Privacy Statnive Live · Parhum Khoshbakht

دليل 2026 لتحليلات الويب بدون موافقة في الاتحاد الأوروبي

دليل عملي لتشغيل تحليلات الويب بدون لافتة كوكي عبر الاتحاد الأوروبي في 2026 — ما تتطلبه كل جهة منظِّمة فعلًا، وكيف تُهيّئ الإعدادات وفقًا لذلك.

هذا بحث في حماية البيانات، وليس استشارة قانونية. انظر الحاشية للحصول على إخلاء المسؤولية الكامل.

الخلاصة

  • تشغيل تحليلات الويب بدون لافتة قابل للتحقيق في 2026 — بموجب Sheet 16 لـCNIL الفرنسية، ومبادئ Garante الإيطالية لعام 2021، ودليل AEPD الإسبانية، وموقف AP الهولندية، إضافة إلى أصرم أساس حالي (§ 25 TDDDG الألماني).
  • اضبط لألمانيا؛ يتراكم باقي الاتحاد فوقها. بنية الخادم بدون كوكي التي تلبّي § 25 TDDDG تلبّي بناءً على بنيتها كل استثناءات قياس الجمهور في الدول الأعضاء الأخرى.
  • يفشل GA4 في الاستثناء في كل دولة عضو لديها استثناء. النقل عبر الحدود + التجميع بين العملاء + المعرف الدائم + كون التحليل غير محصور بناشر واحد، تُسقط أهليّته.
  • ستوحّد المادة 88a الفقرة 3 البند ج من الأومنيبوس الرقمي هذا الاستثناء على مستوى الاتحاد — لكنها اقتراح من المفوضية، لا قانون؛ وأبدى الرأي المشترك 2/2026 لـEDPB-EDPS بتاريخ 11 فبراير 2026 مخاوف بشأن الحزمة الأوسع.
  • اعدّ المعمارية لكلا السيناريوهين. نشر First-Party بلا كوكي يلبّي ترقيع الواقع الحالي وموضعه أن يكون مؤهّلًا منذ اليوم الأول إذا اعتُمدت المادة 88a كما هي.

لماذا دليل، ولماذا الآن

تتزايد حصة المُشغّلين في الاتحاد الأوروبي الذين يتوصّلون إلى الاستنتاج نفسه في الوقت نفسه: لافتة الكوكي ضريبة على القياس، والقياس الذي ينفذ يصبح أقل موثوقية تدريجيًا. تُقدّر دراسة Plausible عن لافتات الكوكي ضريبة فقدان الرؤية بنحو 55.6% — زوّار وصلوا إلى الموقع، رفضوا اللافتة، وسقطوا من تحليلات الويب. عقوبتا CNIL التوأمتان — 325 مليون يورو ضد Google و150 مليون يورو ضد Shein في 1 سبتمبر 2025 — وكلتاهما حول تجربة استخدام لافتة الموافقة، لا التقنيات الإعلانية أسفلها — جعلت اللافتة بحدّ ذاتها مسؤولية تنظيمية، لا الكوكيز خلفها فقط.

ثمّة طريق قانوني لتشغيل تحليلات الويب بلا لافتة في معظم أنحاء الاتحاد الأوروبي. وُجد منذ تعديل توجيه ePrivacy عام 2009. أمضت CNIL الفرنسية العقد الأخير في صقله؛ وبنى Garante الإيطالي وAEPD الإسبانية نُسخهما الخاصة؛ ومن شأن اقتراح المفوضية للأومنيبوس الرقمي بتاريخ 19 نوفمبر 2025 إن اعتُمد أن يُوحّده عبر 27 دولة عضو. تبقى ألمانيا الاستثناء الصارم وتُحدّد سقف ما هو ممكن.

هذا دليل عملي. ما الذي يعنيه «بدون موافقة» فعلًا في 2026، وأين يقف كل منظِّم، وما الذي يُسقط أهلية كل إعدادات Google Analytics 4 تقريبًا، وما الذي يُبقي المُشغّل مُعفًى، ولماذا التتبع «المجهول» ليس كما يبدو، والإعدادات التي بنينا عليها Statnive Live ليكون أغلب العمل قد أُنجز في الـbinary.

ما يعنيه «بدون موافقة» فعلًا

تحكم تحليلات الويب طبقتان من قانون الاتحاد الأوروبي، وكلتاهما تُطبَّقان في آنٍ. الفشل في أيّ منهما يكفي لاشتراط الموافقة.

الطبقة 1 — توجيه ePrivacy 2002/58/EC، المادة 5 الفقرة 3. الموافقة مطلوبة قبل تخزين معلومات على المعدّة الطرفية للمستخدم أو الوصول إلى ما هو مخزَّن مسبقًا — إلا في الحالات الضرورية تمامًا لنقل اتصال أو تقديم خدمة طلبها المستخدم صراحةً. ووسّعت مبادئ EDPB 2/2023 النسخة 2.0 المعتمدة في 7 أكتوبر 2024 ذلك صراحةً إلى ما هو أبعد من الكوكيز — تتبّع البكسل، وتتبّع روابط URL، وتسمية البصمة على الجهاز، والبيانات المُولَّدة محليًا والمتاحة عبر API، والمعرّفات المُجزَّأة في العميل، وتقارير IoT، والتتبع المعتمد على IP وحده عندما يُعلِم المُشغّل الجهازَ بإرسال المعلومات — كلها داخل النطاق. كل ما يقرأ أو يكتب من جهاز الزائر يُفعِّل المادة 5 الفقرة 3.

