راهنمای عملی آنالیتیکس بدون رضایت در اتحادیه اروپا — 2026
راهنمای عملی برای اجرای آنالیتیکس بدون بنر کوکی در سراسر اتحادیه اروپا در 2026 — اینکه هر نهاد ناظر واقعاً چه چیزی را الزامی میکند و چطور باید برای آن پیکربندی کنید.
این پژوهشی در حوزهی حریم خصوصی است، نه مشاورهی حقوقی. برای متن کامل سلب مسئولیت، پاورقی را ببینید.
خلاصه
- اجرای آنالیتیکس بدون بنر در 2026 شدنی است — ذیل Sheet 16 نهاد CNIL فرانسه، دستورالعملهای 2021 نهاد Garante ایتالیا، راهنمای AEPD اسپانیا و موضع AP هلند، و همچنین سختگیرانهترین مبنای فعلی (مادهٔ § 25 TDDDG آلمان).
- برای آلمان پیکربندی کنید؛ بقیهی اتحادیه اروپا روی همان سوار میشود. معماری بدونکوکی و سمتسرور که مادهٔ § 25 TDDDG را برآورده میکند، استثنای اندازهگیری مخاطبِ هر کشور عضو دیگر را هم بهطور خودکار برآورده میکند.
- GA4 در هر کشور عضوی که چنین استثنایی دارد، از آن بازمیماند. انتقال برونمرزی، تجمیعِ داده میانِ مشتریانِ مختلف، شناسهٔ ماندگار و ناشرِ غیرواحد، همگی آن را رد صلاحیت میکنند.
- مادهٔ 88a(3)(c) از Digital Omnibus این استثنا را در کل اتحادیه اروپا یکدست میکند — اما فعلاً فقط پیشنهاد کمیسیون است، نه قانون؛ و نظر مشترک EDPB-EDPS شمارهی 2/2026 (مورخ 11 فوریه 2026) دربارهی بستهی گستردهتر نگرانیهای جدی مطرح کرد.
- برای هر دو سناریو معماری بچینید. یک استقرارِ اولشخصِ بدونکوکی هم وضعیتِ چهلتکهی امروز را پاسخ میدهد و هم اگر مادهٔ 88a دستنخورده تصویب شود، از روز نخست واجد شرایط است.
چرا یک راهنمای عملی، و چرا حالا
سهمِ رو به رشدی از گردانندگانِ اروپایی همزمان به یک نتیجه میرسند: بنر کوکی مالیاتی است بر اندازهگیری، و همان اندازهگیریای هم که از این مالیات عبور میکند روزبهروز نامطمئنتر میشود. مطالعهٔ بنر کوکیِ Plausible این مالیاتِ ازدسترفتنِ دید را حدود 55.6% برآورد میکند — بازدیدکنندگانی که وارد سایت شدند، بنر را رد کردند و از آنالیتیکس بیرون افتادند. دو جریمهٔ همتای CNIL در 1 سپتامبر 2025 — 325 میلیون یورو علیه Google و 150 میلیون یورو علیه Shein، هر دو بابتِ تجربهٔ کاربریِ رضایتِ کوکی و نه زنجیرهٔ تبلیغاتِ پاییندست — خودِ بنر را به مسئولیتِ قانونی بدل کردند، نه فقط کوکیهای پشتِ آن را.
یک مسیرِ قانونی برای اجرای آنالیتیکس بدون بنر در بیشترِ اتحادیه اروپا وجود دارد. این مسیر از زمانِ اصلاحِ دستورالعملِ ePrivacy در 2009 برقرار بوده است. CNIL فرانسه یک دهه صرفِ پالایشِ آن کرده؛ Garante ایتالیا و AEPD اسپانیا نسخههای خودشان را ساختهاند؛ و پیشنهادِ Digital Omnibus کمیسیون در 19 نوامبر 2025 در صورتِ تصویب، آن را در هر 27 کشور عضو یکدست میکند. آلمان همچنان استثنای سختگیر است و سقفِ آنچه را شدنی است تعیین میکند.
این یک راهنمای عملی است. اینکه «بدون رضایت» در 2026 واقعاً یعنی چه، هر نهاد ناظر کجا میایستد، چه چیزی تقریباً هر پیکربندیِ Google Analytics 4 را رد صلاحیت میکند، چه چیزی گرداننده را معاف نگه میدارد، چرا اندازهگیریِ «ناشناس» آن چیزی نیست که به نظر میرسد، و آن پیکربندیای که Statnive Live را بر اساسش ساختیم تا بیشترِ کار، خودش در همان نرمافزار انجام شده باشد.
«بدون رضایت» واقعاً یعنی چه
دو لایه از قانونِ اتحادیه اروپا بر آنالیتیکس حاکماند و هر دو همزمان اعمال میشوند. نقضِ هرکدام بهتنهایی کافی است تا رضایت لازم شود.
لایهٔ 1 — مادهٔ 5(3) دستورالعملِ ePrivacy یعنی 2002/58/EC. رضایت پیش از ذخیرهسازی روی تجهیزاتِ پایانهٔ کاربر یا دسترسی به اطلاعاتِ ازپیشذخیرهشده روی آن لازم است — مگر جایی که برای انتقالِ یک ارتباط کاملاً ضروری باشد، یا برای ارائهٔ خدمتی که کاربر صراحتاً درخواست کرده. راهنماهای 2/2023 نسخهٔ 2.0 نهاد EDPB، مصوبِ 7 اکتبر 2024، این را صراحتاً فراتر از کوکیها بسط داد — ردیابیِ پیکسلی، ردیابی از طریقِ URL، اثرِ انگشتِ روی دستگاه، دادهٔ تولیدشده روی دستگاه که از طریقِ API خوانده میشود، شناسههای هششده روی سمتِ کاربر، گزارشدهیِ IoT و ردیابیِ صرفاً مبتنی بر IP در جایی که گرداننده به دستگاه دستور میدهد اطلاعات بفرستد، همگی در دامنهٔ آن قرار میگیرند. هر چیزی که از دستگاهِ بازدیدکننده میخوانَد یا روی آن مینویسد مادهٔ 5(3) را فعال میکند.
