78-17 — نسخهٔ فرانسوی ePrivacy — را به دقیق‌ترین معافیت رضایت برای اندازه‌گیری مخاطب در کل اتحادیه اروپا تبدیل کند. در آلمان، § 25 TDDDG هیچ مسیر بدون‌رضایتی برای آنالیتیکس باز نمی‌گذارد؛ در بلژیک، APD آشکارا از به‌رسمیت‌شناختن هر معافیتی سر باز می‌زند؛ و در بریتانیا، ICO تنها یک «اولویت اجرایی پایین» می‌دهد، نه یک استثنای قانونی واقعی. اما CNIL راهنمای رو به بهره‌بردار، ابزار خودارزیابی، و فهرست دقیقی از شرط‌ها منتشر می‌کند که اگر رعایت شوند، بهره‌بردار می‌تواند در فرانسه بدون بنر کوکی آنالیتیکس اجرا کند.

این استثنا واقعی، محدود، و تازه به‌روزشده است. راهنمای فعلی CNIL در 13 تیر 1404 بازنگری شد و یک مهلت انطباق تا 1 ژانویه 2026 دارد. فهرست برنامهٔ ارزیابی قدیمی CNIL — همان روش پیش از 2026 برای واجد شرایط‌کردن یک ابزار — در حال بازنشستگی است: «Au 1er Janvier 2026, cette page sera supprimée. La période de soumission à ce programme est terminée.» از آن تاریخ به بعد، بهره‌بردارها به یک خودارزیابی مستند تکیه می‌کنند، نه به تأیید پیشینی CNIL.

این نوشته، خوانش بهره‌بردار از Sheet n°16 است. شرط‌ها مورد به مورد، خودارزیابی به‌علاوهٔ مهلت، جایی که GA4 از آزمون رد می‌شود، سقف سه رویدادی و روش ممیزی آن، و این‌که چطور Statnive Live را برای معافیت Sheet 16 پیکربندی کنید.

Sheet 16، مورد به مورد

Sheet n°16 سازمان CNIL همان معافیت بنیادین هفت‌بندی است. فایل PDF خودارزیابی CNIL از ژوئیهٔ 2025 (outil_d_auto-evaluation_mesure_d_audience.pdf) هر بند را به معیارهای قابل‌آزمون تبدیل می‌کند. هر شرط انباشتی زیر باید رعایت شود تا معافیت اعمال شود.

هدف‌های مجاز. عیناً از خودارزیابی: «les mesures des performances ; la détection de problèmes de navigation ; l’optimisation des performances techniques ou de son ergonomie ; l’estimation de la puissance des serveurs nécessaires ; l’analyse des contenus consultés.» یعنی اندازه‌گیری عملکرد، تشخیص مشکلات پیمایش، بهینه‌سازی عملکرد فنی و ارگونومی، برآورد ظرفیت سرور موردنیاز، و تحلیل محتوای مشاهده‌شده. نه تبلیغات. نه ریتارگتینگ. نه پروفایل‌سازی در سطح کاربر.

حداکثر سه نوع رویداد. عیناً: «La solution collecte au plus trois type d’évènements : • La simple présence d’une personne sur une page et les informations associée à cette page (nom, type, etc.) • L’utilisation par cette personne d’une fonctionnalité (clic bouton, clic lien) et les information associées (destination, label, etc.) • Les statistiques de temps de chargement, de défilement ou de temps passé sur une page.» — حضور در صفحه، تعامل با یک قابلیت (کلیک روی دکمه یا لینک)، و آمار زمان‌بندی (بارگذاری، اسکرول، مدت ماندن). این سقف است. یک رویداد تبدیل تجارت الکترونیک، یک رویداد ارسال فرم، یا یک رویداد سفارشی «بروشور را دانلود کرد»، هرکدام به‌عنوان نوع رویداد چهارم حساب می‌شوند — و آن وقت دیگر استقرار شما معاف نیست.

کوتاه‌سازی IP. عیناً: «L’IP si elle est utilisée, permet la localisation à l’échelle de la ville puis est pseudonymisée en enlevant au moins le dernier octet.» اگر از IP استفاده شود، مکان‌یابی باید تا حد شهر تنزل کند و IP با حذف دست‌کم آخرین اوکتت، نام‌مستعار شود. Statnive Live این کار را همان هنگام دریافت انجام می‌دهد و IP خام را پیش از هر نوشتن پایدار دور می‌اندازد.

