تقييم المصلحة المشروعة (LIA) — قالب
آخر تحديث: May 13, 2026
هذه الصفحة هي القالب المُوجَّه للعميل لتقييم المصلحة المشروعة (LIA) الذي توصي به Statnive المُشغّلين بتوثيقه عند تشغيل تحليلات الطرف الأول بدون كوكي في الاتحاد الأوروبي استنادًا إلى المادة 6 الفقرة 1 البند و من GDPR. يتبع هيكلها إرشادات EDPB 1/2024 حول المصلحة المشروعة الصادرة في 8 أكتوبر 2024.
استخدم هذا القالب كنقطة بداية. قبل النشر، كَيِّفه مع سياق المعالجة الخاص بالمُشغّل مع مستشار قانوني مؤهّل في اختصاصك. تقييم مصلحة مشروعة موثّق مطلوب كلّما عولجت بيانات شخصية بموجب المادة 6 الفقرة 1 البند و؛ وهذا القالب لا يحلّ محل متطلبات الموافقة في طبقة الوصول إلى الجهاز الطرفي بموجب المادة 5 الفقرة 3 من ePrivacy حيث تنطبق.
الخطوة 1 — تحديد المصلحة المشروعة
المتحكّم: [اسم المُشغّل والعنوان المسجَّل]
المصالح المُتابَعة:
- وظيفية: تشغيل وتحسين وتأمين موقع المتحكّم — مصلحة مشروعة معترَف بها بموجب حكم محكمة العدل الأوروبية C-582/14 Breyer الفقرات 60–64 (19 أكتوبر 2016).
- تجارية: قياس الجمهور والتفاعل مع المحتوى — معترَف به بموجب حكم محكمة العدل الأوروبية C-621/22 KNLTB الفقرات 47–49 (4 أكتوبر 2024، ECLI:EU:C:2024:857)، الذي أكّد أن المصالح التجارية البحتة يمكن أن تكون مشروعة بموجب المادة 6 الفقرة 1 البند و شريطة أن تكون قانونية.
التحقّق من القانونية:
- لا انتهاك لقانون الاتحاد الأوروبي أو الدول الأعضاء.
- لا معالجة لبيانات من الفئات الخاصة في المادة 9.
- لا تصنيف آلي بالمعنى المُعرَّف في المادة 22.
- المصالح محدَّدة بوضوح وحقيقية وقائمة.
الخطوة 2 — الضرورة
لا يمكن تحقيق قياس الجمهور بشكل معقول بوسائل أقل تدخّلًا مع إنتاج المقاييس اللازمة لقرارات المنتج والأعمال. تدابير التقليل المطبَّقة بالفعل:
- لا مُعرّف جهاز دائم (لا كوكي، لا localStorage، لا بصمة المتصفح).
- توقيع زائر BLAKE3-HMAC بتدوير يومي ونطاق الموقع؛ يُدمَّر ملح اليوم السابق عند التدوير.
- يُتخلَّص من عنوان IP الخام قبل التخزين؛ يُحتفَظ فقط بالجزء الشبكي المقتطع (IPv4 /24، IPv6 /48) لفترة قصيرة لأغراض تحديد الموقع الجغرافي.
- يُختزَل User-Agent من جانب الخادم إلى الجهاز + الإصدار الرئيسي للمتصفح + الإصدار الرئيسي لنظام التشغيل؛ ويُتخلَّص من السلسلة الخام لـ UA.
- يُختزَل المُحيل (referrer) إلى جزء المضيف (host) فقط؛ لا تدخل سلاسل الاستعلام التخزين الدائم.
- التجميع إلى أقرب 10 في لوحات المعلومات (وفقًا لتوصية CNIL Sheet n°16).
- أقصى احتفاظ بالبيانات 25 شهرًا؛ حذف آلي عبر TTL 750 يومًا على جداول التجميعات.
البدائل التي دُرست:
- التحليلات الخاضعة للموافقة — رُفضت كمسار رئيسي لأن خسارة القياس الناتجة (وفقًا لـدراسة لافتة الكوكي لـ Plausible، تقريبًا 55.6 بالمئة من الزائرين يرفضون أو يغلقون اللافتة) تُلغي ضرورة القياس.
- سجلات الوصول الخام — رُفضت لأن عناوين IP الخام تُسبّب مخاطر أعلى لإعادة التعريف من مخطّط الهاش بالملح اليومي.
- عدم وجود تحليلات على الإطلاق — رُفض لأن بيانات قياس الجمهور ضرورية لتشغيل الخدمة وتحسينها.
