Google Consent Mode i cookie compliance, dlaczego nagle o tym tak głośno?
Spis treści
Na wstępie zaznaczam, że artykuł o Google Consent Mode powstał dla osób kompletnie zielonych w tym temacie. Moim celem jest wyjaśnienie osobom które nie mają większej wiedzy marketingowej, dlaczego każdy powinien stosować Cookie Compliance. W niniejszym artykule staram się unikać trudnej do zrozumienia fachowej terminologii, lecz w niektórych przypadkach konieczne było jej zastosowanie.
Pragnę podkreślić, że artykuł opiera się głównie o Polski rynek (RODO), a w większości krajów Unii Europejskiej prawo może wyglądać tak samo (GDPR). Są jednak wyjątki w UE, gdzie wymogi co do przetwarzania ciasteczek mogą się różnić.
Czym jest Google Consent Mode i Cookie Compliance?
Google Consent Mode – to prosto tłumacząc tryb zgody. Pozwalamy użytkownikowi naszej strony wybrać, na jakie zgody (np. analityczne, reklamowe) się zgadza. Google Consent Mode wprowadza dwa nowe ustawienia: data_storage i ad_storage. Ustawienia te pozwalają stronom internetowym na konfigurację zachowania skryptów Google w zależności od tego, czy użytkownik wyraził zgodę na przechowywanie danych i wykorzystywanie plików cookies do celów reklamowych. Dzięki temu mechanizmowi narzędzia takie jak Google Analytics mogą mierzyć konwersję i gromadzić dane w sposób anonimowy, bez naruszania prywatności użytkowników.
Cookie Compliance, czyli zgodność w zakresie stosowania ciasteczek odnosi się do przestrzegania przepisów prawa dotyczących używania ciasteczek (cookies) i podobnych technologii śledzących na stronach internetowych oraz w aplikacjach mobilnych. Przepisy te wymagają zwykle od właścicieli stron internetowych informowania użytkowników o używaniu ciasteczek oraz wyjaśniania, w jakim celu są one stosowane. Wymagają również uzyskiwania wyraźnej zgody użytkowników na ich użycie przed zastosowaniem, szczególnie gdy ciasteczka służą do celów śledzenia lub personalizacji.
Dlaczego nagle zrobiło się o tym tak głośno? Jak dotąd Google nie zwracało większej uwagi na to, w jaki sposób informujemy użytkowników o zbieranych ciasteczkach na naszej stronie, ale zmieniło się to z datą 06.03.2024. Od tego momentu Google wręcz wymusza na użytkownikach, którzy chcą korzystać z ich narzędzi (np. Google Ads, Google Analytics) wprowadzenie Google Consent Mode v2 na stronie. Wprawdzie wymóg ten jest wprowadzony od 2018 roku i od tego czasu powinniśmy umożliwiać użytkownikom łatwą personalizację swoich zgód marketingowych. Kary za niedostosowanie się do tego były sporadyczne, więc większość właścicieli stron internetowych nie przejmowała się tym za bardzo. Natomiast wprowadzenie ograniczeń przez Google, o których napiszę później, sprawiło, że temat odżył i stał się wymogiem dla większości użytkowników Google Analytics oraz Google Ads.
Czym jest CMP - Consent Management Platform (platforma do zarządzania zgodami)?
Consent Management Platform jest narzędziem technologicznym, które umożliwia stronom internetowym i aplikacjom mobilnym zarządzanie zgłoszeniami i preferencjami użytkowników dotyczącymi prywatności. CMP pomagają w spełnianiu wymogów prawnych poprzez zbieranie, przechowywanie i dokumentowanie zgód na przetwarzanie danych osobowych. Ponadto umożliwiają użytkownikom łatwe zarządzanie swoimi ustawieniami prywatności.
Dlaczego CMP są ważne w po erze cookies?
Zmiany w przepisach dotyczących prywatności: Zaostrzenie przepisów dotyczących prywatności wymaga od firm większej transparentności i udostępniania użytkownikom kontroli nad ich danymi. CMP umożliwiają firmom spełnienie tych wymagań, oferując użytkownikom prosty i zrozumiały sposób na wyrażenie zgody lub jej odmowę.
Kres ciasteczek stron trzecich: Zapowiedź wycofania wsparcia dla ciasteczek stron trzecich przez główne przeglądarki internetowe zmienia sposób, w jaki firmy mogą śledzić i analizować zachowanie użytkowników w Internecie. CMP pozwalają na legalne zbieranie danych za pomocą technologii alternatywnych, takich jak ciasteczka pierwszej strony, zapewniając przy tym zgodność z preferencjami prywatności użytkowników.
