Potentiale probleme cu noile reguli GDPR, vs. SEO si nu numai, din Mai 2018

[Mishu]

Hai sa ma bag si eu in seama...

@dufix, pana acum se considera ca acordul vizitatorului este implicit: Continuarea navigarii implica acceptarea. Acum se pare ca nu va mai fi asa. Adica trebuie sa ii poti servi utilizatorului o versiune a site-ului fara cookie-uri. Daca ar fi dupa mine, as zice sa accepte sau sa iese din site, dar cica nici asta nu e permis. Si ce cookie-uri intra sub incidenta acestei legi? Toate n-au cum! Cine le verifica? Concurenta?

Timpul e scurt si cred ca cel mai important este sa se lamureasca ce anume doreste legea si de aici orice interpretare se va face in spiritul legii, cum spun juristii. Legea doreste sa PROTEJEZE utilizatorul, nu sa le ia publicistilor din drepturi, sa le puna "bete in roate" sau sa le dea dureri de cap. In conditiile astea, cred ca sunt multe exagerari...

Sa zicem ca vorbim de site-uri care nu stocheaza niciun fel de date cu caracter personal.
Plasarea cookie-urilor cu scopuri de monetizare sau analiza nu cred ca poate fi interzisa si prin natura ei nu dauneaza in niciun fel utilizatorului. Nici sa pun buton de accept pentru fiecare cookie nu e posibil. Probabil si browserele vor fi modificate pentru o gestionare mai usoara a cookie-urilor.

Nu cred ca sunt eu responsabil de gestionarea cookie-urilor utilizatorului. Aici se face o exagerare, in spatele ei pot fi obiective de merketing ale celor mai tarziu vor vinde solutii.
Acel turn off cookies trebuie sa serveasca o versiune a site-ului fara anumite cookie-uri si nu cred ca at trebui sa se aplice pe cookie-ul Analytics. Poate decat daca pui doua butoane: "Accept" si "La revedere"... E site-ul meu, e casa mea, si e dreptul meu sa stiu prin ce camere ai intrat ca vizitator. Ar fi culmea ca si tool-ul de analiza a traficului sa imi arate partial vizitatorii. Ca nu am propriul tool si ca folosesc un tool Google e alta treaba, e problema lor ca serviciul pe care il ofera sa faca ceea ce spune si sa nu foloseasca altfel datele obtinute. Daca nu, trecem toti pe Piwik si basta!
Daca legea nu e facuta de idioti, implementarea nu ar trebui sa fie atat de grea. Presupun ca ai dreptul sa folosesti un cookie (musai de sesiune ) care sa spuna ca utilizatorul ala nu vrea alte cookie-uri si sa rulezi codurile respective conditionat...

N-am citit integral legea dar m-as mira sa fie foarte clara. Spre exemplu ce se intampla cu datele deja stocate? Au fost colectate fara a se respecta actualele reguli, ba unele au fost luate cu japca... Le folosesti pana cad utilizatorul isi exprima dezacordul? Sa-i ceri din nou acceptul nu ai cum decat in cazul in care revine la tine printr-un formular de autentificare (daca ai) sa-l poti identifica.

Newsletterele... Sunt o sumedenie de oportunisti care folosesc liste de mailuri cumparate de la unul sau de la altul (am tot urlat pe aici, am si eu cateva adrese pe listele alea). Presupun ca acum riscul este foarte mare, alea chiar sunt date cu caracter personal. Sa inteleg ca de acum incolo s-a terminat cu spamul? Daca vreau totusi sa trimit un Newsletter, in ce conditii o pot face si ce conditii trebuie sa indeplinesc eu (ca persoana fizica sau juridica)? Am cateva sute de abonati la un newsletter pe care il trimit ocazional: email si eventual numele introdus de utilizator. O mai pot folosi?

Facebookul... Cred ca e cea mai mare colectie de date cu caracter personal din lume. Vremuri exhibitionaiste, deh... Unde mai pui ca mare parte din utilizatori sunt si minori.
Ok, Facebook va cere acceptul utilizatotului pentru stocarea si prelucrarea datelor cu caracter personal. Utilizatorul va lasa publice doar datele personale pe care doreste sa le vada ceilalti utilizatori Facebook si in felul asta devine singur responsabil pentru ce afiseaza pe pagina lui.
Pana aici totul e ok. Dar daca eu am implementate comentariile prin Facebook (nu am, dar altii au)? Ii vor aparea pe pagina mea nume, prenume si poza... Date personale! Ala si-a dat acceptul sa apara datele lui pe Facebook, nu pe pagina mea. Deci vor mai putea fi folosite in conditiile actuale? Chiar daca datele personale nu au fost transmise catre terti (eu nu le stochez si nu le prelucrez), acestea apar pe o alta pagina decat utilizatorul si-a dat acordul. Spune ceva legea referitor la asta?

[Floki]

Cine le verifica? Concurenta?

Corect. Primii in vizor sunt gigantii, urmati de cei care au suparat pe cineva indiferent cat de mari/mici sunt.

implementarea nu ar trebui sa fie atat de grea

Implementarea este extrem de grea, motiv pentru care am avut la dispozitie 2 ani. Ca ne-am apucat abia in ultima luna, e alta poveste.

