Spis treści
- O co chodzi z Google Consent Mode v2 – co to jest?
- Czym są pliki cookie i dlaczego wymagają twojej uwagi?
- Jak działa tryb uzyskiwania zgody Google?
- Co zmienia Digital Markets Act w sprawie ochrony prywatności użytkowników?
- Consent Mode/Google Ads – jakie zmiany niesie dla właścicieli stron internetowych?
- Consent Management Platform Cookiebot i Google Consent Mode v2 – wdrożenie. Jak to zrobić prawidłowo?
- Weryfikacja Google Consent Mode na stronie internetowej
- Konsultacja prawna, wytypowanie rodzaju plików cookies i Polityka prywatności
- Wybór Consent Management Platform (CMP)
- Konfiguracja baneru wyświetlanego na stronie internetowej
- Wdrożenie Google Consent Mode v2
O co chodzi z Google Consent Mode v2 – co to jest?
Google Consent Mode v2 to druga, zaktualizowana wersja trybu uzyskiwania zgody (z ang. właśnie consent mode) użytkowników stron internetowych na wykorzystywanie plików cookies przez Google. Korporacja poleciła wdrożyć ją do marca 2024 roku, co ogłosiła zaledwie kilka miesięcy wcześniej – i wywołała tym spore zamieszanie w branży.
Nawet jeśli o consent mode słyszysz pierwszy raz, spotykasz się z nim na co dzień. Jego widoczna część to baner lub pop-up, który wyświetla się przy pierwszym wejściu na każdą stronę internetową (a przynajmniej powinien) – informuje o ciasteczkach i umożliwia wyrażenie lub odmówienie zgody na ich wykorzystanie.
Google Consent Mode to standard trybu uzyskiwania zgody zintegrowany z usługami tej firmy, który funkcjonuje już od kilku lat. Do tej pory korporacja go nie wymagała – jednak od marca 2024 roku, w tej nowej wersji, jest niezbędny do pełnego korzystania z Google Ads oraz narzędzi giganta (Google Tag Manager, Google Analytics). Jeśli więc zdarzyło Ci się zaspać, musisz go wdrożyć lub zaktualizować na swojej stronie internetowej. A my podpowiadamy, dlaczego trzeba i jak to zrobić.
Czym są pliki cookie i dlaczego wymagają twojej uwagi?
Google umożliwia reklamodawcom precyzyjne targetowanie reklam – wyświetlanie odpowiednich komunikatów odpowiednim osobom we właściwym miejscu i czasie. Na tym polega skuteczność kampanii Google Ads, bo przekaz trafia na podatny grunt – do faktycznych potencjalnych klientów, i to tych, co do których istnieje największe prawdopodobieństwo, że wykonają pożądane działanie. Przykład? Reklama pieluszek wielorazowych skierowana do świeżo upieczonej mamy i jednocześnie proekologicznej aktywistki z dużego miasta. Albo reklama dodanych do koszyka w e-sklepie produktów, towarzysząca w różnych zakamarkach sieci użytkownikowi, który nie dokończył zakupu.
Wyświetlanie takich reklam umożliwiają pozyskane przez system Google informacje o tożsamości, zachowaniu, zainteresowaniach i preferencjach użytkowników, które zbierają pliki cookie – ciasteczka. To proste, szyfrowane pliki zapisywane na komputerze użytkownika podczas jego wizyty na Twojej stronie. Zawierają identyfikatory (zaszyfrowane tożsamości), które przypisują urządzenie i przeglądarkę odbiorcy do danych zbieranych przez systemy analityczne Google.
Dzięki plikom cookie możesz analizować zachowanie odbiorców w swojej witrynie – przykładowo sprawdzić konwersję z wyników wyszukiwania (i czy pozycjonowanie strony przekłada się na sprzedaż) lub etap, na którym potencjalni klienci rezygnują z zakupu (co może świadczyć o błędzie czy wadliwym UX). Ciasteczka służą również do budowania niestandardowych grup odbiorców reklam i remarketingu w Google Ads, czyli dotarcia z reklamą do osób, które już były na Twojej stronie, ale nie wykonały pożądanego działania. A to wszystko jest filarem skutecznych działań sprzedażowych i marketingowych w sieci.
Jak działa tryb uzyskiwania zgody Google?
Aby legalnie korzystać na swojej stronie z plików cookies do analityki, reklam czy personalizacji, musisz mieć na to zgodę jej użytkownika. Google Consent Mode służy właśnie do pozyskiwania takich zgód i zarządzania nimi.
