Ci sono molti elementi nel GDPR di cui sono un fan. I link di annullamento dell'iscrizione obbligatori sono la cosa migliore che accada alla mia casella di posta da quando ho iniziato a utilizzare la posta elettronica.
Ma c'è una cosa in particolare che detesto la politica per:
Dialoghi sul consenso dei cookie.
A quanto ho capito, i cookie vengono inviati indipendentemente dalla risposta dell'utente - sono incorporati nel Web! [1] L'unico modo per disattivarli è a livello di browser - il sito web può non fare nulla al riguardo anche se l'utente fa clic su "no". Sono ancora un'altra cosa su cui devo cliccare per vedere qualunque cosa io sia lì a vedere, e di solito sono invasivi. In breve, non offrono alcun vantaggio e sono un disastro UX.
- Ci sono implicazioni legali per un sito web pubblicamente disponibile che utilizza i cookie per l'autenticazione?
- Ci sono alternative sane ai cookie quando si tratta di autenticazione, quindi non ho bisogno di usarli?
[1] Con questo intendo una volta impostato un cookie, è lì. Non puoi controllare che ti verrà rispedito. Quindi, se stavi implementando queste protezioni dopo che il sito è stato pubblicato, allora non importa se chiedi o meno questo consenso perché nel momento in cui vedi il dialogo, sono già state inviate. L'altro scenario che stavo considerando era i sottodomini condivisi.