W 2024 roku właściciele stron WWW muszą wdrożyć na swoich witrynach consent mode v2, czyli tryb zgody, dzięki któremu odwiedzający ich strony będą mogli decydować, które pliki cookies mogą ich śledzić, a które nie. Na czym polega Google Consent Mode v2, dlaczego jest ważny i czemu należy go wdrożyć? Odpowiedzi na te pytania znajdziesz w naszym artykule.
Google Consent Mode v2 – omówione zagadnienia:
Czym są i do czego służą pliki cookies?
Mimo że z plikami cookies na co dzień masz do czynienia każdy korzystający z internetu, to niewiele osób wie czym one są. Pliki cookies to niewielkie pliki tekstowe, przechowywane na urządzeniach użytkowników podczas przeglądania stron internetowych. Podstawowe rodzaje takich plików to:
-
First-party cookies – te zapamiętują preferencje użytkowników, takie jak język strony czy ustawienia konta oraz pomagają w dostosowaniu zawartości strony do ich potrzeb.
-
Third-party cookies – te wykorzystywane są przez platformy reklamowe, na przykład Google Ads, do personalizacji reklam i analizy zachowań użytkowników, aby skuteczniej dopasowywać reklamy do zainteresowań odbiorców.
Tyle teorii i definicji, w praktyce wygląda to tak:
Użytkownik odwiedza na stronę internetową, a w tym czasie pliki cookies zapisują się na jego urządzeniu. Mogą to być chociażby kody śledzące ruch na witrynach internetowych – temu służy na przykład popularny Google Analytics albo kody reklamowe – pierwszymi z brzegu narzędziami, które generują tego typu kody, są nie mniej znane Google Ads oraz Facebook Pixel.
Po opuszczeniu strony, którą internauta właśnie zakończył przeglądać, wspomniane pliki cookies nadal mu towarzyszą – to znaczy, dalej mogą śledzić jego aktywność w internecie i wyświetlać mu reklamy związane z wcześniej przeglądanymi produktami.
Pliki cookies a consent mode v2
Rosnąca świadomość użytkowników na temat prywatności danych, a także zmiany w przepisach prawa wpłynęły na zaostrzenie wymagań dotyczących użycia plików cookies przez właścicieli stron internetowych. Mowa między innymi o tzw. consent mode, czyli mówiąc po polsku trybie zgody. Wszystko zaczęło się od Ogólnego Rozporządzenia o Ochronie Danych Osobowych, czyli od RODO. W 2019 roku TSUE orzekł, że zgoda na instalowanie plików cookies na urządzeniach użytkowników nie może być domyślna. Zamiast tego właściciel strony musi poinformować użytkownika po pierwsze, że zbiera pliki cookies, a po drugie, że użytkownik może zablokować niektóre pliki, które nie są niezbędne do korzystania z odwiedzanej strony. W efekcie wielkie firmy musiały dostroić się do nowych warunków prawnych i na przykład Google zdecydowało o zaprzestaniu obsługi wspomnianych wcześniej third-party cookies. Następstwem tej zmiany jest właśnie consent mode v2.
Google Consent mode v2 – co to takiego?
Google Consent mode v2 to tryb zgody na zainstalowanie plików cookies. W skrócie chodzi o umieszczenie na stronie internetowej banera informacyjnego, który pojawi się na ekranie użytkownika podczas jego pierwszej wizyty na naszej stronie. Taki baner pozwoli użytkownikowi zaakceptować wszystkie pliki cookies, z jakich korzystamy, odrzucić je lub wybrać tylko te niezbędne dla poprawnego działania witryny. Z punktu widzenia właściciela strony internetowej jest to pewnego rodzaju utrudnienie, niemniej, którego nie może bagatelizować ani ignorować – do czego za chwilę wrócimy – ale które trzeba po prostu wdrożyć.
Pytanie, czy w przypadku każdej strony internetowej trzeba implementować consent mode v2? Jeśli wykorzystujemy w swoim biznesie jakikolwiek system marketingowy, na przykład do analizy danych, śledzenia reklam lub remarketingu, to zdecydowanie tak.
Brak trybu zgody – konsekwencje
A co się stanie, jeśli zignorujemy konieczność wdrożenia consent mode v2? Po pierwsze zbierając i wykorzystując dane użytkowników bez ich zgody, naruszymy przepisy o ochronie danych osobowych, a w efekcie będziemy musieli liczyć się z ewentualnymi karami finansowymi, które zostaną na nas nałożone w razie kontroli.
Po drugie brak trybu zgody będzie wiązać się z zablokowaniem niektórych usług oferowanych przez Google – mowa przede wszystkim o koncie Google Ads, które jest niezbędne do konfigurowania kampanii reklamowych w tej popularnej wyszukiwarce.
1. Maksymalne kary pieniężne
RODO przewiduje dwie kategorie kar pieniężnych w zależności od rodzaju naruszenia:
- Do 10 mln EUR lub 2% rocznego światowego obrotu firmy (w zależności od tego, która kwota jest wyższa). Ta kategoria dotyczy naruszeń takich jak:
- Nieprzestrzeganie zasad dotyczących zgody i praw osób, których dane dotyczą.
