قطراً بقطر: خريطة عملية لقواعد تحليلات الاتحاد الأوروبي بدون Cookies في 2026
جدول واحد، إحدى عشرة ولاية قضائية، إجابة صادقة واحدة لكل خلية. ما يقوله كل منظّم في الاتحاد الأوروبي (+ المملكة المتحدة) حالياً عن التحليلات بدون موافقة — مع الاستشهادات.
هذا بحث في الخصوصية وليس استشارة قانونية. راجعوا التذييل للاطلاع على إخلاء المسؤولية الكامل.
الخلاصة
- إحدى عشرة ولاية قضائية، أربع طبقات لإشارات الإنفاذ، مرساتان. فرنسا هي الأكثر ودية للمشغّل (إعفاء Sheet 16)؛ ألمانيا هي الأشد صرامة (لا إعفاء، خادمي فقط).
- اضبطوا لألمانيا؛ بقية الاتحاد الأوروبي يتراكب صعوداً. التكوين الذي ينجو من § 25 TDDDG ينجو من Sheet 16 الفرنسية، وإرشادات Garante الإيطالية لعام 2021، ودليل AEPD الإسباني، وموقف AP الهولندي بحكم البناء.
- إنفاذ 2026 يتكثّف، لا يتراخى — Garante الإيطالية: أكثر من 40 تفتيشاً في النصف الأول من 2026 بدعم من Guardia di Finanza؛ AP الهولندي: رصد 10,000 موقع/سنة + إعادة تصنيف التتبع عبر الإنترنت كـ «مراقبة جماعية»؛ CNIL: 475M€ من عقوبات Cookies مسجّلة.
- دلو «OTHER-EU» يتبع أصرم خط أساس افتراضياً. المشغّلون الذين لديهم حركة مرور من دول أعضاء لم تُنمذج تحديداً ينشرون البنية بمستوى ألمانيا ويعتمدون على إطار عدم تشغيل المادة 5(3).
- IR / OTHER-NON-EU قابل للتكوين، وليس معتمداً. Statnive لا يدّعي امتثال PIPL / LGPD / PDPA / DPDP / PIPEDA / CCPA جاهزاً من العلبة — تلك تكوينات خاصة بالمشغّل تتطلب مراجعة محام محلي.
كيف تقرأون هذه الخريطة
موقف الاتحاد الأوروبي / المملكة المتحدة لعام 2026 بشأن التحليلات بدون موافقة ليس قاعدة واحدة بل ترقيع — إحدى عشرة ولاية قضائية مع إحدى عشرة طريقة مختلفة لتفسير نفس توجيه ePrivacy الأساسي و GDPR. هذا المنشور هو مرجع المشغّل. صف واحد لكل ولاية قضائية، عمود واحد لكل طبقة تنظيمية، إجابة صادقة واحدة لكل خلية. المنشورات المرافقة في السلسلة — دليل الركيزة، والتعمق في CNIL Sheet 16 الفرنسية، والتعمق في § 25 TDDDG الألماني، ومنشور نقطة نهاية DSAR، ومنشور GPC والوضع الهجين، وزاوية أخبار Digital Omnibus — تغطي التفاصيل التي تطويها هذه الخريطة في سطر واحد.
قبل الجدول، تذكير بقاعدة الطبقتين. المادة 5(3) من ePrivacy تحكم التخزين والوصول على الأجهزة الطرفية. المادة 6 من GDPR تحكم الأساس القانوني لأي معالجة لاحقة للبيانات الشخصية. الطبقتان تتراكبان ولا تتبادلان. وفق رأي EDPB 5/2019 والذي أعاد تأكيده دليل ICO البريطاني الصادر في أبريل 2026 بشأن تقنيات التخزين والوصول، فإن المادة 5(3) من ePrivacy هي lex specialis على GDPR لأي تخزين/وصول على الأجهزة الطرفية. المصلحة المشروعة وفق المادة 6(1)(f) من GDPR لا يمكن أن تحل محل موافقة المادة 5(3) من ePrivacy.
موقف ولاية قضائية بشأن التحليلات بدون موافقة هو إذن حاصل (أ) كيف نقلت تلك الدولة العضو المادة 5(3) من ePrivacy إلى القانون الوطني، (ب) ما إذا كان المنظّم الوطني قد نشر تفسيراً محدداً لإعفاء قياس الجمهور، و(ج) سجل إنفاذ المنظّم الذي يشير إلى مدى صرامة الموقف عملياً.
