CONSENT MODE V2 – dlaczego MUSISZ o tym myśleć teraz?
Consent mode, consent mode… dlaczego wszyscy mówią o tym tyle, że na bank masz tego dosyć? Cóż. Temat jest na tyle poważny, że to ostatni dzwonek na zainteresowanie się nim i wdrożenia. Na szali leży przecież wstrzymanie kampanii reklamowych, remarketingu i mierzenia konwersji, a nawet kary finansowe i konsekwencje prawne. W tym artykule zbieram wszystko, co dotyczy Consent mode v2. Dowiesz się również jak zabezpieczyć się przed nadchodzącymi i już obowiązującymi regulacjami, aby Twoi użytkownicy nie bali się ciasteczek. Czasu jest mało, pracy jest nieco więcej: ZACZYNAMY.
Ale czym jest Consent Mode?
Mówiąc książkowo: Consent Mode to mechanizm umożliwiający dostosowanie usług Google do preferencji użytkowników w zakresie zgody na pliki cookies na swojej stronie. A teraz nieco prościej: Niezależnie od tego, jaki biznes prowadzisz, na każdej (również na Twojej) stronie, dane zbierają się w różnych narzędziach marketingowych: w Google Ads, Google Analytics 4, Facebooku. Dobrze wiesz, że bez danych działasz „na ślepo”, po omacku, przepalasz budżety marketingowe na nieefektywne kampanie, tracisz kasę i wiarę w marketing. Do działania potrzebne są zatem dane pozyskiwane ze śledzenia działań użytkownika, a do tej pory nie braliśmy pod uwagę zdania naszego klienta – czy chce być śledzony, czy nie. Teraz to zdanie zaczyna się liczyć.
I tu cały na biało wjeżdża Consent Mode. Organizuje on zbieranie danych analitycznych i reklamowych wysuwając zgodę użytkowników na pierwsze miejsce. Dzięki temu możemy zoptymalizować nasze działania analityczne i reklamowe oraz dopasować się do obecnych, restrykcyjnych wymogów polityki prywatności w Internecie.
Dlaczego należy wdrożyć Google Consent Mode?
W Unii Europejskiej wraz z marcem 2024 roku, tryb uzyskiwania zgody przestaje być jedynie zalecany, stając się obowiązkowym elementem kampanii reklamowych w sieci Google. Brak wdrożenia Consent Mode będzie prowadził do poważnych konsekwencji, takich jak:
- blokada list odbiorców w Google Ads,
- zatrzymanie kampanii remarketingowych,
- blokada mierzenia konwersji.
Brak trybu uzyskiwania zgody może także skutkować poważniejszymi problemami prawnymi, takimi jak:
- Kary finansowe – Organizacje regulacyjne, takie jak Urząd ochrony danych osobowych (UODO), mają uprawnienia do nakładania kar pieniężnych za niezgodność z przepisami o ochronie danych. Te kary mogą różnić się w zależności od stopnia naruszenia.
- Skargi prawne i pozwy sądowe – Użytkownicy, którzy uważają, że ich prawa prywatności zostały naruszone z powodu niewłaściwego wykorzystania plików cookie i gromadzenia danych, mogą wszczynać postępowania prawne przeciwko stronie internetowej. Może to skutkować kosztami prawniczymi oraz potencjalnymi odszkodowaniami.
- Zawieszenie przetwarzania danych – Organizacje regulacyjne mogą zarządzić zawieszenie określonych działań przetwarzania danych do czasu osiągnięcia zgodności.
- Nadzór ciągły – Jeśli stwierdzono naruszenie przepisów dotyczących prywatności, organizacje regulacyjne mogą poddać stronę internetową nadzorowi ciągłemu, wymagając regularnych audytów i raportowania.
Co z tego wynika? Wymaganie zgody użytkowników, cookie banner i dopasowywanie się do preferencji użytkownika spowodują masową utratę danych analitycznych i reklamowych (nie każdy użytkownik zgodzi się na cookies marketingowe), ale bez takiej zgody przez konto Google Ads przejdzie tajfun zatrzymujący kampanie i konwersje.
Warto zauważyć, że Google Consent Mode nie ogranicza się tylko do stron działających w Unii Europejskiej, ale jest rozwiązaniem globalnym. Stany Zjednoczone, jak i inne kraje, stopniowo wprowadzają podobne regulacje dotyczące ochrony danych osobowych. Dlatego wdrożenie tego mechanizmu na swojej stronie internetowej jest strategiczną decyzją, przynoszącą korzyści na wielu rynkach.