Budowanie zaufania: Transparentność i kontrola nad danymi to kluczowe elementy budowania zaufania między użytkownikami a markami. Dzięki wykorzystaniu CMP firmy mogą pokazać swoje zaangażowanie w ochronę prywatności użytkowników, co przekłada się na pozytywny wizerunek marki.
Jak CMP przekształcają zbieranie danych?
CMP przekształcają tradycyjne podejście do zbierania danych w Internecie, oferując:
Większą transparentność: Użytkownicy mają jasny i łatwy dostęp do informacji o tym, jakie dane są zbierane i w jakim celu.
Kontrolę użytkownika: Użytkownicy mogą wyrazić zgodę na przetwarzanie konkretnych typów danych lub całkowicie jej odmówić.
Dokumentowanie zgód: CMP automatycznie dokumentują wyrażone zgody, co jest kluczowe dla spełnienia wymogów prawnych.
Consent Mode – jakie mogą być kary za brak Cookie Compliance?
Kary za brak wdrożenia mechanizmów typu Consent Mode lub ogólniej, za niewłaściwe zarządzanie zgodami użytkowników na stronach internetowych, mogą być znaczące i zależą od jurysdykcji oraz konkretnych przepisów dotyczących ochrony danych i prywatności. Na przykład w Unii Europejskiej, zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (GDPR), firmy mogą zostać ukarane grzywnami sięgającymi do 20 milionów euro lub 4% rocznego obrotu światowego firmy za poprzedni rok finansowy, w zależności od tego, która z tych wartości jest wyższa.
Niewłaściwe zarządzanie zgodami może prowadzić do różnych naruszeń, takich jak:
Brak transparentności i jasnego informowania użytkowników o tym, jakie dane są zbierane, w jakim celu oraz kto jest administratorem tych danych.
Brak możliwości uzyskania świadomej zgody przed przetwarzaniem danych osobowych użytkowników. Zgodnie z GDPR, zgoda musi być wyraźna, świadoma i jednoznaczna.
Brak możliwości łatwego wycofania zgody przez użytkownika. Użytkownicy powinni mieć możliwość łatwego wycofania wcześniej wyrażonej zgody w dowolnym momencie.
Poza karami finansowymi istnieją również inne konsekwencje niewłaściwego zarządzania zgodami, takie jak negatywny wpływ na reputację firmy, spadek zaufania klientów oraz potencjalne działania prawne ze strony użytkowników lub organizacji zajmujących się ochroną prywatności.
Warto zaznaczyć, że choć Consent Mode jest narzędziem Google umożliwiającym bardziej elastyczne zarządzanie zgodami na stronach internetowych i aplikacjach, to samo w sobie nie jest wymagane przez prawo. Kluczowe jest jednak, aby strony internetowe i aplikacje wdrażały skuteczne mechanizmy zarządzania zgodami, które są zgodne z lokalnymi przepisami o ochronie danych i prywatności, takimi jak GDPR w Europie, CCPA w Kalifornii czy LGPD w Brazylii.
Jaką karę dostaniemy od Google za brak Consent Mode?
Jeżeli nie mamy wprowadzonego Google Consent Mode na naszej stronie, to poza karą nałożoną przez urząd ochrony danych, możemy też liczyć na karę od Google. Po pierwsze, jeżeli nie mamy wgranego Consent Mode v2 to Google Analytics / Ads zaprzestanie zbierania list remarketingowych, a co za tym idzie, nie będziemy mogli używać kampanii remarketingowych. Taki stan rzeczy może spowodować dużą stratę finansową dla naszego biznesu, bo to często one domykają nam konwersję.
Dodatkowo grozi nam blokada konta Google Ads do czasu wprowadzenia Consent Mode v2 na naszej stronie. Może być to duży problem, gdyż kampanie przestaną działać, co może wpłynąć na spadek efektywności kampanii już po odblokowaniu konta. Natomiast, jeśli przyjdzie Ci do głowy, żeby stworzyć nowe konto Google Ads w czasie, w którym masz tymczasową blokadę na poprzednim koncie, to stanowczo odradzam. Możesz w tym przypadku dostać już trwałą blokadę.
Jeśli chcesz zobaczyć czy Twoje konto poprawnie przetwarza ciasteczka, to zaloguj się do Google Analytics, w administracji wejdź w strumienie danych, jeżeli będziesz miał taki komunikat:
Pomożemy Ci wgrać consent mode
Oznacza to, że ciasteczka są przetwarzane błędnie i musisz jak najszybciej zająć się tym problemem, jeśli nie chcesz spotkać się z ww. konsekwencjami.
Jak powinien wyglądać baner Cookie Compliance?
Zacznijmy na początku od tego, jak nie powinny wyglądać banery:
Lub tak:
To są tak zwane banery atrapy, które nie wpływają w żaden sposób na możliwość personalizacji naszych ciasteczek zbieranych przez stronę. Korzystając z takich banerów, jesteśmy narażeni na ww. karę z urzędu ochrony danych osobowych i oczywiście konsekwencje związane z narzędziami Google.