الخريطة
| الولاية القضائية | النقل الوطني لـ ePrivacy | إعفاء قياس الجمهور | سقف العقوبات | إشارة الإنفاذ |
|---|---|---|---|---|
| فرنسا (CNIL) | المادة 82 من Loi 78-17 | نعم — Sheet n°16 + التقييم الذاتي بتاريخ 4 يوليو 2025 + توصية Cookies المُوحَّدة بتاريخ 16 يناير 2026 | حتى 4% من الإيرادات العالمية (المادة 83 من GDPR) | 475M€ من عقوبات Cookies 2020-2025؛ غرامة 3.5M€ نُشرت في 22 يناير 2026 (بالتنسيق مع 16 من نظراء DPA الأوروبيين)؛ برنامج التقييم القديم تقاعد في 1 يناير 2026 — نظام التقييم الذاتي ساري |
| ألمانيا (DSK) | § 25 TDDDG | لا | 300,000€ وفق § 28(1) رقم 13؛ غرامات GDPR بالتوازي | إرشادات DSK v1.2 لنوفمبر 2024: المصلحة المشروعة لا تحل محل § 25 |
| إيطاليا (Garante) | DLgs. 196/2003 المادة 122 | نعم — إرشادات Cookies الصادرة في 10 يونيو 2021 (سارية 10 يناير 2022) | حتى 4% من الإيرادات العالمية (المادة 83 من GDPR) | قرار 9 يونيو 2022 في قضية Caffeina Media يحظر نقل GA EU→US؛ خطة التفتيش لعام 2026: أكثر من 40 تفتيشاً مستهدفاً في النصف الأول من 2026 بدعم من Guardia di Finanza؛ إيطاليا تحتل المرتبة الثانية في الاتحاد الأوروبي حسب عدد عمليات الإنفاذ |
| إسبانيا (AEPD) | المادة 22.2 من LSSI + LOPD-GDD | نعم — دليل قياس الجمهور (2024) | 30,000€ غرامات Cookies (LOPD-GDD)؛ غرامات GDPR للبيانات الشخصية | دليل Cookies حُدِّث في يوليو 2023، طُبِّق في 11 يناير 2024 |
| هولندا (AP) | المادة 11.7a من Telecommunicatiewet | نعم — «Cookies التحليلية … لا تتطلب موافقة إذا استُخدمت فقط لعدّ الزوار» | 900,000€ أو 1-10% من الإيرادات (المادة 15.4 من قانون الاتصالات) | رصد AP الآلي لـ 10,000 موقع/سنة؛ الأولويات الاستراتيجية 2026-2028 تعيد تصنيف التتبع عبر الإنترنت كـ «مراقبة جماعية»؛ غرامة 600,000€ ضد Kruidvat في 16 يوليو 2024؛ جولة تحذيرات في أبريل 2025 لـ 50 منظمة |
| بلجيكا (APD) | Loi du 13 juin 2005 | لا — «Cookies قياس الجمهور ليست معفاة من شرط الموافقة بموجب الإطار القانوني الحالي» | حتى 4% من الإيرادات العالمية (المادة 83 من GDPR) | القرار 85/2022 بـ 50,000€ ضد Roularta Media Group؛ الخطة الاستراتيجية APD/GBA 2026-2028: التحول إلى إنفاذ استباقي واسع النطاق |
| أيرلندا (DPC) | SI 336/2011 | لا إعفاء منشور | حتى 4% من الإيرادات العالمية (المادة 83 من GDPR) | مذكرة الإرشادات 2020 تتوافق مع إرشادات EDPB 5/2020 |
| المملكة المتحدة (ICO) | PECR 2003 (بصيغته المعدلة بـ DUAA 2025) | لا — «أولوية إنفاذ منخفضة» للتحليلات من الطرف الأول منخفضة الإزعاج | 17.5m£ أو 4% من الإيرادات العالمية | دليل ICO لتقنيات التخزين والوصول بتاريخ 29 أبريل 2026 |
| النمسا (DSB) | TKG 2021 § 165 | لا إعفاء قائم بذاته | حتى 4% من الإيرادات العالمية (المادة 83 من GDPR) | قرار NetDoktor بتاريخ 22 ديسمبر 2021 (ملف 2021-0.586.257، D155.027) |
| OTHER-EU (الـ 19 دولة عضو المتبقية) | النقل الوطني لـ 2002/58/EC | مختلط — انظروا الملاحظات | خاص بالدولة العضو | يجب على المشغّل استشارة إرشادات المنظّم الوطني المحددة |
| OTHER-NON-EU (يشمل IR) | القانون الوطني ينطبق | لا ينطبق إعفاء الاتحاد الأوروبي | خاص بالدولة العضو | يجب على المشغّل استشارة محامٍ محلي |
الخريطة تطوي الكثير من التفاصيل في خلايا مفردة. الأقسام المتبقية من هذا المنشور تفكّك كل صف وتشرح ما يجب على مشغّل ينشر في تلك الولاية القضائية فعله.
فرنسا — المنظّم الأكثر ودية للمشغّل في الاتحاد الأوروبي
Sheet n°16 الصادرة عن CNIL، مع تحديث التقييم الذاتي بتاريخ 4 يوليو 2025 والموعد النهائي للامتثال في 1 يناير 2026، هي إعفاء قياس الجمهور الأكثر ودية للمشغّل في الاتحاد الأوروبي. الشروط تراكمية وضيقة: نطاق موقع واحد، حد أقصى ثلاثة أنواع أحداث (وجود الصفحة، تفاعل الميزة، التوقيت)، اقتطاع الثُمن الأخير من IPv4، تقليل User-Agent إلى الإصدارات الرئيسية، مرجع محدود بالمضيف، لا إعادة تشغيل للجلسة، لا معرّف عبر النطاقات، عمر تتبّع 13 شهراً، احتفاظ بالبيانات لـ 25 شهراً، تجميع إلى أقرب 10.
