Ciastka, ciasteczka… czyli co o Tobie wiemy
Aby zrozumieć ideę consent mode, warto zacząć od wyjaśnienia terminu „ciasteczka” – oczywiście w znaczeniu internetowym, nie cukierniczym. Ciasteczka, znane również jako pliki cookie, to małe pliki tekstowe zapisywane na użytkowanych urządzeniach podczas przeglądania internetu. Zapisują one informacje o Twojej wizycie, takie jak:
- rodzaj i wersja przeglądarki, której używasz,
- adres IP Twojego urządzenia,
- system operacyjny, z którego korzystasz,
- odwiedzone strony,
- czas spędzony na każdej stronie internetowej
- kliknięte inki i przyciski.
Żywotność ciasteczek jest różna – zwykle są przechowywane przez krótki czas, np. do momentu zamknięcia przeglądarki internetowej, niektóre ciasteczka zapisują się na dłużej, np. do momentu ich ręcznego usunięcia.
Pliki cookie są zbierane w różnych celach, m.in. do zapamiętywania Twoich preferencji, w tym danych logowania, ulepszania komfortu korzystania ze strony, a także śledzenia Twojej aktywności w celach reklamowych.
Ciasteczka można podzielić na 2 grupy: first-party cookies i third-party cookies. First-party cookies są tworzone przez domenę odwiedzanej strony internetowej; dzięki nim strona zapewnia działa prawidłowo. Te ciasteczka są bezpieczne i nie stanowią zagrożenia dla prywatności użytkownika.
Third-party cookies, czyli ciasteczka stron trzecich, stały się powodem powstawania coraz to nowszych regulacji prawnych w zakresie ochrony prywatności użytkowników. Są wykorzystywane do śledzenia aktywności userów na różnych stronach internetowych w celach marketingowych. Dzięki temu można profilować nawyki użytkowników online i prezentować im spersonalizowane reklamy. Najgorsze jednak jest to, że ciasteczka stron trzecich mogą być narażone na wyciek danych, a w konsekwencji prowadzić do kradzieży danych osobowych. Dodatkowo third-party cookies bywają używane do rozprzestrzeniania złośliwego oprogramowania na urządzeniach userów. Coraz częstsze wycieki danych spowodowały brak zaufania do tego rodzaju ciasteczek i skłoniły instytucje publiczne do szukania sposobów ochrony danych użytkowników internetu.
Co to jest Google Consent Mode v2? Nowy tryb uzyskiwania zgody
Google Consent Mode v2 to tak naprawdę nowsza odsłona narzędzia, które już mieliśmy okazję poznać. Consent Mode v2 jest odpowiedzią na dalszy rozwój unijnych przepisów w zakresie ochrony danych i prywatności użytkowników sieci.
Jako narzędzie pomaga właścicielom stron internetowych zarządzać zgodami użytkowników, w tym gromadzić dane i śledzić ich aktywności, co ma istotne znaczenie dla celów marketingowych i analitycznych. Właściciel strony internetowej jest zobowiązany do wdrożenia odpowiedniego rozwiązania, które nie tylko wyświetli odwiedzającym baner zgód z informacjami o plikach cookies, ale także prześle dane na temat uzyskanych zgód lub ich braku do Google.
Sam baner powinien dawać użytkownikowi dowolność w zakresie wyrażonej zgody i pozwalać decydować, jakie dane cookies akceptuje, a jakie odrzuca. Zgodnie z zaleceniami UE użytkownik musi wyrazić zgodę na wykorzystywanie danych w sposób aktywny i świadomy poprzez intencjonalne kliknięcie odpowiedniej opcji na banerze. Zamyka to drogę poprzednim rozwiązaniom, które przyjmowały milczącą zgodę użytkownika.
Google Consent Mode – od kiedy obowiązuje i jak działa?
