Potentiale probleme cu noile reguli GDPR, vs. SEO si nu numai, din Mai 2018

[Marius Cristian]

GDPR americanesc:

451: Unavailable due to legal reasons
We recognize you are attempting to access this website from a country belonging to the European Economic Area (EEA) including the EU which enforces the General Data Protection Regulation (GDPR) and therefore access cannot be granted at this time. For any issues, contact news@****.com or call 978-***-****.

Unfortunately, our website is currently unavailable in most European countries. We are engaged on the issue and committed to looking at options that support our full range of digital offerings to the EU market. We continue to identify technical compliance solutions that will provide all readers with our award-winning journalism.

[dufix]

Asta mi se pare cea mai buna solutie, mai dai in ma-sa pe ue cu legile lor tampite.

[Empire]

Exista spre exemplu magazine online care nu livreaza decat in SUA. Pana acum probabil nu-i interesa ca intra si un european pe site, dar deja trebuie sa depuna eforturi pentru ceva ce nu le aduce niciun avantaj.

[Marius Cristian]

Dupa ce a citit aceste 15 pagini de pe Seopedia Microsoft a gasit solutia perfecta.

gdpr_bing.jpg

[Nichita]

Redeschid acest topic.

Care sunt solutiile pe care le-ati implemantat (tehnic)? Aveti recomandari? Au fost site-urile afectate dpdv SEO?

Multumesc anticipat.

[Mishu]

Redeschid acest topic.

Care sunt solutiile pe care le-ati implemantat (tehnic)? Aveti recomandari? Au fost site-urile afectate dpdv SEO?

Multumesc anticipat.

Se pare ca legea asta nu trebuie respectata asa ca nu prea are cine sa raspunda. Presupun ca fiecare a gasit cate o solutie si o tine pregatita pentru momentul cand va deveni ceva serios. Presupun ca masuri nu se vor lua prea curand, nici autoritatile nu sunt conforme...

Eu am doar site-uri wordpress si dupa ce in prima faza scosesem orice script care poate plasa cookie-uri am gasit un modul mai usor de implementat care incarca continutul curat si apoi cu un refresh incarca scripturile functie de preferintele vizitatorului.
Din punct de vedere SEO nu am observat modificari in schimb comportamentul vizitatorului este greu de intuit. Cei mai multi nici nu baga in seama acel mesaj decat daca ii incurca in vizualizarea paginii. Nu apasa nimic, nu afisezi nimic, nu castigi nimic, asa ca l-am scos si am lasat vechiul avertisment despre cookie-uri.
Am incercat si metoda cu afisarea mesajului peste continut dar am renuntat imediat ce am vazut ca a crescut rata de respingere pe traficul organic, asta chiar poate avea efecte pe termen lung.

[emm]

Se pare ca legea asta nu trebuie respectata asa ca nu prea are cine sa raspunda. Presupun ca fiecare a gasit cate o solutie si o tine pregatita pentru momentul cand va deveni ceva serios. Presupun ca masuri nu se vor lua prea curand, nici autoritatile nu sunt conforme...

Te inseli. Legea se aplica deja. Doar ca inca nu au suficiente forte / capacitatea de a aplica masurile pentru cei mici, se ocupa doar de cei mari.

E cu dus si intors. Eu recomand tuturor sa fie compliant, pentru ca amenzile se pot aplica si retroactiv, respectiv pentru lucruri facute in trecut DAR dupa intrarea in vigoare a legii. Ca nu o respecti, se poate vedea strict prin absenta documentatiei si a istoricului aferent. Sau prin raportari. Firmele primesc deja raportari la ANDSPCP, am primit si eu un astfel de cadou.

Pe de alta parte, se pare ca ePrivacy modificata va imbunatati unele lucruri legate de statistici, spre exemplu. Este nevoie de precizari si de metode de implementare. Ca observatie, ePrivacy este mai puternica decat GDPR.

[Mishu]

Te inseli. Legea se aplica deja. Doar ca inca nu au suficiente forte / capacitatea de a aplica masurile pentru cei mici, se ocupa doar de cei mari.
..............

Scuza-ma dar ceea ce spui tu nu pare sa se potriveasca cu realitatea romaneasca. Eu te respect dar nu-mi rastalmaci cuvintele si hai sa discutam putin mai concret.
Mailurile spam curg in continuare, SMS-urile cu oferte la tot ce nu-mi trebuie vin si ele, nu stiu daca am vazut 10 site-uri in Romnaia care sa respecte legea dar, culmea, aceasta se aplica. Cum, unde, de cine?

