Dublic

Кукисы тоже считают перс данными, именно поэтому и гугл аналитику признали вне закона. Аналогичные выводы делала какая-то еврокомиссия...

у вас каша в голове и котлеты с мухами

перечитывайте 200 раз в день вот это 👇 утром на тощак и перед сном, может дойдёт

Персональные данные (ПДн) — это параметр физического лица (человека), а не параметр идентификации устройства. Пока пользователь не отправил свои контакты или не зарегистрировался (не авторизовался) на вашем сайте, вы не знаете физ.лицо там, на другом конце или программный робот. 

про трансграничность...

использование Google Analytics необходимо

это и ежжу понятно, раз Гугл не выполнил требование «о приземлении в РФ», то конечно Google Analytics стал трансграничным. Да и плевать на этот G.Analytics, в Я.Метрике всё необходимое есть

Алиса, как называют заболевание когда слышишь звон но не знаешь где он?

Тиннитус — ощущение шума (звона, гула или свиста) в ушах при отсутствии внешнего источника звука. Оно может возникать в одном ухе, обоих ушах или в голове. Шум может ощущаться постоянно или время от времени.

Некоторые причины тиннитуса:

• Нарушения кровообращения. Атеросклероз или сужение кровеносных сосудов приводит к турбулентности тока крови.
• Инфекции и воспалительные процессы.
• Лекарственные средства. Антибиотики, аспирин или диуретики оказывают ототоксическое действие.
• Психологические факторы. Стресс, депрессия или тревожные расстройства повышают чувствительность мозга к сигналам.
• Патологии шейного отдела позвоночника (остеохондроз, протрузии и грыжи межпозвоночных дисков) могут влиять на кровообращение.

есть еще один важный момент для идеала. Если посетитель не дал разрещение, но и счетчик метрики показывать как бы нельзя, так как начинается сбор информации о нем раньше времени

НЕ дал разрешение — закройте часть контента сообщением про куки. Вы же не можете получить согласие  объекта ПДн до того как он посетит ваш сайт. Следовательно увеличьте сообщение, чтоб вынудить пользователя покинуть ваш сайт или принять согласие на обработку ПДн. Другого выхода нет. Ну и что избежать не нужной админ.нагрузки от пользователей которые не зарегистрированы/не авторизованы на вашем сайте, сделайте следующее....

добавьте во всплывающее сообщение (согласие с Cookie), текст: Посещая этот сайт, вы соглашаетесь с тем, что мы используем файлы Cookie и регистрируем нажатие кнопок в системе Яндекс.Метрика.

ну или (на выбор): Посещая этот сайт, вы соглашаетесь с тем, что мы используем файлы Cookie и регистрируем производимые вами действия в системе Яндекс.Метрика.

В таком случае и РКН и посетители будут знать куда направить свои вопросы (т.е. не к вам), а в Яндекс, в котором найдётся всё.

Необходимо исходить из того, что держать у себя и своими средствами формировать реестры, регистрировать согласия — это бессмысленная админ нагрузка. Зачем вам это?

Есть требование РКН: При сборе персональных данных, в том числе в сети Интернет, обрабатывать персональные данные с использованием баз данных, находящихся на территории Российской Федерации.

Яндекс.Метрика — это база данных с интерфейсом, находящаяся на территории РФ. Следовательно — требование РКН исполнено.

далее

Еще требование РКН: Предоставлять по запросу субъекта персональных данных информацию об обработке его персональных данных.

ОК. с пользователями зарегистрированными на вашем сайте — вам просто разобраться. А если пользователь не зарегистрирован, вы к гадалке с его куками пойдёте? Конечно нет, есть простой вариант — Яндекс Метрика, т.к. яндекс на 100% знает кто и когда жмакал ваши кнопки, вот пусть в яндекс и идут. Главное кнопку промаркируйте consentpdn и свяжите это с Я.Метрикой (как описано выше)

ИТОГ: вы разделили админ нагрузку на две части: зарегистрированные — это к вам, а не зарегистрированные — идут в яндекс

Для удобства и чтоб не засорять основную информацию по сайту, в Я.Метрике создайте и настройте отдельный дашборд в котором вы в любой момент легко найдёте всю информацию по работе с ПДн

Если посетитель не дал разрещение, но и счетчик метрики показывать как бы нельзя, так как начинается сбор информации о нем раньше времени

Хочу дополнить. Вы до абсурда не раскручивайте эту тему.