Od marca 2024 roku Google zaczął egzekwować od właścicieli stron wdrożenie narzędzia Consent Mode v2, aby wyjść naprzeciw wspomnianym wcześniej przepisom, w tym nowej ustawie Digital Markets Act (DMA). Ten akt prawny reguluje głównie obowiązki dużych firm technologicznych takich jak Google i stawia ich w roli strażników prywatności.
Google Consent Mode v2 pozwala na 2 opcje zarządzania zgodami użytkowników, tj. Basic i Advanced. W pierwszym wariancie tagi Google są blokowane do czasu, aż użytkownik nie wyrazi zgody. Druga opcja pozwala zbierać te dane w zanonimizowany sposób i pozwala na modelowanie konwersji nawet bez zgody. Te zagregowane i anonimowe dane trafiają jako sygnały do serwera Google, gdzie dzięki uczeniu maszynowemu Google Analytics 4 dokonuje predykcji zachowania użytkowników, by zachować kompletność raportów.
Czy wdrożenie Consent Mode jest obowiązkowe? Jakie są konsekwencje niewdrożenia?
Wdrożenie Consent Mode jest obowiązkowe dla wszystkich, którzy chcą działać zgodnie z RODO i pozostałymi rozporządzeniami w zakresie prywatności oraz których strony zbierają pliki cookies i przetwarzają dane osobowe.
Czy zatem niewdrożenie Google Consent Mode v2 wiąże się z jakąś karą? Niestety tak, i to całkiem dotkliwą. Kara może mieć wymiar finansowy lub ograniczający działanie marketingu. W przypadku kary finansowej mówimy o nawet 20 mln EUR lub 4% rocznego obrotu firmy. Z kolei ograniczenia w prowadzeniu działań marketingowych to przede wszystkim niedokładne dane i brak informacji o niektórych kluczowych wskaźnikach, utrudniony remarketing, problem z wyświetlaniem się w systemach Google AdSense i Google Ads. W dalszej perspektywie Google planuje nawet ograniczenie mierzenia konwersji.
Jak wdrożyć Google Consent Mode?
Najłatwiej wdrożyć Consent Mode przy pomocy specjalistycznej wtyczki: platformy CMP. Przy wyborze CMP warto zwrócić uwagę, czy ma ona funkcję integracji z Google Tag Managerem oraz czy posiada certyfikację Google. Najbardziej znanymi przykładami takich platform są m.in. Cookiebot, CookieYes, CookieScript.
Narzędzia te oferują różne pakiety cenowe, które zawierają zróżnicowane opcje personalizacji banerów zgód. Ceny wahają się między 50 a 200 zł miesięcznie. Niektóre rozwiązania bywają darmowe dla stron do określonej liczby podstron, inne całkowicie bezpłatne, ale w podstawowej wersji.
Drugą możliwością jest samodzielne wdrożenie Consent Mode na stronie internetowej. Opcja ta wydaje się najkorzystniejsza w przypadku, gdy mamy specyficzne potrzeby, których platforma CMP nie jest w stanie obsłużyć, lub gdy chcemy pełnej swobody w tworzeniu banera zgód. Wariant drugi wymaga jednak aktualizowania polityki prywatności na stronie, a co za tym idzie, warto skorzystać ze wsparcia prawnika.
Wdrożenie CMP krok po kroku
- Wybierz platformę do zarządzania zgodami odpowiadającą Twoim potrzebom, najlepiej spośród certyfikowanych przez Google.
- Przenieś kody śledzące do Google Tag Managera. Zadbaj, by wszystkie kody takie jak Pixel Facebooka, Google Ads czy Analytics były wprowadzone za pośrednictwem GTM, a nie w bezpośrednio w kodzie strony.
- Zsynchronizuj GTM z platformą CMP poprzez wgranie jej tagu. Wykorzystaj szablon platformy udostępniony w galerii społeczności w Google Tag Managerze.
- Ustaw zgody w GTM. Dostosuj kody śledzące, aby uruchamiały się przy określonych warunkach adekwatnych do udzielonych zgód.
- Sprawdź poprawność wdrożenia.