Jak więc powinien wyglądać baner z personalizacją ciasteczek zgodnie z Consent Mode v2? Mniej więcej o tak:
Z punktu widzenia czysto prawnego użytkownik powinien mieć dostęp do zgody, jak i odmowy w tym samym miejscu, chodzi o to, że nie powinniśmy mieć „odmowy” ukrytej gdzieś w personalizacji. Użytkownik w tak samo łatwy sposób musi mieć możliwość zgody, jak i odmowy zbierania ciasteczek. Baner może pojawiać się na środku strony lub może być przypięty na dole, z punktu prawnego nie ma to znaczenia. Natomiast z punktu naszej analityki internetowej już nieco ma. Dla naszej analityki internetowej najlepiej jest zastosować baner typu „overlay” tak, aby użytkownik był przymuszony do ingerencji z banerem. Dla przykładu ukryty przypięty do dołu strony baner Consent Mode może sprawić, że użytkownik będzie przeglądał stronę z włączonym banerem, przez co nasza analityka nie będzie zbierać spersonalizowanych działań (pod warunkiem, że użytkownik wcześniej wyraziłby zgodę na zbieranie danych analitycznych).
Consent Managment Platform (CMP), którą wybrać?
Ile to kosztuje?
Odpowiedź na to znajdziecie w ww. tabeli. Dla przykładu Cookiebot oferuje darmowe konto do 50 podstron, więc większość stron bez prowadzonych blogów powinno się znaleźć w tym limicie. Dla większych stron jest to zwykle wydatek od 10 do 50 euro miesięcznie.Jak sprawdzić czy moja strona zbiera i przetwarza dane osobowe poprawnie?
Możecie to sprawdzić m.in. na głównej stronie cookie bota. Wystarczy podać adres strony, którą chcecie sprawdzić oraz w następnym kroku adres e-mail na który ma przyjść raport z audytu.
Po skończonym audycie strony dostajemy na podany adres e-mail raport oraz również na stronie widzimy od razu czy nasza strona jest bezpieczna czy nie. Zielony komunikat – bezpieczna, Czerwony komunikat – niebezpieczna.
Google Consent Mode i Cookie Compliance – podsumowanie
Wersja 2 Google Consent Mode (v2) wprowadza nowe funkcjonalności i usprawnienia, które mają na celu jeszcze lepsze dostosowanie procesów marketingowych do wymogów prywatności użytkowników. Aktualizacja ta jest odpowiedzią na rosnące wymagania dotyczące transparentności i kontroli nad danymi osobowymi, stawiane przez użytkowników i organy regulacyjne na całym świecie. Dla marketerów i właścicieli stron Consent Mode v2 otwiera nowe możliwości w zakresie zbierania danych i docierania do klientów w sposób zgodny z przepisami o ochronie danych, takimi jak GDPR w Europie.
Nowości w Consent Mode v2
Lepsza integracja z narzędziami Google: Consent Mode v2 oferuje usprawnioną integrację z takimi narzędziami jak Google Analytics, Google Ads i Google Tag Manager, co pozwala na jeszcze dokładniejsze śledzenie konwersji i zachowań użytkowników, przy jednoczesnym poszanowaniu ich wyborów dotyczących prywatności.
Rozszerzone możliwości modelowania konwersji: Google wprowadza zaawansowane techniki modelowania, które pozwalają na lepsze zrozumienie skuteczności kampanii reklamowych, nawet jeśli użytkownik nie wyraził zgody na śledzenie cookies. Dzięki temu marketerzy mogą dokładniej mierzyć ROI swoich działań, nie naruszając prywatności użytkowników.
Ulepszona obsługa sygnałów zgody: Consent Mode v2 umożliwia bardziej elastyczne zarządzanie sygnałami zgody użytkowników, umożliwiając stronom internetowym dostosowanie działania skryptów i tagów w zależności od konkretnych preferencji wyrażonych przez użytkownika. To zapewnia wyższy poziom personalizacji i zgodności z przepisami.
Wsparcie dla nowych regulacji o prywatności: Aktualizacja uwzględnia nowe i nadchodzące regulacje dotyczące prywatności, takie jak akty prawne dotyczące prywatności w różnych jurysdykcjach, co czyni Consent Mode v2 narzędziem przyszłościowym, dostosowanym do globalnych wymagań.
Zwiększona transparentność dla użytkowników: Consent Mode v2 kładzie jeszcze większy nacisk na transparentność i udostępnianie użytkownikom szczegółowych informacji na temat tego, jak ich dane są zbierane i wykorzystywane. To nie tylko wzmacnia zaufanie użytkowników, ale także pomaga w budowaniu pozytywnego wizerunku marki.