کمینه‌سازی هدرها. عیناً: «Si des données provenant des champs d’en-tête (« headers ») HTTP sont collectées (version de navigateur, système d’exploitation, matériel, taille d’écran), ces données sont minimisées (version majeure système d’exploitation/navigateur par exemple).» یعنی User-Agent تا نسخهٔ اصلی مرورگر به‌علاوهٔ نسخهٔ اصلی سیستم‌عامل کاهش می‌یابد. «Chrome 126» — نه «Chrome/126.0.6478.127 Mobile Safari/537.36». Statnive Live رشتهٔ User-Agent را همان هنگام دریافت در سمت سرور تجزیه می‌کند و رشتهٔ خام را دور می‌اندازد.

دامنهٔ تک‌سایتی. عیناً: «Aucun identifiant permettant un suivi à travers plusieurs domaines n’est utilisé … Si l’identifiant utilisé est un cookie, celui-ci est déposé en interne (ou « first-party ») afin d’empêcher un suivi global de la navigation.» یعنی هیچ شناسه‌ای که ردیابی میان چند دامنه را ممکن کند به کار نمی‌رود؛ فقط استقرار first-party. و: «Le référent (« referrer »), s’il est collecté, se limite au domaine (« host »).» یعنی ارجاع‌دهنده فقط تا حد host کاهش می‌یابد. تبدیل ارجاع‌دهندهٔ فقط-host در Statnive Live همان هنگام دریافت و در سمت سرور اجرا می‌شود.

تجمیع. عیناً: «Agrégation et la présentation à la dizaine la plus proche. A défaut, une analyse est menée pour justifier du caractère anonyme des données (voir l’avis du G29 sur le sujet).» یعنی تجمیع تا نزدیک‌ترین مضرب 10، یا مستندسازی یک تحلیل ناشناس‌بودن با ارجاع به نظریهٔ ناشناس‌سازی WP29/EDPB.

ممنوعیت‌های مطلق. عیناً: «Aucun suivi de la navigation d’un utilisateur unique n’est possible … Désactivation de toute fonctionnalités du type rejeu de session (« session replay ») … Toute fonctionnalité visant à croiser, dédoubler ou mesurer un taux de couverture (« reach ») unifié d’un contenu est exclue.» یعنی هیچ ردیابی از مسیر یک کاربر منفرد ممکن نیست؛ بازپخش جلسه (session replay) غیرفعال است؛ و هیچ قابلیتی که هدفش ارجاع متقابل، حذف تکراری یا اندازه‌گیری پوشش یکپارچه (reach) باشد مجاز نیست.

طول عمر و نگهداری. از صفحهٔ اصلی CNIL: «durée de treize mois» برای ردیاب‌ها، و «durée maximale de vingt-cinq mois» برای داده‌های جمع‌آوری‌شده، و بازبینی دوره‌ای الزامی است. یعنی طول عمر ردیاب حداکثر 13 ماه؛ نگهداری دادهٔ خام حداکثر 25 ماه. مقدار TTL برابر با 750 روز در Statnive Live روی جمع‌بست‌ها (hourly_visitors، daily_pages، daily_sources) معادل 24.6 ماه است — با کمی حاشیه، زیر سقف.

نقش ارائه‌دهندهٔ خدمت. ارائه‌دهنده باید «sous le régime de la sous-traitance» عمل کند (پردازنده طبق GDPR Article 28). عیناً: «Aucune mise en commun par le prestataire de données brutes de mesure d’audience provenant de plusieurs de ses clients n’est mise en œuvre» … «Aucune réutilisation des données pour le propre compte du prestataire et quelle que soit la finalité (amélioration de son service, lutte contre la fraude, etc.) n’est mise en œuvre.» یعنی هیچ تجمیعی از دادهٔ خام میان مشتری‌های مختلفِ ارائه‌دهنده انجام نمی‌شود؛ و هیچ استفادهٔ دوبارهٔ سمت ارائه‌دهنده برای هیچ هدفی، از جمله بهبود سرویس یا تشخیص تقلب، صورت نمی‌گیرد.

حق اعتراض. عیناً: «Opposition disponible sous la forme d’un bouton ou lien cliquable au sein de la politique de confidentialité du site ou application visité.» یعنی یک دکمه یا لینک قابل‌کلیک برای انصراف، در دل سیاست حریم خصوصی سایت. Statnive Live این را به‌صورت POST /api/privacy/opt-out در دسترس می‌گذارد.

