GDPR: foydalanuvchi roziligini boshqarish
1) Maqsad va viloyat
GDPR va ePrivacy bilan mos keladigan, barcha yuzalarga: veb, mobil ilovalar/SDK, e-mail/SMS/push, affiliatli lendinglar, strimlar/ijtimoiy tarmoqlar, vendor teglariga mos keladigan yagona, tekshiriladigan va foydalanuvchi uchun qulay kelishuv va kommunikatsiya afzalliklarini boshqarish jarayonini yaratish.
2) Bazaviy prinsiplar
Erkin, aniq, xabardor va bir ma’noli iroda ifodasi (kirish pressisiz/shartliligisiz).
Maqsadlar: tahlillar, shaxsiylashtirish, marketing, geolokatsiya, A/B testlari, uchinchi tomon teglari - alohida tumblerlar.
Javob berish rozilik kabi sodda. Rad etish uchun «qidiruv» yo’q.
Qorong’u patternlarning yo’qligi. Vizual buzilishlar/lokerlar yoʻq.
Isbotlanishi mumkin. Loglar, matnlarning versiyalari, UI variantining skrinshotlari, siyosatchilarning xeshlari.
Minimallashtirish va andoza maxfiylik.
3) Huquqiy asoslar (qisqa ma’lumotnoma)
Art. 6 (1) (a) Rozilik: marketing, shaxsiylashtirish, identifikatorlar bilan tahlil qilish, shartsiz cookies/SDK.
Art. 6 (1) (b) Shartnoma: xizmat ko’rsatish uchun zarur bo’lgan operatsiyalar (qat’iy zarur cookies).
Art. 6 (1) (f) Qonuniy qiziqish (LIA): kuchli kafolatlar va e’tiroz bildirish huquqi bilan unumdorlikning cheklangan o’lchovlari.
Art. 8 Bolalar: bolaning roziligi uchun yoshi - mamlakat bo’yicha chegara; voyaga yetmaganlar uchun - marketingni taqiqlash.
Art. 9 Alohida toifalar: biometriya/salomatlik - marketingdan tashqari; ayrim huquqiy asoslar/taqiqlar.
ePrivacy: saqlash/qurilmaga kirish (cookies/local storage/SDK) - faqat roziligisiz «qat’iy zarur»; qolganlari - rozilik asosida.
4) Rollar va RACI
DPO/Head of Compliance - siyosat, DPIA, shikoyat/tavakkalchiliklarni nazorat qilish. (A)
Legal - matnlar, talablarni mahalliylashtirish, asoslar matritsasi. (R)
Product/UX - bannerlar/preferens markazi, anti-dark-patterns. (R)
Engineering/CMP Owner - CMP/SDK, API, versiyalar, GPC/DNT integratsiyalari. (R)
CRM/Marketing - rozilik bayroqlari bo’yicha segmentatsiya, suppression. (R)
Data/Analytics - de-identifikatsiya rejimlari, treking cheklovlari. (C)
InfoSec - shifrlash, kalitlar, rozilik loglariga RBAC/ABAC. (C)
Internal Audit - dalillarni tanlash, CAPA. (C)
5) Rozilik va afzalliklar taksonomiyasi
Funksional (roziligisiz): qat’iy zarur (autentifikatsiya, savat, balans, froddan himoya qilish).
Rozilik bo’yicha (alohida tumblerlar):1. Analitika (identifikatorlar/kross-devays)
2. Kontent/oʻyinlarni shaxsiylashtirish
3. Marketing (e-mail/SMS/push/in-arr/telematika) - alohida kanallar
4. Remarketing/Ads (shu jumladan uchinchi shaxslarning piksellari/SDK)
5. Gorizontal geolokatsiya (shahar/mintaqa)
6. A/B-test (agar identifikatorlardan foydalansa)
7. Affiliatik teglar/sheriklik piksellari
6) CMP UX-patternlari (veb/mobayl)
Birinchi qatlam (banner): qisqacha maqsad + «Hamma narsani qabul qilish», «Hamma narsani rad etish», «Moslash» - bir xil koʻrinish.
Ikkinchi qatlam (panel): toifalar bo’yicha tumblerlar va «Tafsilotlar» burilishi (vendorlar, maqsadlar, muddatlar).
Preferens-markaz (hisobda): marketing kanallari (e-mail/SMS/push/telefon) - alohida; Hamma narsadan voz kechish.
Sharh/o’zgartirish: har qanday ekrandan 1-2 ta bosish; majburiy funksiyalardan foydalanish imkoniyatini o’zgartirmaydi.
