Собирайте только те личные данные, которые вам необходимы, и запрашивайте согласие на всё, что выходит за рамки чисто технических нужд. Также сообщайте, какие данные вы собираете и как долго храните эту информацию.
На самом деле это не так уж сложно. Мы, европейцы, всё это делаем.
Что касается файлов cookie, используйте только технические, если не получили согласие.
Скорее всего, я воспользуюсь чем-то вроде SimpleAnalytics, так как он полностью анонимен.
С другой стороны, как бы я это сделал на Discord?
Я бы предложил, чтобы единственным файлом cookie, который можно хранить без согласия, был файл cookie, содержащий отказ от согласия. Так вы не будете беспокоить пользователя при каждом запросе.
Ну, это не так. Это лишь один из таких куки. Вы можете использовать любые куки без предварительного согласия, если они:
На самом деле, это не так уж сложно.
GDPR касается личных данных и того, как их использовать. Ничего больше, ничего меньше.
Это абсолютно не имеет отношения к тому, как мы храним информацию о языке или вошёл ли кто-то в систему или нет, и так далее. Для этого никому не нужно согласие, но об этом (как и обо всём остальном) необходимо сообщать.
Вот почему я немного запутался, почему это вызывает столько красных флагов у так многих сайтов. Возможно, потому что они хотят отслеживать, собирать личные данные и так далее?
Это так просто, что даже каждый маркетолог скажет вам, насколько это невероятно эффективный способ заработка.