Consent mode – co to jest i jak działa?
AUTOR:
Michał Stroyvans
OPUBLIKOWANO:
19 grudnia 2023 r.
KATEGORIA:
Analityka
Jednym z głównych problemów, przed którymi stoi dziś analityka internetowa i cała branża marketingu internetowego – jest presja dostarczania szczegółowych, rzetelnych i praktycznych informacji przy jednoczesnym poszanowaniu prawa do prywatności i ochrony danych osobowych. Chociaż te dwa cele nie muszą być ze sobą sprzeczne, ignorowanie lub bagatelizowanie kwestii związanych z prywatnością danych naraża organizacje na niekorzystne konsekwencje (zwłaszcza w czasach, gdzie otoczenie regulacyjne nieustannie się zmienia).
SPIS TREŚCI:
Zbieranie danych o użytkownikach strony internetowej znacznie ułatwia pracę w różnych obszarach szeroko rozumianego marketingu internetowego: w analityce internetowej zachowań użytkowników i ruchu przychodzącego w obrębie witryny czy w optymalizacji kampanii reklamowych. Dalsze zbieranie danych powinno się odbywać zgodnie z wymaganiami dot. polityki RODO (z ang. GDRP). Każda strona generująca dane nt. użytkowników powinna zostać dostosowana do wytycznych Trybunału Sprawiedliwości Unii Europejskiej z 1 października 2019. W praktyce – zanim zaczniesz zbierać dane nt. użytkownika, to musisz zapytać o jego zgodę.
Co to są pliki cookies?
Pojęcie zgody jest wprost powiązane ze zgodą na założenie ciasteczka. Ciasteczka to w skrócie nośnik danych o użytkowniku. Mają one formę niewielkich plików tekstowych zakładanych w przeglądarce użytkownika w momencie kontaktu ze stroną internetową. Zapamiętują wszelkiego rodzaju aktywności użytkownika w obrębie witryny. To dzięki ciasteczkom mamy wgląd do danych statystycznych strony czy realizacji kampanii reklamowych opartych na remarketingu.
Co to jest consent mode?
Cały proces zbierania zgody użytkownika i na jej podstawie uruchamianie odpowiednich ciasteczek można nazwać trybem uzyskiwania zgody lub consent mode. Wdrożenie składa się z kilku czynności, na które trzeba zwrócić uwagę: dodanie lub modyfikacje dotychczasowej polityki prywatności, przyjrzenie się sposobom zbierania zgód na przetwarzanie danych osobowych, a także opracowanie bardziej szczegółowych procedur związanych z ich zarządzaniem oraz ochroną.
W tym miejscu warto zwrócić uwagę na pojęcie Google Consent Mode, które różni się od definicji podanej wyżej. Warto o tym pamiętać i nie mylić tych pojęć. Otóż Google Consent Mode jest bardziej kojarzony z funkcją kodu śledzącego, która pozwala na jego uruchomienie zawsze, ale z odpowiednim statusem zgody. W praktyce, gdy użytkownik nie wyrazi zgody, to kody śledzące nie będą zapisywać ciasteczek, tylko zamiast tego wysyłają do Google sygnały (pingi). W ten sposób dane statystyczne będą nadal generowane, ale bez zakładania ciasteczek. To rozwiązanie będzie działać tylko w przypadku kodów śledzących pochodzących z ekosystemu Google.
Gdzie należy wdrożyć consent mode?
Jeśli na stronie internetowej lub aplikacji mobilnej używasz chociaż jedno z dostępnych na rynku narzędzi marketingowych takich jak np. Google Analytics, Google Ads, Facebook Ads, etc., to musisz wdrożyć consent mode. Przed wysłaniem danych użytkowników strony do narzędzi, masz obowiązek umożliwić im wybór zapisywanych ciasteczek poprzez consent mode.
Jak włączyć consent mode?
Wdrożenie consent mode można wykonać na dwa sposoby: poprzez skorzystanie z gotowych rozwiązań, które są określane jako Consent Management Platform (CMP) lub bardziej wymagająca ścieżka, czyli wdrożenie własnego rozwiązania w porozumieniu z działem IT. Obecnie na rynku jest wiele dostępnych narzędzi, które dostarczają w pełni gotowy mechanizm do zarządzania zgodami użytkowników i jednocześnie gwarantujący przetwarzanie danych zgodnie z RODO. Przykładami takich gotowych rozwiązań są np. Cookie Bot czy Consent Manager. Takie platformy umożliwiają uzyskanie zgody użytkownika na założenie i przechowywanie ciasteczek bez naruszania ich prywatności.
