Consent mode- co to jest i dlaczego jest ważne?

Consent mode- co to jest i dlaczego jest ważne?
Consent mode- co to jest i dlaczego jest ważne?
Posted by on 27 maja 2024 in Bez kategorii

W 2024 roku właściciele stron WWW muszą wdrożyć na swoich witrynach consent mode v2, czyli tryb zgody, dzięki któremu odwiedzający ich strony będą mogli decydować, które pliki cookies mogą ich śledzić, a które nie. Na czym polega Google Consent Mode v2, dlaczego jest ważny i czemu należy go wdrożyć? Odpowiedzi na te pytania znajdziesz w naszym artykule.

Google Consent Mode v2 – omówione zagadnienia:

Czym są i do czego służą pliki cookies?

Mimo że z plikami cookies na co dzień masz do czynienia każdy korzystający z internetu, to  niewiele osób wie czym one są. Pliki cookies to niewielkie pliki tekstowe, przechowywane na urządzeniach użytkowników podczas przeglądania stron internetowych. Podstawowe rodzaje takich plików to:

  • First-party cookies – te zapamiętują preferencje użytkowników, takie jak język strony czy ustawienia konta oraz pomagają w dostosowaniu zawartości strony do ich potrzeb.

  • Third-party cookies – te wykorzystywane są przez platformy reklamowe, na przykład Google Ads, do personalizacji reklam i analizy zachowań użytkowników, aby skuteczniej dopasowywać reklamy do zainteresowań odbiorców.

Tyle teorii i definicji, w praktyce wygląda to tak:

Użytkownik odwiedza na stronę internetową, a w tym czasie pliki cookies zapisują się na jego urządzeniu. Mogą to być chociażby kody śledzące ruch na witrynach internetowych – temu służy na przykład popularny Google Analytics albo kody reklamowe – pierwszymi z brzegu narzędziami, które generują tego typu kody, są nie mniej znane Google Ads oraz Facebook Pixel.

Po opuszczeniu strony, którą internauta właśnie zakończył przeglądać, wspomniane pliki cookies nadal mu towarzyszą – to znaczy, dalej mogą śledzić jego aktywność w internecie i wyświetlać mu reklamy związane z wcześniej przeglądanymi produktami.

Pliki cookies a consent mode v2

Rosnąca świadomość użytkowników na temat prywatności danych, a także zmiany w przepisach prawa wpłynęły na zaostrzenie wymagań dotyczących użycia plików cookies przez właścicieli stron internetowych. Mowa między innymi o tzw. consent mode, czyli mówiąc po polsku trybie zgody. Wszystko zaczęło się od Ogólnego Rozporządzenia o Ochronie Danych Osobowych, czyli od RODO. W 2019 roku TSUE orzekł, że zgoda na instalowanie plików cookies na urządzeniach użytkowników nie może być domyślna. Zamiast tego właściciel strony musi poinformować użytkownika po pierwsze, że zbiera pliki cookies, a po drugie, że użytkownik może zablokować niektóre pliki, które nie są niezbędne do korzystania z odwiedzanej strony. W efekcie wielkie firmy musiały dostroić się do nowych warunków prawnych i na przykład Google zdecydowało o zaprzestaniu obsługi wspomnianych wcześniej third-party cookies. Następstwem tej zmiany jest właśnie consent mode v2.

Google Consent mode v2 – co to takiego?

Google Consent mode v2 to tryb zgody na zainstalowanie plików cookies. W skrócie chodzi o umieszczenie na stronie internetowej banera informacyjnego, który pojawi się na ekranie użytkownika podczas jego pierwszej wizyty na naszej stronie. Taki baner pozwoli użytkownikowi zaakceptować wszystkie pliki cookies, z jakich korzystamy, odrzucić je lub wybrać tylko te niezbędne dla poprawnego działania witryny. Z punktu widzenia właściciela strony internetowej jest to pewnego rodzaju utrudnienie, niemniej, którego nie może bagatelizować ani ignorować – do czego za chwilę wrócimy – ale które trzeba po prostu wdrożyć.

Pytanie, czy w przypadku każdej strony internetowej trzeba implementować consent mode v2? Jeśli wykorzystujemy w swoim biznesie jakikolwiek system marketingowy, na przykład do analizy danych, śledzenia reklam lub remarketingu, to zdecydowanie tak.

Brak trybu zgody – konsekwencje

A co się stanie, jeśli zignorujemy konieczność wdrożenia consent mode v2? Po pierwsze zbierając i wykorzystując dane użytkowników bez ich zgody, naruszymy przepisy o ochronie danych osobowych, a w efekcie będziemy musieli liczyć się z ewentualnymi karami finansowymi, które zostaną na nas nałożone w razie kontroli.

Po drugie brak trybu zgody będzie wiązać się z zablokowaniem niektórych usług oferowanych przez Google – mowa przede wszystkim o koncie Google Ads, które jest niezbędne do konfigurowania kampanii reklamowych w tej popularnej wyszukiwarce.

