Un articol bun de start ar fi, pentru cei care inca nu stiu despre GDPR:

Ce au de făcut proprietarii de site-uri

Bun, acum problema. Majoritatea siturilor folosesc cookies si au stocheaza date diverse despre utilizator. Sigur ca toata lumea foloseste analytics s.a.m.d.

Din mai 2018 va trebui luat consimtamantul explicit al utilizatorului, inainte de a folosi site-ul. Chestiunea se discuta uzual in contextul e-commerce, dar as face observatia ca si un alt tip de site detinut de o firma, care nu respecta regulile va cadea sub incidenta acelorasi legi.

Legea ar putea fi respectata integral doar prin impiedicarea utilizatorului de a folosi site-ul in cazul in care nu este de acord, iar acordul implicit se va elimina. Cu alte cuvinte, ai dat click in Google, prima pagina pe care o vezi va fi (ar trebui sa fie) ceva gen popup/modal cu doua butoane, accept sau nu accept, ca la siturile adult de exemplu. Accesul la site va fi permis doar daca utilizatorul accepta si din acel moment se vad paginile. Sau, alt model, va fi dezactivata interactiunea cu pagina (links, navigare etc) pana cand pe un top bar de exemplu dai click pe accept ca sa poti folosi efectiv pagina.

Evident, o astfel de modificare poate avea un impact foarte serios dpdv. SEO. Mai nou Google a declarat razboi popup-urilor, iar pagina devine practic dinamica - in functie de actiunile user-ului. Daca aplici asa ceva astazi, sunt sanse mari sa pierzi pozitiile din ranking, sau sa fie considerat drept cloaking.

Am vazut ca unii webmasteri mizeaza pe producatorii de browsere sa introduca un astfel de mecanism specializat in browser. Deocamdata nu-i vad sa se miste in directia asta, si ma foarte indoiesc ca se vor misca la timp - si toti odata. Prin urmare pana una alta suntem pe cont propriu. Iar amenzile sunt foarte mari, si se vor aplica si in Romania.

Ma gandeam la un mecanism functional pentru a asigura compliance, fara distrugerea SEO. Deocamdata vad doar unul singur: Prima pagina vizitata din click extern va fi afisata normal (= ok pentru SEO) dar fara tracking cu cookies, fara colectare date. Cu impactul negariv aferent. La urmatorul pageload (daca vizitatorul da click pe un link intern) se va afisa mesajul modal/popup si se va activa colectarea de date, care trebuie definita foarte precis in privacy policy. Nu este insa o varianta ideala.

Alte sugestii/solutii?