لایهٔ 2 — GDPR. هر پردازشِ بعدیِ دادهٔ شخصی به یک مبنای قانونیِ مادهٔ 6 نیاز دارد. برای آنالیتیکس یعنی رضایتِ مادهٔ 6(1)(a)، قراردادِ مادهٔ 6(1)(b)، یا منافعِ مشروعِ مادهٔ 6(1)(f). گزینهٔ (f) به یک ارزیابیِ مستندِ منافعِ مشروع ذیلِ راهنماهای 1/2024 نهاد EDPB مورخِ 8 اکتبر 2024 نیاز دارد — شناساییِ منفعت ← ضرورت ← آزمونِ توازن در برابرِ حقوق و انتظاراتِ معقولِ صاحبِ داده.
این دو لایه روی هم سوار میشوند، جایگزینِ هم نمیشوند. طبقِ نظرِ 5/2019 نهاد EDPB و آنگونه که راهنمای نهاییِ آوریلِ 2026 نهاد ICO بریتانیا دربارهٔ فناوریهای ذخیره و دسترسی دوباره تأیید کرده، مادهٔ 5(3) ePrivacy نسبت به GDPR برای هر ذخیره یا دسترسیِ روی تجهیزاتِ پایانه، قانونِ خاص (lex specialis) است. منافعِ مشروعِ مادهٔ 6(1)(f) GDPR نمیتواند جایگزینِ رضایتِ مادهٔ 5(3) ePrivacy شود. Garante ایتالیا حتی فراتر میرود و منافعِ مشروع را بهعنوان مبنایی برای کوکیها و سازوکارهای ردیابی صراحتاً ممنوع میکند.
دقیقاً دو مسیر برای آنالیتیکسِ بدون رضایت وجود دارد که هر دو لایه را برآورده میکند:
- مسیرِ 1: اصلاً مادهٔ 5(3) را فعال نکنید. بدون کوکی، بدون localStorage، بدون کاوشِ اثرِ انگشت، بدون خواندنِ شناسه از سمتِ کاربر. مرورگر فقط همان چیزی را میفرستد که بهطور پیشفرض میفرستد (IP، User-Agent، Referer)؛ سرور آنها را هنگامِ دریافت میخواند، آنالیتیکسِ خود را محاسبه میکند و چیزی روی دستگاه بازنمینویسد. این تنها مسیرِ بدون رضایتی است که در آلمان ذیلِ مادهٔ § 25 TDDDG در دسترس است، و همان مبنای سختگیرانهای است که این راهنما فرض میکند.
- مسیرِ 2: ذیلِ یک استثنای ملیِ اندازهگیری مخاطب قرار بگیرید. Sheet 16 نهاد CNIL فرانسه، دستورالعملهای کوکیِ 10 ژوئن 2021 نهاد Garante ایتالیا، راهنمای AEPD اسپانیا دربارهٔ کوکیهای اندازهگیری مخاطب، و موضعِ AP هلند دربارهٔ کوکیهای تحلیلی، همگی کوکیهای اولشخصِ بهدقتپیکربندیشده را برای اندازهگیری مخاطب بدون رضایت ذیلِ مقرراتِ ملیِ ePrivacy خود مجاز میدانند. هر استثنا شرایطِ خودش را دارد. هیچکدام در آلمان به رسمیت شناخته نمیشوند.
طراحیِ پایدار، مسیرِ 1 بهصورتِ پیشفرض و مسیرِ 2 فقط زمانی است که گرداننده مستند کرده باشد یک استثنای ملیِ مشخص را برآورده میکند. Statnive Live مسیرِ 1 را در حالتِ consent-free خود عرضه میکند و یک فهرستِ حوزههای قضایی (enum) در اختیار میگذارد تا گردانندگانِ کشورهای دارای Sheet 16 بتوانند مسیرِ 2 را روی آن سوار کنند.
نقشهٔ 2026، در یک نگاه
اینکه هر نهاد ناظرِ بزرگِ اتحادیه اروپا و منطقه اقتصادی اروپا دربارهٔ آنالیتیکسِ بدون رضایت کجا میایستد، تا مه 2026.
| حوزهٔ قضایی | استثنای اندازهگیری مخاطب | یادداشتها |
|---|---|---|
| فرانسه (CNIL) | بله — Sheet n°16 + خودارزیابیِ 4 ژوئیه 2025 | سهلگیرترین در اتحادیه اروپا. مهلتِ انطباق 1 ژانویه 2026. شرایطِ سختگیرانه: تکسایت، حداکثر 3 نوع رویداد، حذفِ آخرین اوکتتِ IP، عمرِ 13 ماههٔ ردیاب، نگهداریِ 25 ماههٔ داده. بررسیِ عمیقِ CNIL را ببینید. |
| آلمان (DSK) | خیر | مادهٔ § 25 TDDDG منافعِ مشروع را بهعنوان مبنایی برای ذخیره/دسترسی میبندد. معماریِ بدون رضایت باید پردازشِ کاملاً سمتسرور باشد. بررسیِ عمیقِ TDDDG را ببینید. |
| ایتالیا (Garante) | بله — دستورالعملهای کوکیِ 10 ژوئن 2021 (لازمالاجرا از 10 ژانویه 2022) | شرایط: عدمِ شناساییِ مستقیم، کوکیهای با IP پوشاندهشده، آمارِ تکسایت، بدون انتقال به شخصِ ثالث. منافعِ مشروع برای کوکیها صراحتاً ممنوع است. |
| اسپانیا (AEPD) | بله — راهنمای اندازهگیری مخاطب (2024) | شرایط با CNIL همراستاست. مادهٔ 22.2 LSSI + LOPD-GDD. |
| هلند (AP) | بله — "Analytical cookies … do not require consent if they are used solely for counting visitors" | مادهٔ 11.7a قانونِ Telecommunicatiewet. AP سالانه 500 سایت را برای انطباق پایش میکند. |
| بلژیک (APD) | خیر | "Audience measuring cookies are not exempt from the consent requirement under the current legal framework." |
| ایرلند (DPC) | استثنای منتشرشدهای ندارد | با راهنماهای 5/2020 نهاد EDPB همراستاست. |
| بریتانیا (ICO) | خیر — اما اولویتِ اجراییِ پایین | راهنمای فناوریهای ذخیره و دسترسیِ ICO در آوریل 2026: "Analytics cookies do not fall within the 'strictly necessary' exemption." اولویتِ پایین برای آنالیتیکسِ اولشخص و کمتهاجم پذیرفته شده، اما در قانون تثبیت نشده است. |
| اتریش (DSB) | استثنای مستقلی ندارد | تصمیمِ NetDoktor در 22 دسامبر 2021 انتقالِ GA از اتحادیه اروپا به آمریکا را بر مبنای Schrems-II غیرقانونی دانست. |
نقشهٔ مرجعِ کشوربهکشور، بقیهٔ حوزههای قضاییِ اتحادیه اروپا و منطقه اقتصادی اروپا و نیز پرسشهای مربوط به سطلهای OTHER-EU و OTHER-NON-EU گرداننده را پوشش میدهد.
