Un site din Moldova care atrage vizitatori din UE — prin marketing, magazin online sau conținut targetat — trebuie să trateze cookie-urile la standard european. Nu orice banner e conform; multe sunt, de fapt, o iluzie de conformitate. Iată ce cere de fapt legea pentru vizitatorii din UE.
De ce contează pentru un site din Moldova
Când vizezi sau monitorizezi persoane din UE, cazi sub GDPR prin articolul 3(2). În plus, față de cookie-uri se aplică și directiva ePrivacy, care cere consimțământ înainte de a plasa cookie-uri neesențiale pe dispozitivul utilizatorului. Local, în Moldova, cadrul e dat de Legea 133/2011 (CNPDCP), puternic aliniată la principiile GDPR.
Practic: dacă folosești Google Analytics, pixelul Meta, retargeting sau orice tracking, ai nevoie de consimțământ valid de la vizitatorii din UE înainte ca aceste scripturi să ruleze.
Ce înseamnă consimțământ valid
GDPR nu acceptă orice „acord". Un consimțământ valid este:
- Liber exprimat — fără să condiționezi accesul la site de acceptarea tuturor cookie-urilor.
- Specific — pe categorii (analiză, marketing), nu totul la grămadă.
- Informat — utilizatorul știe ce acceptă.
- Neechivoc — printr-o acțiune activă, nu prin căsuțe pre-bifate sau prin simpla continuare a navigării.
Din aceste condiții decurg regulile practice de mai jos.
Regulile pe care trebuie să le respecte bannerul
- Blocare reală înainte de accept. Scripturile de tracking nu au voie să ruleze până când utilizatorul nu acceptă. Un banner care afișează „folosim cookies" dar încarcă imediat tot este neconform.
- Opțiune de refuz la fel de simplă ca cea de accept. Butonul „Resping" trebuie să fie la fel de vizibil ca „Accept". Fără „refuz" ascuns în trei clicuri.
- Consimțământ granular. Utilizatorul poate accepta doar analiza, doar marketingul sau nimic.
- Fără căsuțe pre-bifate. Consimțământul se dă activ.
- Posibilitatea de retragere oricând, la fel de ușor cum a fost dat.
- Cookie-urile strict necesare (funcționale) nu au nevoie de consimțământ, dar trebuie explicate.
Google Consent Mode v2
Dacă folosești instrumente Google (Analytics, Ads), ai nevoie de Consent Mode v2. Acesta transmite semnalele de consimțământ către Google și ajustează comportamentul scripturilor în funcție de alegerea utilizatorului. Fără el, tracking-ul și publicitatea Google riscă să funcționeze necorespunzător sau neconform pentru vizitatorii din UE.
Aici GDPR Moldova rezolvă exact acest strat tehnic: instalezi în câteva minute un banner de consimțământ conform, cu blocare reală a scripturilor înainte de accept și integrare Google Consent Mode v2, plus politica de cookies în română și rusă. Nu umbli în cod și ai 7 zile gratis să testezi. Este cel mai rapid mod de a alinia site-ul la cerințele pentru vizitatorii din UE.
Erorile care par conforme, dar nu sunt
- Bannerul „cosmetic" care informează, dar nu blochează nimic.
- „Accept" proeminent, „Resping" ascuns sau inexistent.
- Căsuțe pre-bifate pentru marketing.
- Cookie wall — blocarea totală a site-ului până accepți tot (interzisă ca formă de consimțământ liber).
- Scripturi care rulează în fundal înainte de alegere.
Aceste greșeli sunt exact cele mai ușor de depistat de un vizitator atent sau de o autoritate.
Ce riști
Sub GDPR, sancțiunile pentru consimțământ nevalid ajung până la 20.000.000 € sau 4% din cifra de afaceri anuală. Pe lângă risc, un banner corect crește și încrederea vizitatorului european: cine vede că îi respecți alegerile are mai multă disponibilitate să cumpere sau să lase datele de contact.
Concluzie
Pentru un site din Moldova cu vizitatori din UE, bannerul de cookies nu e decor, ci mecanismul care colectează un consimțământ valid și blochează real tracking-ul. Respectă regulile: blocare înainte de accept, refuz la fel de simplu ca acceptul, granularitate, fără căsuțe pre-bifate și integrare Consent Mode v2. Un banner corect te protejează juridic și îți crește conversia.
Material orientativ, nu constituie consultanță juridică.