تحلیل وب منطبق با GDPR در سال 2026: راهنمای عملی برای صاحبان سایت در اروپا
GDPR، DSGVO و Schrems II در سال 2026 چه چیزی از سامانهٔ آنالیتیکس شما میخواهند، و معماری میزبانیشده در اروپای Statnive Live چطور به هر کدام پاسخ میدهد.
تحلیل وب منطبق با GDPR، مسئلهٔ سال 2026 است، نه 2018
این ماه GDPR هشت ساله شد. متن مواد 5، 6 و 7 تغییری نکرده، اما رویهٔ قضایی، اولویتهای اجرایی و معیار عملی «منطبق بودن» برای تحلیل وب در 18 ماه گذشته بهشدت جابهجا شده است. اگر سامانهٔ آنالیتیکستان را بین سالهای 2018 تا 2024 راهاندازی کردهاید و از آن زمان به آن سر نزدهاید، این راهنما به شما میگوید رگولاتورها واقعاً الان چه انتظاری دارند، و چطور بهجای ماستمالی کردن خطرناکترین الگوها، آنها را از اساس از طراحی کنار بگذارید.
این مطلب، قطعهٔ دوم از یک سری کوتاه است که Statnive Live را معرفی میکند؛ همان سکوی آنالیتیکس مستقلی که در کنار افزونهٔ وردپرس خودمان عرضه میکنیم. قطعهٔ اول درخت تصمیم «افزونهٔ وردپرس در برابر Live» را مرور کرد. Statnive Live دادهها را در نورنبرگ آلمان پردازش میکند، روی هر پلن یک DPA طبق مادهٔ 28(3) عرضه میکند، و بر اساس همان رویهٔ قضایی زیر طراحی شده است. هرجا ادعایی مقرراتی مطرح میکنیم، شمارهٔ تصمیم، تاریخ و مرجع را در پاورقی میبینید؛ هرچه به آن شک دارید، خودتان راستیآزمایی کنید.
چشمانداز مقرراتی اتحادیه اروپا در سال 2026
پنج چیز در آوریل 2026 درست است که دو سال پیش درست نبود.
1. GA4 پرپرچمخوردهترین ردیاب در اجرای فعال آلمان است
مرجع حفاظت داده هامبورگ (HmbBfDI) در گزارش فعالیت سال 2025 خود (Tätigkeitsbericht Datenschutz 2025)، 1000 وبسایت مستقر در هامبورگ را بررسی کرد. 185 سایت از آنها پیش از هرگونه رضایت، در همان بارگذاری اولیهٔ صفحه ردیابی شخص ثالث را فعال میکردند. از آن 185 سایت، 110 سایت — یعنی حدود 60% — از Google Analytics استفاده میکردند، و پس از آن Google Maps با 51، Google Ads با 42، YouTube با 20 و Facebook با 15 سایت قرار داشتند. به متصدیان شش ماه فرصت داده شد تا وضعیت را اصلاح کنند.
تصمیمهای دسامبر 2021 و مه 2022 مرجع DSB اتریش دربارهٔ GA (D155.027 / 2021-0.586.257) و تصمیم ژوئن 2022 مرجع Garante ایتالیا در پروندهٔ Caffeina Media (اقدام 9782890) — که هر دو انتقال داده از اتحادیه اروپا به آمریکا در GA را بر مبنای Schrems II غیرقانونی دانستند — با هیچ حکمی در بازهٔ 2024 تا 2026 نقض نشدهاند. سوابق GA در سال 2022 همچنان رویهٔ قضایی جاری در سال 2026 هستند.
2. چارچوب حریم خصوصی داده اتحادیه اروپا و آمریکا محل مناقشه است، نه قطعیشده
چارچوب DPF نخستین چالش حقوقی خود را پشت سر گذاشت؛ یعنی پروندهٔ Latombe v Commission، T-553/23، که دادگاه عمومی اتحادیه اروپا در 3 سپتامبر 2025 دربارهٔ آن رأی داد (پوشش IAPP). تصمیم کفایت کمیسیون اروپا مورخ 10 ژوئیه 2023 پابرجاست. اما Latombe در 31 اکتبر 2025 به دیوان دادگستری اتحادیه اروپا (CJEU) استیناف داد، و noyb هم از یک چالش موازی خبر داده است (تحلیل WilmerHale). وضعیت آیینی پرونده در CJEU تا لحظهٔ نگارش این مطلب، در دست بررسی است.
