Înțelegerea legislației privind modulele cookie și implementarea unor soluții eficiente de gestionare a consimțământului au devenit cruciale pentru fiecare site web. Acest ghid explorează diferențele dintre reglementările europene și cele americane, analizează modul în care funcționează modul Consimțământ Google și compară principalele soluții de gestionare a consimțământului.

‍

Legislația privind cookie-urile și gestionarea consimțământului: actualizări 2025

Înțelegerea legislației privind modulele cookie și implementarea unor soluții eficiente de gestionare a consimțământului au devenit esențiale pentru fiecare site web. Acest ghid explorează diferențele dintre reglementările europene și cele americane, analizează modul în care funcționează modul Consimțământ Google și compară principalele soluții de gestionare a consimțământului, cu cele mai recente actualizări până în 2025.

‍

Legislația europeană: GDPR și Directiva ePrivacy

În Europa, protecția datelor cu caracter personal și confidențialitatea online sunt reglementate în principal de două acte legislative:

GDPR (Regulamentul general privind protecția datelor)

Intrat în vigoare în 2018, GDPR impune cerințe stricte privind prelucrarea datelor cu caracter personal, stabilind principii fundamentale:

• Legalitate și transparență: toate prelucrările trebuie să aibă un temei juridic valabil
• Minimizarea datelor: colectarea numai a datelor necesare
• Securitate: asigurarea unor măsuri de protecție adecvate

Pentru a colecta și prelucra date cu caracter personal (inclusiv identificatori online, cum ar fi modulele cookie), este necesar să existe un temei juridic valabil, cum ar fi consimțământul dumneavoastră explicit, un interes legitim sau o obligație contractuală.

‍

Încălcările GDPR pot duce la sancțiuni foarte mari, de până la 4% din cifra de afaceri globală a companiei.

Directiva ePrivacy

Directiva privind confidențialitatea în mediul electronic (2002/58/CE, modificată în 2009) se concentrează în special pe confidențialitatea în comunicațiile electronice, inclusiv pe utilizarea modulelor cookie și a tehnologiilor de urmărire.

Articolul 5 alineatul (3) din directivă prevede că este obligatorie obținerea consimțământului prealabil al utilizatorului înainte de stocarea sau accesarea informațiilor de pe dispozitivul acestuia, sub rezerva unor excepții (cum ar fi cookie-urile tehnice strict necesare).

În practică, aceasta înseamnă că site-urile web europene trebuie:

• Informarea clară a utilizatorului cu privire la scopul cookie-urilor
• Obțineți consimțământul liber, specific și informat înainte de a seta module cookie neesențiale
• Permiteți utilizatorului să respingă și să modifice preferințele în orice moment

Autoritățile europene de protecție a vieții private au sancționat în mod activ încălcările: de exemplu, CNIL din Franța a amendat Google și Amazon între 2020 și 2022 pentru depunerea de module cookie de urmărire fără un consimțământ valabil.

‍

Actualizări 2025

În martie 2024, a intrat în vigoare Legea UE privind piețele digitale (DMA), care a înăsprit și mai mult cerințele privind consimțământul pentru marile platforme tehnologice, având un impact semnificativ asupra gestionării cookie-urilor și a urmăririi. Acest lucru a determinat companii precum Google să își actualizeze soluțiile de gestionare a consimțământului.

‍

În februarie 2025, Comisia Europeană și-a retras în mod oficial propunerea privind un nou regulament ePrivacy, menținând în vigoare directiva existentă. Acest lucru înseamnă că cerințele privind consimțământul pentru modulele cookie rămân la fel ca în prezent, fiind încă obligatorii și supuse unei aplicări stricte în întreaga Europă.

‍

Curtea Europeană de Justiție a emis o hotărâre importantă în martie 2024 privind cazul IAB TCF, cu implicații importante pentru punerea în aplicare a cadrului privind transparența și consimțământul, pe care companiile încă îl asimilează.