الطبقة 2 — اللائحة العامة لحماية البيانات GDPR. أي معالجة لاحقة لبيانات شخصية تتطلب أساسًا قانونيًا في المادة 6. وفي حالة تحليلات الويب يعني ذلك: المادة 6 الفقرة 1 (أ) الموافقة، أو (ب) العقد، أو (و) المصلحة المشروعة. ويستلزم البند (و) تقييم مصلحة مشروعة موثّقًا وفق مبادئ EDPB 1/2024 بتاريخ 8 أكتوبر 2024 — تحديد المصلحة → الضرورة → اختبار التوازن مع حقوق صاحب البيانات وتوقّعاته المعقولة.

هاتان الطبقتان تتكامل، لا تستبدلان إحداهما الأخرى. وفق رأي EDPB 5/2019 وكما أكّدته إرشادات ICO البريطانية النهائية لتقنيات التخزين والوصول الصادرة في أبريل 2026، فإن المادة 5 الفقرة 3 من ePrivacy تُعدّ lex specialis مقارنةً بـGDPR في كل تخزين/وصول على المعدّة الطرفية. لا يمكن للمصلحة المشروعة وفق المادة 6 الفقرة 1 (و) من GDPR أن تحلّ محلّ الموافقة وفق المادة 5 الفقرة 3 من ePrivacy. ويذهب Garante الإيطالي أبعد من ذلك مَحظِرًا صراحةً الاعتمادَ على المصلحة المشروعة كأساس للكوكيز وآليات التتبع.

ثمّة طريقان فحسب إلى تحليلات بدون موافقة يلبّيان الطبقتين:

  • الطريق 1: عدم تفعيل المادة 5 الفقرة 3 أصلًا. بلا كوكي، بلا localStorage، بلا اختبارات بصمة، بلا قراءة معرّف من جانب العميل. يُرسل المتصفّح فقط ما يُرسله افتراضيًا (IP، User-Agent، Referer)؛ يقرأ الخادم تلك عند الاستلام، ويحسب تحليلاته، ولا يكتب شيئًا إلى الجهاز. هذا الطريق هو الوحيد الممكن «بدون موافقة» في ألمانيا بموجب § 25 TDDDG، وهو الأساس الصارم الذي يعتمده هذا الدليل.
  • الطريق 2: استيفاء استثناء قياس جمهور وطني. Sheet 16 لـCNIL الفرنسية، ومبادئ الكوكي 10 يونيو 2021 لـGarante الإيطالي، ودليل كوكيز قياس الجمهور لـAEPD الإسبانية، وموقف الكوكيز التحليلية لـAP الهولندية، تُجيز جميعها كوكيز First-Party مُهيّأة بدقة لقياس الجمهور بدون موافقة وفق نقل ePrivacy الوطني لكل منها. ولكل استثناء شروطه الخاصة. ولا يُعترَف بأيٍّ منها في ألمانيا.

التصميم المتين هو الطريق 1 افتراضيًا، والطريق 2 فقط حين يكون المُشغّل قد وثّق استيفاء استثناءٍ وطني محدّد. يُقدّم Statnive Live الطريق 1 في وضع consent-free ويُتيح تعداد ولايات قضائية ليتمكّن المُشغّلون في دول Sheet 16 من تركيب الطريق 2 فوقه.

خريطة 2026 في لمحة

موقع كل جهة تنظيمية رئيسية في EU/EEA من تحليلات «بدون موافقة»، حتى مايو 2026.

الولاية القضائيةاستثناء قياس الجمهورملاحظات
فرنسا (CNIL)نعم — Sheet n°16 + تقييم ذاتي بتاريخ 4 يوليو 2025الأكثر سماحًا في الاتحاد الأوروبي. الموعد النهائي للامتثال 1 يناير 2026. شروط صارمة: موقع واحد، ≤3 أنواع أحداث، اقتطاع آخر ثُمنّيٍّ من IP، عمر متعقّب 13 شهرًا، احتفاظ بالبيانات 25 شهرًا. راجع تحليل CNIL المعمّق.
ألمانيا (DSK)لاتُسقط § 25 TDDDG الاعتمادَ على المصلحة المشروعة كأساس للتخزين/الوصول. يجب أن تكون البنية «بدون موافقة» معالجةً خادمية بحتة. راجع تحليل TDDDG المعمّق.
إيطاليا (Garante)نعم — مبادئ الكوكي بتاريخ 10 يونيو 2021 (سارية منذ 10 يناير 2022)الشروط: لا تعريف مباشر، كوكيز بـIP مُقنَّع، إحصاءات موقع واحد، ولا نقل لطرف ثالث. المصلحة المشروعة مَحظورة صراحةً للكوكيز.
إسبانيا (AEPD)نعم — دليل قياس الجمهور (2024)الشروط متوائمة مع CNIL. LSSI المادة 22.2 + LOPD-GDD.
هولندا (AP)نعم — «الكوكيز التحليلية … لا تتطلب موافقة إذا استُخدمت فقط لعدّ الزوّار»المادة 11.7a من Telecommunicatiewet. ترصد AP 500 موقع سنويًا للامتثال.
بلجيكا (APD)لا«كوكيز قياس الجمهور غير مُعفاة من اشتراط الموافقة في الإطار القانوني الحالي.»
أيرلندا (DPC)لا استثناء منشوريتماشى مع مبادئ EDPB 5/2020.
المملكة المتحدة (ICO)لا — لكن أولوية تنفيذ منخفضةإرشادات ICO لتقنيات التخزين والوصول، أبريل 2026: «الكوكيز التحليلية لا تقع تحت استثناء ‘الضرورة الصارمة’.» الأولوية المنخفضة لتحليلات First-Party منخفضة التطفّل معترف بها لكنها غير مُقنَّنة.
النمسا (DSB)لا استثناء مستقلقرار NetDoktor بتاريخ 22 ديسمبر 2021 وجد أن نقل GA من الاتحاد الأوروبي إلى الولايات المتحدة غير قانوني لأسباب Schrems II.