بنابراین پاسخ معماری استوار برای هر عرضهٔ تازه در اروپا در سال 2026، همان پاسخی است که Schrems II در سال 2020 پیشنهاد داد: اصلاً از همان ابتدا دادهٔ شخصی اروپایی را به کشور ثالث منتقل نکنید. نگهداشتن دادهها فقط در اروپا، مواد 44 تا 49 را بهکلی از دامنهٔ موضوع خارج میکند.
3. CNIL تأیید کرده که «ما یک بنر داریم» دیگر دفاع به حساب نمیآید
CNIL در 1 سپتامبر 2025 دو جریمهٔ رکوردشکن همزمان صادر کرد، آن هم نه برای زنجیرهٔ پاییندستی تبلیغات، بلکه برای خودِ تجربهٔ کاربری بنر رضایت کوکی:
- Google: مبلغ 325 میلیون یورو، مصوبهٔ SAN-2025-006 — شامل 200 میلیون یورو علیه Google LLC بهعلاوهٔ 125 میلیون یورو علیه Google Ireland — برای نمایش تبلیغ درون Gmail «بین ایمیلها» بدون رضایت و برای ارائهٔ معیوب رضایت کوکی.
- Shein: مبلغ 150 میلیون یورو، مصوبهٔ SAN-2025-005 — برای قرار دادن کوکیهای تبلیغاتی و مخاطبسنجی در همان بارگذاری اول صفحه، نبود توضیح دربارهٔ هدف تبلیغاتی، فعال کردن 10 کوکی اضافی هنگام پس گرفتن رضایت، و تنظیم یک کوکی مخاطبسنجی دهساله بدون رضایت.
اینها بزرگترین جریمههای رضایت کوکی هستند که تا کنون در اتحادیه اروپا صادر شدهاند. این جریمهها در کنار کارزار شکایت 226+500 noyb — که در آن 81% صفحات بررسیشده گزینهٔ «رد کردن» در صفحهٔ اول نداشتند و 73% از تضاد رنگ با الگوی فریبنده استفاده میکردند — کاری میکنند که خودِ بنر به مسئولیت مقرراتی تبدیل شود، نه فقط کوکیهای پشت آن.
4. قانون کوکی آلمان تغییر نام داده (اما تغییر نکرده)
مادهٔ 25 TTDSG در 14 مه 2024 و با لازمالاجرا شدن مادهٔ 4 از قانون پیادهسازی قانون خدمات دیجیتال آلمان، به مادهٔ 25 TDDDG تبدیل شد (خلاصهٔ Robin Data). محتوای آن تغییری نکرده است؛ یعنی برای هر ذخیرهسازی یا دسترسی غیرضروری روی تجهیزات کاربر، همچنان رضایت پیشین لازم است. اگر در اعلامیهٔ حریم خصوصیتان هنوز به «TTDSG» استناد میکنید، آن را بهروز کنید. آییننامهٔ داوطلبانهٔ مدیریت رضایت (EinwV) در 1 آوریل 2025 لازمالاجرا شد، اما مادهٔ 25 TDDDG را لغو نمیکند؛ سایتهایی که در این آییننامه شرکت نمیکنند، همچنان موظف به دریافت رضایت بنری هستند.