‍

Reglementările din SUA: CCPA, CPRA și evoluțiile de stat

În SUA, spre deosebire de UE, nu există o lege federală generală privind confidențialitatea comparabilă cu GDPR. Reglementarea are loc la nivel de stat și sectorial, cu evoluții semnificative în ultimii ani.

CCPA (California Consumer Privacy Act) și CPRA (California Privacy Rights Act)

CCPA, care a intrat în vigoare în 2020, a fost consolidată de CPRA (în vigoare din 2023), apropiindu-se și mai mult de modelul european.

CPRA a:

• Introducerea conceptului de "partajare" a datelor, pe lângă cel de "vânzare
• acordarea dreptului consumatorilor de a renunța chiar și la partajarea datelor lor personale în scopuri de publicitate inter-contextuală
• Definirea unei categorii de informații cu caracter personal sensibile cu un drept specific de restricționare a utilizării acestora
• a extins drepturile existente și a creat o agenție dedicată, Agenția pentru protecția vieții private din California (CPPA)

Actualizări 2025

Între 2023 și 2025, peisajul confidențialității în Statele Unite a suferit o evoluție rapidă:

Începând din ianuarie 2025, 20 de state americane au acum legi cuprinzătoare privind confidențialitatea datelor, iar opt legi noi vor intra în vigoare în 2025. Aceasta înseamnă că aproximativ 40% dintre consumatorii americani au acum drepturi în materie de confidențialitate digitală. Cu toate acestea, fragmentarea reglementărilor reprezintă o provocare semnificativă pentru companii, care trebuie să navigheze între cerințe adesea similare, dar nu identice.

‍

California rămâne în frunte, cu CPPA deosebit de activă în 2024-2025. Agenția a emis mai multe sancțiuni semnificative, inclusiv o amendă de 6,75 milioane de dolari pentru o companie de software cloud în 2024. De asemenea, agenția a emis noi propuneri de reglementări privind securitatea cibernetică, evaluarea riscurilor și tehnologiile decizionale automatizate (ADMT), cu o perioadă de consultare publică deschisă până în iunie 2025.

‍

Printre cele mai relevante evoluții pentru gestionarea modulelor cookie, California a extins definiția "informațiilor personale sensibile" pentru a include "datele neuronale" (informații generate prin măsurarea activității sistemului nervos) și a clarificat faptul că informațiile personale includ și formate digitale și abstracte, cum ar fi cele generate de inteligența artificială.

‍

Delaware a adoptat o lege privind confidențialitatea care, spre deosebire de altele, nu exceptează organizațiile non-profit și instituțiile academice de la domeniul său de aplicare, extinzându-i în mod semnificativ sfera de aplicare.

‍

Spre deosebire de UE, modelul american se bazează în principal pe opțiunea de excludere, mai degrabă decât pe consimțământul prealabil. Prin urmare, un site din SUA care deservește utilizatori din UE va trebui să adopte un banner conform GDPR pentru acești utilizatori, în timp ce pentru utilizatorii din SUA ar putea afișa pur și simplu o notificare și un link de renunțare fără a bloca cookie-urile în prealabil.

‍

IAB TCF: Cadrul de transparență și consens

Interactive Advertising Bureau (IAB) Europe a dezvoltat Transparency & Consent Framework (TCF) ca standard industrial pentru a ajuta companiile să gestioneze consimțământul utilizatorilor în conformitate cu GDPR și Directiva ePrivacy, deosebit de relevante în contextul publicității digitale.

