Czym jest Consent Mode 2.0
GCM (Google Consent Mode) to nic innego jak kolejna wersja „googlowskiego” narzędzia zarządzania zgodą na przetwarzanie plików cookies. Jest ona dostosowana do nowego prawodawstwa i cały mechanizm powinien był zostać wdrożony w 2024 roku (z datami i ich zmianami bywa tak różnie, że pozwoliliśmy sobie na uproszczenie) na wszystkich stronach internetowych, które wykorzystują pliki cookies do celów reklamowych i własnych (na przykład śledzenia zachowań swoich użytkowników). Bez tego Google może zablokować pewne funkcje paneli reklamowych – jak personalizacja reklam, remarketing czy pomiar konwersji.
Jak to działa? – tłumaczymy od podstaw
Śledzenie na stronach internetowych odbywa się obecnie za sprawą niewidocznych z perspektywy użytkownika plików nazywanych ciasteczkami (z angielskiego – cookies). Takie pliki strona zapisuje w pamięci przeglądarki użytkownika i dzięki nim jest w stanie zbierać informacje o jego aktywności online. Informacje tak pozyskane są wykorzystywane do różnych celów – od śledzenia konwersji przez personalizację treści, analizę ruchu na stronie po prowadzenie kampanii marketingowych (w tym przypadku najczęściej będą określane jako third party).
Pliki cookies mogą być także wykorzystywane do tego, by zapewnić właściwe funkcjonowanie serwisu (wtedy są to tzw. first party). Dzięki nim strona WWW jest w stanie zapamiętać jakie produkty dodaliśmy do koszyka (nawet jeżeli zamkniemy kartę przeglądarki), „pamiętać” nasze logowanie lub na przykład wyświetlić ostatnio oglądane produkty.
Zgodnie z prawodawstwem (na poziomie tak UE, jak też krajowym) – użytkownik naszej strony powinien mieć możliwość wyrażenia bądź odmowy zgody na te pliki, które nie są niezbędne do działania serwisu. W praktyce powinno wyglądać to tak, że po wejściu na stronę informujemy o wykorzystaniu plików cookies (z uwzględnieniem pokazania konkretnych przykładów, ich działania i czasu przechowywania danych) i dajemy możliwość wyrażenia zgody na wszystkie bądź część plików oraz dajemy możliwość odmowy bycia śledzonym. Dobrze skonfigurowany mechanizm powinien uruchomić ciasteczka dopiero w momencie wyrażenia zgody przez użytkownika. W innej sytuacji nie powinniśmy gromadzić danych o sesji.
Tak wygląda geneza wszystkich powiadomień i banerów, które tak dzielnie zamykamy wchodząc na jakąś stronę internetową. 🙂
– drobne wtrącenie autora.
Dlaczego zgoda na pliki cookie jest ważna?
Zgoda na pliki cookie jest kluczowa. Zapewnia, że użytkownicy są świadomi gromadzenia i wykorzystywania ich danych osobowych. Wymóg uzyskania zgody jest regulowany przez różne przepisy prawne – takie jak RODO w Unii Europejskiej, które nakładają obowiązek informowania użytkowników o celach zbierania danych oraz uzyskania ich wyraźnej zgody.
Brak wdrożenia Consent Mode 2.0 może skutkować poważnymi konsekwencjami, w tym utratą dostępu do niektórych funkcji Google Ads i Google Analytics, takich jak personalizacja reklam czy remarketing. Dodatkowo, firmy mogą napotkać ograniczenia w zbieraniu danych analitycznych, co wpłynie na jakość raportów i zdolność do dokładnej analizy zachowań użytkowników
Jak Consent Mode 2.0 może pomóc marketerom?