Wdrażasz Google Consent Mode v2. Tuż po wejściu na Twoją stronę użytkownikowi wyświetla się baner/pop-up. Znajdują się na nim powiadomienie o wykorzystywaniu plików cookies, link do Polityki prywatności i trzy przyciski, za pomocą których może on się zgodzić, odmówić lub ustawić swoje preferencje: wskazać wybrane typy plików cookie (np. tylko te, dzięki którym strona zapamięta język i lokalizację). Użytkownik musi wyrazić zgodę tylko na zastosowanie cookies niezbędnych do działania strony, a cała reszta (czyli analityka, statystyka, reklamy i personalizacja) jest opcjonalna. Tak stanowi prawo, ale też standard poszanowania prywatności w internecie.
Przepisy prawne dotyczące wykorzystywania plików cookie przeobrażały się w ciągu kilkunastu ostatnich lat. Banerki informujące o pobieraniu takich danych i sposobach ich usunięcia już nie wystarczają. W 2018 roku weszło w życie RODO/GDPR, które wymaga zgody „opt-in” – czyli użytkownik musi najpierw świadomie pozwolić na zastosowanie tej technologii. Ten wymóg realizuje właśnie Google Consent Mode. Natomiast od marca 2024 roku w Unii Europejskiej obowiązuje jeszcze Digital Markets Act (DMA). I poprzez Consent Mode v2 Google dostosowuje się do nowego porządku prawnego.
Co zmienia Digital Markets Act w sprawie ochrony prywatności użytkowników?
Digital Markets Act to zbiór nowych regulacji prawnych dotyczących ochrony prywatności użytkowników oraz sprawiedliwego i transparentnego działania gigantów technologicznych na terenie Unii Europejskiej. W praktyce nowe prawo dotyczy wyłącznie kilku największych korporacji z branży martechu, a są to Alphabet (Google), Meta (Facebook, Instagram), ByteDance (TikTok), Amazon, Apple i Microsoft.
Lista obowiązków, nakazów i zakazów wobec internetowych gigantów jest długa i warto się z nią zapoznać. Natomiast najważniejszą kwestią jest to, że na pobranie danych użytkownika (przy wywołaniu kodu śledzącego) potrzebna jest jego zgoda, której może on też odmówić. Google musi mieć takie zgody – inaczej naraża się na ogromne kary finansowe, rzędu do 20% swoich rocznych globalnych obrotów. Zgodnie z obowiązującymi przepisami nie wystarczy już brak sprzeciwu: odbiorca musi świadomie i aktywnie wyrazić zgodę. W związku z tym właściciel strony internetowej nie może wprowadzać go w błąd ani w żaden sposób zmuszać do jej udzielenia. I Google Consent Mode v2 ma właśnie o ten aspekt zadbać.
Jeśli nie wdrożysz nowej wersji trybu uzyskiwania zgody, Google nie będzie pobierać i przetwarzać danych użytkownika: nie zapewni Ci informacji potrzebnych do prowadzenia analityki i skutecznych kampanii reklamowych.
Consent Mode/Google Ads – jakie zmiany niesie dla właścicieli stron internetowych?
Od strony technicznej zmiany w Google Consent Mode v2 wydają się nieznaczne. Polegają na dodaniu dwóch dodatkowych parametrów śledzenia: ad_user_data i ad_personalization. To one potwierdzają, że dane są wysyłane za zgodą użytkownika. Korporacja wprowadziła ponadto opcjonalny zaawansowany tryb zgody (z ang. advanced consent mode), dzięki któremu tagi Google mogą się ładować jeszcze przed udzieleniem zgody lub mimo odmowy, tyle że w ograniczonym stopniu. Czyli jeśli odbiorca nie wyrazi zgód analitycznych czy marketingowych, tagi wyślą tzw. pingi bez cookies. Te co prawda nie pozwalają ustalić tożsamości użytkownika ani go śledzić, ale nadal zapewniają przydatne informacje. Więc nawet w przypadku braku zgody luki informacyjne zostają wymodelowane i wypełnione, a Ty zyskujesz dobry punkt odniesienia.
