Обновление General Data Protection Regulation (GDPR)

Получается что так. Гугл введет в адсенсе переключатель показывать только контекстные или персонализированные тоже. Если издатель выбирает второй вариант, то берет на себя ответственность соблюдать GDPR. Далее вешает на сайте уведомление, чем перекладывает ответственность на пользователя. Вроде как если продолжил пользоваться, то автоматом согласился.

ЕС хочет натыкать палки в колеса гугла. Забота о пользователе, когда дело касается выгоды, последнее. Идентифицировать пользователя как европейца невозможно. Он может тусить в индии, а потом подать в суд, что ему показали персоналку. Т. е. закон издали для евросоюза, а по факту он распространяется на весь интернет.

Ну и представим что будет дальше. Большинство сайтов повесят предварительное окно, где траф прежде чем получить контент либо нажимает "да, согласен на передачу персоналки", либо "нет, пошел отсюда нафиг". Траф привыкает и везде жмет да. По большому счету ничего не меняется, кроме того, что все пользователи знают, что о них собирают информацию.

Равно, как Я подтверждаю, что мне есть 18, только ЕС хочет пойти дальше и перед переходом на сайт, как у нас в магазине, обязать скан паспорта показать.

А вобще пора бы ЕС, GDPR ..лять или кому-нибудь еще, кроме Яндекс/Гугл с их коалициями задуматься о правах вебмастера, не только пользователя, когда они своим адблоком даже себе же самим эти уведомления заботящиеся вырезают на автомате. Кто-нибудь вообще когда спрашивал вебмастера: а хочет ли он, чтобы куки с его сайта ограничивали; а согласен ли издатель, чтоб его рекламу вырезали; а интересно ли ему, чтобы его тексты поисковики себе на блюдечко агрегировали

Надо подождать, как гугл разрешит ситуацию на амп. Какой будет вариант уведомления и всем ли их показывать. Уже от этого плясать на сайты. Если сильно чешется или гугл начнет требовать обязательного наличия.

Для тех, у кого есть штатный программист, задачу можно решить так

1. Нужно поключить Composer, если он еще не подключен

2. Добавляем зависимость GeoIp2 в composer.json

  "require": {
    "geoip2/geoip2": "~2.0"
  }

и запускаем composer install

3. Скачиваем бесплатную базу данных GeoLite2Country.mmdb с сайта MaxMind

4. Создаем хелпер для работы с GeoIP с простым функционалом. Ниже небольшие упрощенные выдержки, программист разберется

self::$reader = new \GeoIp2\Database\Reader(APPLICATION_FULL_PATH . '/directory_where_is/GeoLite2Country.mmdb'); // делаем один экземпляр, наподобие синглтона
///
$maxMindInstance = self::$reader->country($_SERVER〖 'REMOTE_ADDR' 〗);
$code = $maxMindInstance->country->isoCode; // <<< вот он код страны в формате RU, US, DE и т.д.
//
 public static function userIsInEurope($countryCode) {
        return in_array($countryCode, 〖
            "BE", "BG", "CZ", "DK", "DE", "EE", "IE", "EL", "ES", "FR", "HR", "IT", "CY",
            "LV", "LT", "LU", "HU", "MT", "NL", "AT", "PL", "PT", "RO", "SI", "SK", "FI",
            "SE", "UK", "ME", "YT", "RE", "MF", "MQ", "GP", "GF", "IS", "LI", "NO", "CH"
        〗);
    }

5. В удобном месте однократно исполняемого кода с помощью хелпера объявляем две константы, которые будем дальше использовать в приложении.

USER_COUNTRY_CODE

USER_IS_FROM_EUROPE

6. Если USER_IS_FROM_EUROPE и не установлено cookie, рендерим fixed блок с соглашениями-ссылками-настройками.

Я вообще не отображаю рекламу Adsense европейцам до принятия соглашения.

7. При нажатии на кнопку/кнопки принятия устанавливаем Cookie на много дней. Блок уведомления исчезает, реклама начинает показываться.