زبان توصیه‌شدهٔ گواهی. عیناً: «D’après notre auto-évaluation, la solution XXX est conforme aux critères établis par la CNIL [mettre un lien vers la page officielle], et peut-être mise en œuvre sans requérir le consentement des utilisateurs si elle est correctement configurée.» یعنی: بنا بر خودارزیابی ما، راهکار XXX با معیارهایی که CNIL تعیین کرده منطبق است و در صورت پیکربندی درست، می‌تواند بدون نیاز به رضایت کاربران مستقر شود. ارائه‌دهندگان نباید ابزارشان را «CNIL-certified» بنامند یا از لوگوی CNIL استفاده کنند.

گذار 1 ژانویه 2026 (که حالا گذشته)

برنامهٔ ارزیابی CNIL — همان سازوکار پیش از 2026 که یک ارائه‌دهندهٔ آنالیتیکس ابزارش را برای ارزیابی به CNIL می‌سپرد و در یک فهرست عمومی ظاهر می‌شد — بازنشسته شده است. عیناً از راهنمای ژوئیهٔ 2025: «Au 1er Janvier 2026, cette page sera supprimée. La période de soumission à ce programme est terminée.» در 1 ژانویه 2026 صفحه برداشته شد؛ مهلت ثبت‌نام در سال 2025 به پایان رسید. گذار کامل شده و رژیم خودارزیابی حالا فعال است.

چه چیزی جایگزین آن شد؟ یک موضع خودارزیابی. ارائه‌دهنده خودارزیابی CNIL را اجرا می‌کند، نتیجه را مستند می‌کند، و گواهی‌ای را با الگوی زبانی توصیه‌شدهٔ CNIL منتشر می‌کند. هیچ مهر تأیید CNIL برای نمایش نیست، هیچ لوگویی برای استفاده نیست، و هیچ تأیید پیشینی رسمی‌ای وجود ندارد. بهره‌برداری که ابزار را مستقر می‌کند، مسئولیت اصلی را برای اطمینان از انطباق پیکربندی روی سایت خودش حفظ می‌کند.

در 16 ژانویه 2026 سازمان CNIL توصیه‌نامهٔ تلفیقی کوکی (recommandation_cookies_consolidee.pdf) را منتشر کرد و در آن مصوبات 2020-091 / 2020-092، به‌روزرسانی اندازه‌گیری مخاطب در 13 تیر 1404، و چارچوب گسترده‌تر کوکی را در یک سند واحد یکپارچه کرد. شرط‌های ماهوی Sheet 16 در این تلفیق تغییری نکرده‌اند — شرط‌های عینی این صفحه همچنان معتبرند.

در 14 آوریل 2026 سازمان CNIL توصیه‌نامهٔ نهایی دربارهٔ پیکسل‌های ردیابی را منتشر کرد و یک معافیت محدود «اندازه‌گیری قابلیت تحویل» را معرفی کرد — که به پیکسل‌ها اجازه می‌دهد بدون رضایت، مشترکان غیرفعال را شناسایی کنند، آن هم صرفاً برای هدف حذف از فهرست ایمیل. این معافیت قابلیت تحویل بیرون از دامنهٔ معافیت اندازه‌گیری مخاطب Sheet 16 قرار می‌گیرد و شرط‌های این صفحه را تغییر نمی‌دهد.

در عمل، برای بهره‌برداری که در سال 2026 آنالیتیکس را در فرانسه مستقر می‌کند:

  • ارائه‌دهنده باید یک گواهی خودارزیابی تاریخ‌دار منتشر کند. خودارزیابی منتشرشدهٔ Matomo مرجع شاخص است: «the Matomo Cloud and Matomo On-Premise solutions comply with the criteria established by the CNIL … and may be implemented without requiring user consent if properly configured.»
  • بهره‌بردار باید پیکربندی خودش را در برابر شرط‌های Sheet 16 مستند کند و این مستندات را نگه دارد. CNIL بر مبنای پیکربندی مستقرشده ممیزی می‌کند، نه بر اساس متن بازاریابی.
  • یک Legitimate Interest Assessment طبق EDPB Guidelines 1/2024 در هر حال لازم است. معافیت Sheet 16 به رضایت طبق ePrivacy Article 5(3) برای دسترسی به تجهیزات کاربر می‌پردازد؛ اما مبنای GDPR Article 6 برای پردازش بعدی داده‌های شخصی پرسش جداگانه‌ای است، و منفعت مشروع طبق Article 6(1)(f) پاسخ واقع‌بینانهٔ آن است.

