Google Consent Mode v2 – praktyczny przewodnik

Nowe zasady ochrony prywatności użytkowników mocno namieszały w internecie. Chociaż temat znany był dłuższego czasu, to zmiany, które wymusił Google od marca 2024 roku, zaskoczyły niejednego marketera oraz właścicieli stron internetowych. O co tak naprawdę chodzi w Consent Mode v2 i dlaczego to takie istotne?

Ostatnia aktualizacja: 06-08-2024
Spis treści

Ciastka, ciasteczka… czyli co o Tobie wiemy

Aby zrozumieć ideę consent mode, warto zacząć od wyjaśnienia terminu „ciasteczka” – oczywiście w znaczeniu internetowym, nie cukierniczym. Ciasteczka, znane również jako pliki cookie, to małe pliki tekstowe zapisywane na użytkowanych urządzeniach podczas przeglądania internetu. Zapisują one informacje o Twojej wizycie, takie jak:

  • rodzaj i wersja przeglądarki, której używasz,
  • adres IP Twojego urządzenia,
  • system operacyjny, z którego korzystasz,
  • odwiedzone strony,
  • czas spędzony na każdej stronie internetowej
  • kliknięte inki i przyciski.

 

Żywotność ciasteczek jest różna – zwykle są przechowywane przez krótki czas, np. do momentu zamknięcia przeglądarki internetowej, niektóre ciasteczka zapisują się na dłużej, np. do momentu ich ręcznego usunięcia.

Pliki cookie są zbierane w różnych celach, m.in. do zapamiętywania Twoich preferencji, w tym danych logowania, ulepszania komfortu korzystania ze strony, a także śledzenia Twojej aktywności w celach reklamowych.

ciastka ciasteczka czyli co o tobie wiemy

Ciasteczka można podzielić na 2 grupy: first-party cookies i third-party cookies. First-party cookies są tworzone przez domenę odwiedzanej strony internetowej; dzięki nim strona zapewnia działa prawidłowo. Te ciasteczka są bezpieczne i nie stanowią zagrożenia dla prywatności użytkownika.

Third-party cookies, czyli ciasteczka stron trzecich, stały się powodem powstawania coraz to nowszych regulacji prawnych w zakresie ochrony prywatności użytkowników. Są wykorzystywane do śledzenia aktywności userów na różnych stronach internetowych w celach marketingowych. Dzięki temu można profilować nawyki użytkowników online i prezentować im spersonalizowane reklamy. Najgorsze jednak jest to, że ciasteczka stron trzecich mogą być narażone na wyciek danych, a w konsekwencji prowadzić do kradzieży danych osobowych. Dodatkowo third-party cookies bywają używane do rozprzestrzeniania złośliwego oprogramowania na urządzeniach userów. Coraz częstsze wycieki danych spowodowały brak zaufania do tego rodzaju ciasteczek i skłoniły instytucje publiczne do szukania sposobów ochrony danych użytkowników internetu.

 

Google Consent Mode v2 to tak naprawdę nowsza odsłona narzędzia, które już mieliśmy okazję poznać. Consent Mode v2 jest odpowiedzią na dalszy rozwój unijnych przepisów w zakresie ochrony danych i prywatności użytkowników sieci.

Jako narzędzie pomaga właścicielom stron internetowych zarządzać zgodami użytkowników, w tym gromadzić dane i śledzić ich aktywności, co ma istotne znaczenie dla celów marketingowych i analitycznych. Właściciel strony internetowej jest zobowiązany do wdrożenia odpowiedniego rozwiązania, które nie tylko wyświetli odwiedzającym baner zgód z informacjami o plikach cookies, ale także prześle dane na temat uzyskanych zgód lub ich braku do Google.

Sam baner powinien dawać użytkownikowi dowolność w zakresie wyrażonej zgody i pozwalać decydować, jakie dane cookies akceptuje, a jakie odrzuca. Zgodnie z zaleceniami UE użytkownik musi wyrazić zgodę na wykorzystywanie danych w sposób aktywny i świadomy poprzez intencjonalne kliknięcie odpowiedniej opcji na banerze. Zamyka to drogę poprzednim rozwiązaniom, które przyjmowały milczącą zgodę użytkownika.

Przykładowy baner ze zgodami na wykorzystanie plików cookies po wdrożeniu Consent Mode v2

 

Od marca 2024 roku Google zaczął egzekwować od właścicieli stron wdrożenie narzędzia Consent Mode v2, aby wyjść naprzeciw wspomnianym wcześniej przepisom, w tym nowej ustawie Digital Markets Act (DMA). Ten akt prawny reguluje głównie obowiązki dużych firm technologicznych takich jak Google i stawia ich w roli strażników prywatności.

