S-a intrat în line dreaptă cu pregătirile pentru aplicarea noilor reglementări GDPR. Dar, din păcate, încă nu s-a înțeles pe deplin scopul acestor reglementări.

Drept urmare, au apărut destul de multe soluții terță-parte care ”ajută”. Una dintre aceste soluții este cea dedicată cookie-consent.

Iar oamenii din domeniu aleg, desigur, calea cea mai ușoară. Refuzând să înșeleagă că GDPR este despre limitarea accesului la date pentru cei ce sunt terță-parte, despre limitarea informațiilor colectate la strictul necesar, despre protejarea utilizatorului de internet.

Un script cookie-consent, oferit de o terță-parte, nu face altceva decât să expună și mai mult datele utilizatorilor unui site. Și în loc să rezolvi o problemă, te expui și mai mult. Pentru că nu știi cine are acces la datele acelui script sau ce anume colectează acel script. Și mai mult de atât, oamenii care vor da accept la politica ta de confidențialitate, vor da fără să știe datele cuiva despre care habar nu au că există.

Ok, nu ai bani pentru dezvoltarea propriului script, dar te poți asigura că cel care te ajută este la rândul lui GDPR-compliant.

Mai mult, din câte observ, multora le-a scăpat partea de păstrare a acceptului utilizatorului referitor la cookie-consent. Acordul TOS și cookie-consent oferite de un utilizator trebuie păstrate dacă folosești user_id si advertising_id în tracking.

Reamintesc, cookie-consent și TOS sunt necesare doar când permiți sau ai nevoie de utilizatori înregistrați pe site. Dacă nu ai utilizatori ci doar vizitatori și mai mult de atât, folosești anonymize_ip în tracking iar datele pe care le colectezi sunt doar statistice, atunci consentul nu mai este necesar. Nu ai nevoie de consent atunci când nu știi cui îl ceri (no_user_id) și datele sunt statistice, nu pentru personalizare de conținut.

Nu trebuie însă confndat. Comentariile pe blog sunt considerate manifest. Însă trebuie să oferi dreptul de a fi șterse (la solicitarea proprietarului adresei email).