سجل الإنفاذ لـ CNIL ثقيل على UX موافقة Cookies. 100M€ ضد Google (ديسمبر 2020)، 150M€ ضد Google + 60M€ ضد Facebook (يناير 2022)، 325M€ ضد Google + 150M€ ضد Shein (1 سبتمبر 2025). جميعها على إخفاقات UX لافتة الموافقة، وليس على ad-tech في المراحل النهائية.
برنامج التقييم القديم — المسار قبل عام 2026 حيث كانت CNIL تقيّم وتسرد أدوات تحليل محددة — يتقاعد في 1 يناير 2026. البديل هو التقييم الذاتي للمشغّل: المزوّد ينشر شهادة مؤرّخة باستخدام الصياغة الموصى بها من CNIL، والمشغّل الذي ينشر الأداة يوثّق تكوينه الخاص مقابل شروط Sheet 16.
للجولة الكاملة في Sheet 16 وتكوين Statnive Live المؤهّل، راجعوا التعمق في CNIL.
ألمانيا — القيد المُلزِم
§ 25 TDDDG يستبعد المصلحة المشروعة كأساس للتخزين أو الوصول على الأجهزة الطرفية. Orientierungshilfe الصادر عن Datenschutzkonferenz في 20 نوفمبر 2024 (الإصدار 1.2) لا لبس فيه: تقييم المصلحة المشروعة وفق المادة 6(1)(f) يغطي طبقة معالجة GDPR لكنه لا يفتح إعفاء § 25. عقوبات حتى 300,000€ لكل انتهاك وفق § 28(1) رقم 13؛ غرامات GDPR وفق المادة 83 بالتوازي.
البنية الوحيدة بدون موافقة في ألمانيا هي تلك التي لا يحدث فيها أي تخزين أو وصول على الأجهزة الطرفية — معالجة خادمية محضة لبيانات طلب HTTP التي يرسلها المتصفح افتراضياً. تقييم LIA موثّق لا يزال يجب أن يكون موجوداً لطبقة معالجة GDPR في الأعلى.
لتحليل TDDDG الكامل، والنص الحرفي لـ § 25، وكتلة سياسة الخصوصية باللغة الألمانية، ومُحقِّق القاعدة الصارمة في Statnive Live الذي يمنع نشر DE بطريقة متساهلة، راجعوا التعمق في TDDDG.
إيطاليا — إرشادات Cookies من Garante لعام 2021
إرشادات Cookies الإيطالية من Garante الصادرة في 10 يونيو 2021 (سارية 10 يناير 2022) تعترف بإعفاء Cookies التحليلية حيث تتوفر أربعة شروط تراكمياً:
- التعرف المباشر على الزائر مستحيل.
- Cookie مُنظَّم بحيث يمكن لنفس Cookie أن يرتبط بعدة أجهزة (يُحقَّق بإخفاء الثُمن الأخير على الأقل من IPv4 أو اقتطاع IPv6 مماثل).
- تُستخدم Cookies فقط لإحصائيات مُجمَّعة لموقع واحد.
- لا دمج مع بيانات أخرى ولا نقل إلى أطراف ثالثة.
قرار Garante رقم 224 الصادر في 9 يونيو 2022 ضد Caffeina Media حظر استخدام Google Analytics بسبب النقل غير القانوني إلى الولايات المتحدة. Garante وجدت أن ميزة إخفاء IP في Google كانت ترميزاً مستعاراً، وليست إخفاء هوية — وهو ما له آثار تتجاوز Google Analytics لأي مشغّل يعتمد على عناوين IP مُجزّأة.
Garante صريحة في أن المصلحة المشروعة ليست أساساً صالحاً لـ Cookies وآليات التتبع — موقف أكثر صرامة من CNIL. المشغّلون الإيطاليون لديهم مسار أضيق: إعفاء Cookies موجود، لكن المادة 6(1)(f) لا يمكن استدعاؤها للتهرب من قاعدة موافقة Cookies عندما تنطبق القاعدة.
نشر consent-free من Statnive Live مع الولاية القضائية IT يُحقّق شروط Garante الأربعة بحكم البناء. البنية بدون Cookies تتجاوز تحليل Cookie-أم-لا-Cookie تماماً؛ توقيع BLAKE3-HMAC اليومي الدوّار هو المعرّف المتوافق مع أجهزة متعددة الذي تتطلبه الشرط (2) لـ Garante.
إسبانيا — دليل AEPD لقياس الجمهور
دليل AEPD بشأن استخدام Cookies حُدِّث في يوليو 2023 وطُبِّق من 11 يناير 2024. دليل عام 2024 للمتابعة بشأن Cookies قياس الجمهور يتوافق بشكل وثيق مع نهج CNIL Sheet 16: موقع واحد، إحصائيات إجمالية مجهولة، لا إسناد مرجعي، احتفاظ ≤ 25 شهراً، عمر تتبّع ضمن 13 شهراً، معلومات المستخدم إلزامية.
المادة 22.2 من LSSI هي الحكم الأساسي. الحد الأقصى للغرامات لانتهاكات Cookies وفق LOPD-GDD يصل إلى 30,000€ — أقل من سقف المادة 83 من GDPR لكنه يُطبَّق بالتوازي معه لطبقة معالجة البيانات الشخصية.
تكوين المشغّل الإسباني هو في جوهره تكوين المشغّل الفرنسي مع لغة إفصاح محلية. نشر Statnive Live في وضع consent-free مع الولاية القضائية ES يُحقّق دليل AEPD بحكم البناء.
