Что такое GDPR и Consent mode. Для чего и как выполнять?
Во времена постоянного развития цифровой среды конкуренция за данные усиливается. Компании стремятся улучшать свои маркетинговые и рекламные тактики, собирая больше данных о своих клиентах, тогда как пользователи становятся более обеспокоенными вопросами конфиденциальности и безопасности личной информации. В этом сценарии файлы cookie играют важнейшую роль.
Что такое Cookie (куки, или «печенье»)?
Файлы cookie – это небольшие фрагменты данных, которые создает вебсервер во время просмотра вами сайта, и которые браузер помещает на ваш компьютер или другое устройство.
Вебсайты создают файлы cookie первой стороны, тем самым улучшают пользовательский опыт, запоминают предпочтения и информацию для входа. Куки третьей стороны создаются не тем доменом, на котором вы сейчас находитесь, а сторонними доменами – их обычно устанавливают рекламные или аналитические службы, социальные сети (Google, Facebook и т. д.)
Почему возникли Cookie?
Самые первые сайты были статичными и не собирали никакой информации о посетителях. В процессе эволюции сайты стали более сложными и возникла потребность сохранять информацию о пользователях.
Постепенно куки третьей стороны начали собирать слишком большое количество данных для персонализации рекламы. С увеличением информации, которая хранилась на стороне браузера, увеличился риск их перехвата. Начал появляться социальный спрос на защиту персональных данных в интернете. Так, в 2012 году Еврокомиссия начинает разработку GDPR (создание рабочей группы WP29).
Что такое GDPR?
General Data Protection Regulation (GDPR) – нормативный акт Евросоюза, который влияет на правила обработки персональных данных во всем мире. Это достигается как напрямую (то есть на территории ЕС в силу действия закона), так и через экстерриториальное действие, так как GDPR применяется ко всем компаниям, которые хотят предоставлять услуги и товары людям, находящимся в странах ЕС (end users). То есть если ваш сайт посещают юзеры из Европы, то не имеет значения, где территориально находится ваша компания, придется соблюдать правила GDPR.
Самое главное положение GDPR относительно персональных данных пользователей на сайтах сводится к тому, что посетитель должен согласиться на то, чтобы о нем собиралась информация. Он четко должен понимать, какая информация собирается о нем и иметь возможность либо согласиться, либо отказаться.
Почему вопрос о GDPR стал актуальным только в 2024 году?
Каждый, кто использует Google Analytics 4 для отслеживания посетителей своих сайтов, должны были заметить отметку «Требуется действие».
С 6 марта 2024 года в действие вступил отдельный регламент в сфере защиты информации Digital Markets Act (DMA). Этот акт касается исключительно крупнейших дата-холдеров – gatekeepers:
- Android
- Amazon
- Apple
- TikTok
- Мета
- Microsoft
Это собственно и привело к необходимости, как говорит сам Гугл: «настройки согласия на передачу в Google своих персональных данных для рекламных целей. Непредоставление такого согласия может повлиять на персонализацию рекламы и отслеживание показателей.»
Что такое консент или режим согласия?
Режим согласия (консент, Consent) – процесс на сайте, который дает пользователям возможность четко и быстро согласиться на сбор и использование их данных. Этот режим является важной частью GDPR и универсальным инструментом, который помогает защищать личную информацию пользователей при посещении сайтов.
Обязательные требования к функционалу консента (Consent mode):
- Пользователи должны иметь возможность легко понять, на что именно они дают согласие.
- Пользователи не должны чувствовать давления или принуждения к предоставлению согласия.
- Пользователи должны иметь возможность согласиться на сбор и использование их данных для specific purposes.
- Пользователи должны иметь возможность в любое время изменить или отозвать свое согласие.
Внедрить консент можно с помощью команды юристов, разработчиков и дизайнеров и большого количества человеко-часов, или выбрать CMP (Consent Management Platforms). Google даже рекомендует выбрать одного из партнеров.
Что такое CMP и в чем их преимущества?
CMP (Consent Management Platforms) – это готовое решение для легкой и быстрой имплементации на сайт режима согласия через CMS или GTM. Весь функционал готов к работе, позволяет настроить консент баннер согласно требованиям GDPR и легко и быстро изменить его вид и возможности. Платформа следит за всеми изменениями правил и норм и оперативно на них реагирует. Все, что вам остается, выбрать подходящий именно вам.
В завершение
В 2023 году только на компанию Meta (ранее известную как Facebook) был наложен рекордный штраф за нарушение GDPR, который превысил 1,2 миллиарда евро. В целом сумма штрафов за нарушение GDPR достигла более 4 миллиардов евро.
Суммы штрафов демонстрируют важность соблюдения правил защиты данных и подчеркивают растущие последствия их несоблюдения. Сегодня Украина не ратифицировала дополнительный протокол, но взяла на себя обязательства двигаться в направлении внедрения GDPR.
Поэтому интеграция консента на вашем сайте является исключительно вашим решением. Помните – непредоставление согласия пользователем может повлиять на персонализацию и измерение эффективности вашей рекламы.
Возможно, вас заинтересует
Рады сообщить, что теперь наши клиенты могут приобрести SSL-сертификаты сразу на 2 или 3...
Если есть ИИ-сервисы, которые генерируют контент, то должны быть и те, которые его обнаруживают....
Этот материал посвящен лучшим поисковым системам современности. Здесь вы найдете 15 альтернатив Google, которые...
Наш телеграм
с важными анонсами, розыгрышами и мемами
Присоединиться