رمزگشایی Sheet 16 سازمان CNIL: اندازهگیری مخاطب بدون رضایت در فرانسه
سازمان CNIL فرانسه آنالیتیکس بدون رضایت را مجاز میداند — اما فقط تحت شرایط اندازهگیری مخاطب در Sheet 16. این هم آزمون آن، مهلت 1 ژانویه 2026 و راه قبولشدن در آن.
این یک پژوهش حریم خصوصی است، نه مشاورهٔ حقوقی. سلب مسئولیت کامل را در پاورقی ببینید.
خلاصه
- سازمان CNIL فرانسه آنالیتیکس را بدون بنر مجاز میداند اگر همهٔ شرطهای انباشتی Sheet 16 رعایت شوند: تکسایت، حداکثر 3 نوع رویداد، کوتاهسازی IP، ردیاب 13 ماهه، نگهداری 25 ماهه، ارجاعدهندهٔ فقط در حد دامنه، و تجمیع تا نزدیکترین مضرب 10.
- مهلت 1 ژانویه 2026 حالا گذشته است. برنامهٔ ارزیابی قدیمی بازنشسته شده و رژیم خودارزیابی فعال است. ارائهدهندگان گواهیهای تاریخدار منتشر میکنند؛ بهرهبردارها هم پیکربندی مستقرشدهٔ خود را مستند میکنند.
- GA4 از این معافیت رد میشود — انتقال برونمرزی به آمریکا، تجمیع داده میان مشتریهای مختلف، شناسهٔ پایدار، و تکناشرنبودن. عبور دادن آن از sGTM هم این مشکل را برطرف نمیکند.
- Statnive Live معماری Sheet 16 را بهصورت پیشفرض ارائه میدهد، در حالت
consent-freeو با پیشتنظیم حوزهٔ قضاییFR؛ نقطهٔ پایانی ممیزی رویداد هم بررسی سقف 3 رویدادی CNIL را با یک کلیک نشان میدهد. - انتخاب واژهها مهم است — موضع حقوقی درست این است: «قابل پیکربندی برای واجد شرایطشدن تحت معافیت اندازهگیری مخاطب CNIL، در صورت استقرار مطابق با LIA و خودارزیابی CNIL»، و هرگز «CNIL-certified» یا «معاف از CNIL بهطور مطلق» نیست.
چرا فرانسه دوستداشتنیترین رگولاتور اتحادیه اروپا برای آنالیتیکس بدون کوکی است
سازمان CNIL بیش از یک دهه وقت گذاشته تا Article 82 از Loi n° 78-17 — نسخهٔ فرانسوی ePrivacy — را به دقیقترین معافیت رضایت برای اندازهگیری مخاطب در کل اتحادیه اروپا تبدیل کند. در آلمان، § 25 TDDDG هیچ مسیر بدونرضایتی برای آنالیتیکس باز نمیگذارد؛ در بلژیک، APD آشکارا از بهرسمیتشناختن هر معافیتی سر باز میزند؛ و در بریتانیا، ICO تنها یک «اولویت اجرایی پایین» میدهد، نه یک استثنای قانونی واقعی. اما CNIL راهنمای رو به بهرهبردار، ابزار خودارزیابی، و فهرست دقیقی از شرطها منتشر میکند که اگر رعایت شوند، بهرهبردار میتواند در فرانسه بدون بنر کوکی آنالیتیکس اجرا کند.
این استثنا واقعی، محدود، و تازه بهروزشده است. راهنمای فعلی CNIL در 13 تیر 1404 بازنگری شد و یک مهلت انطباق تا 1 ژانویه 2026 دارد. فهرست برنامهٔ ارزیابی قدیمی CNIL — همان روش پیش از 2026 برای واجد شرایطکردن یک ابزار — در حال بازنشستگی است: «Au 1er Janvier 2026, cette page sera supprimée. La période de soumission à ce programme est terminée.» از آن تاریخ به بعد، بهرهبردارها به یک خودارزیابی مستند تکیه میکنند، نه به تأیید پیشینی CNIL.
این نوشته، خوانش بهرهبردار از Sheet n°16 است. شرطها مورد به مورد، خودارزیابی بهعلاوهٔ مهلت، جایی که GA4 از آزمون رد میشود، سقف سه رویدادی و روش ممیزی آن، و اینکه چطور Statnive Live را برای معافیت Sheet 16 پیکربندی کنید.