Dezvoltarea și versiunile TCF

TCF a avut mai multe iterații:

• TCF v1.1: lansat în aprilie 2018
• TCF v2.0: lansat în august 2019
• TCF v2.1: lansat în august 2020, aliniat la hotărârea Planet49 a Curții de Justiție a UE
• TCF v2.2: lansat în mai 2023, pus în aplicare până în noiembrie 2023, ca răspuns la un plan de acțiune convenit cu Autoritatea belgiană pentru protecția datelor (DPA)

TCF v2.2: Principalele modificări

TCF v2.2 a introdus modificări importante:

1. Eliminarea interesului legitim ca temei juridic pentru personalizarea publicității și a conținutului. Pentru scopurile 3, 4, 5 și 6 (crearea de profiluri publicitare personalizate, selectarea de reclame personalizate, crearea de profiluri de conținut personalizat și selectarea de conținut personalizat), acum este permis doar consimțământul explicit.
2. Descrieri mai ușor de utilizat care înlocuiesc informațiile juridice pentru scopuri și funcționalitate, făcând comunicarea cu utilizatorii mai clară și mai accesibilă.
3. Standardizarea și extinderea informațiilor privind furnizorii, inclusiv categoriile de date colectate, perioadele de păstrare și orientări privind aplicarea interesului legitim.
4. Cerințe mai stricte pentru editori, care trebuie să dezvăluie numărul total de furnizori și de furnizori de tehnologie publicitară Google utilizați deja în primul nivel al CMP.
5. Mecanisme de aplicare îmbunătățite, cu noi procese de audit și proceduri de aplicare diferențiate.

TCF v2.3: Cele mai recente evoluții

În aprilie 2025, IAB Tech Lab și IAB Europe au deschis specificația tehnică TCF v2.3 pentru comentarii publice, cu o perioadă de comentarii până la 19 mai 2025. Actualizarea urmărește să ofere o mai mare claritate vânzătorilor în scenarii specifice în care nu este clar dacă datele au fost divulgate utilizatorului, ceea ce este deosebit de important atunci când un vânzător intenționează să prelucreze date în scopuri speciale bazate pe interesul legitim.

Calendarul pentru TCF v2.3 include:

• Sfârșitul lunii mai 2025: Finalizarea specificațiilor tehnice
• 1 februarie 2026: Termen limită pentru ca toate CMP și furnizorii să își actualizeze implementarea pentru a suporta v2.3

Modul Consimțământ Google: ce este și cum funcționează

Pentru a ajuta site-urile și agenții de publicitate să respecte opțiunile de consimțământ ale utilizatorilor, Google a introdus Consent Mode, o soluție tehnică care ajustează comportamentul etichetelor Google în funcție de statutul consimțământului utilizatorului.

Modul de consimțământ Google V2

În noiembrie 2023, Google a lansat Consent Mode V2, cu implementare obligatorie până în martie 2024 pentru site-urile care utilizează serviciile Google și colectează date de la utilizatorii din Spațiul Economic European (SEE). Această actualizare a fost concepută special pentru a se alinia la Legea privind piețele digitale (DMA) a UE.

Consent Mode V2 introduce doi parametri noi în plus față de cei originali:

• ad_storage și analytics_storage (existente): controlează stocarea cookie-urilor publicitare și analitice
• ad_user_data (nou): gestionează consimțământul pentru utilizarea datelor cu caracter personal în scopuri publicitare
• ad_personalisation (nou): gestionează consimțământul cu privire la utilizarea datelor pentru remarketing personalizat

Spre deosebire de ad_storage și analytics_storage, acești noi parametri nu influențează comportamentul etichetelor de pe site în sine, ci sunt parametri suplimentari trimiși serviciilor Google pentru a indica modul în care pot fi utilizate datele utilizatorului.

Metode de punere în aplicare

Google Consent Mode V2 are două moduri de implementare:

1. Modul Consimțământ de bază: Etichetele Google sunt complet blocate până când utilizatorul interacționează cu bannerul de consimțământ. Dacă utilizatorul nu își dă consimțământul, nu se colectează nicio informație.
2. Modul de consimțământ avansat: Etichetele Google sunt încărcate înainte ca utilizatorul să interacționeze cu bannerul. Dacă utilizatorul nu își dă consimțământul, etichetele funcționează în modul limitat, trimițând "ping-uri anonime" (fără identificatori de utilizator) pe care Google le utilizează pentru a modela statistic rezultatele.