Изначально, когда у вас появился посетитель, ваш сервер создал лог на это соединение, а ваш сайт вписал куку в браузер посетителя. В данном случае ещё не произошла обработка ПДн. 

Персональные данные (ПДн) — это параметр физического лица (человека), а не параметр идентификации устройства. Пока пользователь не отправил свои контакты или не зарегистрировался (не авторизовался) на вашем сайте, вы не знаете физ.лицо там, на другом конце или программный робот. 

Отделяйте, как говорится, мух от котлет. Исходя из этого и создавайте необходимые регламенты по обработке ПДн и пользовательские соглашения, прописывая этот момент, что отдельно есть идентификация устройства и отдельно физ. лицо с ПДн. Идентификацию устройства вы проводите с целью защиты своего сервера и ПО от Ddos атак и попыток взлома (для инфо-безопасности вашей системы), а ПДн обрабатываете для продажи товаров/оказания услуг и т.д.

Сообщение про куки, которое вы подсовываете изначально, при заходе на ваш сайт, вы это делаете из-за того то сайт у вас для людей, вы изначально предполагаете что посетитель вашего сайта — человек, поэтому и подсовываете ему, перекрывая часть сайта — соглашение. Регистрируете событие нажатия кнопки согласия — это чисто подстраховка, исходя из предположения что посетитель — человек, ну так, на случай всякий и не более.

ИТОГ:

• идентификация устройства или соединения — это не обязательно обработка ПДн
• заполнение и отправка контактных форм, авторизация/регистрация на сайте — обработка ПДн

Надо чтобы следил за кликами на всех страницах сайта вот этого виджета 

Найдите в шаблоне эту кнопку, выглядит она так:

<button type="button" class="ml-2 btn btn-primary btn-sm acceptcookies"> Согласен </button>

Замените её на код ниже

<button type="button" class="ml-2 btn btn-primary btn-sm acceptcookies" onclick="ym(XXXXXX, 'reachGoal', 'consentpdn'); return true;"> Согласен </button>

XXXXXX — замените на номер вашего счётчика в Я.Метрике

Если у вас шаблон с изменениями в дизайне, то просто найдите кнопку согласия и после class=" " добавьте отлов события

onclick="ym(XXXXXX, 'reachGoal', 'consentpdn'); return true;" 

на сайте у вас должен быть установлен сам код Я.Метрики (а ещё лучше — яндекс таг менеджер), его надо будет обновить, чтоб он отправлял события по идентификатору consentpdn в саму статистику

Информация есть тут 👉  yandex.ru/support/metrica/ru/general/goal-js-event.html

P.S. Отказ от ответственности можете убрать если в нем есть что-то что противоречит законодательству РФ, т.к. вы не можете отказаться от исполнения закона.

P. P.S. После того как всё настроили, смело можете посылать РКН… в Яндекс 🤣

а как отчет выглядит есть скрин?

зайдите в метрику и сами всё посмотрите, сформируйте любые нужные вам отчёты

Если не знаете где находится яндекс метрика и поиск яндекса вас забанил 👉  metrika.yandex.ru

Если есть вопросы по отчётам в метрике, справка тут👉  yandex.ru/support/metrica/ru/reports/report-general

Если вы про отчёт для объекта ПДн, то нет установленной формы отчетности, подробней читайте

на сайте РКН 👉 rkn.gov.ru/activity/personal-data/for-operators/

Положение об обработке персональных данных читайте тут 👉  rkn.gov.ru/chamber-of-commerce/polozhenie-ob-obrabotke-personalnykh-dannykh/

Если сложно в законах разобраться, то обращайтесь к юристам.