5. IP درهمسازیشده همچنان دادهٔ شخصی است
EDPB در صدویکمین نشست عمومی خود در 16 ژانویه 2025، دستورالعمل 01/2025 دربارهٔ ناممستعارسازی را تصویب کرد. این دستورالعمل دوباره تأکید میکند که دادهٔ ناممستعارسازیشده — از جمله IP درهمسازیشده، شناسهٔ کوکی، درهمینهٔ بازدیدکنندهٔ BLAKE3/HMAC و رشتهٔ TC — هر زمان که شناسایی دوباره از طریق ابزارهای دردسترسِ کنترلکننده یا هر شخص ثالث «بهطور معقول محتمل» باشد، همچنان دادهٔ شخصی باقی میماند. رأی CJEU در پروندهٔ IAB Europe (C-604/22، 7 مارس 2024) و پیگیری 14 مه 2025 دادگاه تجدیدنظر بروکسل این موضوع را فراتر از رشتهٔ TC و به هر شناسهای که با یک IP جفت شده باشد، تعمیم میدهند.
ناممستعارسازی خطر را کاهش میدهد، اما معافیتی از GDPR نیست. وقتی پایینتر ساختار نمک روزانهٔ Statnive Live را توضیح میدهیم، دوباره به این نکته برمیگردیم؛ ما ترجیح میدهیم درهمینههای خود را دادهٔ شخصی کمخطر بدانیم تا اینکه بیش از حد ادعای «ردیابی ناشناس» کنیم.
چهار نقطهٔ داغ حقوقی برای آنالیتیکس
هر سامانهٔ آنالیتیکس در سال 2026 باید به چهار پرسش پاسخ دهد. مواد قانون کوتاهاند؛ تحلیلهای زیر، نسخهٔ عملی آنها هستند.
نقطهٔ داغ 1 — انتقالهای فرامرزی (GDPR مواد 44 تا 49)
فصل پنجم GDPR، انتقال دادهٔ شخصی به کشورهای ثالث را تنظیم میکند. DPF تصمیم کفایت فعلی برای آمریکاست؛ این چارچوب زنده اما محل مناقشه است (ادعای بالا). تمیزترین پاسخ معماری، و همان چیزی که Statnive Live عرضه میکند، این است که کل پردازش را درون منطقهٔ اقتصادی اروپا (EEA) نگه دارید؛ کاری که فصل پنجم را بهکلی از دامنهٔ موضوع خارج میکند. برای دیدن متن مواد، به gdpr-info.eu/chapter-5/ سر بزنید.
نقطهٔ داغ 2 — مبنای قانونی (GDPR مادهٔ 6)
شش مبنا وجود دارد؛ برای آنالیتیکس، تنها رضایت (الف)، قرارداد (ب) و منافع مشروع (و) واقعبینانهاند. مبنای (و) به یک «ارزیابی منافع مشروع» مستند نیاز دارد؛ راهنمای نسخهٔ 1.2 نوامبر 2024 DSK یک استثنای محدودِ منافع مشروع را برای آنالیتیکس کاربردی شخص اول طبق مادهٔ 6(1)(و) به رسمیت میشناسد، اما تنها در صورتی که شرط دسترسی به تجهیزات کاربرِ مادهٔ 25 TDDDG بهطور مستقل برآورده شود (یعنی استثنای «کاملاً ضروری» برقرار باشد، یا برای ذخیرهسازی و دسترسی، رضایت جداگانه داشته باشید).
نقطهٔ داغ 3 — رضایت (GDPR مادهٔ 7 + ePrivacy مادهٔ 5(3) + مادهٔ 25 TDDDG)
سه لایه اینجا روی هم مینشینند. مادهٔ 5(3) دستورالعمل ePrivacy هر چیزی را که از تجهیزات کاربر بخواند یا روی آن بنویسد تنظیم میکند، و دستورالعمل 2/2023 نسخهٔ 2.0 EDPB (مصوب 7 اکتبر 2024) این دامنه را بهصراحت فراتر از کوکی برد و ردیابی از طریق نشانی و پیکسل، ردیابی صرفاً مبتنی بر IP و خواندن شناسهٔ یکتا را نیز شامل کرد. آلمان این را بهشکل مادهٔ 25 TDDDG پیاده میکند. سپس مادهٔ 7 GDPR خودِ رضایت را تنظیم میکند؛ رضایت باید آزادانه داده شود، مشخص، آگاهانه و بدون ابهام باشد، مستندِ قابل اثبات داشته باشد و قابل پس گرفتن باشد.
