Що таке GDPR і Consent mode. Для чого та як виконувати?

В часи постійного розвитку цифрового середовища конкуренція за дані посилюється. Компанії прагнуть покращувати свої маркетингові та рекламні тактики, збираючи більше даних про своїх клієнтів, тоді як користувачі стають більш стурбованими питаннями конфіденційності та безпеки особистої інформації. У цьому сценарії файли cookie відіграють надважливу роль.

Що таке Cookie (куки, або “печиво”)?

Файли cookie – це невеликі фрагменти даних, які створює вебсервер під час перегляду вами сайту, і які браузер поміщає на ваш комп’ютер або інший пристрій.

Вебсайти створюють файли cookie першої сторони, цим самим покращують користувацький досвід, запам’ятовують вподобання та інформацію для входу. Куки третьої сторони створюються не тим доменом, на якому ви зараз перебуваєте, а сторонніми доменами – їх зазвичай встановлюють рекламні або аналітичні служби, соціальні мережі (Google,Facebook і т. д.).

Чому виникли Cookie?

Найперші сайти були статичними і не збирали жодної інформації про відвідувачів. В процесі еволюції сайти стали більш складними і виникла потреба зберігати інформацію про користувачів. 

Поступово кукі третьої сторони почали збирати занадто велику кількість даних для персоналізації реклами. Зі збільшенням інформації, яка зберігалась на стороні браузера, збільшився ризик їх перехоплення. Почав з’являтись соціальний попит на захист персональних даних в інтернеті. Так, у 2012 році Єврокомісія починає розробку GDPR (створення робочої групи WP29).

Що таке те GDPR?

General Data Protection Regulation (GDPR) – нормативний акт Євросоюзу, який впливає на правила обробки персональних даних у всьому світі. Це досягається як напряму (тобто на території ЄС в силу дії закону), так і через екстериторіальну дію, бо GDPR застосовується до всіх компаній, які хочуть надавати послуги і товари людям, що перебувають в країнах ЄС (end users). Тобто якщо ваш сайт відвідують юзери з Європи, то немає значення, де територіально знаходиться ваша компанія, доведеться дотримуватися правил GDPR.

Найголовніше положення GDPR щодо персональних даних користувачів на сайтах зводиться до того, що відвідувач має погодитися на те, щоб про нього збиралася інформація. Він чітко має розуміти, яка інформація збирається про нього і мати змогу або погодитись, або відмовитися.

Чому питання про GDPR стало актуальним лише в 2024 році?

Кожен, хто використовує Google Analytics 4 для відстеження відвідувачів своїх сайтів, мали помітити позначку “Потрібна дія”.

З 6 березня 2024 року в дію вступив окремий регламент у сфері захисту інформації Digital Markets Act (DMA). Цей акт стосується виключно найбільших дата-холдерів ― gatekeepers:

• Google
• Android
• Amazon
• Apple 
• TikTok
• Мета
• Microsoft
• LinkedIn

Це власне і призвело до необхідності, як каже сам Гугл: “налаштування згоди на передачу в Google своїх персональних даних для рекламних цілей. Ненадання такої згоди може вплинути на персоналізацію реклами й відстеження показників.”

Що таке консент або режим надання згоди?

Режим надання згоди (консент, Consent) – процес на сайті, який дає користувачам можливість чітко та швидко погодитися на збір та використання їх даних. Цей режим є важливою частиною GDPR і є універсальним інструментом, що допомагає захищати особисту інформацію користувачів при відвідуванні сайтів. 

Обов’язкові вимоги до функціоналу консенту (Consent mode):

• Користувачі повинні мати можливість легко зрозуміти, на що саме вони дають згоду.
• Користувачі не повинні відчувати тиску або примусу до надання згоди.
• Користувачі повинні мати можливість погодитися на збір та використання їхніх даних для specific purposes.
• Користувачі повинні мати можливість в будь-який час змінити або відкликати свою згоду.

Впровадити консент можна за допомогою команди юристів, розробників і дизайнерів та великої кількості людино-годин, або обрати CMP (Consent Management Platforms). Google навіть рекомендує обрати одного із партнерів.

Що таке CMP та в чому їх переваги?

CMP (Consent Management Platforms) – це готове рішення для легкої та швидкої  імплементації на сайт режиму згоди через CMS або GTM. Весь функціонал готовий до роботи, дозволяє налаштувати консент банер згідно з вимогами GDPR та легко і швидко змінити його вигляд і можливості. Платформа слідкує за всіма змінами правил і норм та оперативно на них реагує. Все, що вам залишається, обрати який підходить саме вам.

На завершення

У 2023 році тільки на компанію Meta (раніше відому як Facebook) було накладено рекордний штраф за порушення GDPR, який перевищив 1,2 мільярда євро. Загалом сума штрафів за порушення GDPR сягнула понад 4 мільярди євро.

Суми штрафів демонструють важливість дотримання правил захисту даних і підкреслюють зростаючі наслідки їх недотримання. Сьогодні Україна не ратифікувала додатковий протокол, але взяла на себе зобов’язання рухатися в напрямку запровадження GDPR. 

Тому впровадження консенту на вашому сайті є виключно вашим рішенням. Пам’ятайте – ненадання згоди користувачем може вплинути на персоналізацію і вимірювання ефективності вашої реклами.