А по вашей логике создается ощущение, что надо либо сразу запускать космический корабль или вообще даже не начинать его сборку.  

Тут делов на 10 мин. Зашли в Яндекс.Метрику, поставили Цель на отправку нужной вам формы (клике на нужную вам кнопку) — всё, все отправки этой формы у вас запишутся в нужный вам отчёт с видеодоказательствами что посетитель прожмакал все галочки. Потом в любое время зашли в я.метрику и за 10 сек выгрузили отчет хоть для РКН хоть для инопланетян, хоть за вчера, хоть за 10 последних лет

Или так. регистрация клика по конкретной кнопке на конкретной странице

В метрике у вас нет фиксации дал пользователь разрешение обрабатывать кукисы или нет.

в метрике это всё есть, надо просто самому настроить регистрацию нужных событий. потратив на это одну минуту

P.S. и в отличии от отдельного компонента, вариант с Я.Метрикой юридически значимый, во первых потому что регистрирует событие третья сторона, не зависимая от вас, во вторых Яндекс это корпорация с гос. участием 

Или с помощью тегов, тоже за пару минут этот вопрос решается

будут определять вашу добросовестность

хватит уже выдумывать, я вам реальные законы выкладываю, вы какие-то свои термины выдумываете, трактат закона в данном случае — буквальный, читайте законодательство, не вводите других пользователей в заблуждение.

ФЗ 152 Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

......

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

Т.е. обязанность владельца сайта не только сообщить об утечке данных, а купить или разработать все необходимые программные-аппаратные  комплексы и системы по защите данных, нанять необходимых специалистов (юристов, программистов, ит-безопасников) если нет таких компетенций у владельца сайта, либо заключить договора с подрядными организациями. А если на эти мероприятия нет ресурсов — то удалить свой сайт и заняться другими делами.

Никакие проставленные галочки (реестры) не помогут. Тут нужна цельная, комплексная система для контроля работы с персональными данными (ПДн), ну и проставленные посетителем галочки тоже обязательны

Вы можете не заявлять в РКН, что что-то обрабатываете, а на самом деле обрабатываете и к вам также придет РКН

вы можете не заявлять только в случае если удалите свой сайт из общего доступа, в любом другом случае — обзавелись сайтом и автоматом превратились в оператора ПДн с обязанностью встать на учёт.

ничего не логировалось и у вас нет информации

такого не бывает. У вас по умолчанию как минимум всегда есть логи сервера и та же Яндекс.Метрика — а это уже реестры и логирование

своих «коллег» чтобы они тоже такое сделали. И ВК закрывают?

странное трактование законов. Совсем нет, но ВК штраф получит если не успеет вовремя обнаружить и пресечь это нарушение. Выше, в «копипасте» законов мною же всё написано. Логика такая:

Вы заявили в РКН, что работаете только с данными: email, tel, обычных категорий

но вот не задача, кто-кто из пользователей загрузил вам на форум вложение в котором аналогичные данные но 1000 ФСБешников (особая категория, т.е. уже не обычная)

Ваши действия: обнаружить такое деяние чем быстрей тем лучше, сообщить в РКН о происшествии в 10-ти дневный срок, сообщить два факта, 1- об обработке не заявленных данных (вы же изначально не заявляли что данные ФСБэшников будите обрабатывать), 2 факт это утечка данных,  возможность скачать этот файл другими пользователями — это распространение данных. 

Если об этом инциденте, произошедшем на вашем сайте, вы узнали от самого РКН, то у вас намечается три «потенциальных» штрафа:

1. штраф обработка не заявленных данных;
2. штраф  не оповестили своевременно РКН и
3. штраф распространение перс. данных особой категории

потенциальных взял в кавычки, потому что реальные это будут три штрафа или только 2 из них — будет зависеть от настроения РКН.