خريطة المرجع بلدًا-ببلد تُغطّي ما تبقّى من ولايات قضائية EU/EEA وأسئلة سلّتي «OTHER-EU» و«OTHER-NON-EU» التي يطرحها المُشغّل.

الأثر العملي لهذه الخريطة: المُشغّل الذي يضبط لألمانيا — الخانة الأشدّ — مضبوط لبقية الاتحاد. والمُشغّل الذي يضبط لـSheet 16 الفرنسية يُغطّي فرنسا وإيطاليا وإسبانيا وهولندا بنظافة، لكنه لا يزال يحتاج بنية بمستوى ألمانيا إن كان لديه حركة ألمانية. اضبط لألمانيا؛ فهي تتراكم نحو الأعلى.

السبعة «لا تفعل» التي تُسقط أهلية كل إعدادات GA4 تقريبًا

هذه قائمة المُشغّل السلبية. أيٌّ من هذه البنود، في أيٍّ من ولايات الخريطة أعلاه، يُخرج النشر من منطقة «بدون موافقة» ويعيده إلى «يحتاج لافتةً مع زرّ Reject بنفس سهولة Accept».

1. لا تضع كوكي تتبّع أو تكتب في localStorage بلا موافقة. الكوكيز لقياس الجمهور مسموح بها بموجب Sheet 16 الفرنسية ودليل AEPD الإسبانية ومبادئ Garante 2021 — لكن فقط بشروط الاستثناءات الوطنية الصارمة، لا افتراضيًا. يحمل localStorage وsessionStorage المُحفِّز نفسه الذي تحمله الكوكيز بموجب المادة 5 الفقرة 3، ولا يوجد لهما استثناء قياس جمهور في أي مكان.

2. لا تستخدم ملحًا ثابتًا أو ملحًا واحدًا. هاش IPv4 بملح ثابت هو تسمية مستعارة، وليس إخفاء هوية — وقد قال Garante الإيطالي ذلك بالضبط في قرار Caffeina Media بتاريخ 9 يونيو 2022 ضد ميزة إخفاء عنوان IP من Google. فضاء IPv4 يقارب 4.3 مليار عنوان؛ ويمكن إنشاء جدول قوس قزح من SHA-256(static_salt + IPv4) على وحدة معالجة رسومات واحدة بسهولة. الملح الذي لا يتدوّر هو ملح لا يحمي.

3. لا تُخزّن IP خامًا ولا سلاسل User-Agent خامة. كلاهما بياناتٌ شخصية عمليًا — وحكم Breyer لمحكمة العدل الأوروبية (C-582/14، 19 أكتوبر 2016) حسم الأمر بشأن IP الديناميكية. وفق تقييم CNIL الذاتي في يوليو 2025، تُقتطع IPv4 إلى /24 (وIPv6 إلى /48 أو /64) وتُختزل سلاسل User-Agent إلى النسخ الكبرى فقط («Chrome 126»، لا «Chrome/126.0.6478.127 Mobile Safari/537.36») قبل أي تخزين.

4. لا تستخدم مكتبات بصمة من طرف ثالث. Canvas، السياق الصوتي، معلمات WebGL، تعداد الخطوط، عدد المعالجات — كلها داخل نطاق المادة 5 الفقرة 3 بحسب مبادئ EDPB 2/2023. FingerprintJS وClientJS وحزم SDK البصمة التجارية المتنوعة تُفعّل اشتراط الموافقة في كل ولاية قضائية بالاتحاد الأوروبي. وتحظرها مهارة مراجعة كود GDPR لدى Statnive داخل المتعقّب.

5. لا تربط البيانات بـCRM العملاء أو ببيانات الموقع الأخرى. شرط Sheet 16 لـCNIL صريح: «لا يُجمَع لدى المُورِّد أيٌّ من البيانات الخام لقياس الجمهور القادمة من أكثر من عميل.» لا تجميع بيانات بين عملاء المُورِّد؛ ولا روابط مع مجموعات بيانات داخلية أخرى من شأنها بناء ملفّات تعريفية عبر السياقات.

6. لا تُعيد استخدام المعرّفات بين مواقع العملاء. الزائر نفسه في موقعين مختلفين يجب أن يُنتج توقيعَين لا علاقة بينهما. Sheet 16 لـCNIL: «لا يُستخدم أيّ مُعرِّف يسمح بالتتبّع عبر عدة نطاقات.» لهذا يستخدم كلٌّ من Fathom وStatnive مكوّن ملح مرتبط بالموقع — الشخص نفسه عندما يزور موقعين مختلفين يُنتج بناءً على البنية تجزئتين غير قابلتين للربط.

7. لا تنقل بيانات شخصية إلى الولايات المتحدة أو بلدان ثالثة أخرى دون غطاء موثَّق من الفصل الخامس. قرارات 2022 — DSB النمساوية في NetDoktor، وCNIL الفرنسية، وGarante الإيطالي وDPA الدنماركية، التي تحظر Google Analytics لأسباب Schrems II، لم يُلغِها أي قرار في 2024-2026. ويوفّر إطار خصوصية البيانات الأوروبي-الأميركي الحالي (الساري منذ يوليو 2023) غطاءً مؤقتًا، لكنه موضع طعن في تحدّيَي Latombe وnoyb المتوازيين. الجواب الأكثر متانة من الناحية البنيوية هو «داخل الاتحاد الأوروبي حصرًا».