Estimate time для своего средне-нормального программиста и простого сайта около трех с половиной часов по 20USD.

Фрилансеры могут обсуждать сотни две-три.

Для некоторых проектов дополнительно понадобится время на создание developer's копии, выкачивание базы и другие мелкие, но долгие дела.

При правильном исполнении работает намного быстрее, надежнее и безопаснее, чем подгрузка чужих непонятных скриптов с кучей постороннего кода и возможными уязвимостями.

Такое решение предоставляет множество возможностей. Имея собственную константу USER_COUNTRY_CODE вы сможете таргетировать функционал сайта по странам почти в любом месте сайта.

Не хочу подливать масло в эту тему, но как бы вот толковая статья https://habr.com/company/digitalrightscenter/blog/344064/ с разъяснениями и особенно интересные выдержки приведу ниже:

1.

2.

Ну и главное это:

3.

И вот мои комментарии к выдержкам из этой статьи.

1. Не совсем понятно, если сайт не относится к организации, а к физ.лицу, пусть даже и выступающего на своей стороне страны, как индивидуальный предприниматель, что делает его подчиняемость законам и налогам своей стороны. То есть о частных лицах ничего не сказано, только в трактовке Ваша организация. Даже банально если штраф, то на кого выписывать? Здесь понятно желание Гугл переложить ответсвенность на издателей и это как бы разумно.

2. Здесь как понимаю, нужно предоставлять пользователю из ЕС право выбора и инструментарий для вкл/отключения настроек сайта на сбор информации о нем

3. Без поп-апа не обойтись, если пользователь проигнорировал сообщение, то считай не дал согласие, а значит должен покинуть сайт автоматически. Здесь уже вопрос к самим пользователям из ЕС: а оно им надо если четко соблюдая требование ЕС о неприкосновенности личных данных всё время на каждом шагу нажимать кнопочки, выставлть галочки, подтверждать согласие на обработку, прежде чем получить контент, особенно когда нужно вызвать такси, заказать пиццу, посмотреть погоду, получить любой информационный контент в один шаг.

---------- Добавлено 07.05.2018 в 10:42 ----------

200Online Для многих, и для меня в том числе, это язык гуманоидов. Скорее проще решение от сервиса рекламы, как сейчас скрыть рекламу и аналогично скрытию выключить мои предпочтения. Я думаю, Гуглу это не в радость что показываться реклама будет только после предварительно полученного согласия пользователя. Это превратит сайт в доступ к бесплатному контенту, а включаемые рекламные блоки в что-то в вроде донатов для издателя. Скорее логичней скриптом от самого Адсенса выдавать функциональную возможность отключить настройки атргетирования, поведения и тд для показываемой рекламы и заменить рекламу на рекламу без учета этих настроек, вроде как опциональной кнопки в углу блоков или внизу, где сейчас ad+ пишут и тд

Современные технологии становятся все сложнее, это так.

Европейское правительство вынуждает людей на расходы. Либо это точечные расходы на поиск и оплату программиста, либо растянутые по времени потери от тормозов на сайте, риски безопасности, снижения выплат Adsense для покрытия стоимости внедрения массового решения.

Вобщем, Европа решила подзаработать ☝

При self-hosted решении можно показывать европейцам вместо Adsense самые гнусные CPA и тизеры (в рамках правил Google).

Либо когда появится неперсонализированный код объявлений, до принятия соглашения самостоятельно показывать его.

У меня вкладка про европу в панели Adsense еще не появилась. Хотя Google ее уже упоминает. Может не у всех включили.

Что касается сервиса cookiebot где вроде как выводятся сообщения с галочками напротив групп собираемых куков, но кроме как перейти на детальный обзор с получением информации о каждой куке (для чего нужна она и что и как собирает), в данном скрипте от сервиса, пользователь повлиять на сбор информции не может. Как это сделать, чтобы предоставить ему такую возможность, это уже в интеграции сайта и внешнего скрипта надо делать. Простым доступным способом это не сделать, если только этот закон не направлен на будущее развитие и получение упрощенной технологии реализации на сайт обычным способом для издателя.

