<b>ePrivacy: где маркетинг чаще всего ломается на cookies, consent и трекинге</b>
ePrivacy — это не «ещё один документ про приватность», а правило про электронные коммуникации, cookies и похожие идентификаторы. В маркетинге оно бьёт по трём местам: установка трекеров до согласия, сбор данных из устройства без нужного основания и попытки считать пользователя «по умолчанию» через скрытые идентификаторы.
Что проверять в первую очередь:
— баннер согласия не должен подгружать рекламные и аналитические скрипты до выбора пользователя;
— отказ должен быть таким же простым, как согласие;
— «просто технические cookies» не превращайте в помойку из пикселей, localStorage и device ID;
— если метка нужна для доставки сервиса, это одно; если для рекламы или профилирования — уже другой режим.
Частая ошибка — считать, что ePrivacy касается только сайта. На практике под неё попадают и e-mail, и SMS, и любые формы коммуникации, где вы используете чужой идентификатор для привлечения внимания или измерения реакции. Особенно осторожно нужно с ретаргетингом, SDK в приложениях и вшитыми партнёрскими скриптами.
Что делать на практике: держите карту всех трекеров, разделяйте necessary / analytics / marketing, блокируйте загрузку лишнего до согласия и проверяйте, что отказ реально отключает сбор. Если у вас есть сомнение по cookie или идентификатору — считайте его маркетинговым, пока не доказано обратное.
Cookieless & Privacy Watch
@cookieless_privacy
<b>ePrivacy: где маркетинг чаще всего ломается на cookies, consent и трекинге</b>
Этот пост опубликован в Telegram-канале Cookieless & Privacy Watch. Подписаться можно по ссылке: @cookieless_privacy.