Foydalanish imkoniyati: kontrast, klaviatura, screen-reader, lokallar.
GPC/» Do Not Track»: global signal qat’iy talab qilinganlardan tashqari hamma narsani rad etish sifatida talqin qilinadi.
Mobil SDK: in-app CMP + tizim ruxsatnomalari (OS prompts) → server profili bilan sinxronlashtirish.
7) IAB TCF 2. 2 (joriy etish karkasi)
Xaridor tomonidan maqsadlar/xususiyatlar, vendorlar ro’yxati, TC stringini qo’llab-quvvatlash.
TC-satr, versiya, vendor-varaqni saqlash; bizning bayroqlarimizga mapping.
TC (prior consent) olingunga qadar tag/SDKni blokirovka qilish.
«Deny All» maqomini va vendorlar bo’yicha permissiyalarni hurmat qilish.
Non-TCF bozorlar uchun - xuddi shu UX va jurnallash bilan «kastom» CMP.
8) Voyaga yetmaganlar va himoyaga muhtoj
Agar yosh <bozor chegarasi bo’lsa - marketing kanallari va shaxsiylashtirish mavjud bo’lmasa; tahliliy - faqat qat’iy zarur/PII-free.
Marketing SDK/piksellar yuklanguncha yoshni tekshirish.
SE/RG bayroqlari: o’z-o’zidan istisno qilinganda - roziligidan qat’i nazar, majburiy marketing suppression.
9) Maxfiylik, saqlash va retensiya
Minimallashtirish modeli: harakatlar faktlarini (accept/deny/withdraw), matnlarning versiyalarini, «xom» cookie-id emas, balki TC-satr/xeshlarni saqlash.
Retensiya: maqsad/munosabatlar amalda bo’lganda + bozor muddatlari (odatda marketing uchun 24 oydan ≤).
Kirish: RBAC, oʻzgarmas jurnallar (WORM), vaqt - UTC.
Olib tashlash: chaqirib olish → darhol stop-processing; cron foydalanilmayotgan id/SDK keshlarni tozalaydi.
10) Ma’lumotlar va dalillar (eng kam model)
consent_id, user_id/device_id, market, locale,
ui_variant_id, policy_version, tcf_string, vendors[],
purpose_id, lawful_basis{consent contract legit_interest},
status{accept deny withdraw}, source{web app email sdk api},
captured_at_utc, ip_hash, ua_hash, gpc{true false},
evidence{banner_screenshot_id, copy_hash}, expires_atArtefaktlar: siyosat va banner matnining xeshi, variant skrinshoti, kelishuv paytida aktiv tag/SDK roʻyxati.
Aloqalar:’consent _ id’suppression uchun CRM/Ads hodisalari.
11) API/SDK va taglarni blokirovka qilish
Edge/CMP-SDK: tanlashdan oldin, biz faqat kerakli skriptlarni yuklaymiz.
Server-Side API:- `GET /consents? user_id=...`
- `POST /consents` (create/withdraw)
- ’POST/marketing/preferences’ (kanal bayroqlari)
- `POST /gpc/signal`
- Tag Manager Guards: "fire if consent. purpose. marketing == true».
- E-mail/SMS: faqat’marketing’orqali yuboriladi. email = = true’va «double opt-in» (zarur bo’lganda bozor).
12) CRM/Ads/Affiliates bilan mosligi
Suppression-oqimlar: CRM, Ads, affiliat-fiedlarda suppression yangilanishi (batch + near-real-time).
UTM/postbeklar: faqat texnik parametrlarni uzatish; rozilik alohida huquqiy bazasiz sheriklarga «tashlanmaydi».
Affiliatlar: xuddi shu SMR/diskleymerni ko’rsatishi shart; ularsiz lidlar kvalifikatsiya qilinmaydi.
13) Jarayonlar va keyslar
Xat orqali fikr bildirish: har bir «Unsubscribe all» va «Moslash» elektron pochtalarida. Javob - bir zumda, sahifada/xatda tasdiqlash.
DSAR/murojaatlar: joriy rozilik bayroqlarini, harakat jurnalini ko’rsatish; uchinchi shaxslarning PIIsisiz eksport qilish.
Maqsadlarni oʻzgartirish: yangi maqsad → yangi rozilik soʻrovi («retroaktiv emas»).
A/B-test: UI CMP - variant/skrinni artefaktlarga o’zgartirish, qorong’u patternlar yo’qligini tekshirish.
Hodisalar: roziliksiz noto’g’ri tegni yuklash → darhol takedown, loglar auditi, CAPA.
