ارزیابی منافع مشروع (LIA) — قالب
آخرین بهروزرسانی: May 13, 2026
این صفحه قالب مشتریمحور ارزیابی منافع مشروع (LIA) است که Statnive به بهرهبرداران توصیه میکند هنگام اجرای تحلیل اولیه (First-Party) بدون کوکی در اتحادیه اروپا بر اساس ماده 6 بند 1 جزء و GDPR آن را مستند کنند. ساختار آن مطابق رهنمودهای EDPB 1/2024 درباره منافع مشروع از 8 اکتبر 2024 است.
این قالب را بهعنوان نقطهٔ شروع به کار ببرید. پیش از انتشار، آن را با مشاور حقوقی واجد شرایط در حوزهٔ قضایی خود متناسب با زمینهٔ پردازش خاص بهرهبردار تطبیق دهید. هرگاه دادههای شخصی تحت ماده 6 بند 1 جزء و پردازش میشود، یک LIA مستند الزامی است؛ این قالب جایگزین الزامات رضایت در لایهٔ دسترسی به تجهیزات پایانی ماده 5 بند 3 ePrivacy نمیشود.
گام 1 — شناسایی منافع مشروع
مدیر داده: [نام و نشانی ثبتشدهٔ بهرهبردار]
منافع دنبالشده:
- عملکردی: اجرا، بهبود و امنیت وبسایت مدیر — یک منفعت مشروع شناختهشده تحت رأی CJEU C-582/14 Breyer بندهای 60 تا 64 (19 اکتبر 2016).
- تجاری: اندازهگیری مخاطب و تعامل با محتوا — شناختهشده تحت رأی CJEU C-621/22 KNLTB بندهای 47 تا 49 (4 اکتبر 2024، ECLI:EU:C:2024:857) که تأیید کرد منافع صرفاً تجاری در صورتی که قانونی باشند میتوانند تحت ماده 6 بند 1 جزء و مشروع باشند.
بررسی قانونی بودن:
- عدم نقض قوانین اتحادیه اروپا یا کشورهای عضو.
- عدم پردازش دادههای خاص ماده 9.
- عدم پروفایلسازی خودکار در معنای ماده 22.
- منافع بهروشنی بیان شده، واقعی و حاضر هستند.
گام 2 — ضرورت
اندازهگیری مخاطب نمیتواند بهطور معقول با ابزاری کمتر مزاحم به نتایج مورد نیاز برای تصمیمات محصول و کسبوکار دست یابد. اقدامات کاهشی که اکنون اعمال میشوند:
- بدون شناسهٔ پایدار دستگاه (بدون کوکی، بدون localStorage، بدون اثرانگشتگیری).
- امضای بازدیدکنندهٔ BLAKE3-HMAC با چرخش روزانه و محدود به سایت؛ نمک روز قبل در چرخش نابود میشود.
- آدرس IP خام پیش از ذخیره دور انداخته میشود؛ تنها بخش شبکهٔ کوتاهشده (IPv4 /24، IPv6 /48) بهطور کوتاه برای موقعیتیابی جغرافیایی نگه داشته میشود.
- User-Agent در سمت سرور به دستگاه + نسخهٔ اصلی مرورگر + نسخهٔ اصلی سیستمعامل کاهش مییابد؛ رشتهٔ خام UA دور انداخته میشود.
- ارجاعدهنده تنها به بخش میزبان (host) کاهش مییابد؛ رشتههای پرسوجو هرگز وارد ذخیرهسازی ماندگار نمیشوند.
- تجمیع به نزدیکترین 10 در داشبوردها (طبق توصیهٔ CNIL Sheet n°16).
- حداکثر 25 ماه نگهداری داده؛ حذف خودکار از طریق TTL 750 روزه روی جدولهای رولآپ.
گزینههای دیگر بررسیشده:
- تحلیل مشروط به رضایت — بهعنوان مسیر اصلی رد شد زیرا از دست رفتن اندازهگیری ناشی از آن (طبق مطالعهٔ بنر کوکی Plausible، تقریباً 55.6 درصد بازدیدکنندگان بنر را رد یا میبندند) ضرورت اندازهگیری را از بین میبرد.
- لاگهای دسترسی خام — رد شد زیرا IPهای خام ریسک شناسایی مجدد بالاتری نسبت به طرح هش روزانه با نمک ایجاد میکنند.
- بدون هیچ تحلیلی — رد شد زیرا دادههای اندازهگیری مخاطب برای اجرا و بهبود سرویس ضروری است.
گام 3 — آزمون تعادل
منافع موضوع داده: ماده 7 منشور (احترام به زندگی خصوصی) و ماده 8 (حفاظت از دادههای شخصی).