Конкретика по этому примеру, (что вам грозит):

1-ое. Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных 

(не заявляли что будите данные фсбешников обрабатывать)

влечет наложение административного штрафа на граждан в размере от пяти тысяч до десяти тысяч рублей; на должностных лиц — от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц — от ста тысяч до трехсот тысяч рублей

2-ое. Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных

(не обнаружили публикацию перс. данных и не оповестили РКН своевременно)

влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц — от четырехсот тысяч до восьмисот тысяч рублей; на юридических лиц — от одного миллиона до трех миллионов рублей.

3-е. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных

(своим бездействием распространили данные спец категории)

влекут наложение административного штрафа на граждан в размере от трехсот тысяч до четырехсот тысяч рублей; на должностных лиц — от одного миллиона до одного миллиона трехсот тысяч рублей; на юридических лиц — от десяти миллионов до пятнадцати миллионов рублей

По всем трём штрафам, по физикам, ИТОГО: 5000 р + 50 000 руб. + 300 000 руб. = 355 000 руб. (сумма потенциальная — потому что есть несколько ЕСЛИ), первое ЕСЛИ пользователя-распространителя нашли, то 300 тыщ возложат на него, остальные ЕСЛИ не буду описывать т.к. нужны будут ещё детали по происшествию, и какой это случай, первый или повторный и т.д.

ну и до кучи, ко всем трем штрафам РКН еще и ответственность перед субъектом. все эти 1 000 фсбешников (из опубликованного файла) могут на вас подать в суд за моральный вред

Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Ну тут тоже есть несколько ЕСЛИ, благодаря которым подавать будут они не на вас, а на пользователя вашего сайта, который опубликовал такие данных. НО! Могут и вас привлечь к солидарной ответственности, т.к. не обеспечили свой сайт техническими средствами  предотвращения утечки таких данных

общение несколько лет назад было

Это ключевые☝️  слова, поэтому результат того общения в этом году уже не актуален

руководствуйтесь законодательством с мая 2025-го года. А по судам им пофигу, они реестрами в суд отправляют, почти в полностью автоматическом режиме, тем более времена такие, что казну надо наполнять

Не понимаю какую иную мысль вы хотите донести.

я всё об одном и том же, с первого моего ответа — кол-во пользовательских данных, а так же возможность их загрузки нужно сводить к минимуму.

— минимизировать кол-во персональных данных при взаимодействии пользователя с сайтом.

Например: нет автоматического цензора (модератора) для проверки пользовательских комментариев, подключаете комменты от ВК, нет модератора на проверку всех сообщений форума — подключаете сторонний форум-сервис или форумы от ВК, нет возможности модерировать все посты — отключайте возможность публикации постов пользователями, нет возможности контролировать все публикуемые объявления на сайте — отключаете и т.д.

Контроль регистрации на сайте, например пользователь «слил данные» через ваш сайт, а сам он находится на Бали и вообще он гражданин Литвы, то ответственность почти на 100% ляжет на вас, т.к. его никто на Бали искать не станет. Проверка юрисдикции ваших пользователей это именно ваша ответственность. Т.е. запрещайте регистрацию из ряда не дружественных стран, либо ограничивайте их, например — пользовательский режим «read only», разрабатывайте полноценную систему безопасности (модерации) контента сайта.

Ну это не более чем совет, штрафы не мне платить, поэтому можете делать как душе приятней. Другим пользователям сайта instantcms.ru мои комменты выше, помогут сотни тысяч рублей сэкономить.

Если кто-то выложит чужие данные к вам на форум, то ответственность несет пользователь

с чего это вдруг только пользователь? Это ваши личные домыслы ничего не имеющие общего с судебной практикой. Да, он несет ответственность, но уровень вашей ответственности будет определяться как быстро вы это заметите, сообщите в РКН и пресечете это происшествие. (об этом ниже)

Вы даже упрощенный текст не смогли прочитать, а я точно выделил жирным чтоб было понятней, перечитайте снова. Надеюсь другие прочитают без домыслов — т.е. буквально.

