Google Consent Mode v2 – czym jest tryb uzyskiwania zgody?

Published on 16 lipca 2024 by skaliumin AI i Marketing
Zbieranie danych dotyczących użytkowników strony internetowej czy sklepu online należy do bardzo cennych narzędzi ułatwiających dopasowanie odpowiedniej strategii marketingowej względem oczekiwań i potrzeb potencjalnego klienta. Jednakże gromadzenie informacji o internautach oraz późniejsze ich przetwarzanie powinno zarówno odbywać się bez naruszania prawa do prywatności, jak i zapewniać skuteczną ochronę danych osobowych. W tym celu pojawiła się opcja, w której użytkownik wyraża zgodę na korzystanie z plików cookies. Ta funkcja wymaga zastosowania przez właściciela danej strony internetowej trybu Consent Mode. Co to jest? Czym się charakteryzuje? Kiedy należy wprowadzić ten mechanizm na swojej witryny internetowej? O tym opowiemy poniżej.

Pliki cookies – kluczowe pojęcie dla Google Consent Mode

Aby zrozumieć, czym jest Consent Mode, trzeba zacząć od podania definicji ciasteczek (ang. cookies). Są to niewielkich rozmiarów pliki, które zapisują się i przechowują na urządzeniu danego użytkownika za każdym razem podczas odwiedzin różnego rodzaju stron internetowych. Wykorzystuje się je w celu gromadzenia danych statystycznych przydatnych do optymalizacji witryny pod kątem poszczególnych grup czy określonych odbiorców. Administrator witryny zbierający takie dane nie ma prawa gromadzenia informacji, które pozwoliłyby rozpoznać danego internautę. Pliki cookies mogą być wykorzystywane wyłącznie przez algorytmy w zakresie istniejącego prawa m.in. dotyczącego przepisów RODO.

Consent Mode – co to jest?

Consent Mode to tryb uzyskiwania zgody na korzystanie z plików cookies. Pozwolenie jest wyrażane przez użytkownika strony internetowej podczas pierwszej jego wizyty na określonej witrynie. Podczas niej pojawia się okno, w którym można określić, na zapisywanie, jakich ciasteczek się zgadzamy. Jedne cookies stanowią obowiązkowy element pozwalający na przeglądanie strony. Z kolei inne są zgodami fakultatywnymi, np. zezwolenie na ciasteczka marketingowe, analityczne, bądź wydajnościowe, których nie trzeba akceptować. Po tym, jak użytkownik zdecyduje, jakie ciasteczka mają funkcjonować podczas korzystania przez niego ze strony, uruchamiane są skrypty zgodne z podjętym wyborem.

Czym jest Consent Mode v2?

Consent Mode v2 od Google to unowocześniony mechanizm służący do zarządzania zgodami użytkowników, którzy wyrazili akceptację na użycie ich danych pozyskanych za pośrednictwem plików cookies. Ten tryb obejmuje takie usługi, jak: Google Analytics, Google Ads czy Google Tag Manager (GTM). Celem wdrożenia aktualizacji do Consent Mode jest zwiększenie ochrony prywatności użytkowników internetu, dzięki wprowadzeniu opcji wyrażenia jednoznacznej zgody na śledzenie jego poczynań w zamiarach reklamowych i analitycznych. Zmiana nastąpiła 6 marca 2024 roku. Od tego momentu wszystkie sklepy i witryny internetowe powinny mieć wprowadzone Google Consent Mode v2, aby móc skutecznie prowadzić kampanie marketingowe.

Powód wprowadzenia Consent Mode v2

Ze względu na to, że z dniem 2 maja 2023 zaczęto stosować przepisy unijnego aktu o rynkach cyfrowych (ang. Digital Markets Act, DMA), wielkie korporacje technologiczne musiały dostosować się do prawa, którego celem jest zwiększenie konkurencji na europejskim rynku cyfrowym. Rozporządzenie ma powstrzymać wielkie firmy, takie jak np. Google, Microsoft, Meta, Amazon czy Tiktok, przed nadużywaniem swojej ogromnej pozycji i wpływów. Co więcej, znowelizowane prawo daje także szansę, aby nowe lub mniejsze przedsiębiorstwa nieposiadające takich możliwości mogły skutecznie rozwinąć się na rynku. Poza tym celem wprowadzonych przepisów jest również przekazanie użytkownikom internetu większej kontroli nad swoją prywatnością. Google, aby zaprzestać przetwarzania przez ich własne serwery danych wysyłanych wbrew znowelizowanemu prawu, musiał zaktualizować Consent Mode do nowej wersji zgodnej z unijnymi regulacjami.
consent

Co nowego wniósł Consent Mode v2?