جایی که GA4 از آزمون رد می‌شود

سازمان CNIL در این مورد به‌طور غیرعادی صریح بوده است. از Sheet 16، عیناً: «Most large audience measurement offerings do not fall within the scope of the exemption, regardless of their configuration. In order to benefit from this exemption, please contact your solution provider or use open source software such as Matomo that you can configure yourself.»

GA4 به‌طور مشخص در چند شرط Sheet 16 رد می‌شود:

  • انتقال برون‌مرزی به زیرساخت آمریکا. اخطار رسمی 10 فوریه 2022 سازمان CNIL، انتقال GA از اتحادیه اروپا به آمریکا را طبق Chapter V از GDPR غیرقانونی دانست. چارچوب EU-US Data Privacy Framework سال 2023 پوششی موقت می‌دهد، اما خودش موضوع چالش‌های در جریان در CJEU است — فرجام‌خواهی Latombe در 31 اکتبر 2025، به‌علاوهٔ یک چالش موازی از سوی noyb.
  • تجمیع داده میان مشتری‌ها. زیرساخت آنالیتیکس گوگل داده را در سراسر پایگاه مشتریانش تجمیع می‌کند و آن را به اکوسیستم تبلیغاتی گوگل گره می‌زند. شرط Sheet 16 — «Aucune mise en commun par le prestataire de données brutes de mesure d’audience provenant de plusieurs de ses clients» — این کار را مجاز نمی‌داند.
  • شناسهٔ پایدار کلاینت. مقدار Client ID در GA4 یک شناسهٔ پایدار است که از حافظهٔ مرورگر خوانده و در آن نوشته می‌شود. این کار ePrivacy Article 5(3) را فعال می‌کند؛ و معافیت اندازه‌گیری مخاطب اعمال نمی‌شود، چون این پیاده‌سازی فراتر از طبقه‌بندی سه رویدادی Sheet 16 می‌خواند.
  • ابزار «تک‌ناشر» نبودن از پایه. پوشش میان‌داراییِ، غنی‌سازی جمعیت‌شناختی، و یکپارچگی با پلتفرم تبلیغاتی که GA4 برای آن‌ها ساخته شده، دقیقاً همان کارکردهایی‌اند که Sheet 16 کنارشان می‌گذارد.

عبور دادن GA4 از یک نقطهٔ پایانی سمت سرور (sGTM) هم این را برطرف نمی‌کند. سازمان CNIL گفته است که یک پراکسی سمت سرور در بهترین حالت یک تخفیف جزئی است، اگر همان شناسهٔ پایدار به کار رود، یا داده در نهایت به گوگل آمریکا برسد، یا گوگل حقوق معادل کنترل‌کننده را نگه دارد.

جایگزین‌های first-party که درست پیکربندی شده‌اند — Matomo (Cloud یا On-Premise) در حالت معافیت CNIL، Plausible، Fathom، Simple Analytics و Statnive Live — همگی درون شرط‌های Sheet 16 می‌نشینند و با خودارزیابی بهره‌بردار واجد شرایط می‌شوند. سابقهٔ اجرایی CNIL علیه آنالیتیکسِ حریم‌خصوصی‌محورِ first-party و میزبانی‌شده در اتحادیه اروپا که درست پیکربندی شده، تا مه 2026 خالی است.

سقف سه رویدادی و روش ممیزی آن

سقف سه نوع رویدادی Sheet 16 — حضور در صفحه، تعامل با قابلیت (کلیک)، و زمان‌بندی — پُرتخطی‌ترین شرط در استقرارهای واقعی است. بهره‌بردارها یک رویداد تبدیل تجارت الکترونیک، یک ردیاب ارسال فرم، یک رویداد «بروشور را دانلود کرد»، یا یک رویداد «ویدئو را تماشا کرد» اضافه می‌کنند، و استقرار بی‌سروصدا دیگر واجد شرایط معافیت نمی‌ماند.