هولندا — Cookies التحليلية لا تتطلب موافقة
Autoriteit Persoonsgegevens الهولندية صريحة: «Cookies التحليلية، التي تقدم رؤى حول عمل موقع ويب، لا تتطلب موافقة إذا استُخدمت فقط لعدّ الزوار». السند القانوني: المادة 11.7a من Telecommunicatiewet.
إشارة إنفاذ AP حادة. غرامة 600,000€ على AS Watson (Health & Beauty Continental Europe) B.V.، الشركة الأم لـ Kruidvat، في 16 يوليو 2024 كانت بسبب Cookies التتبع الموضوعة بدون موافقة بما في ذلك مربعات موافقة مُحدَّدة مسبقاً. الحد الأقصى للغرامات وفق المادة 15.4 من قانون الاتصالات يصل إلى 900,000€ أو 1-10% من الإيرادات. AP بنى نظام مسح آلي يرصد هيكلياً 10,000 موقع هولندي سنوياً للامتثال لـ Cookies — حجم أكبر بـ 20 ضعفاً من التزام المواقع الـ 500 السابق. الحكومة الهولندية خصّصت 500,000€ سنوياً لإنفاذ Cookies تحديداً، مع زيادة دائمة قدرها 350,000€/سنة من 2027. في أبريل 2025 حذّر AP 50 منظمة (تجار التجزئة عبر الإنترنت، شركات الإعلام، شركات التأمين) بشأن لافتات Cookies المضللة؛ بحلول أواخر 2025 كان ثلاثة أرباع المواقع الـ 200+ المُحذَّرة قد تكيّفت. الأولويات الاستراتيجية لـ AP لـ 2026-2028 تعيد تصنيف التتبع عبر الإنترنت كـ «مراقبة جماعية» — تحول كبير في الموقف يشير إلى استمرار تكثيف الإنفاذ.
هولندا تجلس في مجموعة المنظّمين الودية للمشغّل مع فرنسا وإيطاليا وإسبانيا على إعفاء قياس الجمهور نفسه، لكن شهية إنفاذ AP — خاصة ضد المربعات المُحدَّدة مسبقاً وضد Cookies التتبع المنشورة بدون تحليل إعفاء — من بين الأعلى في الاتحاد الأوروبي. نشر consent-free مع الولاية القضائية NL هو الافتراضي الآمن؛ نشر consent-required يجب أن يكون لديه UX رفض سهل مثل القبول.
بلجيكا — لا إعفاء معترف به
إرشادات Cookies الموحَّدة لـ APD/GBA البلجيكية الصادرة في أبريل 2020 وقائمة فحص Cookies الصادرة في 20 أكتوبر 2023 لا تعترف بإعفاء موافقة Cookies التحليلية: «Cookies قياس الجمهور ليست معفاة من شرط الموافقة بموجب الإطار القانوني الحالي».
سجل الإنفاذ: قرار APD 85/2022 غرامة Roularta Media Group بـ 50,000€ لوضع Cookies إحصائية بدون موافقة. قرار 2019 غرّم موقع أخبار قانونية بـ 15,000€. كلاهما أرقام مطلقة أصغر من سجل CNIL لكنها تشير إلى أن APD يدقق طبقة Cookies ويفرض غرامات محددة.
مسار consent-free للمشغّل البلجيكي هو البنية الخادمية فقط — نفس خط الأساس كألمانيا. التكوين الذي ينجو في DE ينجو في BE؛ تكوين إعفاء قياس الجمهور المضبوط على Sheet 16 لا ينجو.
أيرلندا — لا إعفاء منشور
مذكرة الإرشادات لعام 2020 الصادرة عن لجنة حماية البيانات الأيرلندية بشأن Cookies وتقنيات التتبع الأخرى تتطلب موافقة opt-in لـ Cookies غير الأساسية وتتوافق مع إرشادات EDPB 5/2020. لا يوجد إعفاء قياس جمهور منشور يعادل Sheet 16 الفرنسية أو موقف AP الهولندي.
الإنفاذ الأيرلندي يهيمن عليه دور DPC كسلطة إشراف رئيسية عبر الحدود للمسؤولين الدوليين الكبار المقرّبين في أيرلندا (Meta، Google، TikTok). للمشغّلين الأيرلنديين المحليين، إشارة الإنفاذ الخاصة بـ Cookies أهدأ من CNIL أو AP أو Garante. الموقف القوي لا يزال هو خط الأساس الخادمي فقط — غياب إعفاء معترف به يعني أن عبء الإثبات لأي ادعاء «بدون موافقة» يقع على LIA الخاص بالمشغّل وغياب التخزين/الوصول على الأجهزة الطرفية.
المملكة المتحدة — «أولوية إنفاذ منخفضة» ليست إعفاءً قانونياً
مكتب مفوّض المعلومات في المملكة المتحدة أنهى دليله بشأن استخدام تقنيات التخزين والوصول في 29 أبريل 2026 بعد جولتي استشارة وقانون البيانات (الاستخدام والوصول) 2025. PECR (لوائح الخصوصية والاتصالات الإلكترونية 2003) بصيغته المعدلة بـ DUAA 2025 هو الحكم الأساسي.