راه تمیز خروج این است که عاملِ ذخیرهسازی و دسترسی را از طراحی سامانه حذف کنید. نه کوکی، نه localStorage، نه آزمون اثر انگشت؛ و آنگاه مادهٔ 5(3) اصلاً فعال نمیشود.
نقطهٔ داغ 4 — نگهداری (GDPR مادهٔ 5(1)(ه))
"Kept in a form which permits identification of data subjects for no longer than is necessary." رأی CJEU در پروندهٔ Schrems v Meta (C-446/21، 4 اکتبر 2024) این را تقویت کرد؛ نگهداری بیپایان پروفایلهای رفتاری «بدون محدودیت زمانی و بدون تمایز در نوع داده» نقض نامتناسب مادهٔ 5(1)(ج) است.
برای آنالیتیکس، این یعنی: یک بازهٔ نگهداری تعیین کنید، دلیل ضرورتش را مستند کنید، و واقعاً سرِ وقت حذف کنید.
بنرها چه هزینهای در سنجش از دسترفته دارند
مطالعهٔ بنر کوکی Plausible — که فاصلهٔ میان ترافیک پیش و پس از افزودن بنر را سنجید — نشان داد بنرهای رضایت حدود 55.6% از بازدیدکنندگان را در آنالیتیکس از دست میدهند. دقیقتر بگوییم: بازدیدکنندگان همچنان به سایت میآیند، اما بنر را رد یا بسته میکنند و دیگر در ابزار آنالیتیکس شمرده نمیشوند. شما 55.6% از درآمدتان را از دست نمیدهید؛ بلکه 55.6% از دیدتان نسبت به ترافیک خودتان را از دست میدهید.
این، استدلال عملی برای آن است که بنر را از آنالیتیکس کنار بگذارید؛ نه بهعنوان فرار از مقررات، بلکه چون یک سامانهٔ آنالیتیکس که پشت بنر گیر افتاده، هر سال که خستگی از بنرها بیشتر میشود، کمتر و کمتر دربارهٔ سایت شما به شما میگوید.
«منطبق بودن از طریق معماری» واقعاً چه شکلی است
Statnive Live بر اساس همان رویهٔ قضایی بالا طراحی شده است. این یعنی دقیقاً چه چیزی، در عمل:
بدون کوکی، از پایه. نه کوکی، نه localStorage، نه sessionStorage؛ در DevTools → Application راستیآزمایی کنید؛ سهمیهٔ ذخیرهسازی صفر میماند. مادهٔ 5(3) ePrivacy فعال نمیشود، چون هیچ ذخیرهسازی یا دسترسی روی تجهیزات کاربر رخ نمیدهد. همچنین خبری از آزمون canvas، WebGL، شمارش فونت یا navigator.plugins هم نیست؛ قاعدهٔ gdpr-code-review در CI، اینها را در ردیاب ممنوع میکند.
نمکهای روزانهٔ چرخشی BLAKE3-HMAC. درهمینههای بازدیدکننده بهشکل HMAC(master_secret, site_id || YYYY-MM-DD) ساخته میشوند. نمک درون پردازش محاسبه میشود و هیچگاه ذخیره نمیشود. یک بازدیدکنندهٔ واحد در دوشنبه و سهشنبه دو درهمینهٔ متفاوت میگیرد؛ بنابراین شناسایی دوبارهٔ او بین دو روز، از اساس ناممکن است. طبق دستورالعمل 01/2025 EDPB، این درهمینهها همچنان دادهٔ شخصیاند (و ما با آنها همینطور رفتار میکنیم)، اما چرخش روزانه آنها را به سرِ کمخطرِ طیف میبرد.
IP خام پیش از ذخیره دور انداخته میشود. IP فقط برای جستوجوی موقعیت جغرافیایی (GeoIP) وارد خط لوله میشود و سپس، پیش از آنکه نویسندهٔ دستهای ردیف را ببیند، دور انداخته میشود. یک آزمون یکپارچگی در internal/enrich/geoip.go این را تضمین میکند؛ و DPA مشتری همین را کلمهبهکلمه مستند میکند.
