Când citești despre cookie-uri, apar mereu doi termeni: first-party și third-party. Distincția pare tehnică, dar are consecințe directe asupra confidențialității vizitatorilor și asupra obligațiilor tale legale. Iată diferența, explicată pe înțelesul oricui deține un site.
Ce este un cookie first-party
Un cookie first-party este plasat direct de domeniul pe care se află vizitatorul. Dacă cineva intră pe magazinul-tau.md și acel site setează un cookie, acela este first-party. Domeniul cookie-ului coincide cu domeniul din bara de adrese.
Aceste cookie-uri servesc de obicei funcțiilor proprii ale site-ului:
- menținerea sesiunii de login;
- coșul de cumpărături;
- limba și preferințele;
- statistici proprii, de bază.
Browserele moderne le tratează cu încredere relativ mare, pentru că relația e directă între utilizator și site-ul pe care l-a ales.
Ce este un cookie third-party
Un cookie third-party este plasat de un alt domeniu decât cel vizitat. Vizitatorul e pe magazinul-tau.md, dar cookie-ul vine de la facebook.com, google-analytics.com sau doubleclick.net, pentru că ai încorporat pe pagină un pixel, un script de reclame sau un widget.
Aceste cookie-uri apar când integrezi:
- pixelul Meta (Facebook/Instagram);
- Google Ads și rețele de reclame;
- butoane de social media;
- video YouTube sau hărți Google încorporate;
- chat-uri și instrumente externe.
Puterea lor — și problema lor — este că același furnizor terț este prezent pe mii de site-uri. Astfel poate lega comportamentul utilizatorului între site-uri diferite și poate construi un profil detaliat. Aici se naște preocuparea majoră de confidențialitate.
De ce dispar cookie-urile third-party
Din cauza acestor riscuri, browserele au început să restrângă cookie-urile third-party. Safari și Firefox le blochează în mare parte de câțiva ani, iar Chrome le limitează progresiv. Industria se orientează spre soluții server-side și spre semnale de consimțământ precum Consent Mode. Concluzia practică: dacă te bazezi pe tracking third-party clasic, măsurătorile tale sunt deja incomplete fără o gestionare corectă a consimțământului.
Diferența din perspectivă legală
Din punctul de vedere al Legii nr. 133/2011 și al GDPR (pentru cine atinge piața UE), ceea ce contează nu este eticheta „first" sau „third", ci scopul cookie-ului:
- Cookie-urile first-party strict necesare nu cer consimțământ.
- Cookie-urile third-party de marketing sau statistici cer aproape întotdeauna consimțământ, pentru că implică un terț și urmărire.
Cu alte cuvinte, majoritatea cookie-urilor third-party intră automat în categoria pentru care ai nevoie de acordul explicit al vizitatorului, obținut înainte de plasarea lor.
Cum le gestionezi corect
Provocarea practică este că scripturile terțe încearcă să seteze cookie-uri imediat ce pagina se încarcă. Un banner pur decorativ nu le oprește. Ai nevoie de un mecanism care blochează efectiv aceste scripturi până când vizitatorul acceptă.
GDPR Moldova rezolvă asta prin blocare reală cu Google Consent Mode v2: cookie-urile third-party de marketing și statistici sunt ținute inactive până la consimțământ, iar dacă vizitatorul refuză, ele nu se activează deloc. În plus, politica de cookies (RO/RU) enumeră transparent furnizorii terți folosiți, exact cum cer bunele practici.
Concluzie
First-party înseamnă cookie-uri de la propriul domeniu, folosite mai ales pentru funcționare. Third-party înseamnă cookie-uri de la terți, folosite mai ales pentru reclame și urmărire între site-uri — și tocmai ele ridică cele mai multe obligații de consimțământ. Cu browserele care le restrâng tot mai mult, gestionarea corectă a consimțământului nu mai e opțională, ci condiția ca datele tale de marketing să rămână utilizabile și conforme.
Material orientativ, nu constituie consultanță juridică.