موقف ICO الحرفي: «Cookies التحليلية لا تندرج ضمن إعفاء “الضروري بشكل صارم”. هذا يعني أنكم بحاجة إلى إخبار الناس بشأن Cookies التحليلية والحصول على الموافقة على استخدامها.»
ICO يعترف بأن «ICO لا يستطيع استبعاد إمكانية اتخاذ إجراء رسمي في أي مجال، قد لا يكون هذا دائماً هو الحال عندما يؤدي تعيين Cookie تحليلية من الطرف الأول إلى مستوى منخفض من الإزعاج ومخاطر منخفضة من الضرر للأفراد» — أولوية إنفاذ منخفضة للتحليلات من الطرف الأول منخفضة الإزعاج. هذا ليس إعفاءً قانونياً؛ إنه إلغاء أولوية إنفاذ معلن. يجب على مشغّلي المملكة المتحدة لا يزال تنفيذ الموافقة أو الانتقال إلى تكوين ضروري بشكل صارم إذا أرادوا صفر لافتة.
DUAA 2025 أضاف إعفاءات ضيقة (Cookies الأمان، التحقق من العمر) لكنه لم ينشئ إعفاء تحليلات. مراجعة الامتثال لـ ICO في يناير 2025 لأعلى 1,000 موقع في المملكة المتحدة — والاتصالات الناتجة لـ 134 منظمة تحدد التوقعات التنظيمية الواضحة — تؤكد أن ICO يدقق الطبقة حتى حيث يكون الإنفاذ الرسمي نادراً.
نشر consent-free مع الولاية القضائية UK يعتمد على البنية الخادمية فقط (لا تشغيل لـ PECR لأنه لا يوجد تخزين/وصول على الأجهزة الطرفية) بالإضافة إلى LIA وفق المادة 6(1)(f) من GDPR. يحصل المشغّل على فائدة أولوية الإنفاذ المنخفضة لـ ICO لكنه لا يحصل على اليقين القانوني الذي يوفّره إعفاء معترف به.
النمسا — NetDoktor وخط Schrems-II
قرار NetDoktor الصادر عن Datenschutzbehörde النمساوية في 22 ديسمبر 2021 (ملف 2021-0.586.257، D155.027) كان أول قرار منسّق من NOYB يجد أن استخدام مشغّل لـ Google Analytics ينتهك الفصل V من GDPR لأن عناوين IP والمعرّفات الفريدة ومعلمات المتصفح كانت تُنقَل إلى Google في الولايات المتحدة دون ضمانات كافية. SCCs والتدابير التكميلية لـ Google (بما في ذلك إخفاء IP) اعتُبرت غير كافية لأن Google يتأهل كمزوّد خدمة اتصالات إلكترونية وفق 50 USC § 1881(b)(4) (FISA 702).
لم تُفرَض أي غرامة (الفصل الإجرائي النمساوي بين الاكتشاف وأي غرامة لاحقة)، لكن القرار وضع السابقة التي امتدت إليها قرارات CNIL لاحقة (10 فبراير 2022) و Garante (9 يونيو 2022 Caffeina Media).
النمسا لا تملك إعفاء قياس جمهور قائماً بذاته يعادل Sheet 16 الفرنسية. مسار consent-free للمشغّل النمساوي هو البنية الخادمية فقط بالإضافة إلى LIA موثّق — في جوهره نفس موقف مسار المشغّل الألماني أو البلجيكي.
دلو «OTHER-EU» — الـ 19 دولة عضو المتبقية
الـ 19 دولة عضو في الاتحاد الأوروبي المتبقية لديها نقل وطني للمادة 5(3) من ePrivacy لكن، في معظم الحالات، لا يوجد إعفاء قياس جمهور منشور يعادل إطار CNIL Sheet 16. قيمة الولاية القضائية OTHER-EU في Statnive Live هي محدّد المشغّل للمواقع التي تأتي حركة المرور الأساسية فيها من دول أعضاء في الاتحاد الأوروبي لم تُنمذج تحديداً في تعداد 11 ولاية قضائية.
الافتراضي القوي لنشر OTHER-EU هو وضع consent-free مع البنية الخادمية فقط و LIA موثّق وفق المادة 6(1)(f). التكوين ينجو من جميع الـ 27 دولة عضو لأنه يحقّق الخلية الحالية الأشد صرامة (§ 25 TDDDG لألمانيا)؛ لا يعتمد على أي إعفاء وطني محدّد معترف به.
المشغّلون الذين لديهم حركة مرور كبيرة من ولاية قضائية محددة في الاتحاد الأوروبي ليست في القائمة المُسمّاة يجب أن يستشيروا إرشادات المنظّم الوطني المحددة ويؤكدوا مع محام محلي. الخريطة تطوي هذه الـ 19 ولاية قضائية في خلية واحدة بالضبط لأن عبء الامتثال للمشغّل محدود بالخلية الأشد صرامة — وهذه الخلية الأشد صرامة مُنمذجة بالفعل بسلوك الولاية القضائية DE.
