<b>ePrivacy ломает трекинг не хуже GDPR — и бьёт именно по маркетингу</b>
Если GDPR про законность обработки данных, то ePrivacy — про сами коммуникации и доступ к устройству пользователя. На практике это значит: cookies, local storage, SDK, device IDs, пиксели, call tracking, email/SMS-рассылки — всё это попадает в зону внимания.
Главная ошибка — считать, что один consent-banner закрывает вопрос. Нет: для части технологий нужен отдельный законный базис, для части — явное согласие, а для части — вообще нельзя «подтянуть» согласие постфактум. Если трекинг начинает работать до выбора пользователя, это уже риск.
Что важно проверять в воронке:
— ставится ли что-то до согласия;
— можно ли отказаться так же легко, как согласиться;
— есть ли «тихий» сбор через сторонние скрипты;
— совпадает ли то, что обещано в баннере, с тем, что реально грузится на странице;
— не утекают ли идентификаторы в рекламные платформы без необходимости.
Отдельная зона риска — коммуникации. Маркетинговые письма, push, SMS и звонки не должны жить по принципу «база есть — значит можно». Нужны понятные правила opt-in, opt-out и хранения доказательства согласия.
<b>Если коротко:</b> сначала аудит сборов и скриптов, потом текст согласия, и только потом масштабирование трафика. Иначе вы оптимизируете кампании на данных, которые нельзя безопасно использовать.
Cookieless & Privacy Watch
@cookieless_privacy
<b>ePrivacy ломает трекинг не хуже GDPR — и бьёт именно по маркетингу</b>
Этот пост опубликован в Telegram-канале Cookieless & Privacy Watch. Подписаться можно по ссылке: @cookieless_privacy.