Sheet 16، مورد به مورد
Sheet n°16 سازمان CNIL همان معافیت بنیادین هفتبندی است. فایل PDF خودارزیابی CNIL از ژوئیهٔ 2025 (outil_d_auto-evaluation_mesure_d_audience.pdf) هر بند را به معیارهای قابلآزمون تبدیل میکند. هر شرط انباشتی زیر باید رعایت شود تا معافیت اعمال شود.
هدفهای مجاز. عیناً از خودارزیابی: «les mesures des performances ; la détection de problèmes de navigation ; l’optimisation des performances techniques ou de son ergonomie ; l’estimation de la puissance des serveurs nécessaires ; l’analyse des contenus consultés.» یعنی اندازهگیری عملکرد، تشخیص مشکلات پیمایش، بهینهسازی عملکرد فنی و ارگونومی، برآورد ظرفیت سرور موردنیاز، و تحلیل محتوای مشاهدهشده. نه تبلیغات. نه ریتارگتینگ. نه پروفایلسازی در سطح کاربر.
حداکثر سه نوع رویداد. عیناً: «La solution collecte au plus trois type d’évènements : • La simple présence d’une personne sur une page et les informations associée à cette page (nom, type, etc.) • L’utilisation par cette personne d’une fonctionnalité (clic bouton, clic lien) et les information associées (destination, label, etc.) • Les statistiques de temps de chargement, de défilement ou de temps passé sur une page.» — حضور در صفحه، تعامل با یک قابلیت (کلیک روی دکمه یا لینک)، و آمار زمانبندی (بارگذاری، اسکرول، مدت ماندن). این سقف است. یک رویداد تبدیل تجارت الکترونیک، یک رویداد ارسال فرم، یا یک رویداد سفارشی «بروشور را دانلود کرد»، هرکدام بهعنوان نوع رویداد چهارم حساب میشوند — و آن وقت دیگر استقرار شما معاف نیست.
کوتاهسازی IP. عیناً: «L’IP si elle est utilisée, permet la localisation à l’échelle de la ville puis est pseudonymisée en enlevant au moins le dernier octet.» اگر از IP استفاده شود، مکانیابی باید تا حد شهر تنزل کند و IP با حذف دستکم آخرین اوکتت، ناممستعار شود. Statnive Live این کار را همان هنگام دریافت انجام میدهد و IP خام را پیش از هر نوشتن پایدار دور میاندازد.
کمینهسازی هدرها. عیناً: «Si des données provenant des champs d’en-tête (« headers ») HTTP sont collectées (version de navigateur, système d’exploitation, matériel, taille d’écran), ces données sont minimisées (version majeure système d’exploitation/navigateur par exemple).» یعنی User-Agent تا نسخهٔ اصلی مرورگر بهعلاوهٔ نسخهٔ اصلی سیستمعامل کاهش مییابد. «Chrome 126» — نه «Chrome/126.0.6478.127 Mobile Safari/537.36». Statnive Live رشتهٔ User-Agent را همان هنگام دریافت در سمت سرور تجزیه میکند و رشتهٔ خام را دور میاندازد.
دامنهٔ تکسایتی. عیناً: «Aucun identifiant permettant un suivi à travers plusieurs domaines n’est utilisé … Si l’identifiant utilisé est un cookie, celui-ci est déposé en interne (ou « first-party ») afin d’empêcher un suivi global de la navigation.» یعنی هیچ شناسهای که ردیابی میان چند دامنه را ممکن کند به کار نمیرود؛ فقط استقرار first-party. و: «Le référent (« referrer »), s’il est collecté, se limite au domaine (« host »).» یعنی ارجاعدهنده فقط تا حد host کاهش مییابد. تبدیل ارجاعدهندهٔ فقط-host در Statnive Live همان هنگام دریافت و در سمت سرور اجرا میشود.
تجمیع. عیناً: «Agrégation et la présentation à la dizaine la plus proche. A défaut, une analyse est menée pour justifier du caractère anonyme des données (voir l’avis du G29 sur le sujet).» یعنی تجمیع تا نزدیکترین مضرب 10، یا مستندسازی یک تحلیل ناشناسبودن با ارجاع به نظریهٔ ناشناسسازی WP29/EDPB.
ممنوعیتهای مطلق. عیناً: «Aucun suivi de la navigation d’un utilisateur unique n’est possible … Désactivation de toute fonctionnalités du type rejeu de session (« session replay ») … Toute fonctionnalité visant à croiser, dédoubler ou mesurer un taux de couverture (« reach ») unifié d’un contenu est exclue.» یعنی هیچ ردیابی از مسیر یک کاربر منفرد ممکن نیست؛ بازپخش جلسه (session replay) غیرفعال است؛ و هیچ قابلیتی که هدفش ارجاع متقابل، حذف تکراری یا اندازهگیری پوشش یکپارچه (reach) باشد مجاز نیست.
