Potentiale probleme cu noile reguli GDPR, vs. SEO si nu numai, din Mai 2018

[emm]

Un articol bun de start ar fi, pentru cei care inca nu stiu despre GDPR:

Ce au de făcut proprietarii de site-uri

Bun, acum problema. Majoritatea siturilor folosesc cookies si au stocheaza date diverse despre utilizator. Sigur ca toata lumea foloseste analytics s.a.m.d.

Din mai 2018 va trebui luat consimtamantul explicit al utilizatorului, inainte de a folosi site-ul. Chestiunea se discuta uzual in contextul e-commerce, dar as face observatia ca si un alt tip de site detinut de o firma, care nu respecta regulile va cadea sub incidenta acelorasi legi.

Legea ar putea fi respectata integral doar prin impiedicarea utilizatorului de a folosi site-ul in cazul in care nu este de acord, iar acordul implicit se va elimina. Cu alte cuvinte, ai dat click in Google, prima pagina pe care o vezi va fi (ar trebui sa fie) ceva gen popup/modal cu doua butoane, accept sau nu accept, ca la siturile adult de exemplu. Accesul la site va fi permis doar daca utilizatorul accepta si din acel moment se vad paginile. Sau, alt model, va fi dezactivata interactiunea cu pagina (links, navigare etc) pana cand pe un top bar de exemplu dai click pe accept ca sa poti folosi efectiv pagina.

Evident, o astfel de modificare poate avea un impact foarte serios dpdv. SEO. Mai nou Google a declarat razboi popup-urilor, iar pagina devine practic dinamica - in functie de actiunile user-ului. Daca aplici asa ceva astazi, sunt sanse mari sa pierzi pozitiile din ranking, sau sa fie considerat drept cloaking.

Am vazut ca unii webmasteri mizeaza pe producatorii de browsere sa introduca un astfel de mecanism specializat in browser. Deocamdata nu-i vad sa se miste in directia asta, si ma foarte indoiesc ca se vor misca la timp - si toti odata. Prin urmare pana una alta suntem pe cont propriu. Iar amenzile sunt foarte mari, si se vor aplica si in Romania.

Ma gandeam la un mecanism functional pentru a asigura compliance, fara distrugerea SEO. Deocamdata vad doar unul singur: Prima pagina vizitata din click extern va fi afisata normal (= ok pentru SEO) dar fara tracking cu cookies, fara colectare date. Cu impactul negariv aferent. La urmatorul pageload (daca vizitatorul da click pe un link intern) se va afisa mesajul modal/popup si se va activa colectarea de date, care trebuie definita foarte precis in privacy policy. Nu este insa o varianta ideala.

Alte sugestii/solutii?

[teocatalin]

Emm... mai este un subiect deschis aici: http://forum.seopedia.ro/stiri-despr...n-romania.html, am putea cumva sa legam aceste 2 topicuri ?

[kleampa]

eu inteleg ca daca are setat in browser "accepta cookie-uri" (cum vin toate by default), e in regula si nu mai trebuie declarat nimic (in ideea in care ai un simplu site de afiliere sau adwords sa zicem, nu magazine cu baza de date nume si prenume

[emm]

eu inteleg ca daca are setat in browser "accepta cookie-uri" (cum vin toate by default), e in regula si nu mai trebuie declarat nimic (in ideea in care ai un simplu site de afiliere sau adwords sa zicem, nu magazine cu baza de date nume si prenume

Nu conform noilor reguli GDPR. Si nu era valabil nici pana acum (de asta exista "cookie bar", conform vechii cookie law).

Consimtamantul nu mai este implicit ("am cookies activate, deci accept", merg mai departe) ci explicit - cu luare la cunostinta despre termenii si conditiile sitului; inclusiv privacy policy care trebuie definit foarte clar, cu detalii precise privind felul in care sunt colectate, stocate in siguranta si utilizate datele. Deci practic doua butoane, gen "da, sunt de acord" si "nu, nu sunt de acord". Cookie bar va disparea, va fi inlocuit de acest mecanism care cuprinde privacy policy incluzand si politica despre cookies.

Altfel tu poti sa-i afisezi orice vrei, dar in mod legal nu ai voie sa colectezi niciun fel de informatii despre utilizator, prin urmare la orice astfel de afisari cookies trebuie sa fie dezactivate.

Reglementarile astea sunt cu doua taisuri. E drept ca au o logica pentru corporatii, insa firmele mici vor avea probleme serioase pentru a deveni compliant, iar aspectul discutat aici este doar o latura a problemei, pe care am ridicat-o doar in contextul SEO.