دلو «OTHER-NON-EU» — يشمل إيران (IR)
Statnive Live يكشف IR و OTHER-NON-EU كقيم ولاية قضائية لأن الثنائي يُشغَّل من قبل مشغّلين بنشر خارج الاتحاد الأوروبي ولأن البنية بدون موافقة مفيدة — ومتوافقة قانونياً في كثير من الأحيان — بصرف النظر عن الولاية القضائية. إعفاءات قياس الجمهور للاتحاد الأوروبي لا تنطبق خارج الاتحاد الأوروبي/EEA. نشر consent-free في ولاية قضائية خارج الاتحاد الأوروبي قابل للتكوين من منظور بنية تحفظ الخصوصية، لكنه ليس معفياً قانونياً وفق قانون الاتحاد الأوروبي لأن قانون الاتحاد الأوروبي لا ينطبق.
الخلية الإيرانية (IR) تحديداً: Statnive Live يدير مسار نشر مخصّصاً لمركز بيانات إيراني يتعامل مع متطلبات العزل عن الشبكة، لا اعتماد على Cloudflare، لا ACME من إيران، NTP إيراني فقط، تبعيات مُحمَّلة محلياً، ترخيص Ed25519 دون اتصال، وحزمة IDN لـ .ir / .ایران. البنية هي ما هي — لكن الإطار القانوني هو القانون الإيراني، وليس قانون الاتحاد الأوروبي. المشغّلون الذين يخدمون حركة المرور الإيرانية يجب أن يستشيروا محامياً محلياً للقواعد المنطبقة.
دلو OTHER-NON-EU يغطي كل شيء آخر: مواقع الولايات المتحدة وفق CCPA / قوانين الولايات، المواقع الكندية وفق PIPEDA، المواقع الأسترالية وفق قانون الخصوصية، المواقع البرازيلية وفق LGPD، المواقع الهندية وفق DPDP، المواقع الصينية وفق PIPL، وهكذا. Statnive Live لا يدّعي امتثال PIPL / LGPD / PDPA / DPDP / PIPEDA / CCPA جاهزاً من العلبة — تلك تكوينات خاصة بالمشغّل تتطلب مراجعة محامٍ محلي. البنية الافتراضية بدون موافقة قابلة للتكوين للتأهل وفق العديد من معادلات تلك الأنظمة (معظم الولايات القضائية تعترف بقياس الجمهور الخادمي من الطرف الأول كمنخفض المخاطر)، لكن الموقف التسويقي هو «قابل للتكوين، وليس معتمداً» — وليس «ممتثل» أو «معتمد».
كيف يربط تعداد 11 ولاية قضائية في Statnive Live بهذه الخريطة
لوحة سياسة الموقع تكشف إحدى عشرة قيمة:
DE— مُحقِّق القاعدة الصارمة يحظرpermissive؛ افتراضي إلىconsent-freeمعrespect_gpc = true.FR— افتراضي إلىconsent-free؛ لغة شهادة Sheet 16 مكشوفة في/legal/privacy-policy/enو/legal/privacy-policy/fr(الأخير عند ربط مرآة الإعدادات المحلية FR).IT,ES,NL— افتراضي إلىconsent-free؛ يتوافق مع الإعفاءات الوطنية المعنية.BE,IE,AT— افتراضي إلىconsent-freeمع البنية الخادمية فقط؛ لا إعفاء وطني معترف به، لذا يعتمد المشغّل على إطار عدم تشغيل المادة 5(3) بالإضافة إلى LIA وفق المادة 6(1)(f).UK— افتراضي إلىconsent-freeمع البنية الخادمية فقط؛ أولوية إنفاذ ICO المنخفضة لا تعفي قانونياً لكن البنية تنجو من PECR بتجنب التخزين/الوصول على الأجهزة الطرفية.OTHER-EU— افتراضي إلىconsent-free؛ نفس الموقف كـBE/IE/AT.IR— مسار نشر مركز بيانات إيراني؛ افتراضي إلىpermissiveلأن قواعد موافقة الاتحاد الأوروبي لا تنطبق (المُحقِّق يسمح به لهذه الولاية القضائية).OTHER-NON-EU— افتراضي إلىpermissive؛ المشغّل مسؤول عن مراجعة محامٍ محلي.
مُحقِّق القاعدة الصارمة يعمل عند حفظ السياسة وعند تحميل السياسة في كل طلب استيعاب. التركيبات الصالحة لكل ولاية قضائية مفروضة بواسطة المُحقِّق، وليس باتفاقية المشغّل. المشغّلون الذين يحاولون ضبط موقع DE على وضع permissive يحصلون على خطأ صريح ويُرفَض الطلب.
أين ستتغير الخريطة
قائمة مراقبة قصيرة للمشغّلين الذين يتتبعون الملف:
- المادة 88a(3)(c) من Digital Omnibus — إذا اعتُمدت سليمة، تنسّق إعفاء قياس الجمهور عبر جميع الـ 27 دولة عضو. الحالة حتى منتصف مايو 2026: اقتراح المفوضية، لا تصويت عام في البرلمان. راجعوا منشور Digital Omnibus للحالة التشريعية.
- Garante الإيطالية — قد تنشر إرشادات مُحدَّثة بعد Digital Omnibus. راقبوا أي تحديث لإرشادات Cookies لعام 2021.
- ICO البريطانية — تنفيذ DUAA 2025 مستمر. راقبوا أي تضييق أو توسيع لموقف «أولوية الإنفاذ المنخفضة».