DNT و Sec-GPC پیش از درهمسازی، مدار را قطع میکنند. وقتی Sec-GPC: 1 یا DNT: 1 تنظیم شده باشد، درخواست پیش از محاسبهٔ شناسهٔ بازدیدکننده کنار گذاشته میشود. برای بازدیدکنندهای که اجازه نمیدهد، هیچ شناسهٔ ناممستعاری ساخته نمیشود؛ پس چیزی برای حذف کردن نیست، چون اصلاً چیزی ساخته نشده است.
مسیر داده فقط در اروپا، با ردیاب شخص اول. سرویس SaaS موجود در Statnive Live دادهها را در نورنبرگ آلمان، روی یک سرور مجازی Netcup VPS 2000 G12 NUE پردازش میکند؛ نه انتقال طبق فصل پنجم، نه پرسش کفایت کشور ثالث. اسکریپت جاوااسکریپت ردیاب از همان مبدأ نورنبرگ و از طریق go:embed زبان Go ارائه میشود: نه CDN شخص ثالث، نه مدیر تگ شخص ثالث، و نه رشتهٔ TC؛ بنابراین الگوی «رشتهٔ TC + IP = دادهٔ شخصی» در پروندهٔ IAB Europe از اساس بیاثر میشود.
هیچکدام از اینها Statnive Live را «معاف از GDPR» نمیکند. بلکه Statnive Live را به سامانهای تبدیل میکند که در آن بیشتر کارِ انطباق از پیش انجام شده است؛ اعلامیهٔ حریم خصوصیتان کوتاهتر، DPIA شما سادهتر، و موارد بالا بیشترِ خطرناکترین عاملهای اجرایی را از میان برمیدارند.
خودمیزبان در برابر SaaS خصوصی اروپایی — زاویهٔ قراردادی
همان فایل اجرایی Statnive Live در دو شکل کار میکند، با دو موضع کاملاً متفاوت در نقش کنترلکننده و پردازشگر.
Statnive Live خودمیزبان: خودتان فایل اجرایی را روی سرور خودتان اجرا میکنید. ما دادهٔ بازدیدکنندگان شما را نمیبینیم، ذخیره نمیکنیم و منتقل نمیکنیم. شما کنترلکننده هستید و هیچ DPA میان Statnive و شما برای امضا وجود ندارد؛ چیزی نیست که ما پردازشگر آن باشیم. یک آزمون یکپارچگی تأیید میکند که فایل اجرایی زیر iptables -P OUTPUT DROP (یعنی صفر خروجی لازم) اجرا میشود؛ پس ادعای «بدون ترافیک خروجی» قابل بازتولید است.
Statnive Live بهشکل SaaS: ردیاب خود را به نقطه پایانی مدیریتشدهٔ ما در نورنبرگ وصل میکنید. شما کنترلکننده هستید و ما پردازشگر. یک DPA طبق مادهٔ 28(3) GDPR هنگام ثبتنام امضا میشود، روی هر پلن از جمله پلن رایگان. پیشنویس فعلی DPA هر هشت بند فرعی مادهٔ 28(3) را پوشش میدهد: فقط بر اساس دستور (الف)، رازداری (ب)، امنیت طبق مادهٔ 32 (ج)، مجوز پردازشگر فرعی (د)، کمک برای حقوق صاحب داده (ه)، کمک به تعهدات کنترلکننده برای مواد 32 تا 36 (و)، حذف یا بازگرداندن داده هنگام پایان قرارداد (ز)، و حق ممیزی (ح).
این همان بدهبستان کلیدی است که مقایسهٔ افزونهٔ وردپرس در برابر Statnive Live با جزئیات بیشتری آن را مرور میکند. اگر وضعیت انطباق شما به یک توافقنامهٔ پردازشگر امضاشده نیاز دارد — صنعت تحت مقررات، پرسشنامههای مشتری برای ISO 27001، تدارکات بزرگ — مسیر SaaS این را به شما میدهد. اما اگر وضعیت شما میگوید «هیچ شخص ثالثی نباید به داده دست بزند، تمام»، مسیر خودمیزبان این را به شما میدهد.