[Catalin C.]

De dincolo:

Salutari tuturor,
cine a scris/tradus acel articol a inteles gresit despre ce este vorba. Titlul ar trebui sa fie modificat cu: "Din mai 2018 UE ii pune pe cativa proprietari de siteuri din Romania la cheltuieli importante".

99,9% din cei care au un site web nu au nici o legatura cu acesta noua reglementare.

Sa incepem cu inceputul.

Ce sunt datele personale?

Sunt acele date care pot identifica o persoana si care pot sa furnizeze detalii despre caracteristici, obiceiuri, stil de viata, rasa, etnie, relatii personale, starea sanatatii, situatie economica, etc.

Foarte importante sunt urmatoarele date:

Datele identificative, adica acele date care permit identificarea directa, cum ar fi nume si prenume, adresa, CNP, poze, amprenta, etc.

Date sensibile, adica acele date care pot sa identifice rasa, etnie, religie, opinie politica, inscriere in partide politice, sindicate, asociatii, organizatii, starea de sanatate si viata/orientare sexuala.

Date judiciare, sunt acele date care pot dezvalui existenta anumitor masuri judiciare inregistrate in cazier, sanctiuni penale, daca persoana este inculpata sau cercetata, etc.

Odata cu evolutia noilor tehnologii alte date au primit un rol important cum ar fi cele legate de comunicatii electronice (prin internet sau telefon) sau datele care permit geolocalizarea furnizand informatii despre locurile frecventate.

De aici rezulta ca daca datele sunt colectate in forma anonima (cookie) acestea nu permit identificare directa si fizica a celui ca va viziteaza siteul. Deci, daca plasati cookie care sa tina minte anumite setari in timpul navigarii pe site (cum ar fi limba), cookie de publicitate (Adsense, de exemplu) sau sa vedeti cate vizite ati avut (analytics, de exemplu) nu aveti nici o legatura cu aceste reglementari.

Cateva exemple banale:

Colectati de la vizitatorii siteurilor voastre numele si prenumele, CNP, adresa sau poze? Daca raspunsul este da, atunci colectati "date personale de identificare" si trebuie sa va supuneti acestei legi. Daca raspunsul este nu, atunci nu aveti nici o treaba.

Colectati date despre rasa, religie, daca vizitatorii au antecedente penale, sunt acuzati/suspectati, sunt inscrisi in partide/sindicate/organizatii, etc.? Daca da, trebuie sa va conformati acestei reglementari, daca nu iarasi nu aveti nici o treaba.

Doar pentru numele/prenumele/email fara geolocalizare (ca sa fie clar pentru cei care cred ca sunt supusi acestei legi daca cineva posteza un comentariu pe blog) nu aveti nici o treaba cu acesta noua lege.

Singurul lucru care trebuie facut, dar banuiesc ca multi l-ati facut deja, este sa specificati in bannerul care avertizeaza ca se plaseaza cookie si in pagina "Privacy" ca nu colectati si nu tratati in nici un mod date personale. Punct.

Daca va intrebati care este sursa mea: tocmai am participat la un seminar (nu in Ro, dar legea este aceeasi in UE) in care s-a discutat, printre altele, si acesta problema.

[lecktronix]

Salutari tuturor,
din pacate traim intr-o perioada in care oricine, fara nici cea mai mica experienta/competenta, devine peste noapte expert in orice domeniu: citeste/aude ceva pe undeva, trage niste concluzii gresite, apoi le publica pe 50 de mii de siteuri si lumea incepe sa chiar sa creada ca este adevarat. In parte este si vina proprietarilor de siteuri ca le dau spatiu acestor persoane sa publice orice idiotenie si nu verifica daca stirea este adevarata sau nu (ma refer la cele 2 articole date exemplu in cele 2 topicuri deschise despre GDPR).

Sa fie clar, nu sunt un avocat, eu m-am informat pentru situatia mea si eu trebuie sa ma adaptez acestei legi, dar nu pentru ca imi intra cineva pe site si-l vad cu un oarecare instrument de analiza si Adsense ii plaseaza cookie anonimi de publicitate, ci pentru ca am angajati, astfel, detin date personale care poate identifica direct o persoana sau mai multe.

Spuse acestea, sfatul meu este sa va informati direct la sursa competenta si cand cititi un astfel de articol intrebati autorul daca are competentele necesare sa scrie un astfel de articol, daca de exemplu macar a citit legea, daca s-a folosit de competentele si experienta unui avocat/specialist in IT, etc., etc., etc.