1. Maksymalne kary pieniężne

RODO przewiduje dwie kategorie kar pieniężnych w zależności od rodzaju naruszenia:

  • Do 10 mln EUR lub 2% rocznego światowego obrotu firmy (w zależności od tego, która kwota jest wyższa). Ta kategoria dotyczy naruszeń takich jak:
    • Nieprzestrzeganie zasad dotyczących zgody i praw osób, których dane dotyczą.
    • Nieprzestrzeganie obowiązków dotyczących prowadzenia rejestru czynności przetwarzania, wprowadzenia oceny wpływu na ochronę danych (DPIA) lub zawiadomienia o naruszeniach danych.
    • Nieprzestrzeganie wymogów w zakresie bezpieczeństwa danych.
  • Do 20 mln EUR lub 4% rocznego światowego obrotu firmy (w zależności od tego, która kwota jest wyższa). Ta kategoria dotyczy poważniejszych naruszeń, takich jak:
    • Naruszenia zasad dotyczących przetwarzania danych osobowych, w tym nieprzestrzeganie podstawowych zasad przetwarzania danych takich jak legalność, uczciwość, przejrzystość, minimalizacja danych, dokładność, ograniczenie przechowywania, integralność, poufność i odpowiedzialność.
    • Naruszenie praw podstawowych i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych.
    • Nieprzestrzeganie przepisów dotyczących przekazywania danych osobowych do krajów trzecich lub organizacji międzynarodowych.

2. Inne konsekwencje prawne

Oprócz kar finansowych, naruszenie RODO może skutkować również innymi konsekwencjami prawnymi, takimi jak:

  • Nakazy administracyjne, w tym tymczasowe lub stałe zakazy przetwarzania danych.
  • Nakazy sprostowania, usunięcia danych lub ograniczenia przetwarzania.
  • Obowiązek poinformowania osób, których dane dotyczą, o naruszeniu ich danych osobowych.

3. Reputacja i zaufanie

Naruszenia RODO mogą poważnie zaszkodzić reputacji firmy, prowadząc do utraty zaufania klientów i partnerów biznesowych, co może mieć długotrwałe negatywne skutki dla działalności gospodarczej przedsiębiorstwa.

Podsumowanie

W związku z powyższymi rygorystycznymi konsekwencjami, firmy powinny stosować się do wymogów RODO, wdrażając odpowiednie środki ochrony danych, polityki prywatności oraz mechanizmy pozwalające na zarządzanie zgłoszeniami i zgodami użytkowników. Właściwe wdrożenie tych zasad jest kluczowe dla uniknięcia ryzyka prawnych i finansowych konsekwencji naruszeń ochrony danych.

4. Konsekwencje braku wdrożenia Consent Mode v2

  • Ograniczenie funkcjonalności: Brak wdrożenia Consent Mode v2 może prowadzić do znaczących ograniczeń w zbieraniu danych o użytkownikach z EOG, co wpłynie na efektywność działań remarketingowych i ogólną skuteczność kampanii reklamowych.
  • Ryzyko prawne i finansowe: Nieprzestrzeganie wymogów DMA może skutkować bardzo wysokimi karami, sięgającymi nawet do 20% rocznych globalnych dochodów firmy, co stanowi istotne ryzyko finansowe.

5. Dostosowanie treści i personalizacja

  • Ograniczenia w personalizacji: Bez zgody na śledzenie i personalizację, strony mogą nie być w stanie dostosować treści tak efektywnie, jak by tego chciały, co może wpłynąć na zaangażowanie użytkowników i ich czas spędzony na stronie.
  • SEO i dostosowanie do użytkownika: Brak personalizacji może wpłynąć na sposób, w jaki treści są prezentowane użytkownikom, co z kolei może wpłynąć na klikalność i inne wskaźniki użyteczności, które są ważne dla SEO (pozycjonowanie)
  • Wymagania przepisów: Strony, które są zgodne z przepisami dotyczącymi prywatności, takimi jak RODO, mogą być lepiej oceniane przez użytkowników, co wpływa na wskaźniki jakości i, pośrednio, na SEO.

  • Podsumowanie

  • Wdrożenie Consent Mode jest nie tylko wymogiem prawnym, ale również elementem, który może wpłynąć na strategię SEO. Prawidłowa implementacja i zarządzanie zgłoszeniami mogą pomóc w optymalizacji zarówno zgodności prawnej, jak i wydajności SEO, zwiększając zaufanie i satysfakcję użytkowników. Dlatego ważne jest, aby podejście do zarządzania zgodami było przemyślane i skoordynowane z ogólną strategią SEO.

Jak sprawdzić prawidłowo wdrożony Google Consent Mode na swojej stronie?

  1. Zainstalować w Google Chrome wtyczkę Tag Assisant Legacy
  2. Przejść pod adres: https://tagassistant.google.com/
  3. Dodać swoją domenę
  4. Po dodaniu domeny kliknąć w nią, aby rozpocząć debugowanie (otworzy się okno do testowania i witryna do testu w nowym oknie )
  5. Podczas ładowania strony w zakładce Consent powinniśmy ujrzeć taką tabelkę (należy pamiętać, że mamy wyczyszczone pliki cookies tej strony w przeglądarce lub nie dawaliśmy zgody na żadne ciasteczka na naszej witrynie):
  6. Przechodzimy na stronę, klikamy w baner ciasteczek, wyrażamy zgodę na pliki cookie.
  7. Wracamy do okna z debugowaniem, strona się przeładuje i pokaże nam kolejne kroki, które się uruchomiły pokazując tabelkę w takim kształcie:

Jeśli podczas debugowania masz jakiekolwiek błędy, komunikaty na czerwono lub tabelki nie wyglądają tak jak w przykładzie Google Consent Mode v2 jest wprowadzony nieprawidłowo.

Zapisz Mnie do Newslettera

Zapisz Mnie do Newslettera

Zapisz się do newslettera aby otrzymywać najnowsze informacje i aktualności z naszej witryny. Dzięki subskrypcji możesz również otrzymać kupony rabatowe do sklepu lub wygrać ciekawą nagrodę w naszym konkursie.

Pomyślnie zostałeś zapisany!