آنچه با statnive.live میآید
وقتی سرویس SaaS موجود در Statnive Live در سال 2026 راهاندازی شود، خط پایهٔ قراردادی از همان ابتدا همراهش میآید:
- DPA طبق مادهٔ 28(3) روی هر پلن، از جمله پلن رایگان، با تاریخ امضای 2026-04-24.
- بهروزرسانی فهرست پردازشگرهای فرعی ظرف 7 روز پس از هر تغییر بالادستی، با اعلام 14 روز پیش از آنکه یک پردازشگر فرعیِ جدید بهکار بیفتد؛ تا بتوانید پیش از وقوع تغییر اعتراض کنید (طبق بند 5.4 از DPA).
- سطح خدمت اعلام نقض: 48 ساعت از زمان آگاهی، هماهنگ با مادهٔ 33 GDPR.
- بازهٔ 30 روزه برای خروجیگیری مشتری هنگام پایان قرارداد، و سپس حذف کامل جدولهای خام، جدولهای تجمیعی، نسخههای پشتیبان (در چرخهٔ پشتیبان بعدی ≤ 24 ساعت) و گزارشهای ممیزی؛ مگر آنجا که قانون اتحادیه یا یک کشور عضو، نگهداری را لازم بداند.
- بدون انتقال طبق فصل پنجم. کل پردازش دادهٔ شخصی اروپایی در نورنبرگ آلمان.
این DPA، دفترِ ثبت پردازشگرهای فرعی و اعلامیهٔ حریم خصوصی، هنگام عمومیشدن SaaS روی https://statnive.live/dpa (و نشانیهای همارز) منتشر میشوند. تا آن زمان، متن پیشنویس در مخزن statnive-live زیر docs/dpa-draft.md قرار دارد، تحت کنترل نسخه و قابل بازبینی.
پرسشهای رایج
آیا هنوز به بنر کوکی نیاز دارم؟
این به پاسخ دو پرسش بستگی دارد: (الف) آیا سامانهٔ شما از تجهیزات کاربر میخواند یا روی آن مینویسد (ePrivacy مادهٔ 5(3) / مادهٔ 25 TDDDG)؟ و (ب) مبنای قانونی شما طبق مادهٔ 6 GDPR چیست؟
یک سامانهٔ آنالیتیکس کاربردی شخص اولِ بدون کوکی که هیچ ذخیرهسازی یا دسترسی روی دستگاه کاربر انجام نمیدهد — مانند Statnive Live — میتواند طبق استثنای نسخهٔ 1.2 نوامبر 2024 DSK اغلب بر مبنای منافع مشروع مادهٔ 6(1)(و) و بدون بنر پیش برود. اما این تحلیل به حوزهٔ قضایی بستگی دارد، و یک متصدی محتاط در حریم خصوصی ممکن است باز هم یک اعلامیهٔ حریم خصوصی نمایش دهد؛ فقط نه یک دروازهٔ رضایت. ما افسر حفاظت دادهٔ (DPO) شما نیستیم؛ پیش از تغییر بنرتان با یک نفر مشورت کنید.
آیا منافع مشروع مادهٔ 6(1)(و) GDPR کافی است؟
بستگی به مورد دارد. باید یک «ارزیابی منافع مشروع» انجام دهید — هدف، ضرورت، و آزمون توازن در برابر حقوق و انتظارات معقول صاحب داده — و آن را مستند کنید. راهنمای نسخهٔ 1.2 نوامبر 2024 DSK، این مسیر را برای آنالیتیکس کاربردیِ شخص اول و بهاشتراکگذاشتهنشده به رسمیت میشناسد. اما آنالیتیکس شخص ثالثی که داده را برای اهداف خودِ آن شخص ثالث با Google یا Meta به اشتراک میگذارد، همان مسیر نیست.