اثرِ عملیِ این نقشه: گردانندهای که برای آلمان — سختگیرانهترین خانه — پیکربندی میکند، برای همهجای دیگرِ اتحادیه اروپا هم پیکربندی شده است. گردانندهای که برای Sheet 16 فرانسه پیکربندی میکند، فرانسه، ایتالیا، اسپانیا و هلند را بهتمیزی پوشش میدهد، اما اگر هر بخشی از ترافیک آلمانی باشد، باز هم به معماریِ همترازِ آلمان نیاز دارد. برای آلمان پیکربندی کنید؛ بقیه روی همان سوار میشود.
هفت کارِ نکن که تقریباً هر پیکربندیِ GA4 را رد صلاحیت میکنند
این فهرستِ منفیِ گرداننده است. هر کدام از اینها، در هر حوزهٔ قضاییِ نقشهٔ بالا، یک استقرارِ آنالیتیکس را از قلمروِ بدون رضایت بیرون میاندازد و به «نیازمندِ بنری با دکمهٔ رد که بهاندازهٔ دکمهٔ پذیرش آسان باشد» برمیگرداند.
1. بدون رضایت کوکیِ ردیابی نگذارید و روی localStorage ننویسید. کوکیهای اندازهگیری مخاطب ذیلِ Sheet 16 فرانسه، راهنمای AEPD اسپانیا و دستورالعملهای 2021 نهاد Garante مجازند — اما فقط ذیلِ شرایطِ سختگیرانهٔ استثنای ملی، نه بهصورتِ پیشفرض. localStorage و sessionStorage همان فعالسازِ مادهٔ 5(3) را مثلِ کوکیها دارند و هیچجا استثنای اندازهگیری مخاطب ندارند.
2. از نمکِ ثابت یا تکنمک استفاده نکنید. هشِ یک IPv4 با نمکِ ثابت، مستعارسازی است نه ناشناسسازی — Garante ایتالیا دقیقاً همین را در تصمیمِ 9 ژوئن 2022 علیه Caffeina Media دربارهٔ قابلیتِ ناشناسسازیِ IP در Google گفت. فضای IPv4 تقریباً 4.3 میلیارد نشانی است؛ ساختنِ یک جدولِ رنگینکمانی از SHA-256(static_salt + IPv4) روی یک GPU بیزحمت است. نمکی که نمیچرخد، نمکی است که محافظت نمیکند.
3. IP خام یا رشتهٔ User-Agent خام را ذخیره نکنید. هر دو در عمل دادهٔ شخصیاند — رأیِ Breyer دیوانِ CJEU (C-582/14، 19 اکتبر 2016) این را برای IP پویا حل کرد. طبقِ خودارزیابیِ ژوئیهٔ 2025 نهاد CNIL، IPv4 تا /24 (و IPv6 تا /48 یا /64) کوتاه میشود و User-Agent پیش از هر ذخیرهای فقط به نسخههای اصلی کاهش مییابد («Chrome 126»، نه «Chrome/126.0.6478.127 Mobile Safari/537.36»).
4. از کتابخانههای اثرِ انگشتِ شخصِ ثالث استفاده نکنید. بومِ گرافیکی، بافتِ صوتی، پارامترهای WebGL، شمارشِ فونتها، همروندیِ سختافزار — همهٔ اینها طبقِ راهنماهای 2/2023 نهاد EDPB در دامنهٔ مادهٔ 5(3) قرار دارند. FingerprintJS، ClientJS و SDKهای تجاریِ مختلفِ اثرِ انگشت، در هر حوزهٔ قضاییِ اتحادیه اروپا رضایت را لازم میکنند. مهارتِ بازبینیِ کدِ GDPR در Statnive آنها را در ردیاب ممنوع میکند.
5. با CRMهای مشتری یا دادههای دیگرِ سایت تطبیق ندهید. شرطِ Sheet 16 نهاد CNIL صریح است: "aucune mise en commun par le prestataire de données brutes de mesure d'audience provenant de plusieurs de ses clients n'est mise en œuvre." یعنی هیچ تجمیعِ داده میانِ مشتریانِ ارائهدهنده انجام نمیشود؛ هیچ پیوندی با مجموعهدادههای داخلیِ دیگر که نیمرخهای میانزمینهای بسازد، صورت نمیگیرد.
6. شناسهها را میانِ سایتهای مشتریان دوباره به کار نبرید. همان بازدیدکننده روی دو سایتِ متفاوت باید دو امضای بیارتباط تولید کند. Sheet 16 نهاد CNIL: "Aucun identifiant permettant un suivi à travers plusieurs domaines n'est utilisé." به همین دلیل است که Fathom و Statnive هر دو از یک جزءِ نمکِ مختصسایت استفاده میکنند — همان فرد که از دو سایتِ متفاوت بازدید میکند، بنا به ساختار دو هشِ غیرقابلِپیوند تولید میکند.
7. بدون پوششِ تأییدشدهٔ فصلِ پنجم، دادهٔ شخصی را به آمریکا یا دیگر کشورهای ثالث منتقل نکنید. تصمیمهای 2022ِ DSB اتریش در پروندهٔ NetDoktor، CNIL فرانسه، Garante ایتالیا و نهاد ناظرِ دانمارک که Google Analytics را بر مبنای Schrems-II ممنوع کردند، با هیچ رأیِ 2024 تا 2026 وارونه نشدهاند. چارچوبِ کنونیِ حریمِ خصوصیِ دادهٔ اتحادیه اروپا و آمریکا (DPF، لازمالاجرا از ژوئیهٔ 2023) پوششی موقت میدهد اما موضوعِ چالشهای در جریانِ Latombe و چالشهای موازیِ NOYB است. پاسخِ معماریاً پایدار، فقط-اتحادیهاروپا است.
GA4 دستِکم در نقاطِ 1 (شناسهٔ ماندگار)، 5 (اکوسیستمِ میانمشتریِ Google)، 6 (شناسهٔ میانسایتی) و 7 (انتقالِ داده به آمریکا) رد میشود. نتیجهگیریِ CNIL در Sheet 16: «بیشترِ سرویسهای بزرگِ اندازهگیری مخاطب، صرفنظر از پیکربندیشان، در دامنهٔ این استثنا قرار نمیگیرند.»