- استئناف Latombe في محكمة العدل الأوروبية — يتحدّى إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة. إذا سقط DPF، يضيق خط Schrems-II أكثر؛ بنية Statnive Live للاتحاد الأوروبي فقط هي الإجابة الدفاعية.
- اعتراف EinwV (ألمانيا) — مسار اعتراف لائحة إدارة الموافقة قد يتوسّع إلى PIMS معترف بها تبسّط UX الموافقة لنشر
consent-required. - تقارير تفتيش DPA الوطنية — مسح هامبورغ DPA لـ 1,000 موقع، رصد AP لـ 500 موقع، برنامج تدقيق CNIL — جميعها تُنشَر دورياً وقد تُغيّر إشارة أولوية الإنفاذ لكل ولاية قضائية.
هذه الخريطة تحمل حقل updatedDate — راجعوا ذلك الطابع الزمني لإصدار الخريطة التي تقرأونها. نعيد النشر عند التغيير الجوهري لأي خلية.
ما الذي تمنحه هذه الخريطة للمشغّل
النتيجة العملية للمشغّل من استشارة هذه الخريطة:
- مرجع صفحة واحدة للـ 11 ولاية قضائية التي يُنمذجها تعداد Statnive Live، مع النقل الوطني الأساسي، وموقف إعفاء قياس الجمهور، وسقف العقوبات، وإشارة الإنفاذ في سطر واحد لكل منها.
- شجرة قرار تكوين. اضبطوا لألمانيا؛ التكوين ينجو من بقية الاتحاد الأوروبي. اضبطوا للولاية القضائية الأساسية للمشغّل؛ وثّقوا ذلك القرار و LIA الذي يدعمه.
- قائمة فحص قبل النشر. لكل ولاية قضائية لدى المشغّل حركة مرور فيها: أي إعفاء منظّم وطني ينطبق (إن وُجد)، كيف يجب أن تبدو لغة الإفصاح، أين يُفرَض التكوين (مُحقِّق القاعدة الصارمة في Statnive Live يقوم بمعظم العمل).
- إطار توافق مستقبلي. عندما يتحرّك Digital Omnibus عبر البرلمان، يستطيع المشغّل إعادة قراءة هذه الخريطة جنباً إلى جنب مع الحالة التشريعية وتحديث التكوين بمجرد استقرار الإعفاء.
ما لا تمنحه: استشارة قانونية لأي نشر محدد. الخريطة هي نقطة البداية للمشغّل؛ LIA، وسياسة الخصوصية، ومراجعة DPA، واستشارة محامي لكل ولاية قضائية هي عمل الانتهاء للمشغّل.
ما تفعلونه، وما تتجنّبونه
| افعلوا | تجنّبوا |
|---|---|
| اضبطوا للخلية الأشد صرامة التي لديكم حركة مرور فيها — عادةً ألمانيا — ودعوا بقية الاتحاد الأوروبي يتراكب صعوداً. | تشغيل 27 تكويناً منفصلاً لكل دولة عضو. خط الأساس الصارم يتضمّن البقية بحكم البناء. |
| وثّقوا تقييم المصلحة المشروعة وفق إرشادات EDPB 1/2024 يغطي أساس المادة 6(1)(f) من GDPR. | الاعتماد على المصلحة المشروعة كبديل لموافقة § 25 TDDDG في ألمانيا — DSK أغلقت تلك الطريق صراحةً. |
| قيّدوا الاحتفاظ بسقف CNIL البالغ 25 شهراً، حتى خارج فرنسا — فهو يحقّق سقف كل دولة عضو أخرى بالتركيب. | تشغيل احتفاظ مفتوح. تقليل بيانات المادة 5(1)(e) + تركيز شفافية EDPB لعام 2026 كلاهما ينطبق عبر جميع الخلايا. |
| للمشغّلين الهولنديين: نظام المسح الآلي لـ AP يصل الآن إلى 10,000 موقع/سنة. اضبطوا UX اللافتة بشكل صحيح. | معاملة موقف AP الهولندي كإشارة ناعمة. جولة تحذيرات أبريل 2025 + إعادة تصنيف «المراقبة الجماعية» 2026-2028 تعني أن الإنفاذ يتصاعد. |
| في دلو OTHER-NON-EU: اذكروا موقفكم الخاص بالولاية القضائية صراحة؛ استشيروا محامياً محلياً؛ ضعوا علامة «قابل للتكوين، وليس معتمداً». | ادعاء امتثال PIPL / LGPD / PDPA / DPDP / PIPEDA / CCPA جاهزاً من العلبة. Statnive لا يدّعي ذلك، ويجب أن يعكس الموقف التسويقي ذلك. |
الخلاصة النهائية
خريطة الاتحاد الأوروبي لعام 2026 للتحليلات بدون موافقة هي ترقيع — إحدى عشرة خلية يُنمذجها تعداد الولاية القضائية في Statnive Live، مع سبعة مواقف تنظيمية متميزة وأربع طبقات لإشارات الإنفاذ. فرنسا هي الأكثر ودية للمشغّل. ألمانيا هي الأشد صرامة والقيد المُلزِم لأي نشر عبر أوروبا. خلايا الاتحاد الأوروبي/EEA المتبقية تقع بين هاتين المرساتين مع فروقات خاصة بالمنظّم الوطني.