Statnive Live برای همین کار یک نقطهٔ پایانی ممیزی طبقه‌بندی رویداد برای هر سایت ارائه می‌دهد:

GET /api/admin/event-audit?site_id=N

پاسخ این را برمی‌گرداند:

  • event_names — نام رویدادهای متمایزی که در بازهٔ ممیزی روی سایت دیده شده‌اند
  • distinct_count — تعداد یکتاها
  • cnil_cap — ثابت روی 3 (سقف Sheet 16)
  • cap_status — مقدار ok اگر distinct_count ≤ 3 باشد؛ در غیر این صورت over
  • window_from / window_to — برچسب‌های زمانی بازهٔ ممیزی

مقدار cap_status: ok یعنی استقرار، با پیکربندی فعلی‌اش، درون سقف سه رویدادی Sheet 16 است — یکی از سخت‌ترین شرط‌های Sheet 16 برای رعایت در استقرارهای دیرپا، جایی که نوع‌های رویداد روی هم انباشته می‌شوند. مقدار cap_status: over یعنی استقرار از معافیت بیرون رفته و یا باید طبقه‌بندی رویداد را هرس کنید یا یک بنر رضایت بگذارید. این ممیزی رو به بهره‌بردار است؛ پاسخ یک شیء JSON است که طوری طراحی شده تا بشود از آن اسکرین‌شات گرفت و در پاسخ به بازرسی CNIL گذاشت.

آهنگ توصیه‌شده ماهانه است. سایتی که قابلیت‌های تازه منتشر می‌کند، به‌طور طبیعی نوع‌های رویداد را روی هم انباشته می‌کند؛ نقطهٔ پایانی ممیزی، سازوکار ارزانی برای گرفتن این انحراف است.

پیکربندی Statnive Live برای Sheet 16

Statnive Live پیکربندی‌ای ارائه می‌دهد که شرط‌های Sheet 16 را از همان ابتدا رعایت می‌کند. گام‌های بهره‌بردار:

  1. حوزهٔ قضایی FR را انتخاب کنید. پنل سیاست‌سایت در Statnive Live یک enum با 11 حوزهٔ قضایی ارائه می‌دهد. انتخاب FR سیاست سایت را با انتظارات فرانسه هم‌راستا می‌کند. اعتبارسنج قاعدهٔ سخت، permissive را برای FR ممنوع نمی‌کند (فقط DE چنین قاعدهٔ سختی دارد)، اما پیش‌فرض را consent-free می‌گذارد تا معماری Sheet 16 از روز اول اعمال شود.
  2. حالت consent-free را تأیید کنید. این کار کوکی‌ها، localStorage و اثر انگشت مرورگر را در ردیاب خاموش می‌کند؛ امضای بازدیدکنندهٔ BLAKE3-HMAC با چرخش روزانه در سمت سرور را فعال می‌کند؛ تبدیل ارجاع‌دهندهٔ فقط-host را فعال می‌کند؛ کوتاه‌سازی IP را فعال می‌کند؛ و کمینه‌سازی User-Agent را فعال می‌کند. این پیکربندی با بایدهای Sheet 16 که زودتر در همین نوشته آوردیم همخوانی دارد.
  3. طبقه‌بندی رویداد را محدود نگه دارید. نقطهٔ پایانی ممیزی رویداد را ماهانه اجرا کنید. هدف، cap_status: ok است. اگر برای یک هدف بازاریابی مشخص به نوع رویداد چهارم نیاز شد، آن هدف از معافیت Sheet 16 خارج می‌شود و به یک گردش‌کار حالت رضایت‌گرفته منتقل می‌شود.
  4. گواهی خودارزیابی را منتشر کنید. یک پاراگراف کوتاه روی سیاست حریم خصوصی سایت: «D’après notre auto-évaluation, la solution Statnive Live, configurée en mode consent-free, est conforme aux critères établis par la CNIL [link to https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience], et peut-être mise en œuvre sans requérir le consentement des utilisateurs si elle est correctement configurée.» بدون ادعای «CNIL-certified»؛ بدون لوگوی CNIL.
  5. لینک انصراف طبق Article 21 را منتشر کنید. Statnive Live نقطهٔ پایانی POST /api/privacy/opt-out را ارائه می‌دهد و یک صفحهٔ انصراف پیش‌فرض را در /privacy سرو می‌کند. سیاست حریم خصوصی سایت به آن لینک می‌دهد. پایداری انصراف به‌صورت یک کوکی کاملاً ضروری پیاده‌سازی شده که انتخاب کاربر را بازتاب می‌دهد — و این طبق Article 5(3) ePrivacy مجاز است، چون ردِ صریح کاربر را پیاده می‌کند.
  6. Legitimate Interest Assessment را مستند کنید. مسیر /legal/lia در Statnive Live یک قالب هم‌راستا با EDPB Guidelines 1/2024 سرو می‌کند — شناسایی منفعت ← ضرورت ← توازن. این قالب را برای زمینهٔ پردازش خاص بهره‌بردار سفارشی کنید، نسخهٔ مستندشده را نگه دارید، و سالانه آن را تازه کنید.
  7. DPA طبق Article 28 را امضا کنید. اگر بهره‌بردار از نسخهٔ میزبانی‌شدهٔ (SaaS) Statnive Live استفاده کند، Statnive یک پردازنده طبق GDPR Article 28 است. این DPA در مسیر /legal/dpa در دسترس است و بدون تماس فروش قابل دانلود است. اگر بهره‌بردار خودش میزبانی کند، Statnive اصلاً پردازنده نیست — بهره‌بردار تنها کنترل‌کننده است و هیچ DPA میان Statnive و بهره‌بردار برای امضا وجود ندارد.