طول عمر و نگهداری. از صفحهٔ اصلی CNIL: «durée de treize mois» برای ردیابها، و «durée maximale de vingt-cinq mois» برای دادههای جمعآوریشده، و بازبینی دورهای الزامی است. یعنی طول عمر ردیاب حداکثر 13 ماه؛ نگهداری دادهٔ خام حداکثر 25 ماه. مقدار TTL برابر با 750 روز در Statnive Live روی جمعبستها (hourly_visitors، daily_pages، daily_sources) معادل 24.6 ماه است — با کمی حاشیه، زیر سقف.
نقش ارائهدهندهٔ خدمت. ارائهدهنده باید «sous le régime de la sous-traitance» عمل کند (پردازنده طبق GDPR Article 28). عیناً: «Aucune mise en commun par le prestataire de données brutes de mesure d’audience provenant de plusieurs de ses clients n’est mise en œuvre» … «Aucune réutilisation des données pour le propre compte du prestataire et quelle que soit la finalité (amélioration de son service, lutte contre la fraude, etc.) n’est mise en œuvre.» یعنی هیچ تجمیعی از دادهٔ خام میان مشتریهای مختلفِ ارائهدهنده انجام نمیشود؛ و هیچ استفادهٔ دوبارهٔ سمت ارائهدهنده برای هیچ هدفی، از جمله بهبود سرویس یا تشخیص تقلب، صورت نمیگیرد.
حق اعتراض. عیناً: «Opposition disponible sous la forme d’un bouton ou lien cliquable au sein de la politique de confidentialité du site ou application visité.» یعنی یک دکمه یا لینک قابلکلیک برای انصراف، در دل سیاست حریم خصوصی سایت. Statnive Live این را بهصورت POST /api/privacy/opt-out در دسترس میگذارد.
زبان توصیهشدهٔ گواهی. عیناً: «D’après notre auto-évaluation, la solution XXX est conforme aux critères établis par la CNIL [mettre un lien vers la page officielle], et peut-être mise en œuvre sans requérir le consentement des utilisateurs si elle est correctement configurée.» یعنی: بنا بر خودارزیابی ما، راهکار XXX با معیارهایی که CNIL تعیین کرده منطبق است و در صورت پیکربندی درست، میتواند بدون نیاز به رضایت کاربران مستقر شود. ارائهدهندگان نباید ابزارشان را «CNIL-certified» بنامند یا از لوگوی CNIL استفاده کنند.
گذار 1 ژانویه 2026 (که حالا گذشته)
برنامهٔ ارزیابی CNIL — همان سازوکار پیش از 2026 که یک ارائهدهندهٔ آنالیتیکس ابزارش را برای ارزیابی به CNIL میسپرد و در یک فهرست عمومی ظاهر میشد — بازنشسته شده است. عیناً از راهنمای ژوئیهٔ 2025: «Au 1er Janvier 2026, cette page sera supprimée. La période de soumission à ce programme est terminée.» در 1 ژانویه 2026 صفحه برداشته شد؛ مهلت ثبتنام در سال 2025 به پایان رسید. گذار کامل شده و رژیم خودارزیابی حالا فعال است.
چه چیزی جایگزین آن شد؟ یک موضع خودارزیابی. ارائهدهنده خودارزیابی CNIL را اجرا میکند، نتیجه را مستند میکند، و گواهیای را با الگوی زبانی توصیهشدهٔ CNIL منتشر میکند. هیچ مهر تأیید CNIL برای نمایش نیست، هیچ لوگویی برای استفاده نیست، و هیچ تأیید پیشینی رسمیای وجود ندارد. بهرهبرداری که ابزار را مستقر میکند، مسئولیت اصلی را برای اطمینان از انطباق پیکربندی روی سایت خودش حفظ میکند.
در 16 ژانویه 2026 سازمان CNIL توصیهنامهٔ تلفیقی کوکی (recommandation_cookies_consolidee.pdf) را منتشر کرد و در آن مصوبات 2020-091 / 2020-092، بهروزرسانی اندازهگیری مخاطب در 13 تیر 1404، و چارچوب گستردهتر کوکی را در یک سند واحد یکپارچه کرد. شرطهای ماهوی Sheet 16 در این تلفیق تغییری نکردهاند — شرطهای عینی این صفحه همچنان معتبرند.