а я продолжу и закончу, именно по законам

420-ФЗ (ред. от 23.05.2025) «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»

… (три точки чтоб большую портянку не копировать)

11. Невыполнение или несвоевременное выполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных,

— влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц — от четырехсот тысяч до восьмисот тысяч рублей; на юридических лиц — от одного миллиона до трех миллионов рублей.

12. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные от одной тысячи до десяти тысяч субъектов персональных данных и (или) от десяти тысяч до ста тысяч идентификаторов, если эти действия (бездействие) не содержат признаков уголовно наказуемого деяния,

— влекут наложение административного штрафа на граждан в размере от ста тысяч до двухсот тысяч рублей; на должностных лиц — от двухсот тысяч до четырехсот тысяч рублей; на юридических лиц — от трех миллионов до пяти миллионов рублей.

16. Действия (бездействие) оператора, повлекшие неправомерную передачу (предоставление, распространение, доступ) информации, включающей специальную категорию персональных данных, (например вам «прикрепили» в сообщение форума или комменты файл с перс данными фсбешников)

— влекут наложение административного штрафа на граждан в размере от трехсот тысяч до четырехсот тысяч рублей; на должностных лиц — от одного миллиона до одного миллиона трехсот тысяч рублей; на юридических лиц — от десяти миллионов до пятнадцати миллионов рублей.

Более того, кроме штрафов появилась ещё и гражданская ответственность перед самим субъектами ПД (т.е. штрафы+гражданка), а именно:

152-ФЗ (ред. от 24.06.2025) «О персональных данных»

Статья 24. Ответственность за нарушение требований настоящего Федерального закона

1. Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.
2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

ответственность несет пользователь (а для этого надо иметь данные по нему ip адрес, почту..., которые вы предоставите в РКН при запросе)

Не только пользователь несёт ответственность но и владелец сайта (оператор ПД). читайте закон выше, со словами — Действия (бездействие) оператора.

Банально, но дело обстоит так:

владелец сайта (он же оператор ПД) говорит: я не могу технически отслеживать все действия пользователей на моём сайте.

а суд 100% скажет: как не можете? всё вы можете, раз нет технических возможностей — не открывайте сайт для доступа третьих лиц, пользуйтесь им сами (лично, персонально, без общего доступа к нему).

компонент форм

это любые отправляемые пользователем данные, например мой текущий комментарий — уже отправляемая форма.

Для авторизации и регистрации вообще в идеале использовать телефон и код по смс для подтверждения

да могут хоть паспортные данные президента принимать. То что я описал, это для снижения административной нагрузки, т.к. большинство пользователей инстанта законы то читать не умеют, не говоря о том чтоб уметь под них правовую основу сайта подстраивать.

Вы штрафы видели за утечку персональных данных? Боты могут прибежать и в комментарии или сообщения форума накидать персональных данных и хана владельцу сайта, сразу пачку штрафов миллионов на 20 руб. РКН вывалит. Я по этому выше и писал «реестр с проставленными галочками не поможет среднестатистическому владельцу сайта», потому что нужно контролировать содержимое каждого сообщения, каждого комментария.

Т.е. нужна либо тотальная минимизация пользовательских данных и ограничение функционала сайта, либо полноценный модуль цензуры по принимаемым от пользователей данным, конечно же с функцией версионирования соглашений (как в dokuwiki), сервис отслеживания обращений объектов персональных данных (а это полноценный help desk)

На инстанте многие делают сайты и другого плана, когда через форму обратной связи собираются данные.

Я думаю так будет понятней (по видимому закон вы не читали либо не поняли его)

152-ФЗ (ред. от 24.06.2025) «О персональных данных»

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2) оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3) обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Имеется ввиду, НЕ email, номер телефона введенные при регистрации на сайте, а ВООБЩЕ если перс. данные любым образом оказались на сайте оператора ПД — в комментариях, на страницах сайта или в сообщениях форума.

Т.е. какой-нибудь пользователь к вам в сообщения форума в виде вложения прикрепил файл с персональными данными и ваш сайт принял это сообщение — то вы обработали эти данные, а если у вас это сообщение провисело месяц и этот файл скачало какое-то кол-во человек — то вы распространили эти персональные данные. А это уже штрафы, и зависеть сумма будет от того на сколько убедительно вы докажите в суде, что это не по вашей вине произошла утечка (изначально вина именно ваша — т.к. сайт ваш и вы оператор ПД).