نتیجه، پیکربندی‌ای است که شرط‌های Sheet 16 را به‌صورت انباشتی رعایت می‌کند و با پیشنهاد Digital Omnibus Article 88a(3)(c) هم رو به جلو سازگار است. بهره‌برداری که این را امروز مستقر می‌کند، اگر و هنگامی که متن کمیسیون قانون شود، لازم نیست معماری را از نو بسازد.

پرسش‌های متداول — آیا Sheet 16 رویدادهای تبدیل تجارت الکترونیک را پوشش می‌دهد؟

نه. یک رویداد تبدیل، نوع رویداد چهارمی فراتر از سقف سه رویدادی Sheet 16 است. اگر یک خرید را «تعامل با قابلیت» در نظر بگیرید (یعنی کلیک روی دکمهٔ «ثبت سفارش»)، باز هم معافیت نجات نمی‌یابد، چون بهره‌بردار ارزش خرید، فهرست محصول، و اغلب انتساب مشتری جدید در برابر بازگشتی را هم می‌خواهد — و هرکدام از این‌ها طبقه‌بندی رویداد را از مرز Sheet 16 فراتر می‌برد.

استقرار مستحکم، حالت تفکیک‌شده است. اندازه‌گیری مخاطب در حالت consent-free تحت Sheet 16 اجرا می‌شود. انتساب تجارت الکترونیک به‌صورت یک گردش‌کار جداگانه و مشروط به رضایت اجرا می‌شود — یا به‌عنوان افزوده‌ای در حالت رضایت‌گرفته روی همان استقرار Statnive Live، یا از طریق یک مسیر آنالیتیکس کاملاً رضایت‌گرفتهٔ جداگانه. متریک‌های اندازه‌گیری مخاطب (بازدیدکننده‌ها، نشست‌ها، صفحه‌ها) consent-free می‌مانند؛ متریک‌های تجارت الکترونیک (درآمد، سفارش‌ها، ارزش طول عمر) به یک بنر نیاز دارند.

این همان تفکیکی است که CNIL در Sheet 16 برای کوکی‌های با هدف تبلیغات توصیف می‌کند. Sheet 16 عمداً محدود است؛ بهره‌برداری که انتساب تجارت الکترونیک می‌خواهد، در چارچوب نظارتی دیگری قرار دارد.

این چه چیزی به بهره‌بردار می‌دهد

دستاورد عملی بهره‌بردار از یک استقرار پیکربندی‌شده با Sheet 16:

  • هیچ بنر کوکی‌ای لازم نیست برای گردش‌کار اندازه‌گیری مخاطب، اگر شرط‌ها به‌صورت انباشتی رعایت شوند. سازمان CNIL روشن کرده که این استثنا واقعی است و ابزارهایی که درست پیکربندی شده‌اند واجد شرایط می‌شوند.
  • یک مبنای مستند برای ارائه اگر CNIL بازرسی کند. گواهی خودارزیابی به‌علاوهٔ LIA و گزارش ممیزی رویداد برای هر سایت، بستهٔ پاسخ بهره‌بردار است.
  • پیکربندی‌ای که در سراسر اتحادیه اروپا دوام می‌آورد، چون معماری سخت‌گیرانهٔ Sheet 16 به‌طور طبیعی استثناهای Garante ایتالیا، AEPD اسپانیا و AP هلند را هم رعایت می‌کند. نقشهٔ کشور به کشور، تفاوت‌ها را مرور می‌کند.
  • پشته‌ای از اندازه‌گیری که 55.6% کوچک‌تر از واقعیت نیست. پژوهش بنر کوکی Plausible مرجع شاخص برای سهم بازدیدکنندگانی است که بنر را رد یا می‌بندند و از آنالیتیکس بیرون می‌افتند. یک معماری بدون رضایت، آن بازدیدکننده‌ها را می‌بیند.