در 14 آوریل 2026 سازمان CNIL توصیهنامهٔ نهایی دربارهٔ پیکسلهای ردیابی را منتشر کرد و یک معافیت محدود «اندازهگیری قابلیت تحویل» را معرفی کرد — که به پیکسلها اجازه میدهد بدون رضایت، مشترکان غیرفعال را شناسایی کنند، آن هم صرفاً برای هدف حذف از فهرست ایمیل. این معافیت قابلیت تحویل بیرون از دامنهٔ معافیت اندازهگیری مخاطب Sheet 16 قرار میگیرد و شرطهای این صفحه را تغییر نمیدهد.
در عمل، برای بهرهبرداری که در سال 2026 آنالیتیکس را در فرانسه مستقر میکند:
- ارائهدهنده باید یک گواهی خودارزیابی تاریخدار منتشر کند. خودارزیابی منتشرشدهٔ Matomo مرجع شاخص است: «the Matomo Cloud and Matomo On-Premise solutions comply with the criteria established by the CNIL … and may be implemented without requiring user consent if properly configured.»
- بهرهبردار باید پیکربندی خودش را در برابر شرطهای Sheet 16 مستند کند و این مستندات را نگه دارد. CNIL بر مبنای پیکربندی مستقرشده ممیزی میکند، نه بر اساس متن بازاریابی.
- یک Legitimate Interest Assessment طبق EDPB Guidelines 1/2024 در هر حال لازم است. معافیت Sheet 16 به رضایت طبق ePrivacy Article 5(3) برای دسترسی به تجهیزات کاربر میپردازد؛ اما مبنای GDPR Article 6 برای پردازش بعدی دادههای شخصی پرسش جداگانهای است، و منفعت مشروع طبق Article 6(1)(f) پاسخ واقعبینانهٔ آن است.
جایی که GA4 از آزمون رد میشود
سازمان CNIL در این مورد بهطور غیرعادی صریح بوده است. از Sheet 16، عیناً: «Most large audience measurement offerings do not fall within the scope of the exemption, regardless of their configuration. In order to benefit from this exemption, please contact your solution provider or use open source software such as Matomo that you can configure yourself.»
GA4 بهطور مشخص در چند شرط Sheet 16 رد میشود:
- انتقال برونمرزی به زیرساخت آمریکا. اخطار رسمی 10 فوریه 2022 سازمان CNIL، انتقال GA از اتحادیه اروپا به آمریکا را طبق Chapter V از GDPR غیرقانونی دانست. چارچوب EU-US Data Privacy Framework سال 2023 پوششی موقت میدهد، اما خودش موضوع چالشهای در جریان در CJEU است — فرجامخواهی Latombe در 31 اکتبر 2025، بهعلاوهٔ یک چالش موازی از سوی noyb.
- تجمیع داده میان مشتریها. زیرساخت آنالیتیکس گوگل داده را در سراسر پایگاه مشتریانش تجمیع میکند و آن را به اکوسیستم تبلیغاتی گوگل گره میزند. شرط Sheet 16 — «Aucune mise en commun par le prestataire de données brutes de mesure d’audience provenant de plusieurs de ses clients» — این کار را مجاز نمیداند.
- شناسهٔ پایدار کلاینت. مقدار Client ID در GA4 یک شناسهٔ پایدار است که از حافظهٔ مرورگر خوانده و در آن نوشته میشود. این کار ePrivacy Article 5(3) را فعال میکند؛ و معافیت اندازهگیری مخاطب اعمال نمیشود، چون این پیادهسازی فراتر از طبقهبندی سه رویدادی Sheet 16 میخواند.
- ابزار «تکناشر» نبودن از پایه. پوشش میانداراییِ، غنیسازی جمعیتشناختی، و یکپارچگی با پلتفرم تبلیغاتی که GA4 برای آنها ساخته شده، دقیقاً همان کارکردهاییاند که Sheet 16 کنارشان میگذارد.
عبور دادن GA4 از یک نقطهٔ پایانی سمت سرور (sGTM) هم این را برطرف نمیکند. سازمان CNIL گفته است که یک پراکسی سمت سرور در بهترین حالت یک تخفیف جزئی است، اگر همان شناسهٔ پایدار به کار رود، یا داده در نهایت به گوگل آمریکا برسد، یا گوگل حقوق معادل کنترلکننده را نگه دارد.
جایگزینهای first-party که درست پیکربندی شدهاند — Matomo (Cloud یا On-Premise) در حالت معافیت CNIL، Plausible، Fathom، Simple Analytics و Statnive Live — همگی درون شرطهای Sheet 16 مینشینند و با خودارزیابی بهرهبردار واجد شرایط میشوند. سابقهٔ اجرایی CNIL علیه آنالیتیکسِ حریمخصوصیمحورِ first-party و میزبانیشده در اتحادیه اروپا که درست پیکربندی شده، تا مه 2026 خالی است.