Sursa care poate sa va informeze cel mai bine este acesta: Lansare_Ghid_aplicare_RGPD
Exista si un fisier PDF pe care va sfatuiesc sa-l descarcati si sa-l cititi.

Ca sa nu aveti nici cel mai mic dubiu, contactati direct responsabili siteului Pagina principală (au telefon/fax/email), explicati bine cu ce va ocupati, explicati bine ce este si ce face un instrument de analiza (Analytics de exemplu), explicati bine ce este si ce face Adsense, incercati sa dati cat mai multe detalii despre activitatea vostra (de exemplu daca aveti un forum/site de socializare/matrimoniale, explicati bine ce date cereti la inscriere chiar daca sunt facultative) si veti primi cel mai corect raspuns posibil.

Eventual puteti sa va uniti mai multe persoane de pe acest forum si sa faceti o cerere colectiva in numele forumului care sa dea informatii corecte si utile la cat mai multi utilizatori.

Referitor la acel checkbox care trebuie bifat, daca intru pe un magazin online, ma informez doar si apoi ies fara sa cumpar nimic, deci nu dau nimanui datele mele personale, nu este necesar pentru ca nu ma poate identifica fizic cine sunt. Da, ma vede ca am intrat, poate sa-mi vada IP-ul, vede din ce zona sunt, vede ce browser sau dispozitiv folosesc, dar doar cu aceste date nu ma poate identifica fizic. De aici rezulta ca este indeajuns bannerul care informeaza ca se plaseaza cookie si se colecteaza date in forma anonima.

Acel sau acele checkboxuri sunt necesare doar in momentul in care colectati datele peronale, in pagina unde sunt campurile in care se introduc numele si prenumele, adresa, etc., astfel sunteti siguri ca utilizatorul bifand acele casute este constient ca ii colectati si stocati datele personale. In acest mod se elimina "acordul implicit" cu casute prebifate.

O zi buna tuturor.

[dufix]

Salutare!
Reînvii si eu acest topic, poate se confrunta cineva cu aceeaşi dilemă ca şi mine.
În cazul meu nu există un site, îmi vând produsele pe facebook şi acolo cer persoanelor nume şi adresă pentru facturare şi livrare.
Pentru a mă conforma conform noilor reguli GDPR, ce ar trebui sa fac? Este necesară înregistrarea undeva?
V-aţi lovit si voi de problema aceasta?

Multumesc!

[Floki]

Mai avem putin mai mult de o luna si probabil nici 1% nu se vor conforma GDPR. Am citit tone de articole si lucrurile nu sunt clare, sau, daca sunt clare, solutiile sunt greu de acceptat. Una dintre probleme e Google Analytics.

Sunt 2 reglementari care ne intereseaza - GDPR si ePR (ePrivacy). GDPR intra in vigoare pe 25 Mai (pana atunci e valabil DPD), noul ePR probabil pe la sfarsitul anului. Tocmai acest interval creaza unele probleme. GDPR-ul e despre date personale, dar intr-un motiv sunt mentionate si cookiurile. Diferenta dintre DPD si GDPR este ca nu mai este acceptat consimtamantul implicit. Se spera ca noul ePR va include cookieurile de analytics ca exceptate de la a cere consimtamantul userului in baza unui interes legitim; pana atunci, nu putem plasa un cookie de analytics pana ce userul nu si-a dat acceptul.

Nici sa fortezi userul nu e o solutie si probabil nici nu e aliniat la GDPR (userul trebuie sa-si dea acceptul de buna voie).

Fara cookies, Analytics poate functiona reinventand roata cu un clientid creat din id-ul de sesiune (la asta nu e nevoie de consimtamant), user agent, ip etc.

[Bela]

GDPR - o alta cretinatate europeana... pe http://www.dataprotection.ro/?page=Cookies&lang=ro nu ma intreaba nimeni daca sunt de acord sa folosesc cookie-uri sau nu... sau inca nu e 25 mai?

Daca aveti mai putin de 100 pagini/domeniu, exista o solutie free la
https://www.cookiebot.com/en/pricing/

Cookiebot is one of the only fully GDPR-compliant cookie solutions on the market.

We enable you to take care of all that is cookie-related on your website, so that you can have peace of mind, knowing that your website complies with the regulations.

Sa va fie de folos

[Marius Cristian]

GDPR - o alta cretinatate europeana... pe Cookies nu ma intreaba nimeni daca sunt de acord sa folosesc cookie-uri sau nu... sau inca nu e 25 mai?

1. Nu e obligatoriu pentru orice fel de cookie sa-ti dai acordul.
2. Sunt 2 lucruri/reglementari diferite.