و این چه چیزی نمی‌دهد: انتساب تجارت الکترونیک، تبلیغات رفتاری، ریتارگتینگ، حذف تکراری میان‌دستگاهی، بازپخش جلسه، نقشه‌های حرارتی، یا انتساب نسخهٔ آزمون A/B بر اساس هویت کاربر. هرکدام از این‌ها به یک جریان رضایت جداگانه نیاز دارد. CNIL صریح است که Sheet 16 همان استثنای اندازه‌گیری مخاطب است، نه یک استثنای همه‌منظوره برای آنالیتیکس بازاریابی.

این معامله سرراست است: بهره‌بردار به متریک‌هایی که تصمیم‌های روزمرهٔ محصول را پیش می‌برند دید بدون‌مانع پیدا می‌کند، در ازای این‌که جریان‌های انتساب بازاریابی را روی همان مسیر کد نسازد. برای بیشتر بهره‌بردارها این معاملهٔ درستی است — و همان معامله‌ای است که Sheet 16 برای فراهم‌کردنش طراحی شده بود.

چه کاری بکنید و چه کاری نکنید

بکنیدنکنید
ردیاب را به حداکثر 3 نوع رویداد محدود کنید (حضور در صفحه + تعامل با قابلیت + زمان‌بندی) و ماهانه با GET /api/admin/event-audit ممیزی کنید.نوع رویداد چهارمی برای تبدیل‌های تجارت الکترونیک درون استقرار consent-free اضافه کنید — این کار معافیت Sheet 16 را باطل می‌کند.
یک گواهی خودارزیابی تاریخ‌دار با همان عبارت‌بندی عینی CNIL منتشر کنید («D’après notre auto-évaluation … peut-être mise en œuvre sans requérir le consentement des utilisateurs si elle est correctement configurée»).ادعای «CNIL-certified» کنید یا از لوگوی CNIL استفاده کنید. سازمان CNIL برنامهٔ ارزیابی‌اش را در 1 ژانویه 2026 بازنشسته کرد — بهره‌بردارها خودشان ارزیابی می‌کنند.
حوزهٔ قضایی FR را در Statnive Live تنظیم کنید، پیش‌فرض را روی حالت consent-free بگذارید، و مطمئن شوید ارجاع‌دهندهٔ فقط-host و کوتاه‌سازی IP هنگام دریافت فعال‌اند.Google Analytics 4 (یا هر GA4 پشت sGTM) را اجرا کنید و آن را سازگار با Sheet 16 بنامید. CNIL صریح بوده: GA4 از آزمون رد می‌شود.
یک جریان موازی در حالت رضایت‌گرفته برای انتساب تجارت الکترونیک اجرا کنید؛ لایهٔ اندازه‌گیری مخاطب را consent-free نگه دارید.اندازه‌گیری مخاطب را با انتساب تجارت الکترونیک یکی کنید. Sheet 16 همان استثنای اندازه‌گیری مخاطب است، نه یک استثنای همه‌منظوره برای آنالیتیکس بازاریابی.
یک Legitimate Interest Assessment طبق EDPB Guidelines 1/2024 نگه دارید که مبنای Article 6 را برای پردازش داده‌های شخصی پس از Sheet 16 پوشش دهد.انطباق با Sheet 16 را کل تحلیل GDPR در نظر بگیرید. این معافیت فقط رضایت طبق ePrivacy Article 5(3) را پوشش می‌دهد؛ مبنای قانونی Article 6 جداست.

نتیجهٔ نهایی

سازمان CNIL فرانسه، دقیق‌ترین و رو به بهره‌بردارترین معافیت رضایت برای اندازه‌گیری مخاطب در کل اتحادیه اروپا را ساخته است. شرط‌های انباشتی محدودند، مهلت 1 ژانویه 2026 است، موضع خودارزیابی جای برنامهٔ ارزیابی قدیمی را گرفته، و پیکربندی‌ای که در فرانسه واجد شرایط می‌شود، به‌طور طبیعی در ایتالیا، اسپانیا و هلند هم واجد شرایط است. آلمان همچنان استثناست — به بررسی عمیق § 25 TDDDG نگاه کنید — و بهره‌برداری که برای آلمان پیکربندی کند، برای فرانسه هم پیکربندی شده است.