سقف سه رویدادی و روش ممیزی آن
سقف سه نوع رویدادی Sheet 16 — حضور در صفحه، تعامل با قابلیت (کلیک)، و زمانبندی — پُرتخطیترین شرط در استقرارهای واقعی است. بهرهبردارها یک رویداد تبدیل تجارت الکترونیک، یک ردیاب ارسال فرم، یک رویداد «بروشور را دانلود کرد»، یا یک رویداد «ویدئو را تماشا کرد» اضافه میکنند، و استقرار بیسروصدا دیگر واجد شرایط معافیت نمیماند.
Statnive Live برای همین کار یک نقطهٔ پایانی ممیزی طبقهبندی رویداد برای هر سایت ارائه میدهد:
GET /api/admin/event-audit?site_id=N
پاسخ این را برمیگرداند:
event_names— نام رویدادهای متمایزی که در بازهٔ ممیزی روی سایت دیده شدهاندdistinct_count— تعداد یکتاهاcnil_cap— ثابت روی 3 (سقف Sheet 16)cap_status— مقدارokاگرdistinct_count ≤ 3باشد؛ در غیر این صورتoverwindow_from/window_to— برچسبهای زمانی بازهٔ ممیزی
مقدار cap_status: ok یعنی استقرار، با پیکربندی فعلیاش، درون سقف سه رویدادی Sheet 16 است — یکی از سختترین شرطهای Sheet 16 برای رعایت در استقرارهای دیرپا، جایی که نوعهای رویداد روی هم انباشته میشوند. مقدار cap_status: over یعنی استقرار از معافیت بیرون رفته و یا باید طبقهبندی رویداد را هرس کنید یا یک بنر رضایت بگذارید. این ممیزی رو به بهرهبردار است؛ پاسخ یک شیء JSON است که طوری طراحی شده تا بشود از آن اسکرینشات گرفت و در پاسخ به بازرسی CNIL گذاشت.
آهنگ توصیهشده ماهانه است. سایتی که قابلیتهای تازه منتشر میکند، بهطور طبیعی نوعهای رویداد را روی هم انباشته میکند؛ نقطهٔ پایانی ممیزی، سازوکار ارزانی برای گرفتن این انحراف است.
پیکربندی Statnive Live برای Sheet 16
Statnive Live پیکربندیای ارائه میدهد که شرطهای Sheet 16 را از همان ابتدا رعایت میکند. گامهای بهرهبردار:
- حوزهٔ قضایی FR را انتخاب کنید. پنل سیاستسایت در Statnive Live یک enum با 11 حوزهٔ قضایی ارائه میدهد. انتخاب
FRسیاست سایت را با انتظارات فرانسه همراستا میکند. اعتبارسنج قاعدهٔ سخت،permissiveرا برایFRممنوع نمیکند (فقطDEچنین قاعدهٔ سختی دارد)، اما پیشفرض راconsent-freeمیگذارد تا معماری Sheet 16 از روز اول اعمال شود. - حالت
consent-freeرا تأیید کنید. این کار کوکیها، localStorage و اثر انگشت مرورگر را در ردیاب خاموش میکند؛ امضای بازدیدکنندهٔ BLAKE3-HMAC با چرخش روزانه در سمت سرور را فعال میکند؛ تبدیل ارجاعدهندهٔ فقط-host را فعال میکند؛ کوتاهسازی IP را فعال میکند؛ و کمینهسازی User-Agent را فعال میکند. این پیکربندی با بایدهای Sheet 16 که زودتر در همین نوشته آوردیم همخوانی دارد. - طبقهبندی رویداد را محدود نگه دارید. نقطهٔ پایانی ممیزی رویداد را ماهانه اجرا کنید. هدف،
cap_status: okاست. اگر برای یک هدف بازاریابی مشخص به نوع رویداد چهارم نیاز شد، آن هدف از معافیت Sheet 16 خارج میشود و به یک گردشکار حالت رضایتگرفته منتقل میشود. - گواهی خودارزیابی را منتشر کنید. یک پاراگراف کوتاه روی سیاست حریم خصوصی سایت: «D’après notre auto-évaluation, la solution Statnive Live, configurée en mode consent-free, est conforme aux critères établis par la CNIL [link to https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience], et peut-être mise en œuvre sans requérir le consentement des utilisateurs si elle est correctement configurée.» بدون ادعای «CNIL-certified»؛ بدون لوگوی CNIL.
