Potentiale probleme cu noile reguli GDPR, vs. SEO si nu numai, din Mai 2018

[emm]

Intreb ca necunoascator: la afiliere nu intra sub incidenta GGPR? Ca se stocheaza datele ( IP) ca sa se stie daca omul revine pe site... sau ma incurc undeva? Ca idee, daca s-ar sterge cookies dupa iesirea de pe site si nu s-ar stoca datele [ AdSense, Afiliere ], mai trebuie sa implementezi ceva?

Buna intrebare.

Daca doar il trimiti printr-un link cu affiliate id in url, fara vreun cookie, plain asa, e ok. Comerciantul trebuie sa fie compliant, iar in softul de afiliere sa stearga IP si sa transforme informatia in cantitativa (clicks /sales) si anonimizata (ip-ul #199 in loc de IP real).

Edit: Cred ca legea va da mari batai de cap platformelor de afiliere gen 2P.

[emm]

Teoretic, dupa parerea mea legea AR TREBUI sa fac distinctie intre cookies persistente si cele semi-permanente, pe termen scurt si cu un scop bine definit. Sper ca ePrivacy sa introduca asa ceva spre sfarsitul anului, desi deocamdata nu am gasit niciun semn despre asta. Aplicarea conform legii actuale (fara norme, fara exceptii, fara nuantari) distruge functionalitatea in foarte multe segmente online.

Eu as permite cookies pentru stats/tracking si conversie in anumite conditii, cu expirare automata in maxim 30 de zile si cu conditia de a fi utilizate strict in scopurile respective, si in final transformate ca informatie anonimizata.

Insa deocamdata e doar o speranta. Sper ca legislatorul sa inteleaga ca asa ceva e vital, strict pentru functionalitatea serviciilor din internet. E destul ca a decedat Whois.

Totusi asta nu va salva AdSense.

Restul gen Adwords, stats, afiliere, conversii ar putea fi ok daca se dau astfel de norme.

[emm]

Update Google Analytics:

Am gasit o solutie simpla care rezolva problema GDPR compliance pentru Google Analytics, folosind browser fingerprinting:

https://github.com/Foture/cookieless-google-analytics

V-o recomand cu caldura. Spre deosebire de alte metode, e foarte simplu de implementat.

[Floki]

cookieless-google-analytics

Problema e cata incredere poti avea in algoritmul lor. Ma indoiesc ca obtin o acuratete de 94%; majoritatea solutiilor/trainingurilor/cursurilor/etc GDPR sunt exagerate ca rezultate si pret. Eu voi implementa o solutie similara, dar in loc de

Cod:

'clientId': new Fingerprint().get()

folosesc

Cod:

'clientId': session_id

Daca primesc acceptul, atunci salvez session_id intr-un cookie si-l folosesc in urmatoarele sesiuni. Mai greu cu returning visitors, dar sper ca, odata cu noua ePrivacy, cookieurile GA vor fi exceptate.

[emm]

Nu are acuratete; cookie-less e alta lume si precizia e slaba. Next best thing.

[Floki]

ICO UK (similar ANSPDCP) are un tool pentru cookies care e tot dat exemplu. Intradevar, inca nu e 25 Mai si GDPR nu e in vigoare si foloseste vechea procedura de implied consent. Problema e ca si in vechea lege userul poate sa refuze; am dat "Turn cookies off" si cookieul de analytics e pastrat.

Legile nu se aplica si celor care le dau.

[emm]

ICO UK (similar ANSPDCP) are un tool pentru cookies care e tot dat exemplu. Intradevar, inca nu e 25 Mai si GDPR nu e in vigoare si foloseste vechea procedura de implied consent. Problema e ca si in vechea lege userul poate sa refuze; am dat "Turn cookies off" si cookieul de analytics e pastrat.

Legile nu se aplica si celor care le dau.

Cam asa. Tool-ul ala este un contraexemplu.

Aplicarea corecta necesita un tool bun, modificari pe site si mai tot ce am vazut NU fac ce trebuie. Ei cer consent... stocheaza consent-ul, dar nu fac nimic realmente cu cookies. Implementarea corecta cap-coada (consent granular; activare/dezactivare scripts ; STERGERE cookies vechi/nedorite; audit cookies) nu e usoara avand in vedere si diversitatea de solutii folosite pentru website.

Eu folosesc o solutie custom, in care acum chiar stergem fortat cookies care au fost setate mai demult, dar nu mai sunt acceptabile acum.

[Twigg]

Am citit tot ce s-a scris dar va jur ca nu am inteles esentialul: Eu sunt Fane instalatorul si am un banal wp bagat in adwords cu care mai ciupesc 2, 3 clienti. Habar n-am daca am in site analytics sau alte coduri, am platit un vecin sa-mi faca site-ul. Trebuie sa adaug ceva pe site? Sau sa-mi pun in footer un text gen "acest site nu solicita si nu stocheaza datele dvs.personale"?

Nu va suparati ca am intrebat..

[Rapsodia]

Trebuie sa adaug ceva pe site? Sau sa-mi pun in footer un text gen "acest site nu solicita si nu stocheaza datele dvs.personale"?

Nu va suparati ca am intrebat..

Teoretic am inteles ca trebuie sa ai 3 pagini: Termeni și condiții, Politica de confidențialitate, Politica de cookie-uri, dar cand si cum ii spui despre astea vizitatorului, nu mai stiu!

[dufix]

Teoretic vizitatorul ar trebui notificat/intrebat/anuntat doar de politica de confidentialitate si de cookie-uri in momentul cand acceseaza site-ul, nu?
Termeni si conditii probabil se refera la managementul intern al fiecarui site/blog/magazin online, iar citirea lor tine strict daca vrea sau nu vrea vizitatorul sa se informeze inainte de a se inregistra/cumpara/comenta samd. Gresesc?
Totodata cum ar trebui implementate aceste chestii? Printr-un popup la prima accesare sau recurent la o perioada anume de timp?
Scuzati daca intrebarile vi se par aiurea.