پنج کارِ بکن که شما را معاف نگه میدارد
اینها شرایطی هستند که — وقتی با هم اعمال شوند — به یک پشتهٔ آنالیتیکسِ اولشخص اجازه میدهند همزمان واجدِ شرایطِ سختگیرانهترین رژیمِ فعلی (مادهٔ § 25 TDDDG) و سهلگیرترین استثنای ملی (Sheet 16 نهاد CNIL) شود. اینها همان معماریای هستند که پیشنهادِ مادهٔ 88a(3)(c) از Digital Omnibus در صورتِ تصویبِ دستنخورده، در سراسرِ اتحادیه اروپا استانداردسازی میکند.
1. نمکِ مختصسایت با چرخشِ روزانه و نابودی. امضای بازدیدکنندگان اینگونه ساخته میشود: BLAKE3-HMAC(master_secret, site_id || YYYY-MM-DD). نمک درونپردازشی محاسبه میشود، هرگز ذخیره نمیشود و نمکِ روزِ قبل هنگامِ چرخش نابود میشود. همان بازدیدکننده در دوشنبه و سهشنبه ← دو امضای متفاوت؛ بازشناسیِ میانروزی بنا به ساختار ناممکن است. همان بازدیدکننده روی دو سایتِ متفاوت ← دو امضای غیرقابلِپیوند؛ بازشناسیِ میانسایتی بنا به ساختار ناممکن است. این همان ساختارِ Plausible است (hash(daily_salt + website_domain + ip_address + user_agent)) بهعلاوهٔ تضمینِ حذفِ نمک.
2. کوتاهسازیِ IP پیش از هر ذخیره. دستکم آخرین اوکتتِ IPv4 را حذف کنید (203.0.113.42 ← 203.0.113.0/24). برای IPv6 فقط پیشوندِ شبکه را نگه دارید — معمولاً /48 یا /64. IP خام مجاز است کوتاهمدتی در مسیرِ درخواست برای جستوجوی GeoIP وجود داشته باشد؛ اما باید پیش از آنکه نویسندهٔ دستهای سطر را ببیند، دور ریخته شود. مکانیابی به سطحِ شهر/منطقه تنزل مییابد — همان سقفِ CNIL.
3. کمینهسازیِ User-Agent و ارجاعدهندهٔ فقط-میزبان. User-Agentها به دستگاه + نسخهٔ اصلیِ مرورگر + نسخهٔ اصلیِ سیستمعامل کاهش مییابند، در سمتِ سرور تجزیه میشوند و رشتهٔ خام دور ریخته میشود. ارجاعدهنده پیش از ذخیره فقط به میزبان کاهش مییابد (example.com، نه example.com/search?q=secret) — این کار PII تصادفی در رشتههای پرسوجو را حذف میکند. هر دو شرطِ Sheet 16 نهاد CNILاند و هر دو هنگامِ دریافت در سرورِ Statnive Live رخ میدهند.
4. بدون کوکی، بدون localStorage، بدون اثرِ انگشت. مادهٔ 5(3) ePrivacy فعال نمیشود چون هیچ ذخیره یا دسترسیِ روی تجهیزاتِ پایانه رخ نمیدهد. در DevTools مرورگرِ خود بررسی کنید (مسیرِ Application → Storage)؛ سهمیهها صفر میمانند. هیچ کاوشِ بومِ گرافیکی، WebGL، شمارشِ فونت، بافتِ صوتی یا navigator.plugins هم در کار نیست — اینها همگی خواندنهای سمتِ کاربرند که راهنماهای 2/2023 نهاد EDPB در دامنهٔ مادهٔ 5(3) قرار میدهد.
5. نگهداریِ محدود همراه با یک LIA مستند. سقفهای 13 ماههٔ عمرِ ردیاب و 25 ماههٔ نگهداریِ دادهٔ CNIL، سختگیرانهترین میلههای اروپاییِ فعلیاند. خروجیهای تجمیعیِ داشبورد را به نزدیکترین مضربِ 10 گرد کنید (یا یک تحلیلِ ناشناسبودن با استناد به نظرِ ناشناسسازیِ WP29/EDPB مستند کنید). یک ارزیابیِ منافعِ مشروع طبقِ راهنماهای 1/2024 نهاد EDPB نگه دارید — با مشارکتِ DPO، آزمونِ سهمرحلهای، که سالانه یا هنگامِ تغییرِ بنیادی بهروز شود. برای استقرارهای پرحجم، در عمودِ حساس یا پرامکانات، یک DPIA طبقِ مادهٔ 35 GDPR.
این پنج نکته، خودِ معماریاند. به تصویبِ Digital Omnibus وابسته نیستند. سختگیرانهترین رژیمِ فعلیِ کشورهای عضو را تاب میآورند. و در یک پیکربندیِ واحد ترکیب میشوند که گرداننده مجبور نیست با تغییرِ رویهٔ قضایی، آن را عوض کند.
چرا «ناشناس» کافی نیست — تمایزِ مستعارسازی
گردانندگانی که زمانی صرفِ خواندنِ صفحههای بازاریابیِ فروشندگانِ آنالیتیکسِ خود کرده باشند، واژهٔ «ناشناس» را دیدهاند که به هشِ IP و ردیابیِ بدونکوکی نسبت داده شده. این واژه باری حقوقی را به دوش میکشد که GDPR اجازهاش را نمیدهد.
پیشنویسِ راهنماهای 01/2025 نهاد EDPB دربارهٔ مستعارسازی — که در نشستِ صدویکمِ عمومی در 16 ژانویه 2025 بهعنوانِ پیشنویس تصویب شد، تا 28 فوریه 2025 برای مشاورهٔ عمومی باز بود و تا مه 2026 هنوز در دستِ تدوین است — روشن میکنند که دادهٔ مستعارشده، از جمله هشِ IP، شناسههای کوکی، امضاهای بازدیدکنندهٔ BLAKE3/HMAC و رشتههای TC، تا وقتی بازشناسی از طریقِ ابزارهای در دسترسِ کنترلکننده یا هر شخصِ ثالثی بهطورِ معقول محتمل باشد، همچنان دادهٔ شخصی باقی میماند. رأیِ IAB Europe دیوانِ CJEU (C-604/22، 7 مارس 2024) این را فراتر از رشتههای TC به هر شناسهای که با یک IP جفت شود بسط داد.
