Răspuns scurt: nu, cookie-urile în sine nu sunt periculoase — nu sunt viruși, nu îți fură parolele și nu accesează fișierele de pe calculator. Sunt simple fișiere text pe care site-urile le folosesc ca să te „țină minte". Problema reală nu e tehnologia, ci ce date colectează unele cookie-uri fără știrea ta și fără consimțământ. Iată cele mai răspândite mituri, demontate.

Mit 1: „Cookie-urile sunt viruși"

Fals. Un cookie este un mic fișier text stocat de browser, cu informații precum un identificator de sesiune sau preferința de limbă. Nu poate executa cod, nu se poate replica și nu poate infecta calculatorul. Un virus e un program care rulează; un cookie e doar text pasiv pe care serverul îl citește la următoarea vizită.

Mit 2: „Cookie-urile îmi accesează fișierele și parolele"

Fals. Un cookie nu are acces la sistemul tău de fișiere, la camera web sau la parolele salvate. Poate stoca doar ce a scris site-ul care l-a creat, iar un site nu poate citi cookie-urile altui site (principiul same-origin). Riscul de securitate apare doar în scenarii specifice de atac, nu din simpla existență a cookie-urilor.

Mit 3: „Toate cookie-urile trebuie acceptate ca să folosesc site-ul"

Fals — și tocmai de aici vine obligația legală. Cookie-urile strict necesare (login, coș de cumpărături) fac site-ul să funcționeze. Dar cele de analytics și marketing sunt opționale: ai dreptul să le refuzi, iar site-ul trebuie să funcționeze și fără ele. Un banner corect îți permite să refuzi la fel de ușor cum accepți. Dacă un site te forțează să accepți tot ca să intri, bannerul lui nu e conform.

Mit 4: „Bannerul de cookies e doar o formalitate enervantă"

Parțial fals. Bannerul e enervant când e prost făcut — un banner „de decor" care afișează un mesaj în timp ce trackerele deja rulează chiar nu are rost, pentru că nu blochează nimic. Dar un banner corect are un scop real: oprește efectiv Google Analytics, Facebook Pixel și celelalte trackere până când tu decizi. Diferența dintre un banner fals și unul real este dacă blochează sau nu scripturile înainte de acord.

Mit 5: „Cookie-urile mă urmăresc oriunde pe internet"

Aici e o parte de adevăr. Cookie-urile third-party (de la rețele de publicitate) puteau construi profiluri de comportament pe mai multe site-uri — de aici vine reputația proastă. Tocmai acest tip de urmărire este cel pe care legea îl condiționează de consimțământ, iar browserele moderne îl restricționează tot mai mult. Un cookie de sesiune de pe propriul site nu te urmărește nicăieri; un tracker publicitar third-party e altă poveste — și de aceea are nevoie de acordul tău.

Ce înseamnă asta pentru un proprietar de site

Concluzia practică nu e „cookie-urile sunt rele", ci „trebuie să fii transparent și să ceri acordul pentru cele non-esențiale". Responsabilitatea ta ca operator de site este:

  • Să spui clar ce cookie-uri folosești (politica de cookies).
  • Să ceri consimțământ înainte de a activa trackerele.
  • Să blochezi efectiv scripturile până la acord, nu doar să afișezi un mesaj.

GDPR Moldova te ajută cu partea grea: banner care blochează real trackerele prin Google Consent Mode v2 și politică de cookies bilingvă RO/RU, gata în câteva minute. Ai 7 zile gratuite ca să vezi cum arată pe site-ul tău.

Concluzie

Cookie-urile nu sunt viruși și nu îți fură datele — sunt fișiere text banale. Riscul real vine din trackerele de marketing care colectează comportament fără consimțământ. Ca proprietar de site, soluția nu e să te temi de cookies, ci să fii transparent și să ceri acordul corect, cu un banner care chiar blochează scripturile non-esențiale.

Material orientativ, nu constituie consultanță juridică.