Обновление General Data Protection Regulation (GDPR)

Дошли руки до темы. У меня все сайты нацелены в первую очередь на англоязычную аудиторию, так что реагировать приходится. Правда, больше половины дохода из США.

Для себя на данный момент выбрал и использую вариант с неперсонализированной рекламой для европейцев и сообщением об использовании cookie, тоже только для европейских API.

Полазил, с американского IP, основательно по англоязычным сайтам – удивляет, что они (в т. ч. крупные) всегда (или почти) показывают сообщения о cookie не взирая на то, что IP американский, а не европейский. Для моего «родного» IP, из постсовка, ситуация та же – всегда показывают сообщение. Не понимаю почему они не фильтруют европейских пользователей. Есть соображения почему так? Те кто добавили сообщения о cookie, вы его показываете только для европейских IP или для всех? Я показываю только европейцам.

Подскажите, что должно быть в Privacy Policy для соответствия GDPR? Изменяли ли вы свои Privacy Policy? Или делали с нуля? Буду очень благодарен за примеры.

История с куками касается всех сайтов не зависимо от географического расположения и нацеленности на конечного потребителя.

Разве? Вроде как только для ЕС было.

Нет, не только для ЕС.

пруф в студию!

В гугл дуй за пруфами!

ясно, нет пруфов, нефиг писать чушь тогда. максимум, что требуется, это писать в политике конфиденциальности о куках, никакого окна для акцепта не нужно, если это не ЕС.

Ты кто такой будешь, что бы я тратил на тебя время на какие то пруфы? Давно сайтами занимаешься? Следишь за новостями внимательно? Или пока не свистнет рак бежишь в топики с вопросами за пруфами? Нужен пруф, возьми, потрать свое время и изучи информацию.

млять, не поленился и потратил свое драгоценное время на поиски того, чего нет. EU Cookie Law распространяется на Евросоюз, как я и писал раньше. Для всех остальных можно спокойно написать в политике и забыть. школоло, иди учи матчасть, за сайты он у меня спрашивает😂

Это утверждение действительно выглядит, как минимум, сомнительным. Можете хотя бы уточнить, что имеете ввиду? А лучше, как уже правильно было замечено, приведите доказательства.

Достаточно давно слежу за темой. Очевидно, что GDPR - это постановление только Европейского Союза и действует только на его же территории, точнее в Европейской экономической зоне. В том числе, например, если Google хочет работать в его юрисдикции, она вынуждена следовать и этим правилам обработки персональных данных в Европе. Если какая-нибудь компания юридически никак не связана с Европой и при этом работает с пользователями из Европы, думаю, она может "забить" на этот закон. Например, для абсолютного большинства русскоязычных сайтов не вижу смысла что-либо менять, с чем, судя по форумам, многие согласны.

Насколько я разобрался, GDPR касается обработки данных только европейских пользователей и Google требует от участников AdSense соблюдения требований GDPR только при работе с европейскими пользователей. В качестве доказательства могу привести цитату из письма Google:

Также, например, в справке (https://support.google.com/adsense/answer/7670013?hl=ru) сказано:

Да и в целом замечу, что и в текстах Google на эту тему и в других обсуждениях в Интернете говорится об изменениях при работе с европейскими пользователями.

Если я в чём-то ошибаюсь - поправьте.