W przypadku braku takiego mechanizmu nie tylko działamy niezgodnie z prawem, ale także narażamy się na ograniczenia jakie Google będzie nakładało na reklamodawców. Dobrze wybrana platforma do zarządzania zgodami to także ułatwienie dla marketerów, gdyż CMP wykorzystuje sztuczną inteligencję do modelowania statystyk. Jeżeli jakaś pula użytkowników nie wyrazi zgody na ciasteczka, algorytmy postarają się zapełnić tę lukę w danych swoimi modelami, w których będą przewidywać zachowania userów na podstawie innych – dostępnych – danych.
Consent Mode 2.0 wprowadza dwa nowe parametry: ad_user_data oraz ad_personalization, które są kluczowe dla wysyłania zgód związanych z personalizacją reklam i danymi użytkowników. Dzięki tym parametrom Google może lepiej dostosowywać treści reklamowe do zgód wyrażonych przez użytkowników, co pomaga spełniać wymogi prawne wynikające z RODO oraz dyrektywy ePrivacy.
Jak wdrożyć Consent Mode 2.0
Najwygodniej w tym celu skorzystać z gotowego narzędzia, najlepiej z listy partnerów polecanych przez Google – w ten sposób gwarantujemy sobie w miarę proste i szybkie wdrożenie. Na naszej stronie znajdziecie baner zgody wygenerowany narzędziem Cookiebot i właśnie to narzędzie opiszemy.
1. Zakładamy konto
Udajcie się na stronę Cookiebot i załóżcie darmowe konto. Jeżeli Wasz serwis nie liczy więcej niż 50 podstron, będziecie mogli skorzystać z darmowej wersji. Jeżeli Jest ich więcej, bądź chcecie spersonalizować wygląd banera albo korzystacie z różnych wersji językowych, potrzebny będzie jeden z płatnych planów. Jesteśmy partnerem Cookiebot – więc jeżeli chcecie wdrożyć baner za naszym pośrednictwem, możemy zaoferować Wam bardziej korzystną cenę – nawet o 15% niższą.
Na ekranie początkowym uzupełnijcie swoją domenę (pamiętajcie, że domena to Wasz główny adres bez WWW na początku oraz bez https:// – u nas to po prostu ecommerceteam.pl). Gdy to będzie gotowe, klikamy „Zapisz”.
2. Ustawienia wyglądu banera
W zakładkach „Banner” oraz „Privacy Trigger” możecie dostosować wygląd i zachowanie banera zgody oraz przycisku do zmiany wybranych opcji. W pełnej wersji mamy do wyboru kilka opcji:
- umiejscowienie banera (na dole, na górze, po lewej/prawej stronie/ w formie popupu);
- sposób pojawiania się baneru;
- styl (nowoczesny i klasyczny);
- dodanie własnego logo do baneru;
- dostosowanie opcji zgód;
- dostosowanie wyświetlenia banera według lokalizacji odbiorcy.
W lewej kolumnie mamy cały czas przycisk podglądu naszych ustawień oraz zapisu. Gdy zakończycie pracę, zapiszcie postępy.
3. Ustawienie treści banera zgody
W zakładce „Content” możemy dopasować tekst wyświetlany na banerze zgody. W naszej deklaracji zawarliśmy ogólną notatkę czym są pliki cookies oraz poinformowaliśmy o prawie do zablokowania bądź wyrażenia zgody na ciasteczka. Jest również informacja o tym kto przetwarza dane oraz link do polityki prywatności. Warto aby te informacje znalazły się również u Was.
Cookiebot ma przygotowaną szablonową treść, której nie trzeba nawet specjalnie zmieniać. Pojawiają się także opisy kategorii poszczególnych plików cookies. Bo to właśnie na poszczególne kategorie a nie pojedyncze pliki użytkownik wyraża zgodę. Są to:
- cookies funkcjonalne – przyczyniają się do użyteczności strony poprzez umożliwianie podstawowych funkcji, jak nawigacja na stronie i dostęp do bezpiecznych obszarów (na przykład panelu po zalogowaniu). Strona internetowa nie może funkcjonować poprawnie bez tych ciasteczek.