Pierwsza wersja Google Consent Mode została wprowadzona w 2020 roku. To wówczas dzięki temu trybowi użytkownik uzyskał możliwość wybrania, czy chce być śledzony przez cookies. Z kolei aktualizacja Consent Mode wprowadziła nowe stopnie dostosowania prywatności względem przepisów wdrożonych przez DMA. W wyniku zmiany administrator strony może wybrać, jaką wersję chce zaimplementować na swojej witrynie:

  • Google Consent Mode v2 Basic – w standardowej odsłonie Consent Mode wszystkie tagi1 Google Ads, Google Analytics 4 i Google Tag Manager (GTM) pozostają zbanowane do czasu, gdy użytkownik (określany z języka angielskiego jako cookie banner – baner ciasteczek) nie wyrazi zgody na śledzenie przez ciasteczka. W związku z tym administrator strony nie może gromadzić żadnych informacji (zarówno w celach reklamowych, jak i statystycznych) o internaucie bez jego wyraźnej akceptacji. Ten tryb uzyskiwania zgody według prawa unijnego jest obowiązkowy;
  • Google Consent Mode v2 Advanced – to zaawansowana wersja trybu uzyskiwania zgody. Nie jest jednak obligatoryjna. Jednakże jej wprowadzenie zapewnia szereg korzyści dla administratora witryny. Tagi zaczynają działać przed tym, jak internauta wyrazi lub nie zgodę na śledzenie przez cookies. Jeśli użytkownik zaakceptuje je, to dane zaczną gromadzić się bez anonimizacji lub sztucznego uzupełniania ich przez algorytmy. Natomiast, gdy internauta odmówi zgody, to istnieje możliwość zbierania o nim informacji, lecz dzieje się to w ograniczonym stopniu. Wówczas Google zgromadzi zanonimizowane dane służące wyłącznie do celów statystycznych. Nie będą mogły zostać użyte w zamiarach marketingowych. Oznacza to, że sprzedawcy nie uda się wyświetlić konsumentowi spersonalizowanych reklam. Brakujące informacje zostaną jednak uzupełniane przez modelowanie behawioralne i AI (sztuczną inteligencję).

Parametry wprowadzone wraz z aktualizacją trybu uzyskiwania zgody

Do parametrów, które dotychczas obowiązywały – analytics_storage (zgoda na zbieranie danych analitycznych) i ad_storage (zgoda na pomiar skuteczności reklam) – Google Consent Mode v2 wprowadza dwie nowe kategorie zgód:

  • ad_user_data – gromadzi dane o użytkowniku w celach reklamowych;
  • ad_personalization – pozwala na zastosowanie zebranych informacji do wyświetlania internaucie spersonalizowanych reklam, czyli tzw. remarketingu2.

Reasumując, w podstawowej wersji Consent Mode v2 użytkownik, odrzucając zgodę, sprawia, że parametry takie, jak analytics_storage, ad_storage, ad_user_data i ad_personalization zostają zablokowane oraz przestają gromadzić informacje zarówno do celów analitycznych, jak i reklamowych. Natomiast w odsłonie zaawansowanej przy zaakceptowaniu śledzenia przez cookies, tagi działają w normalny sposób. Jeśli zaś zgoda nie zostanie przyznana to parametry analytics_storage i ad_storage nie zapiszą danych do celów analitycznych i marketingowych. W takim przypadku wysyłane są wyłącznie pingi3 bez ciasteczek. A ad_user_data i ad_personalization przestają gromadzić dane o użytkowniku i zatrzymują wyświetlanie spersonalizowanych reklam.

Na jakich stronach należy wdrożyć Consent Mode v2?