در عمل:
- یک سامانهٔ ردیابیِ بدونکوکی با نمکِ روزانهچرخان در طولِ روز مستعار است و فقط در گذرِ روزها ناشناس میشود — و آن هم فقط به این دلیل که نمکِ روزِ قبل نابود شده است.
- یک هشِ IP با نمکِ ثابت بهطورِ نامحدود مستعار است و برای هر کسی که یک GPU و فهرستی از IPهای نامزد داشته باشد، برگشتپذیر است.
- یک مکانیابیِ «سطحِ شهر» که از کوتاهسازیِ /24 یک IP به دست آمده، طبقِ Breyer مستعار است — اما کوتاهسازی، بازشناسپذیرترین شناسه را از لایهٔ ذخیرهسازی حذف میکند، که همان چیزی است که هم اصلِ کمینهسازیِ دادهٔ مادهٔ 5(1)(c) GDPR و هم شرطِ Sheet 16 نهاد CNIL لازم میدانند.
موضعِ پایدار: شناسههای هششدهٔ بازدیدکننده را دادهٔ شخصیِ کمخطر تلقی کنید. مبنای منافعِ مشروعِ مادهٔ 6(1)(f) را بر پردازشِ آنها اعمال کنید. LIA را مستند کنید. درخواستهای دسترسیِ مادهٔ 15 و حذفِ مادهٔ 17 را از طریقِ یک نقطهٔ پایانیِ DSAR در برابرِ آنها پاسخ دهید. آنها را «ناشناس» بازاریابی نکنید. آن واژه برای دادهای است که بازشناسیِ آن برای هیچکس و هرگز بهطورِ معقول محتمل نباشد — و یک هشِ IP که با اختیاراتِ دسترسیِ قانونیِ یک دولت پاک میشود، این میله را برآورده نمیکند.
به همین دلیل هم هست که Garante ایتالیا قابلیتِ ناشناسسازیِ IP در Google را در تصمیمِ Caffeina Media ناکافی دانست: «این قابلیت، مستعارسازیِ نشانیِ IP است نه ناشناسسازی. … این قابلیت مانعِ آن نمیشود که Google LLC کاربر را دوباره شناسایی کند، با توجه به تواناییهای Google در غنیسازیِ این داده از طریقِ اطلاعاتِ دیگری که در اختیار دارد.» این قابلیت دقیقاً همان کاری را میکرد که بازاریابیاش میگفت. فقط به معنای GDPR، ناشناسسازی نبود.
Statnive Live چگونه برای این کار ساخته شده است
Statnive Live در برابرِ همان کارِ بکنها و کارِ نکنهای بالا طراحی شده است. این معماری همان چیزی است که سرورِ مستقر در نورنبرگ روی Hetzner بهطورِ پیشفرض اجرا میکند؛ همان نرمافزار روی زیرساختِ خودِ مشتری نیز قابلِ خودمیزبانی است، که در آن صورت اصلاً چیزی در Statnive پردازش نمیشود.
بدونکوکی بنا به ساختار. بدون کوکی، بدون localStorage، بدون sessionStorage. مادهٔ 5(3) ePrivacy فعال نمیشود چون هیچ ذخیره یا دسترسیِ روی تجهیزاتِ پایانه رخ نمیدهد. ردیاب یک اسکریپتِ اولشخصِ ~2.0 KB minified / ~0.9 KB gzipped است که از همان دامنهٔ سایتِ گرداننده سرو میشود — بدون CDN شخصِ ثالث، بدون مدیرِ تگِ شخصِ ثالث.
امضاهای بازدیدکنندهٔ BLAKE3-HMAC با چرخشِ روزانه. هشها اینگونه ساخته میشوند: HMAC(master_secret, site_id || YYYY-MM-DD). نمک درونپردازشی است؛ نمکِ روزِ قبل هنگامِ چرخش نابود میشود. این ساختار با رویکردِ Plausible / Fathom همخوان است و یک جزءِ سطحِسایت اضافه میکند تا بازدیدکنندهای روی دو سایتِ ردیابیشده با Statnive، دو امضای غیرقابلِپیوند تولید کند.
شناسهٔ کوکیِ هششده هنگامِ ذخیره. وقتی گرداننده Statnive Live را در حالتِ consent-required یا hybrid و با رضایتِ دادهشده اجرا میکند، شناسهٔ کوکیِ ارسالی به مرورگر یک UUID خام است؛ مقداری که در سمتِ سرور ذخیره میشود SHA-256(master_secret || site_id || cookieID) با پیشوندِ h: است. مرورگر UUID خام را میبیند؛ پایگاهداده هرگز آن را نمیبیند. پیوستگیِ میانروزیِ بازدیدکننده بدونِ ذخیرهٔ شناسهٔ خام حفظ میشود.
ارجاعدهندهٔ فقط-میزبان در سمتِ سرور. ردیاب کلِ document.referrer را نگه میدارد؛ هنگامِ دریافت، سرور آن را پیش از نوشتن به بخشِ میزبان کاهش میدهد. رشتههای پرسوجو (که ممکن است عباراتِ جستوجو یا PII را حمل کنند) هرگز واردِ ذخیرهسازیِ ماندگار نمیشوند.
IP خام پیش از ذخیره دور ریخته میشود. IP در مسیرِ درخواست برای جستوجوی GeoIP و اشتقاقِ هش وجود دارد؛ اما پیش از آنکه نویسندهٔ دستهای سطر را ببیند، دور ریخته میشود. این موضوع با یک آزمونِ یکپارچگی در internal/enrich/geoip.go از مخزنِ Statnive Live راستیآزمایی شده است.
نگهداریِ 25 ماههٔ تجمیعها. یک TTL برابرِ 750 روز روی تجمیعهای AggregatingMergeTree نسخهٔ یک (hourly_visitors، daily_pages، daily_sources) اعمال میشود — 24.6 ماه، که با حاشیهای امن با سقفِ CNIL همخوان است. پس از آن، تجمیعها بدونِ دخالتِ گرداننده بهطورِ خودکار منقضی میشوند.