Drugą zasadniczą zmianą jest to, że od marca 2024 roku Alphabet (holding Google) wymaga użycia nowej wersji trybu zgody do korzystania z produktów reklamowych Google. To istotna różnica w stosunku do powiadomień czy maili o problemach ze zgodami, jakie właściciele stron internetowych otrzymywali do tej pory. Jeśli nie wdrożysz Google Consent Mode v2, Google wyłączy Ci możliwość zbierania list odbiorców i późniejszego remarketingu (reklam śledzących). Zablokuje również śledzenie konwersji, czyli uzyskiwanie informacji o skuteczności reklam. A to uniemożliwi optymalizację kampanii pod kątem CPA (czyli wykonania określonego działania przez użytkownika). Również automatyczne optymalizatory kampanii Google przestaną działać, bo po prostu nie będą mieć potrzebnych danych.
Consent Management Platform Cookiebot i Google Consent Mode v2 – wdrożenie. Jak to zrobić prawidłowo?
Weryfikacja Google Consent Mode na stronie internetowej
Wówczas wystarczy zaktualizować wersję trybu w zintegrowanej ze stroną platformie CMP. Wdrożenie Google Consent Mode sprawdzisz w narzędziu Google Tag Manager (GTM) lub w konsoli – w zakładce Network trzeba odszukać sygnał Google Analytics i sprawdzić jego status payload. Przy wdrożonym trybie zgody Google w tym miejscu wyświetla się parametr „gcs”. Gdy uruchomisz Google Consent Mode v2, pod „gsc” pojawi się jeszcze parametr „gcd” opisujący wartości zgód (za pomocą liter) dla czterech kategorii (ad_storage, analytics_storage, ad_user_data i ad_personalization), w tym dla tych dwóch dodatkowo wprowadzonych. Niestety, aby to zrobić, musisz mieć lub nabyć pewną wiedzę techniczną: bez niej nie rozszyfrujesz poprawnie kodów.
Informacji o wdrożeniu i wersji Google Consent Mode udzieli Ci Twój deweloper lub opiekun techniczny serwisu. Jeśli nie współpracujesz z takim specjalistą, skontaktuj się z nami – sprawdzimy, czy i jaką wersję trybu uzyskiwania zgody masz na swojej stronie, zaktualizujemy go lub wdrożymy od nowa z uwzględnieniem obowiązującego standardu.
Jeżeli w ogóle nie masz wdrożonego na stronie trybu zgody, musisz przejść poniżej opisane kroki.
Konsultacja prawna, wytypowanie rodzaju plików cookies i Polityka prywatności
Wspólnie z prawnikiem, specjalistą RODO zastanów się, jakie dane chcesz zbierać i w jakim celu. To specjalista powinien przygotować Politykę prywatności i treść wyświetlanych na banerze/pop-upie informacji oraz wskazać jego formę. Niestety pewne niuanse mogą wprowadzać użytkownika w błąd lub być niezgodne z przepisami. Przykładowo masz prawo zachęcić odbiorcę do udzielenia zgody i wyeksponować ten przycisk np. przez zielony kolor. Natomiast pozostałe buttony nie mogą być wówczas szare, bo to sugeruje, że są nieaktywne. Nie możesz również uzależniać od pobrania danych wykonania usługi, która tego nie wymaga. Czyli możesz oferować odbiorcom bezpłatny e-book lub webinar „za maila i zgody”, ale powinieneś też przygotować płatną jego wersje dla tych, którzy nie chcą przekazywać swoich danych.
Wybór Consent Management Platform (CMP)
Consent Management Platforms to wygodne systemy do zarządzania zgodami. Jest ich wiele, a przy wyborze warto sprawdzić, czy obsługują ten standard Google Consent Mode v2 (integrują się z tagami śledzącymi Google; najlepiej też z pikselem Meta). Jedną z popularniejszych jest Cookiebot. Większość programów działa na licencji, ale małe firmy z reguły mogą skorzystać z podstawowej, bezpłatnej wersji. Chętnie Ci doradzimy i wdrożymy system, tak abyś nie musiał(-a) tracić czasu i nerwów na studiowanie samouczków i odszyfrowywanie technicznych pojęć.
Na platformie Cookiebot należy założyć i zweryfikować konto, wybrać plan abonamentowy (bezpłatny lub płatny), wpisać adres swojej domeny i wskazać predefiniowane ustawienia legislacyjne. Dalej jest nieco trudniej, bo trzeba poprawnie skonfigurować baner i zaimplementować go na stronie internetowej.
Konfiguracja baneru wyświetlanego na stronie internetowej
Taki baner/pop-up powinien zawierać podstawę prawną (RODO/GDPR) i link do Polityki prywatności oraz działać na zasadzie „opt-in”. Użytkownik musi najpierw aktywnie wyrazić zgodę na zastosowanie ciasteczek w celach reklamowych czy analitycznych.
