GDPR, CCPA и LGPD: один и тот же трафик может требовать разных consent-флоу
У этих режимов общая логика одна: пользователь должен понимать, какие данные собираются и зачем. Но для рекламной кампании разница не в лозунгах, а в том, когда и какой сигнал согласия нужен.
— GDPR обычно требует аккуратнее работать с основанием обработки, CMP и партнёрскими пикселями. Если трекер или вендор включается до согласия, риск растёт.
— CCPA/CPRA сильнее про notice, opt-out и передачу данных третьим сторонам. Для баера это чаще вопрос корректных disclosures и механики отказа, а не только баннера.
— LGPD близка к GDPR по подходу, но на практике особенно важно не путать «согласие» с общими маркетинговыми формулировками: запрос должен быть конкретным и понятным.
Для креативов и лендингов это означает три проверки: есть ли понятный privacy notice, не активируются ли маркетинговые теги раньше времени, совпадают ли формы сбора данных с тем, что обещано в тексте. Отдельно смотрите на ретаргетинг, lookalike-аудитории и импорт офлайн-конверсий: там чаще всего всплывают лишние поля и лишние получатели данных.
Если команда работает сразу по нескольким GEO, безопаснее строить не «один универсальный баннер», а матрицу по режимам: какой текст, какой opt-in/opt-out, какие вендоры подключаются, какие события можно отправлять. Это дешевле, чем потом разбирать отклонения кампаний и жалобы на сбор данных.
Правило простое: сначала карта данных, потом запуск. Если неясно, кто и зачем получает событие, кампанию лучше не масштабировать.
Белый шум модерации
@rule_change
GDPR, CCPA и LGPD: один и тот же трафик может требовать разных consent-флоу
Этот пост опубликован в Telegram-канале Белый шум модерации. Подписаться можно по ссылке: @rule_change.