<b>GDPR ломает трекинг не штрафами, а плохой архитектурой согласий</b>
Если согласие на cookies у вас собрано «для галочки», дальше начинается цепочка проблем: аналитика разваливается, аудитория режется, а data layer живёт отдельно от CMP.
Из источника: в GDPR важно не просто показать баннер, а доказать, что пользователь сделал осознанный выбор. Значит, по умолчанию не должны грузиться рекламные и аналитические теги, пока нет разрешения.
Что проверять в проекте:
— баннер должен разделять категории, а не давать одну кнопку «принять всё» без альтернативы;
— до согласия не ставьте рекламные пиксели, ретаргетинг и сторонние скрипты;
— храните лог согласия: что выбрал пользователь, когда и на каком домене;
— настройте повторный вызов согласия после смены цели обработки или категорий.
Что важно: если вы передаёте данные в несколько систем, согласие должно идти по цепочке, а не «где-то в фронте нажали, потом как-нибудь разберёмся». Иначе формально баннер есть, а фактически обработка уже ушла дальше.
На практике лучший тест простой: откройте сайт в чистом профиле, не нажимайте ничего и проверьте, что реально загружается. Если аналитика уже стартует — у вас не compliance, а имитация.
Cookieless & Privacy Watch
@cookieless_privacy
<b>GDPR ломает трекинг не штрафами, а плохой архитектурой согласий</b>
Этот пост опубликован в Telegram-канале Cookieless & Privacy Watch. Подписаться можно по ссылке: @cookieless_privacy.