| Consent Manager | OneTrust | Cookiebot | CookieYes | Dedykowane rozwiązanie | |
|---|---|---|---|---|---|
| Współpraca z google consent mode | tak | tak | tak | tak | tak |
| Gotowy szablon do GTM | tak | nieoficjalny | tak | tak | brak |
| Możliwość wgrania CSS/HTML | tak | tylko CSS | tak | tylko CSS | tak |
| Możliwość personalizacji popupu | tak | tak | tak | tak | tak |
| Cookie crawler | tak | tak | tak | tak | brak |
| Cena (pakiet standard) | 49 EUR / per miesiąc | 40 EUR / per miesiąc, per domena | 53 PLN / per miesiąc, per domena | 9 EUR / per miesiąc, per domena | wycena indywidualna |
| Limity | page view (1 000 000 / miesiąc) | brak | ilość podstron (od 500) | page view (od 100 000 / miesiąc) | brak |
| ilość obsługiwanych domen | od 3 | 1 | 1 | 1 | dowolna |
| Dla kogo? | Alternatywa dla OneTrust i Cookiebot, dla dużych portali o małym ruchu | Dla dużych portali | Dla portali o dużym ruchu i małej liczbie podstron | Dla małych portali | Dla portali wymagających niestandardowych rozwiązań |
Porównanie platform Consent Management Platform (CMP)
Czy consent mode jest obowiązkowy?
Zgodnie z wytycznymi RODO każdy użytkownik strony ma prawo do ochrony swoich danych i zezwolenia na zbieranie tylko tych, które sam wskaże. Dlatego też wdrożenie consent mode jest obowiązkowe w przypadku wszystkich stron, które takie dane zbierają. Brak wdrożenia trybu uzyskania zgody może skutkować m.in. brakiem możliwości tworzenia list remarketingowych, wstrzymanie śledzenia konwersji w Google Ads czy nałożeniem kar przez Urząd Ochrony Danych osobowych, które nawet w Polsce nie są już mitem.
Google Consent Mode v2
Restrykcyjna polityka UE w zakresie polityki prywatności wymusza na Google wprowadzanie kolejnych zmian w tym obszarze. Z tego powodu Google w niedalekiej przyszłości zapowiada wdrożenie Google Consent Mode v2. Najważniejsza regulacja, która pojawia się w wyniku tej zmiany, polega na tym, że wszyscy reklamodawcy i wydawcy mają obowiązek wyświetlania na swojej stronie banera dot. możliwości wyboru zgody przez użytkownika. Wdrożenie należy wykonać za pośrednictwem certyfikowanych partnerów jak Consent Manager lub Cookie Bot. Co więcej, zmienia się zachowanie Google podczas zliczania kampanii reklamowych (np. śledzenia zamówień): zliczanie odbywa się tylko wtedy, gdy użytkownik wyraził na to zgodę i odpowiedni sygnał został zwrócony do Google za pośrednictwem trybu zgody Google w wersji 2.
Najczęstsze błędy związane z wdrożeniem consent mode
Obecnie jest wiele stron, które mają błędnie lub częściowo wdrożony consent mode. Warto przyjrzeć się poniższej liście najczęściej popełnianych błędów i zweryfikować, czy Twoja witryna ma poprawne wdrożenie.
- Brak jakiegokolwiek consent mode na stronie – to przekłada się na zbieranie wszelkich danych nt. użytkownika strony bez jego świadomości czy zgody na to.
- Standardowy komunikat dot. zasad prywatności na stronie wyświetlany na pasku – pełni jedynie funkcję informacyjną, bez zgody użytkownika ciasteczka są zakładane automatycznie po wyświetleniu strony.
- Baner do zarządzania zgodami w formie pop-up nie zawiera możliwości rozróżnienia grup ciasteczek, których dot. zgoda – użytkownik akceptuje lub odrzuca wszystkie ciasteczka jednocześnie.
- Baner do zarządzania zgodami na stronie pełni rolę „atrapy” – pomimo zaznaczonej zgody wszystkie ciasteczka są automatycznie ładowane, a baner w tym przypadku jest tylko atrapą (nie spełnia założeń, dla których został wdrożony na stronie).
- Błędy w dokumencie nt. polityki prywatności zamieszczonej na stronie.
Ciasteczka, choć mogą wydawać się irytujące, bo udostępniamy swoje dane poprzez ten nośnik, to z punktu widzenia użytkownika ciasteczka pełnią przydatne funkcje na stronie. Dzięki ciasteczkom np. są zapamiętywane dane logowania (nie ma potrzeby za każdym razem wpisywać danych), produkty dodane do koszyka, etc. Prawdopodobnie stosujesz te pliki na swojej stronie, nawet jeśli o tym nie wiesz.
Czy są jeszcze inne ograniczenia, które mogą mieć wpływ na jakość zbieranych danych poza consent mode? Przecież jeśli użytkownik nie wyrazi zgody na przetwarzanie danych, to nie będzie widoczny w raportach. W ten sposób tracimy część danych powiązanych z użytkownikami, którzy nie wyrazili zgody na ciasteczka. Poza tym są też inne ograniczenia jak blokowanie 3rd party ciasteczek przez przeglądarki czy stosowanie adblocków przez użytkowników. Te wszystkie czynnika przekładają się na coraz większe problemy związane z przetwarzaniem rzetelnych i kompletnych danych w branży marketingu internetowego. Ale to jest temat na kolejny artykuł.