Google Consent Mode v2 pozwala na 2 opcje zarządzania zgodami użytkowników, tj. Basic i Advanced. W pierwszym wariancie tagi Google są blokowane do czasu, aż użytkownik nie wyrazi zgody. Druga opcja pozwala zbierać te dane w zanonimizowany sposób i pozwala na modelowanie konwersji nawet bez zgody. Te zagregowane i anonimowe dane trafiają jako sygnały do serwera Google, gdzie dzięki uczeniu maszynowemu Google Analytics 4 dokonuje predykcji zachowania użytkowników, by zachować kompletność raportów.

 

Wdrożenie Consent Mode jest obowiązkowe dla wszystkich, którzy chcą działać zgodnie z RODO i pozostałymi rozporządzeniami w zakresie prywatności oraz których strony zbierają pliki cookies i przetwarzają dane osobowe.

Czy zatem niewdrożenie Google Consent Mode v2 wiąże się z jakąś karą? Niestety tak, i to całkiem dotkliwą. Kara może mieć wymiar finansowy lub ograniczający działanie marketingu. W przypadku kary finansowej mówimy o nawet 20 mln EUR lub 4% rocznego obrotu firmy. Z kolei ograniczenia w prowadzeniu działań marketingowych to przede wszystkim niedokładne dane i brak informacji o niektórych kluczowych wskaźnikach, utrudniony remarketing, problem z wyświetlaniem się w systemach Google AdSense i Google Ads. W dalszej perspektywie Google planuje nawet ograniczenie mierzenia konwersji.

 

Najłatwiej wdrożyć Consent Mode przy pomocy specjalistycznej wtyczki: platformy CMP. Przy wyborze CMP warto zwrócić uwagę, czy ma ona funkcję integracji z Google Tag Managerem oraz czy posiada certyfikację Google. Najbardziej znanymi przykładami takich platform są m.in. Cookiebot, CookieYes, CookieScript.

Narzędzia te oferują różne pakiety cenowe, które zawierają zróżnicowane opcje personalizacji banerów zgód. Ceny wahają się między 50 a 200 zł miesięcznie. Niektóre rozwiązania bywają darmowe dla stron do określonej liczby podstron, inne całkowicie bezpłatne, ale w podstawowej wersji.

Platforma CMP Cookiebot - ceny abonamentów

Drugą możliwością jest samodzielne wdrożenie Consent Mode na stronie internetowej. Opcja ta wydaje się najkorzystniejsza w przypadku, gdy mamy specyficzne potrzeby, których platforma CMP nie jest w stanie obsłużyć, lub gdy chcemy pełnej swobody w tworzeniu banera zgód. Wariant drugi wymaga jednak aktualizowania polityki prywatności na stronie, a co za tym idzie, warto skorzystać ze wsparcia prawnika.

 

Wdrożenie CMP krok po kroku

  1. Wybierz platformę do zarządzania zgodami odpowiadającą Twoim potrzebom, najlepiej spośród certyfikowanych przez Google.
  2. Przenieś kody śledzące do Google Tag Managera. Zadbaj, by wszystkie kody takie jak Pixel Facebooka, Google Ads czy Analytics były wprowadzone za pośrednictwem GTM, a nie w bezpośrednio w kodzie strony.
  3. Zsynchronizuj GTM z platformą CMP poprzez wgranie jej tagu. Wykorzystaj szablon platformy udostępniony w galerii społeczności w Google Tag Managerze.
  4. Ustaw zgody w GTM. Dostosuj kody śledzące, aby uruchamiały się przy określonych warunkach adekwatnych do udzielonych zgód.
  5. Sprawdź poprawność wdrożenia.

 

Przy wdrożeniu CMP korzystaj ze specyfikacji tej konkretnej platformy. Niestety nie ma ujednoliconego sposobu implementacji tego narzędzia.

 

1. Za pomocą Chrome DevTools

Przy sprawdzaniu poprawności wdrożenia bardzo przydatne są narzędzia deweloperskie, które oferuje większość przeglądarek. Chociaż nazwa może zniechęcać, zdecydowanie jest to najłatwiejsza metoda.

Zacznij od wyczyszczenia danych przeglądania, a następnie uruchom tryb incognito i otwórz stronę, którą chcesz sprawdzić. Tryb incognito jest zalecany, ponieważ nie powinno się wcześniej wchodzić w interakcję z banerem zgód.

Będąc na stronie, kliknij gdziekolwiek prawym przyciskiem myszy i wybierz Zbadaj. Następnie w konsoli webmasterskiej kliknij Network, czyli opcję Sieć. Odśwież stronę.