الخطوة 3 — اختبار الموازنة
مصالح صاحب البيانات: المادة 7 من الميثاق (احترام الحياة الخاصة) والمادة 8 (حماية البيانات الشخصية).
طبيعة البيانات: معرّفات غير مباشرة (تواقيع مُجزّأة، تحديد جغرافي مُشتق من IP مقتطع، User-Agent مُخفَّض) تصبح غير قابلة للعكس فعليًا في نهاية اليوم بسبب تدمير الملح. وفقًا لمسوّدة إرشادات EDPB 01/2025 بشأن استخدام الأسماء المستعارة (اعتُمدت كمسوّدة في 16 يناير 2025)، تظل هذه بيانات شخصية حين تكون إعادة التعريف محتملة بشكل معقول؛ تجعلها دورة الملح اليومية في الطرف منخفض المخاطر من طيف الاستخدام المستعار.
التوقعات المعقولة: يتوقّع الزائر أن يعرف المُشغّل عدد الزيارات الإجمالي وشعبية الصفحات، لا المراقبة الفردية عبر الأيام أو المواقع. المعمارية تتطابق مع هذا التوقع بحكم التصميم.
الأثر على صاحب البيانات:
- لا إعلانات سلوكية.
- لا تصنيف.
- لا مشاركة بيانات مع أطراف ثالثة.
- لا قرارات تؤثّر في صاحب البيانات.
- لا تتبّع للزائر عبر المواقع أو عبر الأيام (تدوير الملح يمنع كليهما).
التخفيفات:
- تدمير الملح في نهاية اليوم.
- اقتطاع IP عند الاستيعاب قبل أي تخزين.
- سقف الاحتفاظ (25 شهرًا) مع حذف آلي.
- نقطة نهاية حق الاعتراض في المادة 21 معروضة على
POST /api/privacy/opt-out. - نقطة نهاية حق الوصول في المادة 15 على
GET /api/privacy/access. - نقطة نهاية حق المحو في المادة 17 على
POST /api/privacy/erase. - اتفاقية معالجة بيانات وفقًا للمادة 28 موجودة حيث ينطبق ذلك — انظر قالب DPA.
- إقامة بيانات في الاتحاد الأوروبي فقط (نورنبرغ، ألمانيا).
- احترام GPC وDNT على طبقة الاستيعاب.
- مسارات شيفرة مفتوحة المصدر لعمليات النشر الذاتية الاستضافة.
الاستنتاج: لا تتجاوز المصالح المشروعة المتابَعة حقوقَ صاحب البيانات وتوقّعاته المعقولة. المعالجة قانونية بموجب المادة 6 الفقرة 1 البند و من GDPR.
إيقاع المراجعة
يُراجَع هذا التقييم سنويًا كحدّ أدنى، وعند أي تغيير جوهري في:
- البيانات التي تعالجها Statnive (حقول جديدة، أنواع أحداث جديدة).
- السوابق القضائية ذات الصلة (مثلًا إحالة محكمة العدل الأوروبية تؤثّر على تحليل Breyer أو IAB Europe).
- إرشادات المنظّمين الوطنيين (منشورات CNIL، DSK، Garante، AEPD، AP، ICO).
- التطورات التشريعية في الاتحاد الأوروبي (لا سيّما اقتراح الأومنيبوس الرقمي COM(2025) 837).
طبقات خاصة بكل دولة
يُغطّي هذا التقييم طبقة الأساس القانوني في المادة 6 من GDPR. تخضع طبقة الوصول إلى الجهاز الطرفي في المادة 5 الفقرة 3 من ePrivacy للتنظيم الوطني بشكل منفصل ويعالجها معمارية Statnive بدون موافقة (لا تخزين ولا وصول إلى الجهاز الطرفي يحدث). للملاحظات الخاصة بكل اختصاص، انظر:
- فرنسا — استثناء قياس الجمهور CNIL Sheet n°16
- ألمانيا — قيد جانب الخادم في § 25 TDDDG
- خريطة دولة بدولة (IT، ES، NL، BE، IE، UK، AT)
إخلاء المسؤولية
هذا القالب بحث في حماية البيانات، وليس استشارة قانونية. يظل كل عميل Statnive المتحكم في البيانات ومسؤولاً عن تقييمه ودراسة تأثيره. قبل نشر هذا القالب على موقعك أو الاعتماد عليه في تفتيش تنظيمي، قارِنه مع مستشار قانوني مؤهّل في اختصاصك.
أسئلة
للأسئلة حول قالب LIA أو تكييفه مع نشر محدّد، تواصل مع support@statnive.com.