ماهیت داده: شناسههای غیرمستقیم (امضاهای هششده، موقعیتیابی جغرافیایی مشتق از IP کوتاهشده، User-Agent کاهشیافته) که به دلیل نابودی نمک در پایان روز عملاً غیرقابل بازگشت میشوند. طبق رهنمودهای پیشنویس EDPB 01/2025 درباره شبهنامسازی (بهعنوان پیشنویس در 16 ژانویه 2025 تصویب شد)، اینها زمانی که شناسایی مجدد بهطور معقول محتمل است دادههای شخصی باقی میمانند؛ چرخش روزانهٔ نمک آنها را در انتهای کمخطر طیف شبهنامسازی قرار میدهد.
انتظارات معقول: یک بازدیدکننده انتظار دارد بهرهبردار شمارش بازدیدهای تجمیعی و محبوبیت صفحات را بداند، نه نظارت فردی بینروزی یا بینسایتی. این معماری از طریق ساخت با این انتظار سازگار است.
تأثیر بر موضوع داده:
- بدون تبلیغات رفتاری.
- بدون پروفایلسازی.
- بدون اشتراک داده با شخص ثالث.
- بدون تصمیماتی که موضوع داده را تحت تأثیر قرار دهد.
- بدون ردیابی بازدیدکننده بین سایتها یا بین روزها (چرخش نمک هر دو را مانع میشود).
اقدامات کاهشی:
- نابودی نمک در پایان روز.
- کوتاهسازی IP در ورودی قبل از هرگونه ذخیرهسازی.
- سقف نگهداری (25 ماه) با حذف خودکار.
- نقطهٔ پایانی حق اعتراض ماده 21 در
POST /api/privacy/opt-out. - نقطهٔ پایانی حق دسترسی ماده 15 در
GET /api/privacy/access. - نقطهٔ پایانی حق حذف ماده 17 در
POST /api/privacy/erase. - توافقنامهٔ پردازش دادههای ماده 28 در صورت لزوم — به قالب DPA مراجعه کنید.
- اقامت دادهها تنها در اتحادیه اروپا (نورنبرگ، آلمان).
- GPC و DNT در لایهٔ ورودی رعایت میشوند.
- مسیرهای کد متنباز برای استقرارهای خودمیزبان.
نتیجهگیری: منافع مشروع دنبالشده توسط حقوق و انتظارات معقول موضوع داده نقض نمیشود. پردازش تحت ماده 6 بند 1 جزء و GDPR قانونی است.
دورهٔ بازنگری
این LIA حداقل بهطور سالانه و در هر تغییر اساسی در موارد زیر بازبینی میشود:
- دادههایی که Statnive پردازش میکند (فیلدهای جدید، انواع رویداد جدید).
- رویهٔ قضایی قابل اجرا (مثلاً ارجاع CJEU که تحلیل Breyer یا IAB Europe را تحت تأثیر قرار دهد).
- راهنماییهای نظارت ملی (انتشارات CNIL، DSK، Garante، AEPD، AP، ICO).
- تحولات قانونگذاری اتحادیه اروپا (بهویژه پیشنهاد آمنیباس دیجیتال COM(2025) 837).
لایههای مختص کشور
این LIA لایهٔ مبنای قانونی ماده 6 GDPR را پوشش میدهد. لایهٔ دسترسی به تجهیزات پایانی ماده 5 بند 3 ePrivacy بهطور جداگانه توسط ترجمههای ملی اداره میشود و توسط معماری بدون رضایت Statnive پوشش داده میشود (هیچ ذخیرهسازی یا دسترسی به تجهیزات پایانی صورت نمیگیرد). برای یادداشتهای مختص هر حوزهٔ قضایی، ببینید:
- فرانسه — استثنای اندازهگیری مخاطب CNIL Sheet n°16
- آلمان — محدودیت سمت سرور § 25 TDDDG
- نقشهٔ کشور به کشور (IT، ES، NL، BE، IE، UK، AT)
سلب مسئولیت
این قالب یک پژوهش در زمینهٔ حفاظت از دادهها است، نه مشاورهٔ حقوقی. هر مشتری Statnive همچنان مدیر داده باقی میماند و در قبال LIA و DPIA خود مسئول است. قبل از انتشار این قالب در سایت خود یا اتکا به آن در یک بازرسی نظارتی، آن را با مشاور حقوقی واجد شرایط در حوزهٔ قضایی خود مقایسه کنید.
پرسشها
برای پرسشها دربارهٔ قالب LIA یا تطبیق آن با یک استقرار خاص، با support@statnive.com تماس بگیرید.