W polu Filtr wpisz „gcd” i wybierz Collect – jeżeli nie widzisz tej wartości, oznacza to, że coś we wdrożeniu poszło nie tak i nie jest ono poprawne. Po zlokalizowaniu zdarzenia Collect odszukaj kartę Payload (ładunek). Parametry gcs i gcd odpowiadają za przesyłanie Google statusu zgód. Domyślną wartością, dopóki użytkownik nie potwierdzi na banerze zgody, jest „brak zgody”. Gcs powinno wynosić G100, a gcd XXpXpXpXpX, gdzie X to cyfra. Jeśli wyszukiwanie nie pokazuje zmiennej gcs, a w gcd zamiast litery „p” jest „l”, należy ponowić wdrożenie. Poza literkami „p” (domyślna odmowa bez aktualizacji) i „l” (brak wdrożonego trybu Consent Mode) można także spotkać się z poniższymi i oznaczają one odpowiednio:

  • q – domyślna odmowa, również po aktualizacji,
  • v – domyślna zgoda, również po aktualizacji,
  • u – domyślna zgoda i brak zgody po aktualizacji,
  • r – domyślna odmowa i zgoda po aktualizacji.
  • m – odmowa po aktualizacji,
  • n – zgoda po aktualizacji,
  • t – domyślna zgoda bez aktualizacji.

 

Narzędzia deweloperski Chrome - jak sprawdzić poprawność wdrożenia Consent Mode v2?

 

2. Za pomocą Google Analytics

To, czy Consent Mode jest zaimplementowany poprawnie, można sprawdzić także w Google Analytics. Wykonaj poniższe kroki:

  • Zaloguj się na konto Google Analytics.
  • Kliknij koło zębate (ustawienia), a pod nim stronę Administracja.
  • Dalej wybierz Zbieranie i modyfikowanie danychStrumienie danych.

 

Jeśli w szczegółach strumienia danych nie wyświetla się komunikat „Wymagane działanie”, najprawdopodobniej masz właściwie wdrożony Consent Mode. Jeżeli jednak widzisz konkretne zalecenia, zastosuj się do nich i podejmij odpowiednie kroki zgodnie z podpowiedziami systemu.

Jak sprawdzić poprawność wdrożenia Consent Mode v2? Google Analytics - szczegóły strumienia danych

 

Marzec 2024 był przełomowym momentem i spędził sen z powiek wielu właścicielom stron internetowych. Wdrożenie Consent Mode v2, choć na pierwszy rzut oka może wydawać się skomplikowane, jest niezbędne dla zapewnienia zgodności z obowiązującymi przepisami. Mając na uwadze dobro użytkowników, a także swoje własne, warto wdrożyć Consent Mode v2 jak najszybciej i zadbać, by działał on poprawnie. Skorzystaj z dostępnych narzędzi oraz wiedzy z naszego artykułu, a nie powinno to sprawić Ci większego problemu. Jeżeli jednak wolisz przekazać tę ważną kwestię w ręce specjalistów, wypełnij brief i sprawdź, co możemy dla Ciebie zrobić!

 

Autorzy
  • Lena Zajączkowska

    Liderka zespołu SEM z wieloletnim doświadczeniem w marketingu internetowym. Z wykształcenia ekonomistka, która z szacunkiem podchodzi do budżetu kampanii i dąży do maksymalizacji efektów. Prywatnie miłośniczka gier komputerowych i rollercoasterów. Dumna psia mama owczarka szkockiego.

  • Agnieszka Pietrzak

    Senior Content SEO Specialist. Absolwentka filologii polskiej na Uniwersytecie Warszawskim i Jagiellońskim, redaktorka i korektorka. Wcześniej związana z branżą wydawniczą, obecnie zajmuje się content marketingiem. Interesuje się sztuczną inteligencją i LLM. Lubi książki, podcasty i swojego psa.

Wymieńmy się doświadczeniami
Opowiedz nam o potrzebach twojej firmy, a my z pasją zajmiemy się ich wdrożeniem.

Bartosz Kastelik
Global Chief Sales Officer

Administratorem podanych powyżej danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) jest SEMHOUSE Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Złotej 61/101, 00-819 Warszawa, wpisana do rejestru przedsiębiorców KRS prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0001063860, NIP: 527-308-03-25, REGON: 526677066.

Więcej informacji na temat przetwarzania Państwa danych osobowych, w tym informacje na temat przysługujących Państwu praw, znajdziecie Państwo w naszej Polityce prywatności.

Napisz do nas!

Jesteśmy częścią grupy