Este important de remarcat faptul că unii experți în protecția vieții private au exprimat îndoieli cu privire la conformitatea modului avansat cu reglementările privind protecția datelor, deoarece "ping-urile" ar putea reprezenta date personale prelucrate fără consimțământ.

Impactul asupra marketingului și analizei

Fără modul Consimțământ Google, platformele de publicitate nu pot obține date despre noi utilizatori din SEE, limitând în mod semnificativ capacitatea de a colecta date despre audiență, de a măsura eficiența campaniilor și de a implementa strategii de publicitate direcționate.

‍

Cu Consent Mode V2, site-urile web pot continua să colecteze date analitice de bază chiar și atunci când utilizatorii nu și-au dat acordul pentru cookie-uri, prin tehnici avansate de modelare care respectă preferințele de consimțământ.

‍

‍

Soluții de gestionare a consimțământului (CMP)

Pentru a respecta toate aceste reglementări, site-urile web utilizează platforme de gestionare a consimțământului (CMP) care oferă bannere și interfețe pentru a obține consimțământul utilizatorilor și mecanisme pentru a respecta aceste opțiuni.

Rolul IAB în CMP

IAB joacă un rol-cheie în certificarea CMP prin cadrul TCF. Un CMP certificat IAB TCF v2.2 trebuie:

1. afișați informații clare cu privire la scopurile prelucrării datelor
2. Colectarea consimțămintelor granulare în diferite scopuri
3. Permiterea utilizatorilor să își schimbe cu ușurință preferințele
4. Stocarea în siguranță a consimțămintelor (TC String)
5. Comunicarea acestor preferințe tuturor furnizorilor în formatul TCF standardizat

În perioada 2023-2024, Google a introdus cerințe de certificare specifice pentru CMP care doresc să sprijine Google Ads în UE și în Regatul Unit, principala cerință fiind conformitatea actualizată cu IAB TCF. CMP-urile certificate de Google pot utiliza produsele Google Ads și sunt incluse într-o listă oficială.

Comparație între principalele soluții CMP până în 2025

Finweet (Consimțământul privind cookie-urile Finsweet)

O soluție special concepută pentru site-urile construite cu Webflow, cu suport complet pentru IAB TCF v2.2 și Google Consent Mode v2.

Avantaje:

• Gratuit (versiunea de bază)
• Personalizare grafică totală (bannerul este integrat direct în designerul Webflow)
• Abordare fără cod pentru utilizatorii Webflow

Dezavantaje:

• Necesită expertiză tehnică pentru implementarea corectă
• Versiunea gratuită acoperă doar aspectele de bază ale GDPR
• Este necesar un abonament pentru caracteristici avansate, cum ar fi Modul Consimțământ Google v2.

Ideal pentru: dezvoltatori sau agenții care lucrează pe Webflow, care doresc control total și design personalizat.

CookieDa

O soluție plug-and-play actualizată pentru a suporta IAB TCF v2.2 și Google Consent Mode v2, acum cu certificare Gold ca partener Google CMP.

Avantaje:

• Ușurința de utilizare (trebuie doar să copiați/lipiți codul)
• Scanarea automată a cookie-urilor site-ului
• Actualizări periodice pentru a rămâne în conformitate cu reglementările
• Suport pentru depanarea implementării modului de consimțământ Google v2

Dezavantaje:

• Opțiuni de personalizare limitate
• Model de abonament recurent
• Poate fi prea simplist pentru mărcile exigente

Ideal pentru: site-uri mici sau proprietari care doresc să se adapteze rapid la viteză.

Soluția Iubenda Cookie

Iubenda este o companie italiană care oferă o suită completă de instrumente de conformitate, actualizate complet pentru a suporta IAB TCF v2.2 și Google Consent Mode v2.

