<b>ePrivacy ломает трекинг не через штрафы, а через саму механику согласия</b>
Евродиректива про ePrivacy бьёт по основе маркетинга: cookie, localStorage, device IDs, fingerprinting и любая запись в терминал пользователя без законного основания.
Для маркетолога это не «юридическая тема», а вопрос, можно ли вообще:
— ставить аналитические и рекламные cookies до согласия;
— грузить пиксели и SDK до выбора пользователя;
— делать ретаргетинг, если consent не собран корректно;
— считать визиты, если баннер согласия сделан для галочки.
Ключевая ошибка — пытаться «спрятать» трекинг в текст политики. Политика не заменяет consent. Если доступ к устройству пользователя происходит до разрешения, риск уже на уровне внедрения, а не на уровне формулировок.
Что делать на практике:
— разделить теги на essential и non-essential;
— запускать маркетинговые и аналитические скрипты только после явного согласия;
— проверять, не пишут ли сторонние библиотеки данные в storage сами;
— не полагаться на pre-ticked чекбоксы и молчаливое согласие;
— документировать, какие данные нужны для какой цели.
Если у вас трекинг собран «по умолчанию», ePrivacy сначала режет качество данных, а потом — легальность их использования. Лучше чинить архитектуру до того, как начнутся претензии.
Cookieless & Privacy Watch
@cookieless_privacy
<b>ePrivacy ломает трекинг не через штрафы, а через саму механику согласия</b>
Этот пост опубликован в Telegram-канале Cookieless & Privacy Watch. Подписаться можно по ссылке: @cookieless_privacy.