- preferencje – umożliwiają stronie zapamiętanie informacji, które zmieniają wygląd lub funkcjonowanie strony, np. preferowany język lub region w którym znajduje się użytkownik.
- statystyka – pomagają właścicielem stron internetowych zrozumieć, w jaki sposób różni użytkownicy zachowują się na stronie gromadząc i zgłaszając anonimowe informacje.
- marketing – marketingowe pliki cookie stosowane są w celu śledzenia użytkowników na stronach internetowych. Celem jest wyświetlanie możliwie spersonalizowanych reklam, które są istotne i interesujące dla poszczególnych użytkowników i tym samym bardziej cenne dla wydawców i reklamodawców strony trzeciej.
- nieklasyfikowane – to pliki, które dopiero są w procesie klasyfikowania wraz z dostawcami poszczególnych ciasteczek.
4. Implementacja banera zgody
Implementacja banera zgody będzie bardzo prosta jeżeli korzystacie ze stron zbudowanych na WordPress lub korzystacie z Google Tag Managera (GTM). GTM posiada gotowy szablon, który można pobrać do swojej przestrzeni roboczej. Skupimy się na tym rozwiązaniu, gdyż zawsze je rekomendujemy i uważamy za bardzo dobrą praktykę.
Jeżeli potrzebujecie wskazówek jak to poustawiać, to mamy o tym artykuł: https://ecommerceteam.pl/blog/tworzenie-stron-www/jak-skonfigurowac-google-tag-manager/
W pierwszym kroku przechodzimy do zakładki „Administracja” a następnie w „Ustawieniach kontenera” zaznaczamy opcję przeglądu ustawień uzyskiwania zgody.
Następnie dodajemy nowy tag i wybieramy opcję poszukiwania tagów stworzonych przez społeczność.
Wyszukujemy Cookiebot CMP stworzony przez cybotcorp (stan z dnia 26.08.2024r.) i dodajemy do naszego kontenera. Następnie uzupełniamy tag danymi pobranymi z Cookiebot z zakładki „Script” oraz ustawiamy wyzwalacz „Consent Initialization – All Pages” – jest on domyślnie dodany jako opcja do wyboru.
Teraz możemy przejść do przeglądu ustawień pozyskiwania zgody w Google Tag Manager i dostosować odpowiednie kategorie zgód do poszczególnych tagów.
Gotowe! Zapytacie a co z plikami cookies? Przecież nie oznaczyliśmy nigdzie ani jednego. Jeżeli zaznaczyliście na ostatnim ekranie Cookiebot sam wykona skan plików cookies zawartych w witrynie, automatycznie je skategoryzuje i co więcej – będzie dbał, aby lista była cały czas aktualna. Opis poszczególnych ciasteczek zostanie załączony z ogólnej bazy a więc nie musicie się martwić także o to.
4.1. Wdrożenie na WordPress
Jeżeli korzystacie z WordPressa do budowy serwisu, wystarczy że skorzystacie z tego pluginu: https://wordpress.org/plugins/cookiebot/
TLTR (dla tych, którzy chcą wiedzieć od razu i nie mają czasu na czytanie 🙂 )
Zdajemy sobie sprawę z tego, że temat jest dość skomplikowany i może przerażać jeżeli wcześniej nie interesowaliście się przesadnie konfiguracją skryptów śledzących oraz ciasteczkami. Dlatego mamy też skróconą wersję:
Od początku 2024 roku zaczęło obowiązywać nowe prawo i właściciele stron internetowych mają obowiązek wdrożyć rozwiązania, które pozwolą odbiorcom wyrazić zgodę lub zabronić śledzenia ich aktywności na stronie WWW. Temat wydaje się skomplikowany, ale wystarczy dobór odpowiedniego narzędzia (na przykład z tej listy partnerów Google) i 20 minut konfiguracji – szczególnie łatwe w przypadku stron na WordPress oraz innych, wykorzystujących Google Tag Manager. Dokładną instrukcję przedstawiamy w… dłuższej części artykułu.