La Google Analytics ai nevoie de accept sau il folosesti per sesiune.
La iframe-uri Youtube ai nevoie de accept - trebuie sa iei toata baza de date si fie le stergi, fie inlocuiesti youtube cu youtube-nocookie si speri ca pana pe 25 Mai tool-ul o sa aiba si o optiune pentru consent (cum am vazut la Twitter) sau adaugi tu un overlay cu o solicitare de consent.
La Facebook comment plugin ai nevoie.
etc etc
Daca userii pot adauga continut cu ckeditor, ai grija la ce ii lasi sa adauge.

Practic, poti plasa doar cookie-urile de sesiune si inca cateva considerate strict necesare (aici discutia e lunga). In rest, ai nevoie de consent pe categoria respectiva.

Toate tool-urile oferite de astia mari au scop de tracking. O sa modifice TOS-ul si o sa paseze obtinerea consentului catre noi (Google deja a facut asta).

[Mishu]

Daca inteleg eu bine, pasii at trebui sa fie urmatorii:
Inainte de a fi incarcat continutul se afiseaza o fereasta:
Acest site foloseste cookies. Eventual o nota, Fara cookies informatia nu va putea fi afisata integral.
Trei butoane: Accept, Despre cookies si Gestioneaza cookies.
-Accept inchide fereasta si incarca site-ul,
-Despre afiseaza in aceeasi fereasta explicatii dspre categoriile de cookie-uri folosite,
-Gestioneaza cookies afiseaza tot acolo o interfata de gestionare a cookie-urilor unde, pe categorii, pot fi dezactivate cookie-urile, cu buton Efectuat care va inchide fereasta si va incarca pagina fara continutul care genereaza cookie-urile cu pricina.

Restul, daca e asa cum spui, e nebunie curata... Adica singura solutie in cazul neacceptarii este sa renunti la continutul care genereaza acel cookie, indiferent ca este vorba de Facebook, Youtube, Profitshare, 2Performant, Adsense, etc?!

Apropo de afiliere, link-urile de afiliat din site nu genereaza cookie-uri pe pagina ta ci doar widget-urile. Link-urile le genereaza la parasirea site-ului, deci e treaba Profitshare si 2Performant sa obtina acceptul.

Oare, ne putem aduna mai multi sa punem la punct un modul WP pentru problema asta? Ceva ce sa poata fi configurat usor pentru cateva categorii predefinite...

[Twigg]

Intervin si eu pentru ultima oara:
1. nu ma obliga nimeni sa folosesc analytics - deci pot renunta la el (sau alte script-uri de urmarire)
2. nu am adsense sau pot renunta ca oricum nu (mai) merita
3. am un formular de contact cu nume mail si telefon ca sa-ti pot trimite oferta mea de servicii dar iti specific clar ca datele tale vor fi folosite strict pentru oferta de pret si nu pleaca in alta parte.
Sunt sau nu sunt ok? mai e nevoie de cookie policy?

[Mishu]

Twigg, cum sa-ti spunem noi daca esti sau nu ok? Intra pe site-ul tau (pe fiecare pagina si articol) si vezi ce cookie-uri genereaza. Iar cu punctul 3 o sa ai multa bataie de cap. Trebuie sa indeplinesti toate conditiile de care zicea emm...

[Floki]

mai e nevoie de cookie policy?

Ai nevoie de Privacy Policy (unde povestesti cat timp tii IP-ul in loguri si de ce, ce faci cu nume/mail/telefon - cum le poate accesa/modifica/sterge), care in cazul tau e destul de subtire, si de Cookie Policy (care poate fi parte a PP) pentru ca ai cel putin cookie-uri de sesiune.

[Floki]

@Mishu
Un document destul de ok privind cookieurile: https://www.cookielaw.org/media/1096...ide_revnov.pdf
Incepand cu pagina 11 ai si niste exemple de cam ce cookieuri intra acolo. Cam forteaza un pic norocul si lasa loc de interpretare - ex la necessary intra si "Third-party social plug-in content sharing cookies (for members of a social network who have already logged in)which do not track users."; care-s alea ca toate fac tracking?

Trebuie sa obtii acceptul pentru fiecare categorie in parte:

• strictly necessary cookies (accept default)
• performance cookies
• functionality cookies
• advertising cookies

Vezi exemplu de popup la onetrust.com

Unii am vazut ca au inventat mai multe categorii.
Nu ai voie sa predefinesti accept si nici un buton de accept all.

[Rapsodia]

Nu ma pricep, dar am impresia ca in cpanel de la site gasesti info gen IP la visitors .. intra sau nu sub incidenta GDPR?

@ Twigg - la tine nu renteaza Adsense, la mine afilierea, ideea e ce faci ca sa scapi de belea.. eu ma gandesc ca pasul 1 e sa faci cele 3 pagini, pe urma astepti sa vezi ce implementeaza aia mari.... eu chiar astept sa vad cum se vor modifica site-urile de pe blogger de pe 25 mai.

[Floki]

Solutie pentru Youtube embeds:
https://edps.europa.eu/press-publica...cy-giovanni_en

Poate fi imbunatatita - pentru cei care nu vor sa dea acordul, se poate pune un link catre video pe Youtube.

[Mishu]

In opinia mea si ei sunt pe langa lege:

Please accept youtube cookies to play this video.
By accepting you will be accessing a service provided by a third party external to europa.eu.

Youtube aduce dupa el si cookie-uri third party, cum ar fi cele de la doubleclick. Dar ei mi-au cerut acceptul numai pentru cele Youtube....

europa.eu.png