- لینک انصراف طبق Article 21 را منتشر کنید. Statnive Live نقطهٔ پایانی
POST /api/privacy/opt-outرا ارائه میدهد و یک صفحهٔ انصراف پیشفرض را در/privacyسرو میکند. سیاست حریم خصوصی سایت به آن لینک میدهد. پایداری انصراف بهصورت یک کوکی کاملاً ضروری پیادهسازی شده که انتخاب کاربر را بازتاب میدهد — و این طبق Article 5(3) ePrivacy مجاز است، چون ردِ صریح کاربر را پیاده میکند. - Legitimate Interest Assessment را مستند کنید. مسیر
/legal/liaدر Statnive Live یک قالب همراستا با EDPB Guidelines 1/2024 سرو میکند — شناسایی منفعت ← ضرورت ← توازن. این قالب را برای زمینهٔ پردازش خاص بهرهبردار سفارشی کنید، نسخهٔ مستندشده را نگه دارید، و سالانه آن را تازه کنید. - DPA طبق Article 28 را امضا کنید. اگر بهرهبردار از نسخهٔ میزبانیشدهٔ (SaaS) Statnive Live استفاده کند، Statnive یک پردازنده طبق GDPR Article 28 است. این DPA در مسیر
/legal/dpaدر دسترس است و بدون تماس فروش قابل دانلود است. اگر بهرهبردار خودش میزبانی کند، Statnive اصلاً پردازنده نیست — بهرهبردار تنها کنترلکننده است و هیچ DPA میان Statnive و بهرهبردار برای امضا وجود ندارد.
نتیجه، پیکربندیای است که شرطهای Sheet 16 را بهصورت انباشتی رعایت میکند و با پیشنهاد Digital Omnibus Article 88a(3)(c) هم رو به جلو سازگار است. بهرهبرداری که این را امروز مستقر میکند، اگر و هنگامی که متن کمیسیون قانون شود، لازم نیست معماری را از نو بسازد.
پرسشهای متداول — آیا Sheet 16 رویدادهای تبدیل تجارت الکترونیک را پوشش میدهد؟
نه. یک رویداد تبدیل، نوع رویداد چهارمی فراتر از سقف سه رویدادی Sheet 16 است. اگر یک خرید را «تعامل با قابلیت» در نظر بگیرید (یعنی کلیک روی دکمهٔ «ثبت سفارش»)، باز هم معافیت نجات نمییابد، چون بهرهبردار ارزش خرید، فهرست محصول، و اغلب انتساب مشتری جدید در برابر بازگشتی را هم میخواهد — و هرکدام از اینها طبقهبندی رویداد را از مرز Sheet 16 فراتر میبرد.
استقرار مستحکم، حالت تفکیکشده است. اندازهگیری مخاطب در حالت consent-free تحت Sheet 16 اجرا میشود. انتساب تجارت الکترونیک بهصورت یک گردشکار جداگانه و مشروط به رضایت اجرا میشود — یا بهعنوان افزودهای در حالت رضایتگرفته روی همان استقرار Statnive Live، یا از طریق یک مسیر آنالیتیکس کاملاً رضایتگرفتهٔ جداگانه. متریکهای اندازهگیری مخاطب (بازدیدکنندهها، نشستها، صفحهها) consent-free میمانند؛ متریکهای تجارت الکترونیک (درآمد، سفارشها، ارزش طول عمر) به یک بنر نیاز دارند.
این همان تفکیکی است که CNIL در Sheet 16 برای کوکیهای با هدف تبلیغات توصیف میکند. Sheet 16 عمداً محدود است؛ بهرهبرداری که انتساب تجارت الکترونیک میخواهد، در چارچوب نظارتی دیگری قرار دارد.
این چه چیزی به بهرهبردار میدهد
دستاورد عملی بهرهبردار از یک استقرار پیکربندیشده با Sheet 16:
- هیچ بنر کوکیای لازم نیست برای گردشکار اندازهگیری مخاطب، اگر شرطها بهصورت انباشتی رعایت شوند. سازمان CNIL روشن کرده که این استثنا واقعی است و ابزارهایی که درست پیکربندی شدهاند واجد شرایط میشوند.
- یک مبنای مستند برای ارائه اگر CNIL بازرسی کند. گواهی خودارزیابی بهعلاوهٔ LIA و گزارش ممیزی رویداد برای هر سایت، بستهٔ پاسخ بهرهبردار است.
- پیکربندیای که در سراسر اتحادیه اروپا دوام میآورد، چون معماری سختگیرانهٔ Sheet 16 بهطور طبیعی استثناهای Garante ایتالیا، AEPD اسپانیا و AP هلند را هم رعایت میکند. نقشهٔ کشور به کشور، تفاوتها را مرور میکند.