Na banerze powinny więc znaleźć się trzy przyciski:
- zgoda na wszystkie cookies,
- brak zgody na stosowanie ciasteczek (poza niezbędnymi),
- ustawienia preferencji.
Te przyciski można różnie nazwać – byleby czytelnie dla użytkownika. W sekcji z ustawieniami preferencji wszystkie opcje (poza niezbędnymi cookies) muszą być domyślnie ustawione na odmowę. Czyli traktujesz te zgody jako nieudzielone i dopiero prosisz użytkownika o ich udzielenie (a nie o wycofanie zgód – jak to często działało do tej pory).
Cookiebot i inne systemy CMP zapewniają kilka szablonów banerów do wyboru oraz umożliwiają dostosowanie ich wyglądu (np. kolorystyki, stylu i rodzaju przycisków i tego, w jaki sposób pojawiają się na stronie). W oknie możesz umieścić logo swojej firmy oraz zredagować jego treść, aby pasowała do komunikacji marki. Po zakończeniu procesu Cookiebot wyświetla fragment kodu, który jest potrzebny do wdrożenia baneru.
Wdrożenie Google Consent Mode v2
Wordpress umożliwia łatwe pobranie i zainstalowanie wtyczki CMP Cookiebot – to jedna z metod integracji trybu zgody, jeśli Twoja strona jest postawiona właśnie na tym silniku. Drugą z łatwiejszych opcji jest implementacja baneru przez narzędzie Google Tag Manager, z którego chętnie korzystają programiści. Zadanie polega na utworzeniu nowych tagów i reguł (np. dla piksela Facebooka), tak aby tagi uruchamiały się wyłącznie na podstawie wyraźnej zgody użytkownika. Na końcu trzeba zweryfikować poprawne wdrożenie Google Consent Mode v2 w GTM (Tag Assistant) lub w konsoli. Warto również wcielić się w użytkownika i na kilka sposobów skonfigurować preferencje, jednocześnie sprawdzając stan zgód w narzędziu.
Konfiguracja przez Google Tag Managera to łatwiejsza droga, ale najlepiej zaszyć skrypt bezpośrednio w kodzie strony, dzięki czemu stan zgód będzie się ładował najszybciej, aby system mógł najefektywniej pozyskiwać dane – zdecydowanie więc warto skorzystać z pomocy programisty.
Wdrożenie Google Consent Mode v2, nawet mimo wtyczek i narzędzi takich jak Google Tag Manager, jest trudne dla osoby bez wiedzy technicznej. Cookiebot i inne platformy zapewniają wsparcie krok po kroku, ale wiele tagów śledzących wymaga dodatkowych konfiguracji. Zwykle trzeba również zdefiniować odpowiednie wyzwalacze zdarzeń niestandardowych w GTM i wykonać kilka innych czynności. Jeśli nie czujesz się na siłach, nie masz czasu i ochoty robić tego samodzielnie, chętnie Cię w tym wyręczymy i wdrożymy na Twoje strony internetowe Google Consent Mode v2. Jako certyfikowany partner Google nasza agencja SEO/SEM obsługuje również całościowo kampanie Google Ads.
Zapraszamy do współpracy!
FAQ:
1. Co to jest Google Consent Mode v2?
Google Consent Mode v2 to nowa wersja trybu uzyskiwania zgody użytkowników na zastosowanie plików cookie. Google wymaga jej wdrożenia przed marcem 2024 roku, aby móc świadczyć usługi analityki, targetowania i personalizacji reklam zgodnie z RODO/GDPR i nowym Digital Markets Act.
2. Co to jest Consent Management Platform (CMP)?
To platformy (narzędzi jest wiele) służące do zarządzania zgodami użytkowników na wykorzystanie na stronie internetowej plików cookie. Umożliwiają wdrożenie Google Consent Mode v2 (jeśli integrują się z tagami Google), wyświetlanie banera użytkownikowi i przekazywanie informacji o zgodzie (lub odmowie) na wywołanie poszczególnych tagów.
3. Co to jest Digital Markets Act?
To zbiór nowych przepisów regulujących działalność dużych firm technologicznych, takich jak Google, Meta, Amazon czy Apple. Nas jako marketerów czy właścicieli firm praktycznie nie dotyczy, ale wiąże się z nowymi obowiązkami takimi jak wdrożenie Google Consent Mode v2, dostosowanego do nowych regulacji.