چهار حالتِ رضایت، یازده حوزهٔ قضایی، اعتبارسنجیِ قاعدهٔ سخت. سیاستِ سایت یک enum برای حالتِ رضایت (permissive / consent-free / consent-required / hybrid) و یک enum برای حوزهٔ قضایی (DE / FR / IT / ES / NL / BE / IE / UK / OTHER-EU / IR / OTHER-NON-EU) دارد. یک اعتبارسنجِ قاعدهٔ سخت مانعِ آن میشود که گردانندگانِ آلمانی permissive را انتخاب کنند (مادهٔ § 25 TDDDG آن را ممنوع میکند) و نیز مانعِ انتخابِ consent-required بدونِ یک یکپارچهسازیِ فعالِ رضایت میشود. اعتبارسنج هنگامِ ذخیره در پنلِ مدیریت و دوباره هنگامِ بارگذاریِ سیاست در هر درخواستِ دریافت اجرا میشود. بررسیِ عمیقِ TDDDG، خانهٔ آلمان را بهتفصیل پوشش میدهد.
GPC و DNT پیش از هش مدار را قطع میکنند. وقتی Sec-GPC: 1 یا DNT: 1 تنظیم شده باشد و سیاستِ سایت به این سیگنالها احترام بگذارد، درخواست پیش از محاسبهٔ شناسهٔ بازدیدکننده رها میشود. برای بازدیدکنندهای که انصراف داده، هیچ شناسهٔ مستعاری ساخته نمیشود — چیزی برای حذف وجود ندارد چون چیزی ساخته نشده. پستِ GPC و حالتِ ترکیبی، طرحِ آزمونِ سرتاسری را گامبهگام شرح میدهد.
نقاطِ پایانیِ DSAR از همان ابتدا. POST /api/privacy/opt-out، GET /api/privacy/access، POST /api/privacy/erase — محافظتشده در برابرِ CSRF، با محدودیتِ نرخ و با ثبتِ ممیزی. هشت رویدادِ ممیزیِ حریم خصوصی (privacy.opt_out_received، privacy.dsar_access_requested، privacy.dsar_erase_requested، privacy.consent_given، privacy.consent_withdrawn، legal.lia_viewed، legal.dpa_viewed، legal.privacy_policy_viewed) لاگهای ساختیافتهای منتشر میکنند که برای یک ممیزیِ پاسخگوییِ مادهٔ 28(3)(h) آمادهاند. پستِ DSAR سطحِ یکپارچهسازی را پوشش میدهد.
مسیرهای افشای حقوقیِ عمومی، تعبیهشده در نرمافزار. /privacy، /legal/privacy-policy/en، /legal/privacy-policy/de، /legal/lia و /legal/dpa با همان نرمافزارِ Go سرو میشوند که ردیاب را سرو میکند — بدون وابستگی به CDN، امن در برابرِ قطعِ کاملِ شبکه (air-gap)، و در دسترسِ گردانندگانی که Statnive Live را در محیطهای با خروجیِ محدود اجرا میکنند.
نتیجه، پیکربندیای است که هم امروز میلهٔ سختگیرانهٔ آلمان را برآورده میکند، هم با یک خودارزیابیِ مستند ذیلِ Sheet 16 فرانسه واجدِ شرایط میشود، و هم اگر Digital Omnibus دستنخورده تصویب شود، از روزِ نخست برای مادهٔ 88a(3)(c) پیشنهادی آماده است. گردانندگان مجبور به انتخاب نیستند؛ همان سیاستِ سایت ادامه مییابد.
آنچه در راه است — مادهٔ 88a(3)(c)
پیشنهادِ Digital Omnibus کمیسیون اروپا در 19 نوامبر 2025 — یعنی COM(2025) 837 final — یک مادهٔ 88a جدید در GDPR معرفی میکند با فهرستی بسته از مقاصدِ بدونرضایت. بندِ مرتبط برای آنالیتیکس، 88a(3)(c) است: «ساختنِ اطلاعاتِ تجمیعی دربارهٔ استفاده از یک خدمتِ آنلاین برای اندازهگیری مخاطبِ آن خدمت، در جایی که این کار با کنترلکنندهٔ همان خدمت و صرفاً برای استفادهٔ خودش انجام شود.»
وضعیت تا اواسطِ مه 2026: این پرونده گزارشگرِ ITRE به نامِ Aura Salla (از گروهِ EPP/فنلاند — انتصابش از سوی هفت سازمانِ مدنی بهدلیلِ تعارضِ منافعِ لابیِ Meta مورد اعتراض است) و گزارشگرِ LIBE به نامِ Marina Kaljurand (از گروهِ S&D/استونی) را دارد؛ EESC نظرِ خود را در 18 مارس 2026 تصویب کرد؛ گروهِ کاریِ شورا در بحثِ فعال است (پروندهٔ WK 3736/2026 INIT). هنوز هیچ رأیِ صحنِ علنیِ پارلمانِ اروپا روی COM(2025) 837 وجود ندارد — رأیِ 26 مارس 2026 در صحنِ علنی روی پروندهٔ جداگانهٔ Digital Omnibus دربارهٔ هوش مصنوعی، پیشنهادی دیگر است. نظرِ مشترکِ EDPB-EDPS شمارهی 2/2026 مورخِ 11 فوریه 2026 نگرانیهای جدی دربارهٔ اثرِ بستهی گستردهتر بر حفاظت از افراد و قطعیتِ حقوقی مطرح کرد. تصویبِ واقعبینانه اواخرِ 2026 تا 2027 است؛ لازمالاجرا شدن احتمالاً 2027 تا 2028؛ و اعمالِ مادهٔ 88a شش ماه پس از لازمالاجرا شدن.
سه پیامد برای گردانندگان:
- پیکربندیِ این راهنما با آینده سازگار است. اندازهگیریِ مخاطبِ اولشخص، تجمیعی و فقط-برای-استفادهی-کنترلکننده، دقیقاً همان موردِ کاربری است که مادهٔ 88a(3)(c) توصیف میکند. گردانندگانی که کارِ بکنهای بالا را پیاده میکنند، امروز ذیلِ استثناهای ملی (در جایی که وجود دارند) و فردا ذیلِ مادهٔ 88a سراسرِ اتحادیه اروپا (در صورتِ تصویبِ دستنخورده) واجدِ شرایطاند.