- پشتهای از اندازهگیری که 55.6% کوچکتر از واقعیت نیست. پژوهش بنر کوکی Plausible مرجع شاخص برای سهم بازدیدکنندگانی است که بنر را رد یا میبندند و از آنالیتیکس بیرون میافتند. یک معماری بدون رضایت، آن بازدیدکنندهها را میبیند.
و این چه چیزی نمیدهد: انتساب تجارت الکترونیک، تبلیغات رفتاری، ریتارگتینگ، حذف تکراری میاندستگاهی، بازپخش جلسه، نقشههای حرارتی، یا انتساب نسخهٔ آزمون A/B بر اساس هویت کاربر. هرکدام از اینها به یک جریان رضایت جداگانه نیاز دارد. CNIL صریح است که Sheet 16 همان استثنای اندازهگیری مخاطب است، نه یک استثنای همهمنظوره برای آنالیتیکس بازاریابی.
این معامله سرراست است: بهرهبردار به متریکهایی که تصمیمهای روزمرهٔ محصول را پیش میبرند دید بدونمانع پیدا میکند، در ازای اینکه جریانهای انتساب بازاریابی را روی همان مسیر کد نسازد. برای بیشتر بهرهبردارها این معاملهٔ درستی است — و همان معاملهای است که Sheet 16 برای فراهمکردنش طراحی شده بود.
چه کاری بکنید و چه کاری نکنید
| بکنید | نکنید |
|---|---|
ردیاب را به حداکثر 3 نوع رویداد محدود کنید (حضور در صفحه + تعامل با قابلیت + زمانبندی) و ماهانه با GET /api/admin/event-audit ممیزی کنید. | نوع رویداد چهارمی برای تبدیلهای تجارت الکترونیک درون استقرار consent-free اضافه کنید — این کار معافیت Sheet 16 را باطل میکند. |
| یک گواهی خودارزیابی تاریخدار با همان عبارتبندی عینی CNIL منتشر کنید («D’après notre auto-évaluation … peut-être mise en œuvre sans requérir le consentement des utilisateurs si elle est correctement configurée»). | ادعای «CNIL-certified» کنید یا از لوگوی CNIL استفاده کنید. سازمان CNIL برنامهٔ ارزیابیاش را در 1 ژانویه 2026 بازنشسته کرد — بهرهبردارها خودشان ارزیابی میکنند. |
حوزهٔ قضایی FR را در Statnive Live تنظیم کنید، پیشفرض را روی حالت consent-free بگذارید، و مطمئن شوید ارجاعدهندهٔ فقط-host و کوتاهسازی IP هنگام دریافت فعالاند. | Google Analytics 4 (یا هر GA4 پشت sGTM) را اجرا کنید و آن را سازگار با Sheet 16 بنامید. CNIL صریح بوده: GA4 از آزمون رد میشود. |
| یک جریان موازی در حالت رضایتگرفته برای انتساب تجارت الکترونیک اجرا کنید؛ لایهٔ اندازهگیری مخاطب را consent-free نگه دارید. | اندازهگیری مخاطب را با انتساب تجارت الکترونیک یکی کنید. Sheet 16 همان استثنای اندازهگیری مخاطب است، نه یک استثنای همهمنظوره برای آنالیتیکس بازاریابی. |
| یک Legitimate Interest Assessment طبق EDPB Guidelines 1/2024 نگه دارید که مبنای Article 6 را برای پردازش دادههای شخصی پس از Sheet 16 پوشش دهد. | انطباق با Sheet 16 را کل تحلیل GDPR در نظر بگیرید. این معافیت فقط رضایت طبق ePrivacy Article 5(3) را پوشش میدهد؛ مبنای قانونی Article 6 جداست. |
نتیجهٔ نهایی
سازمان CNIL فرانسه، دقیقترین و رو به بهرهبردارترین معافیت رضایت برای اندازهگیری مخاطب در کل اتحادیه اروپا را ساخته است. شرطهای انباشتی محدودند، مهلت 1 ژانویه 2026 است، موضع خودارزیابی جای برنامهٔ ارزیابی قدیمی را گرفته، و پیکربندیای که در فرانسه واجد شرایط میشود، بهطور طبیعی در ایتالیا، اسپانیا و هلند هم واجد شرایط است. آلمان همچنان استثناست — به بررسی عمیق § 25 TDDDG نگاه کنید — و بهرهبرداری که برای آلمان پیکربندی کند، برای فرانسه هم پیکربندی شده است.