как много владельцев сайтов могут это делать? Не больше 0,00001%

этих людей тут и не будет, они на конструкторы сайтов уйдут, нафиг им хостинги и другие пляски с бубнами...

Пример у Битрикс24

да у битрикса может хоть Х… на лбу вырасти, причем тут коммерческий битрикс и бесплатный inctantcms?

Какие реестры? Вы о чём?

Логин/пароль — об остальных данных забудьте, если у вас нет минимального штата специалистов: инфобезопасник, юрист, айтишник-универсал.

Надо минимизировать кол-во персональных данных при взаимодействии пользователя с вашим сайтом, реестр с проставленными галочками не поможет среднестатистическому владельцу сайта. Не надо пытаться «в одну каску» забубенить себе битрикс-комбаин или гос-услуги.

Задача среднестатистического владельца сайта, в данном случае рассматриваем InstantCMS, спроектировать/перепроектировать свой сайт так: 

— минимизировать кол-во персональных данных при взаимодействии пользователя с сайтом.

Например так: логин(он же email) и пароль (никаких фио, телефонов, домашних адресов) + авторизация через соц сети (но без сохранения на сайте данных из этих соц сетей)

возможно ли доработать опцию, которая  будет делать Логирование согласий (IP, время, версия политики)

Какой в этом смысл? Юридически, что ты эти параметры к себе в базу записал — это ничего не значит.

Пусть Яндекс.Метрика этот параметр логирует. А версионность политик (и сами политики) можешь держать в dokuwiki или в sourcecraft

наделают своих тематических информационных сайтов

это не их профиль, им от этого никакой выгоды и никакого смысла, тем более альтернативное решение уже есть — нейросети (нейро-ответы в поисковой выдаче).

Т.е. механика типа: написал статью, разместил на своём сайте, поисковик проиндексировал и выкинул вашу статью в выдачу со ссылкой на ваш сайт = вы получили посетителя <- это старый, уже ненадежный механизм.

Тот же яндекс или гугл, оценит вашу статью на уникальность по своим параметрам (риск менеджмент), отправит на рерайт в нейро сеть и выкинет в выдаче ответ от имени нейросети = вам не достался переход с вашей статьи. <- именно эта механика начинает работать

Правильный подход: прежде чем публиковать статью, подумать «почему поисковику проще дать переход на мой сайт, чем ответить на запрос прямо в выдаче»

если такое произойдёт

в ближайшие год-два это не произойдет. А за эти 2а года поведение пользователей изменится так, что в РСЯ что в КМС Google малым проектам (до 10 тыщ уников в мес) вообще делать нечего будет, либо такие проекты не будут принимать. Механика РСЯ и КМС изменится и не в лучшую сторону для владельца сайта, как пример: если посетитель с поиска — то: а) показ/переход с РСЯ/КМС не засчитывается, или б) не давать переход на сайт маскируя ответ под нейросеть. И так далее, вариантов много.

Тут ещё важно понимать принцип работы как РСЯ так и гуглоКМС. Они оценивают качество просмотров и качество трафика на вашем сайте. если у вас просмотров много, но  нет кликов либо их мало, далее если эти клики не конвертируются в заявки на сайтах рекламодателей — то на ваш сайт гонятся рекламодатели с самыми низкими ценами. Т.е. поисковикам важно, работаете вы над сайтом в плане качества трафика или нет, если вы просто коды поставили для открутки рекламы и больше вас ничего не интересует — то ваш сайт выключат из показов сами более прибыльные рекламодатели. просто включат ваш сайт в стоп-листы, а потом эти стоп-листы разлетятся по интернету — вот и потух ваш доход с РСЯ и КМС, возможно даже — навсегда.

РСЯ

забудьте об этом методе заработка навсегда, этот вид рекламы меняется