- این پیشنهاد یک جابهجاییِ لایه است، نه افزودنی موازی. برای دسترسیِ تجهیزاتِ پایانه به دادهٔ شخصی، مادهٔ 88a GDPR حاکم میشود و مادهٔ 5(3) ePrivacy دیگر بر آن عملیات اعمال نمیشود. برای دسترسیِ تجهیزاتِ پایانه به دادهٔ غیرشخصی (یک باقیماندهٔ باریکتر)، مادهٔ 5(3) ePrivacy همچنان حاکم میماند. این دو چارچوب بهجای موازی، پیاپی کار میکنند. تمیزترین موضع همچنان «اصلاً هیچ ذخیره یا دسترسیِ روی تجهیزاتِ پایانه نباشد» است — که هر دو لایه را دور میزند.
- متن یک نقشهٔ راه است، نه یک مبنای قانونیِ فعلی. گردانندگانی که فقط برای Digital Omnibus و نه برای قانونِ کنونیِ کشورهای عضو طراحی کنند، 12 تا 18 ماهِ آینده را در یک خلأ مقرراتی سپری خواهند کرد.
چطور این راهنما را مستقر کنیم
یک توالیِ عملیِ استقرار برای گردانندهای که Statnive Live را برمیدارد (یا معماری را روی یک پشتهٔ خودمیزبان بازتولید میکند):
- سختگیرانهترین حوزهٔ قضاییِ خود را انتخاب کنید. اگر هر بخشی از ترافیک آلمانی است، برای
DE/consent-freeپیکربندی کنید. اعتبارسنجِ قاعدهٔ سخت این کار را برای شما انجام میدهد و پیکربندیهای permissive را رد میکند. - یک ارزیابیِ منافعِ مشروع منتشر کنید. قالبِ راهنماهای 1/2024 نهاد EDPB، ساختارِ مرجع است: شناساییِ منفعت ← ضرورت ← توازن. قالبِ LIA را دانلود کنید تا متنِ پیشنهادیِ Statnive Live را داشته باشید؛ و با مشورتِ حقوقی آن را با زمینهٔ پردازشِ خود تطبیق دهید.
- یک اطلاعیهٔ حریم خصوصی منتشر کنید. بندهای انگلیسی و آلمانی در Statnive Live در
/legal/privacy-policy/enو/legal/privacy-policy/deتعبیه شدهاند. بندِ آلمانی متنِ عینیِ§ 25 Abs. 1 TDDDGرا دربارهٔ نبودِ ذخیره یا دسترسیِ روی تجهیزاتِ پایانه حمل میکند؛ بندِ انگلیسی مبنای مادهٔ 6(1)(f) و الگوی گواهیِ Sheet 16 نهاد CNIL را پوشش میدهد. - نقاطِ پایانیِ DSAR را وصل کنید. سه مسیر (
/api/privacy/opt-out،/api/privacy/access،/api/privacy/erase) با نرمافزار عرضه میشوند. پستِ DSAR یکپارچهسازی را پوشش میدهد؛ سطحِ لاگِ ممیزی بهطورِ پیشفرض وصل است. - در حالتِ اتحادیه اروپا، GPC را بهطورِ پیشفرض محترم بشمارید. روی هر سایتِ آلمانی، فرانسوی، ایتالیایی و هلندی
consent.respect_gpc = trueرا تنظیم کنید. پستِ GPC لایههای قطعِ مدار در سمتِ کاربر و اعمال در سمتِ سرور را شرح میدهد. - نقطهٔ پایانیِ ممیزیِ رویداد را ماهانه اجرا کنید.
GET /api/admin/event-audit?site_id=Nتعدادِ نامرویدادِ یکتای هر سایت را در برابرِ سقفِ سهرویدادیِ CNIL برمیگرداند. هدف، وضعیتِokاست؛ هرoverرا فوری بررسی کنید. - LIA را سالانه بازبینی کنید. EDPB بازبینیِ سالانه و در صورتِ تغییرِ بنیادی را توصیه میکند — مثلاً هنگامِ تصویبِ Digital Omnibus، هنگامِ یک ارجاعِ CJEU که وضعیتِ DPF را تحتِ تأثیر قرار دهد، یا هنگامِ انتشارِ راهنماییِ تازه از سوی یک نهاد ناظرِ ملی.
نقشهٔ مرجعِ کشوربهکشور، جدولِ جستوجو برای جزئیاتِ هر حوزهٔ قضایی است. سه پستِ موجودِ حریم خصوصی — چرا آنالیتیکسِ حریمخصوصیمحور در 2026 اهمیت دارد، آنالیتیکسِ وبِ منطبق با GDPR در 2026، و دادهی آنالیتیکسِ خود را در اختیار بگیرید: خودمیزبان در برابرِ SaaS خصوصیِ اروپایی در 2026 — چشماندازِ گستردهتر و زاویهٔ کنترلکننده در برابرِ پردازنده را پوشش میدهند.
چه بکنید و از چه بگذرید — نقشهٔ فشرده
بخشهای بالا فهرستِ کاملِ «هفت کارِ نکن» و «پنج کارِ بکن» را دارند. نسخهٔ فشرده، برای گردانندگانی که اول مرور میکنند:
| بکنید | نکنید |
|---|---|
| برای سختگیرانهترین رژیمِ کشورهای عضو (مادهٔ § 25 TDDDG آلمان) پیکربندی کنید — بقیهٔ اتحادیه اروپا روی همان سوار میشود. | برای هر کشور عضوی که ترافیک دارید جداگانه پیکربندی کنید — این مسیرِ رسیدن به 27 LIA متفاوت است که هرگز بهروزشان نمیکنید. |
| از نمکِ مختصسایتِ روزانهچرخان استفاده کنید؛ نمکِ دیروز را در پایانِ روز نابود کنید. | از نمکِ ثابت استفاده کنید — یک GPU و یک جدولِ رنگینکمانیِ IPv4 آن را برمیگرداند؛ Garante در پروندهٔ Caffeina Media همین را گفت. |
| IPv4 را تا /24 و IPv6 را تا /48 پیش از هر ذخیره کوتاه کنید؛ User-Agent را به نسخههای اصلی و Referer را به میزبان کاهش دهید. | IP خام، User-Agent خام یا نشانیِ کاملِ ارجاعدهنده را ذخیره کنید — همگی دادهٔ شخصیاند؛ رشتههای پرسوجوی خام PII را لو میدهند. |
| یک ارزیابیِ مستندِ منافعِ مشروع طبقِ راهنماهای 1/2024 نهاد EDPB و خودارزیابیِ مختصِ کشور منتشر کنید. | ادعای «دارای گواهیِ CNIL» کنید یا از لوگوی CNIL استفاده کنید. CNIL برنامهٔ ارزیابیِ خود را در 1 ژانویه 2026 بازنشسته کرد — گردانندگان خودارزیابی میکنند. |
| در حالتِ اتحادیه اروپا، GPC و DNT را بهطورِ پیشفرض محترم بشمارید؛ به حقِ اعتراضِ مادهٔ 21 با یک پیوندِ ماندگارِ انصراف احترام بگذارید. | شناسههای هششدهٔ بازدیدکننده را دادهٔ «ناشناس» تلقی کنید — اینها ذیلِ پیشنویسِ راهنماهای 01/2025 نهاد EDPB مستعارند و طبقِ Breyer دادهٔ شخصیِ تمامعیار. |
حرفِ آخر
آنالیتیکسِ بدون رضایت در اتحادیه اروپا در 2026 شدنی است. اما نه بهطورِ تصادفی، و نه با پیکربندیِ یک ابزارِ آنالیتیکسِ مستقر در آمریکا برای «ناشناسسازیِ» IPها. این کار با طراحیِ بیرونکشیدنِ فعالسازِ ذخیره/دسترسی از سامانه، اشتقاقِ امضاهایی که خودشان را نابود میکنند، کوتاهسازیِ دادهٔ شناساییکننده هنگامِ دریافت، و مستندسازیِ مبنای منافعِ مشروع ذیلِ آزمونِ سهمرحلهای EDPB شدنی است. معماری، همان انطباق است؛ قرارداد، همان ردِ ممیزی.