يفشل GA4 على الأقل في النقاط 1 (المعرّف الدائم) و5 (نظام Google البيئي عبر العملاء) و6 (المعرّف عبر المواقع) و7 (نقل البيانات إلى الولايات المتحدة). والاستنتاج الحرفي لـCNIL في Sheet 16: «معظم عروض قياس الجمهور الكبرى لا تقع داخل نطاق الاستثناء، بغضّ النظر عن إعداداتها.»

الخمسة «افعل» التي تُبقيك مُعفًى

هذه شروط — إذا طُبِّقت معًا — تسمح لمجموعة تحليلات First-Party بأن تستوفي في الوقت نفسه أصرم نظام حالي (§ 25 TDDDG) وأكثر الاستثناءات الوطنية سماحًا (Sheet 16 لـCNIL). وهي أيضًا البنية التي سيُعمّمها اقتراح المادة 88a الفقرة 3 (ج) من الأومنيبوس الرقمي عبر الاتحاد إذا اعتُمد كما هو.

1. ملح يتدوّر يوميًا، مُختصّ بالموقع، مع إتلاف. تُشتقّ توقيعات الزوّار كـBLAKE3-HMAC(master_secret, site_id || YYYY-MM-DD). يُحسب الملح داخل العملية، ولا يُخزَّن، ويُتلَف ملح اليوم السابق عند التدوير. الزائر نفسه يوم الإثنين والثلاثاء → توقيعان مختلفان؛ إعادة التعريف عبر الأيام مستحيلة بالبنية. الزائر نفسه على موقعين مختلفين → توقيعان غير قابلين للربط؛ إعادة التعريف عبر المواقع مستحيلة بالبنية. وهذه بنية Plausible (hash(daily_salt + website_domain + ip_address + user_agent)) مع ضمان حذف الملح.

2. اقتطاع IP قبل أي تخزين. أزِل على الأقل الثُمنّيَّ الأخير من IPv4 (203.0.113.42 → 203.0.113.0/24). بالنسبة لـIPv6، احتفظ بسابقة الشبكة فقط — عادةً /48 أو /64. يُسمح بوجود IP الخام لفترة قصيرة في مسار الطلب لاستعلام GeoIP؛ ويجب إسقاطه قبل أن يرى الكاتب الدفعي السطر. تتدنّى دقّة تحديد الموقع إلى مدينة/منطقة — وهو سقف CNIL.

3. تقليص User-Agent ومُحيل بحدّ الـhost فقط. تُختزَل UAs إلى جهاز + النسخة الكبرى للمتصفّح + النسخة الكبرى لنظام التشغيل، ويُعالَج النص في الخادم، ثم تُسقَط السلسلة الخام. يُختصر المُحيل إلى host فقط قبل التخزين (example.com لا example.com/search?q=secret) — يستبعد PII العرضي في سلاسل الاستعلام. والاثنان شرطان من Sheet 16 لـCNIL، ويحدث كلاهما عند الاستلام في خادم Statnive Live.

4. لا كوكي، لا localStorage، لا بصمة. لا تنطلق المادة 5 الفقرة 3 من ePrivacy لأنه لا يحدث أي تخزين أو وصول على المعدّة الطرفية. تحقّق من ذلك في أدوات مطوّر المتصفّح → Application → Storage؛ تظل الحصص عند الصفر. ولا اختبارات Canvas أو WebGL أو تعداد خطوط أو سياق صوتي أو navigator.plugins — وكلها قراءات من جانب العميل تضعها مبادئ EDPB 2/2023 داخل نطاق المادة 5 الفقرة 3.

5. احتفاظ مُقيَّد مع LIA موثّقة. سقفا CNIL — عمر متعقّب 13 شهرًا واحتفاظ بالبيانات 25 شهرًا — أصرم المعايير الأوروبية الحالية. اعتمد تجميع مخرجات لوحات البيانات إلى أقرب 10 (أو وثّق تحليل إخفاء هوية يستشهد برأي WP29/EDPB حول إخفاء الهوية). حافظ على تقييم مصلحة مشروعة وفق مبادئ EDPB 1/2024 — مشاركة مسؤول حماية البيانات، اختبار من ثلاث خطوات، تحديث سنوي أو عند تغيير جوهري. وإجراء DPIA وفق المادة 35 من GDPR لعمليات النشر عالية الحجم أو ذات القطاع الحسّاس أو ذات الميزات الكثيفة.

هذه النقاط الخمس هي البنية. لا تعتمد على إقرار الأومنيبوس الرقمي. تصمد أمام أصرم نظام دولة عضو حالي. وتتكوّن في إعدادٍ واحد لا يحتاج المُشغّل إلى تبديله مع تحوّل السوابق القضائية.

لماذا «مجهول» ليس كافيًا — تمييز التسمية المستعارة

المُشغّلون الذين أمضوا وقتًا في قراءة صفحات تسويق مزوّدي التحليلات سيكونون قد قرؤوا كلمة «مجهول» مُطبَّقةً على IP المُجزَّأة والتتبّع بلا كوكي. الكلمة تقوم بعمل قانوني لا يسمح به GDPR.

مسوّدة مبادئ EDPB 01/2025 حول التسمية المستعارة — اعتُمدت كمسوّدة في الجلسة العامة الـ101 في 16 يناير 2025، وفُتحت للتشاور العام حتى 28 فبراير 2025، ولا تزال قيد الإعداد حتى مايو 2026 — تُوضِّح أن البيانات المُسمّاة مستعارًا، بما فيها IP المُجزَّأة، ومعرّفات الكوكي، وتوقيعات الزائر BLAKE3/HMAC، وسلاسل TC، تظلّ بيانات شخصية عندما تكون إعادة التعريف محتملة بصورة معقولة عبر وسائل متاحة للمتحكّم أو لأيّ طرف ثالث. ووسّع حكم IAB Europe لمحكمة العدل الأوروبية (C-604/22، 7 مارس 2024) ذلك إلى ما هو أبعد من سلاسل TC ليشمل أيّ مُعرِّف يُقرَن بـIP.