- Nieprzestrzeganie obowiązków dotyczących prowadzenia rejestru czynności przetwarzania, wprowadzenia oceny wpływu na ochronę danych (DPIA) lub zawiadomienia o naruszeniach danych.
- Nieprzestrzeganie wymogów w zakresie bezpieczeństwa danych.
- Do 20 mln EUR lub 4% rocznego światowego obrotu firmy (w zależności od tego, która kwota jest wyższa). Ta kategoria dotyczy poważniejszych naruszeń, takich jak:
- Naruszenia zasad dotyczących przetwarzania danych osobowych, w tym nieprzestrzeganie podstawowych zasad przetwarzania danych takich jak legalność, uczciwość, przejrzystość, minimalizacja danych, dokładność, ograniczenie przechowywania, integralność, poufność i odpowiedzialność.
- Naruszenie praw podstawowych i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych.
- Nieprzestrzeganie przepisów dotyczących przekazywania danych osobowych do krajów trzecich lub organizacji międzynarodowych.
2. Inne konsekwencje prawne
Oprócz kar finansowych, naruszenie RODO może skutkować również innymi konsekwencjami prawnymi, takimi jak:
- Nakazy administracyjne, w tym tymczasowe lub stałe zakazy przetwarzania danych.
- Nakazy sprostowania, usunięcia danych lub ograniczenia przetwarzania.
- Obowiązek poinformowania osób, których dane dotyczą, o naruszeniu ich danych osobowych.
3. Reputacja i zaufanie
Naruszenia RODO mogą poważnie zaszkodzić reputacji firmy, prowadząc do utraty zaufania klientów i partnerów biznesowych, co może mieć długotrwałe negatywne skutki dla działalności gospodarczej przedsiębiorstwa.
Podsumowanie
W związku z powyższymi rygorystycznymi konsekwencjami, firmy powinny stosować się do wymogów RODO, wdrażając odpowiednie środki ochrony danych, polityki prywatności oraz mechanizmy pozwalające na zarządzanie zgłoszeniami i zgodami użytkowników. Właściwe wdrożenie tych zasad jest kluczowe dla uniknięcia ryzyka prawnych i finansowych konsekwencji naruszeń ochrony danych.
4. Konsekwencje braku wdrożenia Consent Mode v2
- Ograniczenie funkcjonalności: Brak wdrożenia Consent Mode v2 może prowadzić do znaczących ograniczeń w zbieraniu danych o użytkownikach z EOG, co wpłynie na efektywność działań remarketingowych i ogólną skuteczność kampanii reklamowych.
- Ryzyko prawne i finansowe: Nieprzestrzeganie wymogów DMA może skutkować bardzo wysokimi karami, sięgającymi nawet do 20% rocznych globalnych dochodów firmy, co stanowi istotne ryzyko finansowe.
5. Dostosowanie treści i personalizacja
- Ograniczenia w personalizacji: Bez zgody na śledzenie i personalizację, strony mogą nie być w stanie dostosować treści tak efektywnie, jak by tego chciały, co może wpłynąć na zaangażowanie użytkowników i ich czas spędzony na stronie.
- SEO i dostosowanie do użytkownika: Brak personalizacji może wpłynąć na sposób, w jaki treści są prezentowane użytkownikom, co z kolei może wpłynąć na klikalność i inne wskaźniki użyteczności, które są ważne dla SEO (pozycjonowanie)
- Wymagania przepisów: Strony, które są zgodne z przepisami dotyczącymi prywatności, takimi jak RODO, mogą być lepiej oceniane przez użytkowników, co wpływa na wskaźniki jakości i, pośrednio, na SEO.
-
Podsumowanie
- Wdrożenie Consent Mode jest nie tylko wymogiem prawnym, ale również elementem, który może wpłynąć na strategię SEO. Prawidłowa implementacja i zarządzanie zgłoszeniami mogą pomóc w optymalizacji zarówno zgodności prawnej, jak i wydajności SEO, zwiększając zaufanie i satysfakcję użytkowników. Dlatego ważne jest, aby podejście do zarządzania zgodami było przemyślane i skoordynowane z ogólną strategią SEO.
Jak sprawdzić prawidłowo wdrożony Google Consent Mode na swojej stronie?
- Zainstalować w Google Chrome wtyczkę Tag Assisant Legacy
- Przejść pod adres: https://tagassistant.google.com/
- Dodać swoją domenę
- Po dodaniu domeny kliknąć w nią, aby rozpocząć debugowanie (otworzy się okno do testowania i witryna do testu w nowym oknie )
- Podczas ładowania strony w zakładce Consent powinniśmy ujrzeć taką tabelkę (należy pamiętać, że mamy wyczyszczone pliki cookies tej strony w przeglądarce lub nie dawaliśmy zgody na żadne ciasteczka na naszej witrynie):
- Przechodzimy na stronę, klikamy w baner ciasteczek, wyrażamy zgodę na pliki cookie.
- Wracamy do okna z debugowaniem, strona się przeładuje i pokaże nam kolejne kroki, które się uruchomiły pokazując tabelkę w takim kształcie:
Jeśli podczas debugowania masz jakiekolwiek błędy, komunikaty na czerwono lub tabelki nie wyglądają tak jak w przykładzie Google Consent Mode v2 jest wprowadzony nieprawidłowo.