دربارهٔ دادهٔ بریتانیا و سوئیس چطور؟
بریتانیا قانون UK GDPR را بهعلاوهٔ DPA 2018 و PECR اجرا میکند. تصمیم کفایت کمیسیون اروپا دربارهٔ بریتانیا در میانهٔ سال 2025 تمدید شد، بنابراین انتقال داده از اتحادیه اروپا به بریتانیا در حال حاضر به بندهای قراردادی استاندارد (SCC) نیازی ندارد؛ تاریخ دقیق پایان آن را با DPO خودتان راستیآزمایی کنید. سوئیس قانون revFADP (لازمالاجرا از 1 سپتامبر 2023) را اجرا میکند و تصمیم کفایت دیرینهای از کمیسیون دارد؛ چارچوب DPF میان سوئیس و آمریکا هم در 15 سپتامبر 2024 معتبر اعلام شد. در عمل، همان قاب «فقط نورنبرگ، فقط اروپا» در این مطلب، برای هر دو مورد همان پاسخ دفاعی است: نه انتقالی، نه پرسشی.
آیا استفاده از GA4 در اروپا الان امن است؟
نه. تصمیمهای سال 2022 مرجع DSB اتریش، CNIL فرانسه، Garante ایتالیا و مرجع حفاظت دادهٔ دانمارک که Google Analytics را بر مبنای Schrems II ممنوع کردند، با هیچ حکمی در بازهٔ 2024 تا 2026 نقض نشدهاند. پایش هامبورگ (60% تخلفات ردیابی پیش از رضایت) قویترین سیگنال سال 2025 است. هر اتفاقی هم که استیناف DPF در CJEU سرانجام بر سرِ تصویر حقوقی بیاورد، تصویر اجرایی در سال 2026 همچنان GA4 را پیشفرضی پرخطر میداند.
مگر IP درهمسازیشده ناشناس نیست؟
نه، و EDPB در دستورالعمل 01/2025 (16 ژانویه 2025) همین را بهصراحت گفت. دادهٔ ناممستعارسازیشده هر زمان که شناسایی دوباره بهطور معقول محتمل باشد، دادهٔ شخصی است. چرخش روزانهٔ نمک، شناسایی دوباره را بین روزها کاهش میدهد و دلیلِ انجام دادن آن هم همین است؛ اما درهمینههای حاصل، در طول یک روز همچنان دادهٔ شخصیاند و ما هم با آنها همینطور رفتار میکنیم.
جمعبندی
در سال 2026، تحلیل وب منطبق با GDPR یک مسئلهٔ طراحی است، نه یک مسئلهٔ متننویسی. هر کدام از چهار نقطهٔ داغ — انتقالها، مبنای قانونی، رضایت و نگهداری — یک پاسخ معماری دارند که دفاع از آن قطعاً سادهتر از پاسخ قراردادی است. دو جریمهٔ همزمان CNIL در سپتامبر 2025 راه دفاع «ما یک بنر داریم» را بست؛ دستورالعمل ناممستعارسازی EDPB راه دفاع «ما IP را درهم میسازیم» را بست؛ و پایش هامبورگ، pre-consent GA tag را به تخلف نمونه تبدیل کرد. تمیزترین سامانهٔ سال 2026 آن است که در آن خطرناکترین عاملها فعال نمیشوند، چون اصلاً در کدبیس نیستند.
Statnive Live دقیقاً برای همین است. بدون کوکی. فقط اروپا. DPA طبق مادهٔ 28(3) روی هر پلن. بدون اثر انگشت، بدون CDN شخص ثالث، و بدون نیاز به بنر، از طریق معماری. بهزودی در statnive.com/live. تا آن زمان، افزونهٔ وردپرس روی WordPress.org رایگان در دسترس است، قطعهٔ مقایسه توضیح میدهد کدام محصول به کدام سایت میخورد، و مرور اولیهٔ حریمخصوصیمحور نسخهٔ یکصفحهای همین مطلب است.
اگر چیزی اینجا اشتباه از آب درآمد، برای من بنویسید؛ هر استناد مقرراتی یک نشانی دارد، و ما ترجیح میدهیم یک پاورقی را اصلاح کنیم تا اینکه یک نیمهحقیقتِ صیقلخورده را منتشر کنیم.