عمليًا:

  • نظام تتبّع بلا كوكي مع ملح يتدوّر يوميًا يكون مُسمَّى مستعارًا داخل اليوم ولا يصبح مجهولًا إلا عبر الأيام — وذلك فقط لأن ملح اليوم السابق يُتلَف.
  • هاش IP بملح ثابت يكون مُسمَّى مستعارًا إلى أجل غير مسمّى وقابلًا للعكس لأيّ شخص يملك وحدة معالجة رسومات وقائمة IP مرشّحة.
  • تحديد موقع «بمستوى المدينة» مشتقّ من اقتطاع IP /24 يكون مُسمَّى مستعارًا وفق Breyer — لكن الاقتطاع يُزيل أكثر المعرّفات قابليةً للعكس من طبقة التخزين، وهو ما يطلبه مبدأ تقليل البيانات في المادة 5 الفقرة 1 (ج) من GDPR وشرط Sheet 16 لـCNIL.

الموقف المتين: عامِل مُعرّفات الزائر المُجزَّأة بوصفها بيانات شخصية منخفضة المخاطر. طبّق أساس المصلحة المشروعة بموجب المادة 6 الفقرة 1 (و) على معالجتها. وثّق تقييم المصلحة المشروعة. واحترم طلبات الوصول (المادة 15) ومحو البيانات (المادة 17) ضدّها عبر نقطة نهاية DSAR. لا تُسوِّقها بوصفها «مجهولة». هذه الكلمة محجوزة للبيانات التي لا تكون فيها إعادة التعريف معقولة بأي شكل، من أيّ جهة، أبدًا — وIP مُجزَّأة قد تُكشَف بصلاحيات وصول قانونية لدولةٍ ما لا تجتاز ذلك الحدّ.

ولهذا أيضًا اعتبر Garante الإيطالي ميزة إخفاء IP من Google غير كافية في قرار Caffeina Media: «تُشكِّل الميزةُ تسميةً مستعارةً لعنوان IP، لا إخفاء هوية. … لا تمنع الميزةُ Google LLC من إعادة تعريف المستخدم، نظرًا لقدرات Google على إثراء هذه البيانات عبر معلومات إضافية تحتفظ بها.» فعلت الميزة تمامًا ما قاله تسويقها. لكنها ببساطة ليست إخفاء هوية بمعنى GDPR.

كيف بُني Statnive Live لهذا الغرض

صُمِّم Statnive Live تجاه «الافعل» و«لا تفعل» أعلاه. البنية هي ما يُشغِّله الخادم المُستضاف في Hetzner بنورمبرغ افتراضيًا؛ والـbinary نفسه يُمكن استضافته ذاتيًا على بنية العميل، وفي هذه الحالة لا تُعالج Statnive شيئًا.

بلا كوكي بحُكم البنية. بلا كوكي، بلا localStorage، بلا sessionStorage. لا تنطلق المادة 5 الفقرة 3 من ePrivacy لأنه لا يحدث أي تخزين أو وصول على المعدّة الطرفية. والمتعقّب نصٌّ First-Party بحجم ~2.0 KB minified / ~0.9 KB gzipped يُقدَّم من نفس نطاق موقع المُشغّل — بلا CDN خارجي، وبلا مُدير علامات خارجي.

توقيعات زائر BLAKE3-HMAC تتدوّر يوميًا. تُشتقّ التجزئات كـHMAC(master_secret, site_id || YYYY-MM-DD). يبقى الملح داخل العملية؛ ويُتلَف ملح اليوم السابق عند التدوير. تتوافق البنية مع نهج Plausible/Fathom وتضيف مكوّنًا على مستوى الموقع بحيث يُنتج زائرٌ على موقعَين مُتعقَّبَين من Statnive توقيعَين لا يمكن ربطهما.

معرّف كوكي مُجزَّأ في حالة السكون. عند تشغيل Statnive Live في وضع consent-required أو hybrid بعد منح الموافقة، يكون معرّف الكوكي المُرسَل إلى المتصفّح UUID خامًا؛ والقيمة المُخزَّنة في الخادم هي SHA-256(master_secret || site_id || cookieID) ببادئة h:. يرى المتصفّح UUID الخام؛ ولا تراه قاعدة البيانات قط. تُحفَظ استمرارية الزائر عبر الأيام دون تخزين المعرّف الخام.

Referrer من جانب الخادم بحدّ host فقط. يُخزِّن المتعقّب القيمة الكاملة لـdocument.referrer؛ وعند الاستلام يُقلِّصها الخادم إلى الجزء host قبل الكتابة. لا تدخل سلاسل الاستعلام (التي قد تحمل عبارات بحث أو PII) أبدًا التخزينَ الدائم.

إسقاط IP الخامة قبل التخزين. يوجد IP في مسار الطلب لاستعلام GeoIP واشتقاق التجزئة؛ ويُسقَط قبل أن يرى الكاتب الدفعي السطر. ومُتحقَّق منه باختبار تكامل في internal/enrich/geoip.go ضمن مستودع Statnive Live.

