Pe foarte multe site-uri din Moldova bannerul de cookies este pur decorativ: apare frumos în colț, are butoane „Accept" și „Refuz", dar nu controlează nimic. GA4, Google Ads și Meta Pixel colectează date indiferent ce apeși. Vizual pare conform, tehnic nu este. Iată cum recunoști problema și cum o rezolvi corect.

Cum arată un banner cosmetic

Un banner cosmetic are aceste semne:

  • Se afișează, dar tracking-ul pornește oricum la încărcarea paginii.
  • Butonul „Refuz" nu oprește niciun script — doar închide fereastra.
  • Nu setează nimic în Consent Mode; tag-urile nu „știu" de alegerea vizitatorului.
  • Este pus doar ca să „bifezi" o cerință vizuală, nu ca mecanism real.

Problema de fond: colectarea datelor s-a întâmplat deja, înainte ca vizitatorul să apuce să decidă. Bannerul acoperă vizual o colectare care rulează necontrolat dedesubt.

Cum verifici în 30 de secunde

Nu ai nevoie de cunoștințe tehnice avansate. Deschide site-ul într-o fereastră incognito și:

  1. Apasă F12 pentru a deschide instrumentele de dezvoltator.
  2. Mergi la tab-ul Network.
  3. Filtrează după collect (pentru GA4) sau facebook.com/tr (pentru Meta Pixel).
  4. Reîncarcă pagina fără să apeși „Accept".

Dacă vezi cereri către aceste adrese înainte de consimțământ, bannerul tău este cosmetic. Un banner corect nu ar lăsa niciun astfel de apel să plece.

De ce contează, dincolo de aparențe

Pe piața locală, cadrul de bază este Legea nr. 133/2011, supravegheată de CNPDCP, care cere temei pentru prelucrarea datelor personale. GDPR (UE) nu se aplică direct în Moldova, dar devine relevant dacă ai vizitatori sau clienți din UE — unde amenzile pot ajunge până la 20.000.000 € sau 4% din cifra de afaceri, iar în Moldova CNPDCP poate aplica sancțiuni contravenționale.

Un banner cosmetic îți dă un fals sentiment de siguranță: crezi că ești conform, dar de fapt colectezi date fără temei exact ca și cum nu ai avea niciun banner. Mai grav, dacă un partener din UE sau CNPDCP verifică vreodată site-ul, un simplu test în tab-ul Network arată imediat că bannerul nu blochează nimic — iar aparența nu te apără în fața unei astfel de verificări.

Ce înseamnă blocare reală

Blocarea reală are trei caracteristici:

  • Nimic nu pleacă înainte de acord — GA4, Google Ads și Meta Pixel rămân blocate.
  • Consent Mode v2 este setat — tag-urile Google primesc starea corectă (denied implicit).
  • Alegerea contează — „Accept" pornește colectarea, „Refuz" o menține oprită.

Diferența dintre cosmetic și real se vede exact în tab-ul Network: la unul apar apeluri înainte de consimțământ, la celălalt nu.

Cum treci de la cosmetic la real

Trecerea cere fie configurare manuală atentă (starea implicită denied, ordinea scripturilor, încărcare condiționată a pixelului), fie o soluție care face totul automat. GDPR Moldova setează automat Consent Mode v2 și blochează real GA4, Google Ads și Meta Pixel până la acord, cu banner conform și politică de cookies în română și rusă. Instalarea durează aproximativ 2 minute, cu 7 zile gratis pentru test, apoi 200 lei/lună.

După instalare, refă testul din Network — de data asta nu ar trebui să apară niciun apel de tracking înainte de „Accept".

Concluzie

Un banner care doar „arată bine" nu te protejează de nimic. Contează ce se întâmplă dedesubt: dacă tracking-ul pornește înainte de consimțământ, ești în aceeași situație ca fără banner. Verifică în Network, cere blocare reală prin Consent Mode v2 și transformă bannerul dintr-un element decorativ într-un mecanism care chiar respectă alegerea vizitatorului.

Material orientativ, nu constituie consultanță juridică.