Avantaje:

• Soluție all-in-one (include generatoare multilingve de politici privind confidențialitatea și cookie-urile)
• Certificat IAB TCF v2.2
• Parteneri Google pentru Consent Mode v2
• Ține o evidență a autorizațiilor pentru fiecare audit
• Suport pentru geo-localizarea utilizatorilor și gestionarea diferențiată UE/SUA

Dezavantaje:

• Taxă de serviciu (cu planuri anuale bazate pe serviciile utilizate)
• Poate fi supradimensionat pentru site-uri foarte mici
• Pentru utilizatorii Webflow, acesta nu este "nativ" ca Finsweet

Ideal pentru: afaceri care caută o soluție profesională și cuprinzătoare cu întreținere minimă.

Cookiebot (Usercentrics CMP)

Una dintre primele soluții populare SaaS CMP, acum parte a platformei Usercentrics.

Avantaje:

• Automatizarea conformității cookie
• Scanarea periodică a trackerilor și cookie-urilor, clasificarea automată a acestora
• Generarea unei politici dinamice actualizate privind modulele cookie
• Certificat pentru TCF v2.2 și compatibil cu Google Consent Mode v2
• Sprijin pentru conformitatea multijurisdicțională (UE și SUA)

Dezavantaje:

• Model de afaceri Freemium cu costuri care cresc odată cu traficul
• Personalizare moderată a bannerului
• Nu se poate desena complet de la zero, ca în cazul Finsweet

Ideal pentru: site-uri de dimensiuni medii și companii care doresc să delege gestionarea cookie-urilor către automatizare.

UniConsimțământ

Un CMP emergent care oferă o soluție completă pentru integrarea cu Google Consent Mode V2 și IAB TCF v2.2.

Avantaje:

• Integrare ușoară cu cele două moduri Google Consent V2 (Basic și Advanced)
• Suport pentru conformitatea cu IAB TCF v2.2
• Configurare simplificată cu Google Analytics 4 (GA4)
• Tablou de bord intuitiv pentru gestionarea consimțământului

Dezavantaje:

• Brand mai puțin consacrat în comparație cu alte soluții
• Disponibilitatea unei documentații mai puțin extinse

Ideal pentru: companii care caută o soluție axată pe integrarea cu Google Consent Mode V2.

Soluții pentru întreprinderi

Pentru organizațiile multinaționale mari, există CMP-uri pentru întreprinderi precum OneTrust, TrustArc, Didomi, Usercentrics, Osano etc.

Avantaje:

• Integrări profunde cu sistemele de afaceri (CRM etc.)
• Personalizare avansată
• Gestionarea consimțământului pe mai multe canale (web, aplicație mobilă, televiziune conectată)
• Formulare de conformitate dincolo de cookie-uri (gestionarea cererilor părților interesate, evaluări de impact)
• Asistență globală pentru conformitatea multijurisdicțională

Dezavantaje:

• Bugete ridicate
• Implementare complexă
• Necesită consultanță specializată

Ideal pentru: companii mari cu prezență globală și nevoi complexe de gestionare a consensului.

Concluzii

Adaptarea la reglementările privind modulele cookie/privacy necesită atât o înțelegere juridică a diferitelor reglementări, cât și punerea în aplicare a unor soluții tehnice adecvate.

‍

În Europa, prevalează un regim strict de consimțământ prealabil, în timp ce în SUA prevalează excluderea voluntară cu obligația de transparență, deși legile statelor evoluează progresiv către standarde mai stricte, apropiindu-se de modelul european.

‍

Instrumente precum Google Consent Mode V2 și IAB TCF v2.2/v2.3 contribuie la reducerea decalajului dintre marketing și confidențialitate, permițând site-urilor să utilizeze servicii de analiză și publicitate, respectând în același timp legislația privind modulele cookie.

‍

Alegerea platformei de gestionare a consimțământului depinde de factori precum dimensiunea site-ului, resursele tehnice disponibile, bugetul și nevoia de conformitate multinațională. Important este să oferiți utilizatorilor un control real asupra datelor lor și să permiteți site-ului să funcționeze transparent și în conformitate cu legislația aplicabilă.