Przy wdrożeniu CMP korzystaj ze specyfikacji tej konkretnej platformy. Niestety nie ma ujednoliconego sposobu implementacji tego narzędzia.
Jak sprawdzić poprawność wdrożenia Consent Mode v2? 2 sposoby
1. Za pomocą Chrome DevTools
Przy sprawdzaniu poprawności wdrożenia bardzo przydatne są narzędzia deweloperskie, które oferuje większość przeglądarek. Chociaż nazwa może zniechęcać, zdecydowanie jest to najłatwiejsza metoda.
Zacznij od wyczyszczenia danych przeglądania, a następnie uruchom tryb incognito i otwórz stronę, którą chcesz sprawdzić. Tryb incognito jest zalecany, ponieważ nie powinno się wcześniej wchodzić w interakcję z banerem zgód.
Będąc na stronie, kliknij gdziekolwiek prawym przyciskiem myszy i wybierz Zbadaj. Następnie w konsoli webmasterskiej kliknij Network, czyli opcję Sieć. Odśwież stronę.
W polu Filtr wpisz „gcd” i wybierz Collect – jeżeli nie widzisz tej wartości, oznacza to, że coś we wdrożeniu poszło nie tak i nie jest ono poprawne. Po zlokalizowaniu zdarzenia Collect odszukaj kartę Payload (ładunek). Parametry gcs i gcd odpowiadają za przesyłanie Google statusu zgód. Domyślną wartością, dopóki użytkownik nie potwierdzi na banerze zgody, jest „brak zgody”. Gcs powinno wynosić G100, a gcd XXpXpXpXpX, gdzie X to cyfra. Jeśli wyszukiwanie nie pokazuje zmiennej gcs, a w gcd zamiast litery „p” jest „l”, należy ponowić wdrożenie. Poza literkami „p” (domyślna odmowa bez aktualizacji) i „l” (brak wdrożonego trybu Consent Mode) można także spotkać się z poniższymi i oznaczają one odpowiednio:
- q – domyślna odmowa, również po aktualizacji,
- v – domyślna zgoda, również po aktualizacji,
- u – domyślna zgoda i brak zgody po aktualizacji,
- r – domyślna odmowa i zgoda po aktualizacji.
- m – odmowa po aktualizacji,
- n – zgoda po aktualizacji,
- t – domyślna zgoda bez aktualizacji.
2. Za pomocą Google Analytics
To, czy Consent Mode jest zaimplementowany poprawnie, można sprawdzić także w Google Analytics. Wykonaj poniższe kroki:
- Zaloguj się na konto Google Analytics.
- Kliknij koło zębate (ustawienia), a pod nim stronę Administracja.
- Dalej wybierz Zbieranie i modyfikowanie danych → Strumienie danych.
Jeśli w szczegółach strumienia danych nie wyświetla się komunikat „Wymagane działanie”, najprawdopodobniej masz właściwie wdrożony Consent Mode. Jeżeli jednak widzisz konkretne zalecenia, zastosuj się do nich i podejmij odpowiednie kroki zgodnie z podpowiedziami systemu.
Obowiązkowo, nie opcjonalnie – Consent Mode v2 na Twojej stronie
Marzec 2024 był przełomowym momentem i spędził sen z powiek wielu właścicielom stron internetowych. Wdrożenie Consent Mode v2, choć na pierwszy rzut oka może wydawać się skomplikowane, jest niezbędne dla zapewnienia zgodności z obowiązującymi przepisami. Mając na uwadze dobro użytkowników, a także swoje własne, warto wdrożyć Consent Mode v2 jak najszybciej i zadbać, by działał on poprawnie. Skorzystaj z dostępnych narzędzi oraz wiedzy z naszego artykułu, a nie powinno to sprawić Ci większego problemu. Jeżeli jednak wolisz przekazać tę ważną kwestię w ręce specjalistów, wypełnij brief i sprawdź, co możemy dla Ciebie zrobić!
