<b>ePrivacy: где ломается трекинг и какие данные лучше не собирать вообще</b>

<b>ePrivacy: где ломается трекинг и какие данные лучше не собирать вообще</b>

ePrivacy — это не “ещё один закон про куки”. Это слой правил про хранение и доступ к данным на устройстве пользователя: cookie, local storage, идентификаторы, call logs, данные из мессенджеров и почты.

Для маркетинга главный риск простой: если вы кладёте что-то в браузер или читаете это с устройства без корректного согласия, дальше у вас проблемы не только с аналитикой, но и с легальностью сбора. Причём под ударом оказываются не только рекламные пиксели, но и SDK, fingerprinting, кросс-девайсные идентификаторы.

Что важно:
— согласие должно быть до записи и до чтения данных, а не “где-то внизу политики”
— отказ должен быть таким же простым, как согласие
— “технически необходимо” — узкое исключение, его нельзя растягивать на аналитику и рекламу
— если можно обойтись без идентификатора, лучше обойтись без него

Что делать на практике:
— пересмотреть, какие скрипты реально нужны до consent
— разделить essential, analytics и marketing на уровне загрузки
— убрать лишние сторонние теги из базового шаблона
— хранить минимум данных и ограничивать срок жизни идентификаторов
— проверять, не собираете ли вы device fingerprint под видом “антифрода” или “улучшения качества”

Если у вас сбор данных начинается раньше согласия, то проблема не в баннере. Проблема в архитектуре трекинга.