GDPR(General Data Protection Regulation) или Общий регламент по защите данных

С появлением и развитием технологий люди стали чаще делиться персональными данными. Это упрощает работу в приложениях, однако передаваемая информация зачастую используется против пользователей. 

Европейцы занялись этим вопросом, и 27 апреля 2016 года приняли Общий Регламент защиты персональных данных. Правила GDPR изменили прежние нормы защиты приватности в Европе, которым было почти два десятилетия.

В вопросах, которые касаются действия Регламента, важную роль играет понятие“ персональных данных”. В соответствии с GDPR, персональные данные – это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу.

Сейчас разработчики обязаны задумываться о согласиях пользователей на обработку персональных данных.  И поэтому появились готовые решения для организации GDPR: Usercentrics, Consent Management Provider, ccm19, Borlabs Cookie, Onetrus и другие.
Общие принципы
Общий принцип работы сервисов одинаковый: в код веб-приложения встраивается скрипт, который один раз в сессию показывает всплывающее диалоговое окно для настройки и согласии/несогласии с политикой cookies на сайте. Каждый из сервисов может как автоматически работать с cookies, так и позволяет настраивать типы cookies для конкретного случая - например, функциональные cookies нельзя отключать без ущерба работы сайта, а cookies для сбора пользовательской информации для аналитики - можно. Поэтому разные типы cookies должны иметь независимую настройку.

Различаются сервисы в основном ценами за подписку, количеством поддерживаемых сессий и языков и, конечно, внешним видом. 

Каждый сервис имеет инструменты для махинаций с внешним видом: смена цвета и внешнего вида всплывающего диалога. Вид кнопки для изменения пользовательских настроек (если пользователь решил поменять настройки в течении использования сайта) тоже разный, но сервисы позволяют отключать дефолтную кнопку и настраивать самостоятельно ссылку для перехода в диалог настроек.

В результате любое готовое решение позволяет настроить политику по управлению cookies за минимальное время и не задумываться о самостоятельной реализации.
 

Usercentrics

Usercentrics - самое распространенное и “солидное” решение, с приятным минималистичным интерфейсом и админкой.

Пример диалогового окна:

У Usercentrics есть бесплатная версия, которая поддерживает до 5000 сессий в месяц и 2 языка локализации. По подписке доступно большее количество сессий и другие преимущества.

Consent Management Provider

Consent Management Provider - бесплатное решение, которое поддерживает более 30 языков.
 

Пример диалогового окна:

Минус, который можно выделить - это отсутствие отдельной страницы для отдельной настройки cookies. Неопытный пользователь может растеряться при виде стольких переключателей на странице :) Причем, даже если cookies какого-то типа нет, переключатель все равно будет отображаться. 

При переходе на страницу “настроить выбор” пользователь попадает на такой интерфейс: 

В общем, на мой субъективный взгляд, с эстетической точки зрения Consent Management Provider проигрывает Usercentrics’у.

ccm19

ccm19 - первое решение, в котором можно установить локаль для пользователя самостоятельно: в предыдущих 2-х решениях отображаемая локаль берется из языка системы пользователя. Сcm19 разработано немецкими программистами.

Пример интерфейса:

В бесплатной версии поддерживает 2 языка и 5000 сессий. 

Однако, на русский язык ccm19 локализирован через автоматический переводчик, из-за чего фразы выглядят неестественно.

Примеры подписок:

Onetrus
 

Onetrus - еще одно решение для политики GDPR. Его нельзя быстро “прикинуть” как это будет выглядеть на вашем сайте: пробную версию нужно предварительно запрашивать.

Пример интерфейса: 

Borlabs Cookie

Borlabs Cookie - специфичное решение для WordPress.
Пример интерфейса:

Подписки:

Это были основные реализации для политики GDPR. На самом деле их гораздо больше.

General Data Protection Regulation – это серьезный нормативный правовой акт прямого действия, нарушение которого предусматривает серьезные санкции. Европейский Союз, стремясь гарантировать защиту персональных данных, установил суровые штрафы в размерах до EUR 10 000 000 либо до EUR 20 000 000: величина варьируется в зависимости от статьи GDPR.