Statnive Live معماری Sheet 16 را به‌صورت پیش‌فرض در حالت consent-free ارائه می‌دهد. enum یازده‌حوزه‌ای، چهار حالت رضایت، نمک با چرخش روزانه، شناسهٔ کوکی هش‌شده در حالت ذخیره، ارجاع‌دهندهٔ فقط-host، نگهداری 25 ماههٔ جمع‌بست‌ها و نقطهٔ پایانی ممیزی رویداد، همه در بسته هستند. گواهی خودارزیابی CNIL، قالب LIA، بندهای سیاست حریم خصوصی و DPA طبق Article 28 از خود باینری در مسیر /legal/* سرو می‌شوند. کار استقرار با بهره‌بردار است؛ معماری آماده است.

برای راهنمای کامل‌تر، کتاب راهنمای آنالیتیکس بدون رضایت اتحادیه اروپا 2026 را ببینید. برای زاویهٔ خبری و هماهنگی پیشنهادشده در سطح اتحادیه اروپا، نوشتهٔ Digital Omnibus را ببینید. برای این‌که چرا آلمان فرق دارد، نوشتهٔ TDDDG را ببینید. و برای این‌که همین معماری چطور درخواست‌های حق دسترسی و حذف را مدیریت می‌کند، نوشتهٔ DSAR را ببینید.


این یک پژوهش حریم خصوصی است، نه مشاورهٔ حقوقی. Statnive Live، که در حالت consent-free برای حوزهٔ قضایی FR پیکربندی شده، قابل پیکربندی است تا تحت معافیت اندازه‌گیری مخاطب CNIL واجد شرایط شود، در صورتی که مطابق با یک Legitimate Interest Assessment مستند و خودارزیابی CNIL مستقر شود. این یک گواهینامهٔ CNIL نیست. هر مشتری Statnive همچنان کنترل‌کنندهٔ داده باقی می‌ماند و مسئول پیکربندی و DPIA خودش است. پیش از انتشار، با وکیل واجد صلاحیت در فرانسه مشورت کنید.

وضعیت ارجاع‌های نظارتی تا 23 اردیبهشت 1405: Sheet n°16 سازمان CNIL؛ «کوکی‌ها: راهکارهایی برای ابزارهای اندازه‌گیری مخاطب» CNIL از 13 تیر 1404 (مهلت انطباق 1 ژانویه 2026 حالا گذشته است؛ برنامهٔ ارزیابی قدیمی در همان تاریخ بازنشسته شد؛ رژیم خودارزیابی از آن زمان فعال است)؛ توصیه‌نامهٔ تلفیقی کوکی CNIL از 16 ژانویه 2026 (شرط‌های ماهوی Sheet 16 در تلفیق تغییر نکرده)؛ توصیه‌نامهٔ نهایی CNIL دربارهٔ پیکسل‌های ردیابی از 14 آوریل 2026 (معافیت اندازه‌گیری قابلیت تحویل؛ بیرون از دامنهٔ Sheet 16)؛ فایل PDF خودارزیابی CNIL (ژوئیهٔ 2025)؛ مصوبهٔ SAN-2020-013 سازمان CNIL (Amazon، 7 آذر 1399)؛ تصمیم گوگل CNIL از 7 آذر 1399 (100 میلیون یورو)؛ تصمیم‌های CNIL از 6 ژانویه 2022 (گوگل 150 میلیون یورو، فیسبوک 60 میلیون یورو)؛ اخطار رسمی CNIL از 10 فوریه 2022 (Google Analytics، Chapter V)؛ مصوبهٔ SAN-2025-005 سازمان CNIL از 1 سپتامبر 2025 (150 میلیون یورو علیه INFINITE STYLES SERVICES CO. LIMITED — Shein)؛ مصوبهٔ SAN-2025-006 سازمان CNIL از 1 سپتامبر 2025 (در مجموع 325 میلیون یورو علیه Google LLC و Google Ireland Ltd)؛ جریمهٔ 3.5 میلیون یوروییِ کوکی/انتقال به شبکهٔ اجتماعی CNIL، منتشرشده در 22 ژانویه 2026 (تصمیم 30 دسامبر 2025، که با همکاری 16 رگولاتور همتای اروپایی اتخاذ شد)؛ EDPB Guidelines 2/2023 v2.0 از 7 اکتبر 2024؛ EDPB Guidelines 1/2024 از 8 اکتبر 2024. اولویت‌های اجرایی CNIL در 2026 (اعلامیهٔ ژانویهٔ 2026): استخدام، دفتر ثبت‌نام واحد انتخاباتی (REU)، فدراسیون‌های ورزشی — کوکی‌ها تمرکز اولویت اعلام‌شده نیستند، هرچند اجرای قانون ادامه دارد.

Get Statnive Free