احتفاظ تجميعي 25 شهرًا. يُفرَض TTL 750 يومًا على تجميعات v1 AggregatingMergeTree (hourly_visitors، daily_pages، daily_sources) — أي 24.6 شهرًا، بهامش مع سقف CNIL. وبعد ذلك تنتهي صلاحية التجميعات تلقائيًا دون تدخّل المُشغّل.

أربعة أوضاع موافقة، إحدى عشرة ولاية قضائية، تحقّق بقاعدة صارمة. تحمل سياسة الموقع تعدادًا لأوضاع الموافقة (permissive / consent-free / consent-required / hybrid) وتعدادًا للولاية القضائية (DE / FR / IT / ES / NL / BE / IE / UK / OTHER-EU / IR / OTHER-NON-EU). ويمنع مُحقِّق القاعدة الصارمة المُشغّلين الألمان من اختيار permissive (تحظره § 25 TDDDG)، ومن اختيار consent-required بلا تكامل موافقة فاعل. يعمل المُحقِّق عند الحفظ في الإدارة ومجددًا عند تحميل السياسة في كل طلب استلام. ويُغطّي تحليل TDDDG المعمّق خانة ألمانيا بالتفصيل.

يُكرّم GPC وDNT قبل التجزئة. عند تعيين Sec-GPC: 1 أو DNT: 1 وكون سياسة الموقع تحترم تلك الإشارات، يُسقَط الطلب قبل حساب معرّف الزائر. لا يُولَّد أي معرّف مُسمَّى مستعارًا لزائرٍ رافض — لا يوجد شيء لحذفه لأنه لم يُنشَأ شيء. وتشرح مقالة GPC والوضع الهجين خطّة اختبار شاملة.

نقاط نهاية DSAR جاهزة. POST /api/privacy/opt-out، وGET /api/privacy/access، وPOST /api/privacy/erase — محميّة بـCSRF، ذات حدّ معدّل، ومسجَّلة تدقيقيًا. وتُصدر ثمانية أحداث تدقيق خصوصية (privacy.opt_out_received، وprivacy.dsar_access_requested، وprivacy.dsar_erase_requested، وprivacy.consent_given، وprivacy.consent_withdrawn، وlegal.lia_viewed، وlegal.dpa_viewed، وlegal.privacy_policy_viewed) سجلات منظَّمة جاهزة لتدقيق المساءلة بموجب المادة 28 الفقرة 3 (ح). وتغطّي مقالة DSAR سطح التكامل.

مسارات إفصاح قانوني عمومية مُضمَّنة في الـbinary. /privacy، و/legal/privacy-policy/en، و/legal/privacy-policy/de، و/legal/lia، و/legal/dpa يُقدِّمها نفس الـbinary من Go الذي يُقدِّم المتعقّب — بلا اعتماد على CDN، وآمنة في بيئات air-gap، ومتاحة لمُشغّلي Statnive Live في بيئات ذات خروج مُقيَّد.

النتيجة إعدادٌ يلبّي اليوم الحدّ الألماني الصارم، ويستوفي Sheet 16 الفرنسية بتقييم ذاتي موثّق، وموضعُه أن يستوفي المادة 88a الفقرة 3 (ج) المقترحة منذ اليوم الأول إذا اعتُمد الأومنيبوس الرقمي كما هو. لا يحتاج المُشغّلون إلى الاختيار؛ تنتقل سياسة الموقع نفسها معًا.

ما هو قادم — المادة 88a الفقرة 3 (ج)

سيُدخِل اقتراح الأومنيبوس الرقمي من المفوضية الأوروبية بتاريخ 19 نوفمبر 2025 — COM(2025) 837 final — مادةً جديدة 88a إلى GDPR مع قائمة محدّدة من الأغراض بدون موافقة. والمقطع المعني للتحليلات هو 88a الفقرة 3 (ج): «creating aggregated information about the usage of an online service to measure the audience of such a service, where it is carried out by the controller of that online service solely for its own use.”

الحال حتى منتصف مايو 2026: للملف مقرّرة ITRE Aura Salla (EPP/FI — تنازَع تعيينها سبع منظمات من المجتمع المدني بسبب تنازع مصالح مع نشاط ضغط لصالح Meta)، ومقرّرة LIBE Marina Kaljurand (S&D/EE)؛ تبنّى EESC رأيه في 18 مارس 2026؛ تجري مجموعة عمل المجلس مناقشات نشطة (ملف WK 3736/2026 INIT). لا يوجد بعدُ تصويت لمجلس البرلمان الأوروبي على COM(2025) 837 — تصويتُ المجلس بتاريخ 26 مارس 2026 على ملفٍ منفصل للأومنيبوس الرقمي للذكاء الاصطناعي اقتراحٌ مختلف. أبدى الرأي المشترك 2/2026 لـEDPB-EDPS بتاريخ 11 فبراير 2026 مخاوف جدّية بشأن أثر الحزمة الأوسع على الحماية الفردية واليقين القانوني. الاعتماد الواقعي أواخر 2026 إلى 2027؛ ودخول حيّز التنفيذ على الأرجح 2027 إلى 2028؛ وتطبيق المادة 88a بعد ستة أشهر من دخول حيّز التنفيذ.