Konieczność zaimplementowania Google Consent Mode v2 spoczywa na wszystkich administratorach witryn, które korzystają z najbardziej znanych systemów służących do e-marketingu m.in. Google Ads, Google Analytics czy Facebook Ads. Zatem jeśli na stronie internetowej zbierane są dane o odwiedzających ją użytkownikach, należy udostępnić im możliwość wyboru, jakie ciasteczka będę zapisywane poprzez Consent Mode. Wynika to z przepisów dotyczących ochrony danych osobowych.

Jak wdrożyć Google Consent Mode?

Tryb uzyskiwania zgody można wdrożyć na dwa sposoby. Pierwszą opcją jest zaimplementowanie Consent Mode „ręcznie”. Jednakże ten sposób może powodować komplikacje związane z utrzymaniem i aktualizowaniem nowo stworzonego systemu. Dla niektórych administratorów witryn jest to zwyczajnie obciążające oraz nieopłacalne. Dlatego najłatwiej skorzystać z gotowych wtyczek. Ten sposób polega na wykorzystaniu funkcji odpowiedniego oprogramowania. Mowa tutaj o platformie do zarządzania zgodami (ang. Consent Management Platform – CMP). Jest ich dostępnych kilkanaście na rynku – jedne należą do darmowych rozwiązań, inne do płatnych. Zalicza się do nich m.in. CookieBot, CookieYes czy OneTrust. CMP jest odpowiedzialne m.in. za generowanie okna, przez które wyraża się odpowiednie zgody użytkowników na śledzenie przez ciasteczka. Aby wówczas „wdrożyć to rozwiązanie w życie”, należy wykonać następujące kroki:

  1. Wybór CMP – jeśli dany administrator nie korzysta jeszcze z określonego systemu do zarządzania zgodami, wówczas najlepiej wybrać certyfikowaną przez Google platformę CMP. Na rynku jest ich wiele. Często oferują darmowe wersje dla małych przedsiębiorstw, choć zazwyczaj są niestety płatne;
  2. Przeniesienie kodów śledzących do Google Tag Manager (GTM) – należy dodać w GTM wszystkie kody śledzące (Google Ads, Google Analytics, Facebook, Microsoft, TikTok itd.), które jeszcze się w nim nie znajdują, a następnie usunąć te zamieszczone do tej pory w kodzie strony;
  3. Skorelowanie działania GTM z CMP – konieczne jest umieszczenie tagu CMP w GTM przy użyciu dostępnego szablonu znajdującego się w menedżerze tagów od firmy Google. Pozwoli to GTM na monitorowanie stanu zgody z CMP i sterowanie kodami śledzącymi;
  4. Konfiguracja zgód w GTM – trzeba ustawić tagi śledzące w taki sposób, aby uruchamiały się one tylko pod warunkiem udzielenia określonej zgody przez użytkownika. Następnie należy również sprawdzić, czy tagi Google działają w trybie Consent Mode v2.

Co się stanie w przypadku niewdrożenia Consent Mode v2?

Trzeba sobie zdawać sprawę, że całkowity brak wdrożenia trybu uzyskiwania zgody wiąże się z zawieszeniem konta na platformie Google Ads. System, gdy zauważy nieobecność Consent Mode na danej witrynie określa termin, w którym należy go zainstalować na stronie. Po wyznaczonej dacie, kiedy to nie nastąpi, takie konto zostanie zbanowane.

Poza tym niewdrożenie Google Consent Mode v2 na określonej witrynie skutkuje brakiem możliwości gromadzenia potrzebnych danych o użytkownikach do celów analizy ruchu czy sporządzania raportów. Powoduje to, że remarketing staje się kompletnie niewykonalny, a optymalizacje kampanii reklamowych są całkowicie nieefektywne. Powód? Brak możliwości zbierania danych o internautach wpływa na trzy kwestie. Po pierwsze nie uda się zaktualizować list odbiorców. Przełoży się to na brak możliwości prowadzenia działań remarketingowych. Po drugie pojawią się trudności w mierzeniu konwersji. To z kolei uniemożliwi ocenę Google, czy dane kampanie i reklamy przynoszą satysfakcjonujące efekty oraz czy warto dalej w nie inwestować. Po trzecie budżet reklamowy będzie rozdysponowywany w niekorzystny sposób. Algorytm Google „nie sprosta zadaniu” ustalania stawek za wyświetlenia i kliknięcia bez kompletnych informacji. Podsumowując, reklamy staną się całkowicie nieskuteczne i nieopłacalne.