Eu nu spun ca legea nu trebuie respectata (ca iar o sa interpretezi) ci doar observ ce se intampla in fapt. Sute de site-uri de primarii si zeci de site-uri ministeriale nu doar ca nu sunt compliante dar nici nu par sa fi auzit de gdpr.
Vorbesti de "cei mari". Cei mari cum? Cu potenta financiara, mari in mediul online, cum mari?
Hai sa fecem o cautare generala si sa luam site-urile din prima pagina (teoretic aia sunt cei mari, nu?) si sa vedem cate sunt ok. Nu propun o fraza de cautare ca probabil vor fi unii care se vor simti vizati dar iti spun eu ca rar gasesti unul ok. De cate "forte" e nevoie sa constate chestiile astea?
Legea nu se aplica si basta!

...............
Eu recomand tuturor sa fie compliant...

Si eu, dar realitatea...

[George Ginghina]

Scuza-ma dar ceea ce spui tu nu pare sa se potriveasca cu realitatea romaneasca. Eu te respect dar nu-mi rastalmaci cuvintele si hai sa discutam putin mai concret.
Mailurile spam curg in continuare, SMS-urile cu oferte la tot ce nu-mi trebuie vin si ele...

Asta din punctul meu de vedere nu inseamna neaparat ca legea nu se aplica ci mai degraba ca tu ai oferit acces la datele tale cui nu trebuia. In ceea ce priveste e-mailurile de tip spam, eu personal primesc muuuuult mai putine decat inainte, iar SMS-uri publicitare, in afara de un caz (Raiffeisen) unde intradevar mi-am dat acordul, nu am mai primit de la nimeni.

Poate oi fi eu mai cu motz, nu stiu...

[emm]

Care sunt solutiile pe care le-ati implemantat (tehnic)? Aveti recomandari? Au fost site-urile afectate dpdv SEO?

@Nichita,

E mult de munca intern, respectiv documentatie, registre, pe parte legala, etc. Asta e un aspect.

Pe parte de online:

- Daca e facuta corect partea de consent, Nu exista niciun impact SEO. E cam ca si vechile cookie bar, cel putin din punctul de vedere SEO. Nu am intalnit pe nimeni care sa fie afectat SEO de asa ceva.

- Noi am ales varianta cookieless pentru tot ce se poate

- Trackeri gen Google Analytics, Statcounter - setate pe cookieless / anonymized

- Shopping cart: Doar bazat pe sesiune. Dezavantajul este ca se pierde sesiunea cand utilizatorul pleaca. Avantajul este ca e compliant. Fiecare decide, poti eventual cere consent pentru pastrarea cosului in caz ca se "intrerupe conexiunea" etc.

- Cross-site tracking (situri din portofoliu): Folosim clasa C din IP ca identificator (anonymized IP). Tag-urile gen UTM sunt salvate intr-o baza de date care include si aceasta clasa C. Daca exista un hit nou de pe aceeasi clasa C in urmatoarele 24-48 ore (sau cum e setata fereastra), se reconstruiesc tag-urile si apar in statistici, pot fi inclusiv transferate catre un site tert din portofoliu cu tag-uri cu tot.

- Cea mai mare problema o vad la cei care au utilizatori inscrisi (forum, platforme, SaaS) unde riscul unui breach exista mereu. Un breach e o problema mare pe cap, pe care nu o doresc niciunui coleg de forum. Grosul muncii a fost aici, in special pe partea de authentication.

- Calculatoare criptate la birou (este cam obligatoriu)

- Servere cu baze de date criptate la "rest"

- Totul pe SSL ( Nota: exista si modalitate de a pastra situl non-SSL daca se doreste, dar pui cart/login pe un subdomeniu cu SSL, am folosit si asta)

- Conexiuni MySQL criptate in tranzit (unde serverul nu este local)

- Baza de date replicata (cine isi permite) si/sau backups periodice redundante la provideri GDPR-compliant (Nota: trebuie sa incluzi DPA-ul lor in Privacy policy al tau si sa explici exact ce date se transfera). GDPR te obliga sa pastrezi datele nealterate

- Privacy policy pus la punct dpdv GDPR (costa ceva=legal), si au mai fost modificari mereu


Sigur mai sunt vreo 50 de lucruri.

Nivelul de atentie din partea autoritatilor depinde, desigur, de marimea afacerii - dar fiecare decide, in final.