Statnive Live معماری Sheet 16 را بهصورت پیشفرض در حالت consent-free ارائه میدهد. enum یازدهحوزهای، چهار حالت رضایت، نمک با چرخش روزانه، شناسهٔ کوکی هششده در حالت ذخیره، ارجاعدهندهٔ فقط-host، نگهداری 25 ماههٔ جمعبستها و نقطهٔ پایانی ممیزی رویداد، همه در بسته هستند. گواهی خودارزیابی CNIL، قالب LIA، بندهای سیاست حریم خصوصی و DPA طبق Article 28 از خود باینری در مسیر /legal/* سرو میشوند. کار استقرار با بهرهبردار است؛ معماری آماده است.
برای راهنمای کاملتر، کتاب راهنمای آنالیتیکس بدون رضایت اتحادیه اروپا 2026 را ببینید. برای زاویهٔ خبری و هماهنگی پیشنهادشده در سطح اتحادیه اروپا، نوشتهٔ Digital Omnibus را ببینید. برای اینکه چرا آلمان فرق دارد، نوشتهٔ TDDDG را ببینید. و برای اینکه همین معماری چطور درخواستهای حق دسترسی و حذف را مدیریت میکند، نوشتهٔ DSAR را ببینید.
این یک پژوهش حریم خصوصی است، نه مشاورهٔ حقوقی. Statnive Live، که در حالت consent-free برای حوزهٔ قضایی FR پیکربندی شده، قابل پیکربندی است تا تحت معافیت اندازهگیری مخاطب CNIL واجد شرایط شود، در صورتی که مطابق با یک Legitimate Interest Assessment مستند و خودارزیابی CNIL مستقر شود. این یک گواهینامهٔ CNIL نیست. هر مشتری Statnive همچنان کنترلکنندهٔ داده باقی میماند و مسئول پیکربندی و DPIA خودش است. پیش از انتشار، با وکیل واجد صلاحیت در فرانسه مشورت کنید.
وضعیت ارجاعهای نظارتی تا 23 اردیبهشت 1405: Sheet n°16 سازمان CNIL؛ «کوکیها: راهکارهایی برای ابزارهای اندازهگیری مخاطب» CNIL از 13 تیر 1404 (مهلت انطباق 1 ژانویه 2026 حالا گذشته است؛ برنامهٔ ارزیابی قدیمی در همان تاریخ بازنشسته شد؛ رژیم خودارزیابی از آن زمان فعال است)؛ توصیهنامهٔ تلفیقی کوکی CNIL از 16 ژانویه 2026 (شرطهای ماهوی Sheet 16 در تلفیق تغییر نکرده)؛ توصیهنامهٔ نهایی CNIL دربارهٔ پیکسلهای ردیابی از 14 آوریل 2026 (معافیت اندازهگیری قابلیت تحویل؛ بیرون از دامنهٔ Sheet 16)؛ فایل PDF خودارزیابی CNIL (ژوئیهٔ 2025)؛ مصوبهٔ SAN-2020-013 سازمان CNIL (Amazon، 7 آذر 1399)؛ تصمیم گوگل CNIL از 7 آذر 1399 (100 میلیون یورو)؛ تصمیمهای CNIL از 6 ژانویه 2022 (گوگل 150 میلیون یورو، فیسبوک 60 میلیون یورو)؛ اخطار رسمی CNIL از 10 فوریه 2022 (Google Analytics، Chapter V)؛ مصوبهٔ SAN-2025-005 سازمان CNIL از 1 سپتامبر 2025 (150 میلیون یورو علیه INFINITE STYLES SERVICES CO. LIMITED — Shein)؛ مصوبهٔ SAN-2025-006 سازمان CNIL از 1 سپتامبر 2025 (در مجموع 325 میلیون یورو علیه Google LLC و Google Ireland Ltd)؛ جریمهٔ 3.5 میلیون یوروییِ کوکی/انتقال به شبکهٔ اجتماعی CNIL، منتشرشده در 22 ژانویه 2026 (تصمیم 30 دسامبر 2025، که با همکاری 16 رگولاتور همتای اروپایی اتخاذ شد)؛ EDPB Guidelines 2/2023 v2.0 از 7 اکتبر 2024؛ EDPB Guidelines 1/2024 از 8 اکتبر 2024. اولویتهای اجرایی CNIL در 2026 (اعلامیهٔ ژانویهٔ 2026): استخدام، دفتر ثبتنام واحد انتخاباتی (REU)، فدراسیونهای ورزشی — کوکیها تمرکز اولویت اعلامشده نیستند، هرچند اجرای قانون ادامه دارد.