Najczęstsze błędy we wdrażaniu Consent Mode

Przy wdrażaniu Consent Mode należy unikać popełniania błędów, które narażają stronę internetową nie tylko na problemy z poprawnym jej funkcjonowaniem, ale również na kary i różnego rodzaju utrudnienia. Najczęściej pojawiającymi się nieprawidłowościami są:

  • brak jakiegokolwiek systemu pozwalającego na wyrażenie zgody – nie wystarczy poinformować, że strona korzysta z ciasteczek. Użytkownik musi wyrazić zgodę na śledzenie przez cookies;
  • nieczytelny układ widżetu zgody – odmowa udzielenia zgody na śledzenie przez ciasteczka powinna być łatwa do wyrażenia. Nie może zdarzyć się tak, że opcje poszczególnych plików cookies są domyślnie zaznaczone jako zaakceptowane. Administrator strony nie ma prawa zmuszać użytkownika do wyklikiwania wielu przycisków po to, by odmówić zgody;
  • brak opcji odwołania wcześniej wyrażonej zgody – unieważnienie akceptacji na śledzenie przez cookies powinno być bezproblemowe. Nie wolno nakazywać użytkownikowi, aby zmieniał ustawienia przeglądarki lub usuwał ciasteczka. Proces odmowy musi odbyć się w prosty i szybki sposób;
  • widżet, który służy do wyrażania zgody, to atrapa – nieprawidłowe wdrożenie Consent Mode może spowodować, że tryb udzielania zgody jest imitacją tego, do czego został stworzony. Mowa tutaj o sytuacji, w której mimo, że użytkownik wyraża odmowę na śledzenie przez ciasteczka, to nadal one działają niezgodnie z jego żądaniem;
  • widżet, który nie pozwala rozróżnić konkretnych grup ciasteczek – użytkownik musi mieć jasno zakomunikowane, na jakie cookies wyraża zgodę. Administrator witryny nie może manipulować internautą. Zaakceptowanie konkretnych ciasteczek musi być świadome. Brak wiedzy świadczy o nieważności udzielonej zgody;
  • po wyrażeniu zgody, trackery powinny uruchamiać się automatycznie – często jednak kody śledzące aktualizują się dopiero po przeładowaniu strony, przez co rejestrowana jest dopiero druga strona odwiedzona przez użytkownika. Powoduje to błędne dane i zmniejsza skuteczność list remarketingowych, co może negatywnie wpłynąć na działania reklamowe.

Jak sprawdzić poprawność wdrożenia Consent Mode?

Aby zweryfikować poprawność wdrożenia, należy skorzystać z narzędzi diagnostycznych dostępnych na koncie reklamowym. Aby sprawdzić, czy strona wykorzystuje Consent Mode, można przejrzeć m.in. konfigurację w Google Tag Managerze. Jednakże najłatwiejszym sposobem jest zweryfikowanie, czy jakieś nieoczekiwane ciasteczka są gromadzone w przeglądarce przed udzieleniem zgody przez użytkownika. Jeśli tak się dzieje, to może taka sytuacja wskazywać na nieprawidłowe wdrożenie trybu zgody.

Podsumowanie

Google Consent Mode v2 wywiera istotny wpływ na funkcjonowanie sklepów internetowych. Poprawne jego wdrożenie jest kluczowe, aby móc skutecznie prowadzić działania remarketingowe. Poza tym wprowadzenie Consent Mode v2 należy do obowiązków każdego administratora strony internetowej. Brak jego wdrożenia wiąże się z nałożeniem dotkliwych sankcji, które wynikają z braku respektowania przepisów nowego prawa.

  • Tag – słowo kluczowe przypisywane do treści internetowych, takich jak artykuły, zdjęcia czy posty, ułatwiające wyszukiwanie i organizację informacji w sieci.
  • Remarketing – polega na ponownym zaangażowaniu użytkowników, którzy mieli już styczność z określoną marką, w celu skłonienia ich do wykonania pożądanych działań, jak np. konwersja strony internetowej.
  • Ping – parametr, który mierzy czas od wysłania żądania do serwera do otrzymania odpowiedzi. Służy do sprawdzania stanu łącza poprzez przesyłanie minimalnej ilości danych.