Jak wdrożyć Consent Mode i uchronić reklamy oraz analitykę przed katastrofą?
Na rynku dostępne są różne rozwiązania – od gotowych narzędzi, takich jak Cookiebot CMP oferowane przez Usercentrics, po możliwość samodzielnego wdrożenia z pomocą dokumentacji Google. Wybór metody zależy od indywidualnych potrzeb i zasobów przedsiębiorstwa.
Z uwagi jednak na bardzo krótki termin zapowiadany przez Google oraz niskie koszty takiego rozwiązania, wdrożenie consent mode najlepiej przeprowadzić z gotowymi rozwiązaniami, zahaczając o konfiguracje w narzędziu Google Tag Manager.
Wdrożenie Consent Mode: nie takie proste
Czy można to zrobić samemu? Owszem. Czy jest to łatwe? Niestety nie. Ogólne kroki wdrożenia Consent Mode’u wymieniam poniżej:
- Wdrożenie Cookiebota na stronie.
- Włączenie trybu uzyskiwania zgody i przesyłanie informacji do ciasteczek.
- Blokada tagów po stronie Google Tag Managera.
- Weryfikacja wdrożenia.
Wdrożenie zatem zawiera kilka elementów, które, bez doświadczenia w konfiguracjach analityki i bez technicznej znajomości działania stron internetowych, będą dosyć skomplikowane i samo wyszukanie odpowiednich narzędzi i metodyki okaże się nie lada wyzwaniem.
Główne zagrożenie jakie pojawia się w tym momencie to błędne wdrożenie – jeśli nie przeprowadzisz tych kroków dokładnie w taki sposób jak wymaga tego Google i ogólna polityka prywatności, całe wdrożenie nie będzie miało znaczenia, stracisz czas i na domiar złego również kampanie remarketingowe oraz konwersje.
Kluczowym aspektem jest konfiguracja tagów w narzędziu Google Tag Manager, który umożliwia automatyczne dostosowanie zbierania danych do aktualnego stanu zgody użytkownika. Dzięki temu, nawet w przypadku braku zgody na niektóre pliki cookie, możliwe jest zanonimizowane śledzenie aktywności na stronie, co pozwala na kontynuowanie analizy zachowań użytkowników bez naruszania ich prywatności.
Warto pamiętać o technicznych aspektach każdego etapu wdrożenia. Przejdziemy krótko przez każdy z nich.
CONSENT MODE KROK I: Wdrożenie Cookiebota na stronie
Wdrożenie Cookiebota to pierwszy krok do zapewnienia zgodności strony internetowej z obowiązującymi przepisami o ochronie danych, w tym RODO. Cookiebot automatycznie skanuje stronę w celu identyfikacji i klasyfikacji wszystkich plików cookie i skryptów śledzących, umożliwiając użytkownikom wyrażenie zgody na ich używanie zgodnie z ich preferencjami. Jest to szczególnie ważne, ponieważ zapewnia transparentność i buduje zaufanie wśród odwiedzających stronę.
Implementacja Cookiebota pomaga również w automatycznym generowaniu i aktualizowaniu polityki cookies, co jest niezbędne dla pełnej zgodności prawnej. Korzystając z rozwiązań na przykład UserCentrics, firmy mogą łatwo dostosować interfejs Cookiebota do wyglądu swojej strony, co zapewnia spójność i profesjonalizm w komunikacji z użytkownikiem.
CONSENT MODE KROK II: Włączenie trybu uzyskiwania zgody i przesyłanie informacji do ciasteczek
Aktywacja trybu uzyskiwania zgody w Cookiebocie to kluczowy element w zarządzaniu zgodami użytkowników na stronie internetowej. Pozwala to na dynamiczne przesyłanie informacji o statusie zgody użytkownika do ciasteczek, co ma bezpośredni wpływ na to, jakie dane są zbierane i przetwarzane.
W praktyce, dzięki tej funkcjonalności, strona może dostosować działanie narzędzi analitycznych i reklamowych do aktualnych preferencji odwiedzających, co jest zgodne z wymogami prawnych dotyczących ochrony prywatności. Dzięki integracji z Cookiebotem, proces zarządzania zgodami staje się automatyczny, co znacząco ułatwia przestrzeganie zasad transparentności i kontroli nad danymi osobowymi przez użytkowników.