ثلاثة دلالات للمُشغّلين:

  • إعدادات هذا الدليل متوافقة مع المستقبل. قياس الجمهور بـFirst-Party، مُجمَّعًا، لاستعمال المُتحكّم وحده، هو تحديدًا حالة الاستعمال التي تصفها المادة 88a الفقرة 3 (ج). المُشغّلون الذين ينشرون «الافعل» أعلاه يستوفون اليوم استثناءاتٍ وطنية حيث توجد، وسيستوفون غدًا المادة 88a على مستوى الاتحاد إذا اعتُمدت كما هي.
  • الاقتراح تحويلُ طبقات، لا إضافة موازية. بالنسبة للوصول إلى بياناتٍ شخصية على المعدّة الطرفية، ستحكم المادة 88a من GDPR، وستتوقّف المادة 5 الفقرة 3 من ePrivacy عن الانطباق على تلك العمليات. وبالنسبة للوصول إلى بياناتٍ غير شخصية على المعدّة الطرفية (بقايا أضيق)، تستمرّ المادة 5 الفقرة 3 من ePrivacy في الحكم. سيعمل الإطاران تتابعيًا، لا توازيًا. ويظل الموقف الأنظف «لا تخزين ولا وصول على المعدّة الطرفية أصلًا» — وهذا يتجاوز كلتا الطبقتين.
  • النصّ خارطة طريق، لا أساس قانوني حالي. المُشغّلون الذين يصمّمون فقط للأومنيبوس الرقمي وليس لقانون الدول الأعضاء الحالي سيقضون الـ12–18 شهرًا التالية في فجوة تنظيمية.

كيف تنشر هذا الدليل

تسلسل نشر عملي لمُشغّل يتبنّى Statnive Live (أو يُكرِّر البنية على مكدّس self-hosted):

  1. اختر ولايتك القضائية الأشدّ. إن كان هناك أيّ ترافيك ألماني، اضبط على DE / consent-free. سيقوم مُحقّق القاعدة الصارمة بذلك ويرفض الإعدادات المتسامحة.
  2. انشر تقييم مصلحة مشروعة. قالب مبادئ EDPB 1/2024 هو البنية القانونية: تحديد المصلحة → الضرورة → الموازنة. حمِّل قالب LIA للحصول على الصياغة المُوصى بها لـStatnive Live؛ وكيِّفه مع سياق معالجتك بمعونة مستشار قانوني.
  3. انشر إشعار خصوصية. فقرات EN وDE مُضمَّنة في Statnive Live على /legal/privacy-policy/en و/legal/privacy-policy/de. تحمل الفقرة الألمانية حرفيًا صياغة § 25 Abs. 1 TDDDG بشأن انتفاء التخزين والوصول على المعدّة الطرفية؛ وتغطّي الفقرة الإنجليزية أساس المادة 6 الفقرة 1 (و) ونمط شهادة Sheet 16 لـCNIL.
  4. وصِّل نقاط نهاية DSAR. ثلاثة مسارات (/api/privacy/opt-out، و/api/privacy/access، و/api/privacy/erase) يُتيحها الـbinary. تُغطّي مقالة DSAR التكامل؛ وسطحُ سجلّ التدقيق موصول افتراضيًا.
  5. احترم GPC افتراضيًا في وضع EU. اضبط consent.respect_gpc = true على كل موقع ألماني وفرنسي وإيطالي وهولندي. وتشرح مقالة GPC طبقتَي القطع من جانب العميل + التنفيذ من جانب الخادم.
  6. شغِّل نقطة نهاية تدقيق الأحداث شهريًا. تُعيد GET /api/admin/event-audit?site_id=N عدد أسماء الأحداث الفريدة لكل موقع مقارنةً بسقف CNIL البالغ ثلاثة أحداث. اهدف إلى حالة ok؛ وحقّق فورًا في أي over.
  7. راجع LIA سنويًا. يوصي EDPB بالتحديث السنوي وعند أيّ تغيير جوهري — مثل اعتماد الأومنيبوس الرقمي، أو إحالة من محكمة العدل الأوروبية تؤثّر في حالة DPF، أو نشر منظِّم وطني إرشادات جديدة.

خريطة المرجع بلدًا-ببلد جدولُ بحث لتفاصيل كل ولاية قضائية. وتغطّي مقالات الخصوصية الثلاث الموجودة — لماذا تهمّ تحليلات الويب التي تُقدِّم الخصوصية أولًا في 2026، وتحليلات الويب المتوافقة مع GDPR في 2026، وامتلك بيانات تحليلاتك: الاستضافة الذاتية مقابل SaaS أوروبي خاص في 2026 — المشهد الأوسع وجانب المُتحكّم مقابل المُعالج.

ما يجب فعله وما يجب تركه — خريطة مكثّفة

تحمل أقسام النصّ أعلاه القوائم الكاملة لـ«السبعة لا تفعل» و«الخمسة افعل». والنسخة المكثّفة، للمُشغّلين الذين يقرؤون بسرعة أولًا:

افعللا تفعل
اضبط على أصرم نظام دولة عضو (§ 25 TDDDG الألماني) — يتراكم بقية الاتحاد فوقه.اضبط منفصلًا لكل دولة عضو لديك ترافيك فيها — هذا الطريق إلى 27 LIA مختلفة لن تُحدِّثها أبدًا.
استخدم ملحًا يتدوّر يوميًا مرتبطًا بالموقع؛ وأتلِف ملح الأمس في نهاية اليوم.استخدم ملحًا ثابتًا — وحدةُ معالجة رسوميات واحدة وجدولُ قوس قزح من IPv4 يعكسانه؛ قال Garante ذلك في Caffeina Media.
اقتطع IPv4 إلى /24 وIPv6 إلى /48 قبل أي تخزين؛ قلِّل User-Agent إلى النسخ الكبرى؛ قلِّص Referer إلى host.تُخزِّن IP خامًا، أو User-Agent خامًا، أو روابط مُحيل كاملة — كلها بيانات شخصية؛ وسلاسل الاستعلام الخامة تُسرِّب PII.
انشر تقييم مصلحة مشروعة موثَّقًا وفق مبادئ EDPB 1/2024 والتقييم الذاتي الخاص بكل بلد.تدّعي «معتمدة من CNIL» أو تستخدم شعار CNIL. أنهت CNIL برنامج تقييمها في 1 يناير 2026 — يقوم المُشغّلون بتقييم ذاتي.
احترم GPC وDNT افتراضيًا في وضع EU؛ احترم حقّ الاعتراض بموجب المادة 21 برابط انسحاب دائم.تعامل مع معرّفات الزوّار المُجزَّأة بوصفها بيانات «مجهولة» — هي مُسمّاة مستعارًا وفق مسوّدة مبادئ EDPB 01/2025، وبيانات شخصية كاملة وفق Breyer.