‍

Companiile care operează atât în Europa, cât și în SUA vor trebui să continue să navigheze într-un peisaj de reglementare complex și în continuă evoluție, adaptându-și soluțiile de gestionare a consimțământului la diferite jurisdicții.

‍

Întrebări frecvente privind legislația privind modulele cookie și gestionarea consimțământului

Care sunt principalele diferențe între legislația europeană și cea americană privind cookie-urile?

În Europa (GDPR și Directiva ePrivacy) prevalează un model opt-in: trebuie obținut consimțământul explicit al utilizatorului înainte de a utiliza module cookie neesențiale. În schimb, în SUA (CCPA/CPRA și alte legi de stat) prevalează un model opt-out: modulele cookie pot fi utilizate până când utilizatorul se opune în mod explicit, iar companiile trebuie să ofere o modalitate clară de a renunța la vânzarea/împărțirea datelor.

‍

Ce module cookie pot fi utilizate în Europa fără a fi necesar consimțământul utilizatorului?

În Europa, numai modulele cookie "strict necesare" (sau "tehnice") pot fi utilizate fără consimțământ. Acestea includ module cookie care sunt esențiale pentru funcționarea site-ului, cum ar fi cele pentru autentificare, pentru stocarea articolelor într-un coș de cumpărături de comerț electronic sau pentru securitatea site-ului.

‍

Ce este Google Consent Mode V2 și de ce este important?

Modul de consimțământ Google V2 este o interfață care comunică opțiunile de consimțământ ale utilizatorului către Google. Acesta introduce patru parametri de consimțământ (ad_storage, analytics_storage, ad_user_data, ad_personalisation) care guvernează comportamentul etichetelor Google. Aceasta este importantă deoarece permite site-urilor să echilibreze măsurarea performanțelor de marketing cu respectarea confidențialității și a devenit obligatorie din martie 2024 pentru site-urile care utilizează serviciile Google în Europa.

‍

Cum aleg cea mai potrivită soluție CMP pentru amplasamentul meu?

Alegerea depinde de mai mulți factori: dimensiunea și traficul site-ului, bugetul disponibil, expertiza tehnică internă, platforma pe care este construit site-ul (de exemplu, Webflow, WordPress) și cerințele specifice de conformitate. De asemenea, este important să verificați dacă CMP este certificat IAB TCF v2.2 și acceptă Google Consent Mode V2, în special dacă sunt utilizate serviciile de publicitate Google.

‍

Este necesar bannerul cookie și pentru un site care nu utilizează cookie-uri de marketing sau de analiză?

În Europa, din punct de vedere tehnic, da. Chiar dacă site-ul utilizează numai module cookie esențiale, este totuși necesar să se informeze utilizatorii cu privire la modulele cookie utilizate. Cu toate acestea, în acest caz nu este necesară solicitarea consimțământului, astfel încât bannerul poate fi simplificat într-un anunț informativ care nu necesită interacțiune.

‍

Care sunt sancțiunile pentru nerespectarea legislației privind cookie-urile?

În Europa, încălcările GDPR pot duce la sancțiuni de până la 4% din cifra de afaceri anuală globală sau 20 de milioane EUR, luându-se în considerare valoarea cea mai mare. În California, încălcările CCPA/CPRA pot duce la penalități civile de până la 2 500 de dolari pentru fiecare încălcare neintenționată și 7 500 de dolari pentru fiecare încălcare intenționată, precum și la potențiale procese împotriva consumatorilor. Autoritățile de reglementare au devenit mai active în ceea ce privește aplicarea legii, în ultimii ani fiind emise mai multe amenzi semnificative.

‍

Modul de consimțământ Google V2 înlocuiește necesitatea unui banner pentru cookie-uri?

Nu, Google Consent Mode V2 nu înlocuiește cookie-ul banner, ci funcționează în tandem cu acesta. Este încă necesar un sistem pentru a colecta consimțământul utilizatorului (CMP), care va comunica apoi preferințele către Google Consent Mode pentru a reglementa comportamentul etichetei.