CONSENT MODE KROK III: Blokada tagów po stronie Google Tag Managera
Integracja Consent Mode z Google Tag Managerem pozwala na efektywne zarządzanie tagami na stronie w zależności od zgody użytkownika. Dzięki temu, tagi śledzące działania użytkowników lub tagi reklamowe mogą być aktywowane lub blokowane na podstawie uzyskanej zgody. To znaczy, że żadne dane nie będą zbierane przez te narzędzia, dopóki użytkownik nie wyrazi na to zgody.
Poniżej zamieszczamy rozpiskę rodzajów zgód w celu zderzenia ich z przeznaczeniem tagów w narzędziu Google Tag Manager.
- ad_storage – umożliwia przechowywanie plików cookie związanych z reklamami
- analytics_storage – umożliwia przechowywanie plików cookie związanych z analizą, np. czasu trwania wizyty
- ad_user_data – umożliwia weryfikację, czy usługi Google mogą używać danych użytkownika do budowania grup odbiorców reklamowych
- ad_personalization – umożliwia weryfikację, czy usługi Google mogą używać danych do remarketingu
- functionality_storage – umożliwia przechowywanie plików cookie wspierających funkcjonalność witryny lub aplikacji, np. ustawienia językowe czy logowanie
- personalization_storage – umożliwia przechowywanie plików cookie związanych z personalizacją, np. rekomendacje wideo
- security_storage – umożliwia przechowywanie związane z bezpieczeństwem, takie jak funkcjonalność uwierzytelniania, zapobieganie oszustwom i inne formy ochrony użytkownika
Ta funkcjonalność jest kluczowa dla zachowania zgodności z przepisami o ochronie danych i zapewnia użytkownikom większą kontrolę nad ich prywatnością. Umożliwia również firmom uniknięcie potencjalnych sankcji za nieprzestrzeganie regulacji RODO, jednocześnie zachowując możliwość gromadzenia cennych danych analitycznych od użytkowników, którzy wyrazili zgodę.
CONSENT MODE KROK IV: Weryfikacja wdrożenia Consent mode
Weryfikacja poprawności wdrożenia Consent Mode jest niezbędną czynnością, aby upewnić się, że wszystkie mechanizmy działają zgodnie z oczekiwaniami i przepisami prawnymi. Parametry GCD (Google Consent Decision) i GCS (Google Consent State) służą do monitorowania statusu zgody użytkownika i powinny być uważnie analizowane.
Na przykład, jeśli literki w GCD to „l”, oznacza to, że wersja jest nieaktualna i wymaga aktualizacji przed marcem bieżącego roku, aby zapewnić pełną funkcjonalność opcji remarketingowych i innych opcji reklamowych. Weryfikacja tych parametrów pozwala na szybką identyfikację i rozwiązanie potencjalnych problemów związanych z wdrożeniem Consent Mode, co jest kluczowe dla utrzymania zgodności z przepisami i optymalizacji działań marketingowych na stronie.
Poniżej znajduje się pomocnicza rozpiska znaczników w parametrze GCD:
- l – sygnał nie działa w Consent Mode
- p – domyślna odmowa (bez aktualizacji)
- q – odmowa, zarówno domyślna, jak i po aktualizacji
- t – domyślna zgoda (bez aktualizacji)
- r – domyślna odmowa, zgoda po aktualizacji
- m – odmowa po aktualizacji (bez stanu domyślnego)
- n – zgoda po aktualizacji (bez stanu domyślnego)
- u – domyślna zgoda i odmowa po aktualizacji
- v – zgoda, zarówno domyślna, jak i po aktualizacji
Consent mode: podsumowanie
Implementacja Consent Mode jest nie tylko wymogiem prawnym, ale także szansą. Wdrażając to rozwiązanie stajesz po stronie użytkowników i jawnie demonstrujesz swoje zaangażowanie w ochronę danych osobowych użytkowników.
To również Twój zysk. Zbierasz dane, planujesz na ich podstawie działania marketingowe i trafiasz do swoich odbiorców. Consent mode to umożliwia. Nie chcesz przecież obudzić się w pierwszej połowie marca z niedziałającymi kampaniami Google Ads.
Jeśli chcesz dowiedzieć się więcej o tym, jak Consent Mode v2 może wpłynąć na Twoje działania marketingowe i jak możesz go wdrożyć w swojej strategii, skontaktuj się z nami. Oferujemy wsparcie na każdym etapie implementacji oraz konsultacje, które pomogą Ci maksymalizować efektywność Twoich działań marketingowych, zgodnie z najnowszymi standardami ochrony danych użytkowników.