الخلاصة

تحليلات الويب «بدون موافقة» في الاتحاد الأوروبي قابلة للتحقيق في 2026. لا تتحقّق بالصدفة، ولا تتحقّق بضبط أداة تحليل مقرّها الولايات المتحدة لتـ«إخفاء» IPs. تتحقّق بإخراج مُحفِّز التخزين/الوصول من بنية النظام، واشتقاق توقيعات تُتلَف ذاتيًا، واقتطاع البيانات المُعرِّفة عند الاستلام، وتوثيق أساس المصلحة المشروعة بموجب اختبار EDPB من ثلاث خطوات. البنية هي الامتثال؛ والعقد هو مسار التدقيق.

اضبط لألمانيا؛ تكون قد ضبطت لكل مكانٍ آخر. شغِّل LIA؛ يكون لديك أساسٌ تُشير إليه. احترم GPC؛ تنال قرينة الامتثال بموجب المادة 88b المقترحة. قَيِّد احتفاظك بـ25 شهرًا؛ تجلس داخل سقف CNIL دون مجهود. تجاوز الكوكي تمامًا؛ تتجاوز مسؤولية تجربة استخدام لافتة الكوكي التي أنتجت 475 مليون يورو من عقوبات CNIL في سبتمبر 2025.

هذا ما خُصِّص له Statnive Live. بلا كوكي. داخل الاتحاد الأوروبي فقط. أملاحٌ تتدوّر يوميًا. معرّف كوكي مُجزَّأ في حالة السكون. Referrer بحدّ host فقط. احتفاظ 25 شهرًا. أربعة أوضاع موافقة، إحدى عشرة ولاية قضائية، تحقّق بقاعدة صارمة. نقاط نهاية DSAR، وقالب LIA، وقوالب سياسة الخصوصية وDPA في الـbinary، قابلة للتحميل دون اتصال بفريق المبيعات.

إن ساعدك هذا الدليل في إحكام جزء من مكدّس التحليلات الحالي لديك، فهذا غايته. وإن أقنعك بالتحوّل — فلذلك يوجد statnive.com/live. في كلا الحالين، «الافعل» و«لا تفعل» أعلاه هي البنية المتينة؛ ستستمرّ السوابق القضائية والاقتراحات في التحرّك حولها، وقد بُني الدليل ليلا يضطرّ المُشغّل إلى إعادة الهندسة في كلّ مرّة.


هذا بحث في حماية البيانات، وليس استشارة قانونية. الإعدادات الموصوفة تستوفي إرشاداتِ الجهات المُنظِّمة عندما تُنشَر وفق تقييم مصلحة مشروعة موثَّق والتقييم الذاتي الخاص بكل بلد. يبقى كلّ عميل لـStatnive مُتحكّمًا في البيانات ومسؤولًا عن إعداداته وDPIA الخاصة به. يُرجى التشاور مع مستشار قانوني مؤهَّل في ولايتك القضائية قبل النشر.

حالة المراجع التنظيمية في 13 مايو 2026: Sheet 16 لـCNIL + تحديث 4 يوليو 2025 (انقضى الموعد النهائي للامتثال في 1 يناير 2026؛ أُنهي برنامج التقييم؛ ونظام التقييم الذاتي ساري المفعول)؛ § 25 TDDDG (سارٍ منذ 1 ديسمبر 2021، أُعيدت تسميته في مايو 2024)؛ مبادئ Garante الإيطالية للكوكي بتاريخ 10 يونيو 2021 (سارية منذ 10 يناير 2022)؛ دليل AEPD للكوكي (يوليو 2023، أُطبِّق في 11 يناير 2024)؛ موقف AP الهولندية من الكوكيز التحليلية (المادة 11.7a من Telecommunicatiewet)؛ إرشادات ICO البريطانية لتقنيات التخزين والوصول (29 أبريل 2026)؛ مبادئ EDPB 2/2023 v2.0 (7 أكتوبر 2024)؛ مبادئ EDPB 1/2024 (8 أكتوبر 2024)؛ مسوّدة مبادئ EDPB 01/2025 حول التسمية المستعارة (مُعتمَدة كمسوّدة في 16 يناير 2025؛ تشاور عام حتى 28 فبراير 2025؛ النسخة النهائية لم تُنشَر حتى مايو 2026)؛ الرأي المشترك 2/2026 لـEDPB-EDPS بتاريخ 11 فبراير 2026 بشأن الأومنيبوس الرقمي؛ الأومنيبوس الرقمي COM(2025) 837 final (اقتراح المفوضية بتاريخ 19 نوفمبر 2025، لا تصويتٌ لمجلس البرلمان الأوروبي على COM(2025) 837 حتى 13 مايو 2026)؛ CJEU C-582/14 Breyer (ECLI:EU:C:2016:779)؛ CJEU C-604/22 IAB Europe (7 مارس 2024)؛ CJEU C-621/22 KNLTB (ECLI:EU:C:2024:857)؛ CJEU C-446/21 Schrems v Meta (4 أكتوبر 2024).

Get Statnive Free