‍

Cum să gestionați consimțămintele pentru un site care are utilizatori atât în Europa, cât și în SUA?

Cea mai bună soluție este implementarea unui sistem care să recunoască locația geografică a utilizatorului și să afișeze interfața corespunzătoare: un banner de opt-in pentru utilizatorii europeni și o notificare de opt-out pentru utilizatorii americani. Cele mai avansate CMP-uri oferă această funcționalitate de geo-targetare.

‍

Ce este IAB TCF și de ce este important?

IAB Transparency & Consent Framework (TCF) este un standard industrial care ajută companiile să gestioneze consimțământul utilizatorilor în conformitate cu GDPR și Directiva ePrivacy, în special în contextul publicității digitale. Acesta oferă un mecanism standardizat pentru colectarea, stocarea și partajarea preferințelor privind consimțământul utilizatorilor între editori, agenții de publicitate și furnizorii de tehnologie publicitară. Cea mai recentă versiune, TCF v2.2, este concepută pentru a îmbunătăți transparența și responsabilitatea și a fost dezvoltată ca răspuns la orientările autorităților de protecție a datelor.

‍

Care sunt principalele caracteristici noi introduse de TCF v2.3?

TCF v2.3, aflat în prezent în consultare publică până în mai 2025, urmărește să ofere mai multă claritate furnizorilor în scenarii specifice în care nu este clar dacă datele au fost divulgate utilizatorului. Această distincție este deosebit de importantă atunci când un furnizor intenționează să prelucreze date în scopuri speciale pe baza interesului legitim. Se preconizează că specificațiile tehnice vor fi finalizate până la sfârșitul lunii mai 2025, cu un termen de punere în aplicare de 1 februarie 2026.

‍

Surse

1. IAB Europe (2025). "TCF v2.3 este deschis pentru comentarii publice". IAB Tech Lab. https://iabtechlab.com/tcf-v2-3-is-open-for-public-comment/
2. IAB Europe (2025). "TCF 2.2 se lansează! Tot ce trebuie să știți". https://iabeurope.eu/tcf-2-2-launches-all-you-need-to-know/
3. IAB Europe (2025). "TCF Supporting Resources". https://iabeurope.eu/tcf-supporting-resources/
4. Google (2025). 'Updates to consent mode for traffic in European Economic Area (EEA)'. Ajutor Google Tag Manager. https://support.google.com/tagmanager/answer/13695607
5. Termly (2025). "Ce este Google Consent Mode v2?" . https://termly.io/resources/articles/what-is-google-consent-mode-v2/.
6. Cookieyes (2024). "Ce este Google Consent Mode V2? Cum să îl implementați?" . https://www.cookieyes.com/blog/google-consent-mode-v2/.
7. CookieFirst (2024). "Google Consent Mode V2 explained". https://cookiefirst.com/google-consent-mode-v2-released/
8. Bloomberg Law (2025). "Which States Have Consumer Data Privacy Laws?" . https://pro.bloomberglaw.com/insights/privacy/state-privacy-legislation-tracker/.
9. IAPP (2025). "US State Privacy Legislation Tracker". https://iapp.org/resources/article/us-state-privacy-legislation-tracker/
10. Agenția pentru protecția vieții private din California (2025). "Propuneri de regulament privind actualizările CCPA, auditurile de securitate cibernetică, evaluările riscurilor, tehnologia automatizată de luare a deciziilor (ADMT) și societățile de asigurări". https://cppa.ca.gov/regulations/ccpa_updates.html
11. White & Case LLP (2025). "Data Privacy Update". https://www.whitecase.com/insight-alert/data-privacy-update-2025
12. Asociația Avocaților din California (2025). "State Privacy Law in 2025-What to Expect". https://calawyers.org/privacy-law/state-privacy-law-in-2025-what-to-expect/