14) KPI/KRI va dashbord
Opt-in Rate maqsadlar/bozorlar/qurilmalar bo’yicha
Withdraw/Change Rate va «Time-to-Withdraw-Apply» mediani
GPC Honor Rate (to’g "ri ishlov berilgan GPC-signallar ulushi)
Tag Firing Violations (rozilik boʻlmaganda ishga tushiriladi)
Suppression Integrity (qaytarib olishda marketing = 0)
Complaint Rate и Regulatory Findings
Auditability Score (artefaktlar to’plami bilan yozuvlar%)
15) Chek-varaqlar
Boshlashdan oldin
- Asos va maqsadlar matritsasi kelishilgan (Legal/DPO).
- CMP «Hamma narsani rad etish», GPC, lokallarni qoʻllab-quvvatlaydi.
- Tag Manager barcha keraksiz teglarni rozilikka qadar bloklaydi.
- Kanalli preferens markazi (e-mail/SMS/push/telefon).
- Suppression uchun CRM/Ads/affiliatlari bilan aloqa.
- WORM’dagi matnlar/skrinshotlar versiyasi.
Operatsiyalarda
- Firing-qoidalar va GPC buzilishlarini monitoring qilish.
- DSAR joriy bayroqlar va jurnal bilan javob beradi.
- Shikoyatlar va hodisalar - SLA va CAPA.
Audit/yaxshilash
- Dalillarning to’liqligi to’g "risidagi yozuvlarning choraklik namunalari.
- Qora patternlarga CMP A/B revyusi.
- Lokallarni/huquqiy matnlarni yangilash.
16) Shablonlar (tez qo’shimchalar)
A) Birinchi qavat matni (banner):[Hammasini rad etish] [Moslash] [Hammasini qabul qilish]
17) Texnik ramka va voqealar
События: `consent_banner_shown`, `consent_given/denied/withdrawn`, `gpc_detected`, `tag_fired_blocked`, `marketing_unsubscribed`, `dsar_fulfilled`.
Fichi: GPCni avtomatik oʻqish; SDK-geytlar; server-side consent cache; Tag Manager integrity-check; tahlillar uchun «PII-free» eksporti.
CI/CD testlari: tag blokirovka linteri, versiya sxemalarini koʻchirish, CMP skrinshot testlari.
18) Xavflar va profilaktika
Tag Manager’deny by default’dagi qoidalar.
Vendorlarga bog’liqlik. → Vendorlar/maqsadlar/yurisdiksiyalar ro’yxati, DPA va audit.
Qorong’i patternlar. → Dizayn-revyu va tugmalar tengligini nazorat qilish.
Dalillar yo’qligi. → Skrinshotlar, xeshlar, WORM jurnallari.
CRM/Ads. → Yagona suppression servisi + Kundalik taqqoslash.
19) 30 kunlik joriy etish rejasi
1 hafta
1. Maqsadlar/asoslar matritsasi va matnlar (lokallar) tasdiqlansin.
2. CMP (TCF 2 ni tanlash/moslash. 2 + kastom maqsadlari).
3. Ma’lumotlar va artefaktlar modelini o’ziga xos qilish, WORMni kiritish.
2 hafta
4. CMP/SDK, Tag Manager «deny by default», GPCni integratsiyalash.
5. CRM/Ads uchun preferens markazi va API suppression yaratish.
6. Bannerning A/B variantlarini, skrinshotni tayyorlash.
3 hafta
7. 10-20% trafik uchuvchisi: Opt-in/Withdraw/GPC Honor o’lchovi.
8. shikoyatlar/hodisalar bo’yicha retro; UX/matnlarni tahrirlash.
9. Affiliatlarni majburiy CMP qatlamiga ulash.
4-hafta
10. To’liq chiqarish; KPI/KRI dashbord va alertlar kiritilsin.
11. Auditlarning choraklik rejasi va CAPA.
12. v1 reja. 1: server consent cache, bozorlar bo’yicha avtomatik hisobotlar.
20) Bog’liq bo’limlar
Yoshni tekshirish va yosh filtrlari
Reklama standartlari va taqiqlar/Diskleymerlar va reklamaning haqqoniyligi
Bonus shartlarining shaffofligi
Affiliatlar va sheriklar komplayens
Yurisdiksiyalar bo’yicha ma’lumotlarni mahalliylashtirish
Mas’uliyatli o’yin va limitlar/O’zini istisno qilish/Reality Checks
Tartibga soluvchi hisobotlar va ma’lumotlar formatlari/Ichki va tashqi audit