Мне несколько непонятен момент именно как сделать возможность самому пользователю влиять на настройки своего браузера во время диалога с сайтом (без его залезания в инстурментарий браузера) то есть снял галочку персонализированности, снял галочку с таргетинга и все автоматом его эти куки не записались или снялись тут же. ВОт как, и можно ли это внедрять. Программисты объясните?

200Online, как то сильно замудрили;)

Подключаем к nginx модуль geoip.

в конфиг

fastcgi_param  GEOIP_COUNTRY_CODE $geoip_country_code;

и в любом нужном месте будет доступна $_SERVER['GEOIP_COUNTRY_CODE']

тогда уж можно(из вашего примера)

if (in_array($_SERVER['GEOIP_COUNTRY_CODE'], [
            "BE", "BG", "CZ", "DK", "DE", "EE", "IE", "EL", "ES", "FR", "HR", "IT", "CY",

            "LV", "LT", "LU", "HU", "MT", "NL", "AT", "PL", "PT", "RO", "SI", "SK", "FI",

            "SE", "UK", "ME", "YT", "RE", "MF", "MQ", "GP", "GF", "IS", "LI", "NO", "CH"

        ])){

echo 'код кук для жителей ЕС';

}

В апаче тоже можно подключить geoip. У меня апача нет, но инструкций в сети достаточно.

А что за вкладка? Та что в начале темы ссылку давали на новость (eng)

Это и будет решением ограничить резидентов ЕС на основе таргетинга от персонализированности. Если твой технически сайт не готов к принятию и выполнению данного закона, то выключаешь персонализацию для стран ЕС на блоки, как будет готов включишь. Что-то подобное в Аналитике Гугл я встречал про собирание информации о пользователях, когда подключал новые инструменты сбора предпочтений, возраста и пола, там была сноска убедитесь что Ваш сайт отвечает действию требований в некоторых странах, в частности ЕС,

Программная реализация, как я понял, должна лезть не в настройки браузера, а отправлять запрос на сервер, чтобы:

- сервер удалил отклоненные пользователем Cookies

- сервер перенастроил свою работу с этим пользователем в соответствии с его выбором

Например,

- пользователь отказался от Cookie "оставаться в системе 30 дней" и теперь каждый раз ему должно приходиться вводить логин и пароль.

- пользователь отказался от Cookie+DbRecord "корзина товаров" и теперь сервер должен хранить набор покупок только в сессии и отойдя на 30 минут покупатель теряет собранную корзину.

В некоторые CMS внедрить такое очень сложно.

Безумие это все. Скорее всего ЕС жмет Google, чтобы тот на что-то согласился.

Видел в попапе пункт наподобие "Always Enabled"

Теоретически можно все виды Cookies и хранимых данных описать там. Типа все неотключаемое.

---------- Добавлено 07.05.2018 в 11:12 ----------

fastcgi_param  GEOIP_COUNTRY_CODE $geoip_country_code;

Предположу, что вы сисадмин :)

Раньше для подключения модуля GeoIP приходилось пересобирать Nginx с кучей багов при ./configure и make,

что на мой взгляд намного сложнее, чем подключить обновляемый пакет Composer.

Теперь этот модуль ставится по умолчанию?

Хотя для некоторых сайтов подключение Composer тоже может быть сложным.

Тогда проще действительно зайти со стороны Nginx.

Еще одна особенность решения Nginx, если пересборка необходима, - клиент не сможет сам без лишних проблем перенести проект. Придется пересобирать каждый раз.

А если кто-то поставил Dockerный nginx? 😮😮🤪🤪🤪

Вобщем, решение, которое я писал на предыдущей странице, скорее всего окажется самым доступным по цене.

А для тех, у кого на постоянной работе есть сисадмин, открыты много интересных путей )