برای آلمان پیکربندی کنید؛ برای همهجای دیگر هم پیکربندی شدهاید. یک LIA اجرا کنید؛ مبنایی برای استناد دارید. به GPC احترام بگذارید؛ ذیلِ مادهٔ 88b پیشنهادی فرضِ انطباق دارید. نگهداریِ خود را به 25 ماه محدود کنید؛ بیزحمت درونِ سقفِ CNIL مینشینید. کوکی را بهکلی کنار بگذارید؛ از همان مسئولیتِ مقرراتیِ تجربهی کاربریِ بنرِ کوکی میگذرید که در سپتامبرِ 2025 برای CNIL، 475 میلیون یورو جریمه ساخت.
Statnive Live برای همین است. بدونکوکی. فقط-اتحادیهاروپا. نمکهای روزانهچرخان. شناسهٔ کوکیِ هششده هنگامِ ذخیره. ارجاعدهندهٔ فقط-میزبان. نگهداریِ 25 ماهه. چهار حالتِ رضایت، یازده حوزهٔ قضایی، اعتبارسنجیِ قاعدهٔ سخت. نقاطِ پایانیِ DSAR، قالبِ LIA، و قالبهای سیاستِ حریم خصوصی و DPA درونِ نرمافزار، قابلِ دانلود بدونِ یک تماسِ فروش.
اگر این راهنما کمک کند یک تکه از پشتهٔ آنالیتیکسِ کنونیِ شما را محکمتر کنید، برای همین است. و اگر متقاعدتان کند که جابهجا شوید — statnive.com/live برای همین است. در هر حال، کارِ بکنها و کارِ نکنهای بالا همان معماریِ پایدارند؛ رویهٔ قضایی و پیشنهادها همچنان پیرامونشان جابهجا خواهند شد، و این راهنما طوری ساخته شده که گرداننده مجبور نباشد هر بار از نو معماری کند.
این پژوهشی در حوزهی حریم خصوصی است، نه مشاورهی حقوقی. پیکربندیهای توصیفشده، هنگامی که طبقِ یک ارزیابیِ مستندِ منافعِ مشروع و خودارزیابیِ مختصِ هر کشور مستقر شوند، ذیلِ راهنماییِ نهادهای ناظر واجدِ شرایطاند. هر مشتریِ Statnive همچنان کنترلکنندهٔ داده باقی میماند و مسئولِ پیکربندی و DPIA خودش است. پیش از انتشار، با مشاورِ حقوقیِ واجدِ صلاحیت در حوزهٔ قضاییِ خود مشورت کنید.
وضعیتِ ارجاعاتِ مقرراتی تا 13 مه 2026: Sheet 16 نهاد CNIL + بهروزرسانیِ 4 ژوئیه 2025 (مهلتِ انطباقِ 1 ژانویه 2026 اکنون گذشته؛ برنامهٔ ارزیابیِ قدیمی بازنشسته شده؛ رژیمِ خودارزیابی عملیاتی است)؛ مادهٔ § 25 TDDDG (لازمالاجرا از 1 دسامبر 2021، تغییرِ نام در مه 2024)؛ دستورالعملهای کوکیِ Garante ایتالیا مورخِ 10 ژوئن 2021 (لازمالاجرا از 10 ژانویه 2022)؛ راهنمای کوکیِ AEPD (ژوئیه 2023، اجرا از 11 ژانویه 2024)؛ موضعِ AP هلند دربارهٔ کوکیهای تحلیلی (مادهٔ 11.7a قانونِ Telecommunicatiewet)؛ راهنمای فناوریهای ذخیره و دسترسیِ ICO بریتانیا (29 آوریل 2026)؛ راهنماهای 2/2023 نهاد EDPB نسخهٔ 2.0 (7 اکتبر 2024)؛ راهنماهای 1/2024 نهاد EDPB (8 اکتبر 2024)؛ پیشنویسِ راهنماهای 01/2025 نهاد EDPB دربارهٔ مستعارسازی (بهعنوانِ پیشنویس در 16 ژانویه 2025 تصویب شد؛ مشاورهٔ عمومی تا 28 فوریه 2025؛ نسخهٔ نهایی تا مه 2026 هنوز منتشر نشده)؛ نظرِ مشترکِ EDPB-EDPS شمارهی 2/2026 مورخِ 11 فوریه 2026 دربارهٔ Digital Omnibus؛ Digital Omnibus یعنی COM(2025) 837 final (پیشنهادِ کمیسیون در 19 نوامبر 2025، بدونِ رأیِ صحنِ علنیِ پارلمانِ اروپا روی COM(2025) 837 تا 13 مه 2026)؛ رأیِ CJEU در C-582/14 Breyer (ECLI:EU:C:2016:779)؛ رأیِ CJEU در C-604/22 IAB Europe (7 مارس 2024)؛ رأیِ CJEU در C-621/22 KNLTB (ECLI:EU:C:2024:857)؛ رأیِ CJEU در C-446/21 Schrems v Meta (4 اکتبر 2024).