التكوين الذي يحقّق ألمانيا يحقّق بقية الاتحاد الأوروبي بالتركيب. التكوين الذي يحقّق Sheet 16 الفرنسية يغطي فرنسا وإيطاليا وإسبانيا وهولندا بشكل نظيف لكنه لا يزال يحتاج إلى البنية بمستوى ألمانيا لحركة المرور الألمانية. النشر القوي هو خط الأساس الأشد صرامة مع تخصيصات لكل ولاية قضائية في الأعلى — وهو بالضبط ما يكشفه تعداد 11 ولاية قضائية + مصفوفة 4 أوضاع موافقة في Statnive Live.
للإطار الأوسع، دليل الركيزة هو المرجع الرسمي. للتعمقات الخاصة بكل بلد، منشورا CNIL Sheet 16 و § 25 TDDDG يجولان في فرنسا وألمانيا. لتدفقات عمل اليوم الأول للمشغّل — نقاط نهاية DSAR، GPC والوضع الهجين — المنشورات المرتبطة تغطي السطح التقني. لزاوية الأخبار التشريعية، منشور Digital Omnibus يتتبع الملف عبر البرلمان.
إذا كان شيء في هذه الخريطة خاطئاً، الاستشهادات أعلاه هي الروابط للتحقق منها. نُحدّث الخريطة عند التغيير الجوهري لأي خلية — updatedDate في الأعلى يعكس الإصدار الذي تقرأونه.
هذا بحث في الخصوصية وليس استشارة قانونية. الخريطة تطوي اختبارات الشروط التراكمية في خلايا مفردة. كل عميل Statnive يبقى المسؤول عن البيانات ويتحمّل مسؤولية تكوينه وتحليله لكل ولاية قضائية. خلايا IR و OTHER-NON-EU هي قابلة للتكوين، وليست معتمدة — Statnive لا يدّعي امتثال PIPL / LGPD / PDPA / DPDP / PIPEDA / CCPA. اعتمدوا على مستشار قانوني مؤهّل في كل ولاية قضائية قبل النشر.
حالة المراجع التنظيمية حتى 13 مايو 2026: CNIL Sheet n°16 + تحديث 4 يوليو 2025 + توصية Cookies المُوحَّدة بتاريخ 16 يناير 2026 + توصية بكسلات التتبع بتاريخ 14 أبريل 2026؛ برنامج التقييم القديم تقاعد في 1 يناير 2026؛ غرامة 3.5M€ نُشرت في 22 يناير 2026 (FR)؛ § 25 TDDDG + DSK Orientierungshilfe v1.2 بتاريخ 20 نوفمبر 2024 (لا يزال ساري المفعول حتى مايو 2026)؛ إنفاذ مستمر 2024-2026 من BayLDA / NRW / Berlin / Hamburg (DE)؛ إرشادات Cookies من Garante بتاريخ 10 يونيو 2021 سارية 10 يناير 2022 + القرار رقم 224 بتاريخ 9 يونيو 2022 + خطة التفتيش لعام 2026 (أكثر من 40 تفتيشاً مستهدفاً في النصف الأول من 2026، Guardia di Finanza) (IT)؛ دليل AEPD بشأن Cookies (يوليو 2023، طُبِّق 11 يناير 2024) + دليل قياس الجمهور لـ AEPD (2024) (ES)؛ موقف Autoriteit Persoonsgegevens بشأن Cookies + المادة 11.7a من Telecommunicatiewet + غرامة 600,000€ ضد Kruidvat بتاريخ 16 يوليو 2024 + رصد AP لـ 10,000 موقع/سنة + موقف “المراقبة الجماعية” 2026-2028 + جولة تحذيرات أبريل 2025 لـ 50 منظمة (NL)؛ إرشادات Cookies من APD بتاريخ أبريل 2020 + القرار 85/2022 + الخطة الاستراتيجية APD/GBA 2026-2028 (BE)؛ مذكرة إرشادات DPC (2020) (IE)؛ دليل ICO بشأن استخدام تقنيات التخزين والوصول بتاريخ 29 أبريل 2026 + DUAA 2025 (UK)؛ قرار NetDoktor من DSB بتاريخ 22 ديسمبر 2021 (AT). CCPA § 7025(c)(6) ساري 1 يناير 2026 — مطلوب مؤشر مرئي لاحترام GPC (شامل لخلية OTHER-NON-EU). Digital Omnibus COM(2025) 837 final — اقتراح المفوضية بتاريخ 19 نوفمبر 2025، لا تصويت عام في البرلمان الأوروبي على COM(2025) 837 حتى 13 مايو 2026. الرأي المشترك EDPB-EDPS 2/2026 بتاريخ 11 فبراير 2026؛ إرشادات EDPB 2/2023 v2.0 بتاريخ 7 أكتوبر 2024؛ إرشادات EDPB 1/2024 بتاريخ 8 أكتوبر 2024؛ مسودة إرشادات EDPB 01/2025 بشأن الترميز المستعار (فريق سبرنت يستهدف إكمالها في صيف 2026)؛ رأي EDPB 5/2019. تركيز إطار الإنفاذ المنسّق لـ EDPB لعام 2026: التزامات الشفافية + المعلومات (شامل).