GDPR e consenso (analytics)
Il GDPR impone di ottenere il consenso esplicito dell'utente prima di installare cookie di tracciamento o inviare dati personali a servizi di analisi terzi. In Francia il CNIL specifica le condizioni per un consenso valido tramite la sua dottrina sui cookie, che si applica a tutti i siti rivolti al pubblico francese.
In pratica
Un consenso valido deve essere libero (rifiutare facile quanto accettare), informato (elenco di finalità e terze parti) e specifico (consenso separato per finalità). Le caselle preselezionate o i pulsanti «accetta» senza un'opzione di rifiuto visibile sono illeciti. In pratica, raggiungere un tasso di accettazione superiore al 70% richiede una UX di consenso curata: Axeptio e Didomi pubblicano benchmark di settore.