Wybierz
AktualnościAnalitykaE-marketing

Consent Mode – dobre praktyki wdrożenia

Ikona kalendarza9 maja 2024
Ikona klepsydryok.   7 min
Consent Mode

Consent Mode to drugi po AI najważniejszy gamechanger w marketingu w 2024 roku. Tryb zgody (Consent Mode) to rozwiązanie Google, które pomaga stronom internetowym i aplikacjom mobilnym, w zgodnym z prawem i przejrzystym gromadzeniu zgód użytkowników, przetwarzać ich dane osobowe. Działa na zasadzie blokowania wszelkich skryptów analitycznych czy reklamowych do czasu, aż użytkownik wyrazi zgodę na ich działanie.

Z tego artykułu dowiesz się:

  • Czym właściwie jest Consent Mode?
  • Do czego służą ciasteczka cookies?
  • Jak działa mechanizm Consent Mode i jak wpływa na realizację kampanii reklamowych?
  • Co zawiera Consent Mode V2?
  • Co robić a czego nie robić wdrażając tryb zgody?

Consent Mode – co to jest?

Consent Mode, nazywany także trybem zgody, to mechanizm, który umożliwia właścicielom witryn internetowych i aplikacji mobilnych dostosowanie sposobu zbierania danych analitycznych zgodnie z preferencjami użytkowników. Gdy ten po raz pierwszy odwiedza daną witrynę, obok tych niezbędnych, ma możliwość wybrania ciasteczek, na jakie wyraża zgodę. Dzięki temu witryny mogą uruchamiać skrypty, zbierać dane i wyświetlać spersonalizowane reklamy. Następuje to jednak tylko wtedy, gdy użytkownik wyrazi na to zgodę.

Consent Mode – dlaczego musisz go mieć?

Obowiązek wdrożenia trybu zgody (Consent Mode) wynika z kilku czynników:

  • Rozporządzenie Ogólne o Ochronie Danych (RODO)
    RODO nakłada na strony internetowe i aplikacje mobilne obowiązek uzyskiwania zgody użytkowników na przetwarzanie ich danych osobowych. Tryb zgody ułatwia spełnienie tego obowiązku, zapewniając przejrzysty i zgodny z prawem sposób ich gromadzenia.

  • Dyrektywa ePrivacy
    Dyrektywa ePrivacy uzupełnia RODO i zawiera szczegółowe przepisy dotyczące wykorzystywania plików cookie i innych podobnych technologii. Tryb zgody pomaga stronom internetowym i aplikacjom mobilnym w spełnieniu wymogów dyrektywy ePrivacy dotyczących plików cookie.

  • Ustawa o świadczeniu usług drogą elektroniczną
    Ustawa o świadczeniu usług drogą elektroniczną implementuje dyrektywę ePrivacy do polskiego prawa. Ustawa nakłada na strony internetowe obowiązek informowania użytkowników o plikach cookie oraz uzyskiwania zgody na ich używanie.

  • Zwiększające się znaczenie prywatności
    Użytkownicy są coraz bardziej świadomi swoich praw i prywatności. Oczekują od stron internetowych i aplikacji mobilnych, że te będą szanować ich dane osobowe. Tryb zgody pomaga właścicielom w budowaniu zaufania użytkowników poprzez zapewnienie im większej kontroli nad ich danymi.

Zauważmy również, że brak wdrożenia trybu zgody może wiązać się z poważnymi konsekwencjami kar pieniężnych za naruszenie RODO. Od 4 do nawet 20 % obrotu firmy za poprzedni rok kalendarzowy.

Consent Mode - podstawy

Jak Twoje działania online są monitorowane?

Wchodząc na dowolną stronę internetową jej właściciel dostaje bardzo dużo informacji o odwiedzającym. Zainstalowane na stronie skrypty pozwalają na śledzenie w czasie rzeczywistym tego co użytkownik robi na stronie oraz jakie dane zostawia.

Dane te mogą być przekazane i wykorzystane potem w systemach reklamowych sieci Google czy Meta. Dzięki nim odwiedzający, za pomocą remarketingu, mogą zobaczyć reklamy produktów czy usług, które widzieli na danej stronie Najpopularniejszymi systemami zbierającymi o nas informacje są Google Analitics oraz Pixel firmy Meta. Obecnie jednak, praktycznie każde medium społecznościowe, czy nawet serwisy VOD, mają swoje systemy śledzenia, które uruchamiają się zaraz po odwiedzeniu strony.

Zdecydowana większość z nich opiera się o tzw. ciasteczka (ang. cookies) – czyli małe pliki tekstowe zapisywane na urządzeniu odwiedzającego, służące m.in. do personalizacji doświadczeń użytkownika.

Ciasteczka cookies – do czego służą?

  • Utrzymywania sesji użytkownika
    Dzięki nim strona internetowa może Cię „pamiętać” przez pewien czas, na przykład między kolejnymi otwarciami zakładek. Przydaje się to szczególnie w serwisach wymagających logowania, gdzie dzięki cookies nie musisz wpisywać hasła za każdym razem.

  • Personalizacji doświadczeń
    Strony mogą używać plików cookies do zapamiętywania Twoich preferencji, takich jak język strony czy rozmiar czcionki.

  • Analizowania ruchu na stronie
    Cookies pomagają właścicielom stron internetowych zrozumieć, w jaki sposób użytkownicy korzystają z ich witryn. Informacje te są wykorzystywane do poprawiania funkcjonalności i zawartości strony.

  • Celów reklamowych
    Reklamodawcy mogą używać plików cookies do śledzenia Twojej aktywności w sieci i wyświetlania bardziej trafnych reklam.

Ten ostatni sposób ich wykorzystania reguluje wspomniane prawo. Od 28 maja 2018 roku, kiedy to weszło w życie rozporządzenie RODO, strony mają obowiązek pytania o zgodę na używanie i zostawianie ciasteczek innych niż niezbędne.

Jak Google wykorzystuje cookies?

Część ciasteczek – tzw. 3rd party cookies działa tak, że dane z nich pochodzące mogły być odczytywane przez system je osadzający na wszystkich stronach, gdzie był zainstalowany dany system. Dzięki temu Google miało dostęp do pełnej historii naszych odwiedzin na wszystkich witrynach, gdzie był zainstalowany Google Analytics.

Z marketingowego punktu widzenia takie dane pozwalały na pełne profilowanie odwiedzającego – pozwalały określić nasz wiek, zainteresowania czy nawet poziom dochodu. Dzięki temu napędzane analityką dane Google potrafiły dostarczam użytkownikom spersonalizowane reklamy.

Obowiązek ten był pomijany przez zdecydowaną większość właścicieli stron internetowych. Intepretowano go jako obowiązek czysto informacyjny a preferencje użytkowników by ich nie śledzić były ignorowane.

Digital Markets Act w praktyce

W 2022 roku w życie weszło prawo znane jako Digital Markets Act (DMA). To inicjatywa mająca na celu zapewnienie uczciwej konkurencji i transparentności na rynku cyfrowym. Obarczyło ono podmioty działające na rynku globalnym na trenie Europejskiego Obszaru Ekonomicznego do obowiązku upewnienia się, że dane które zbierają ze stron internetowych respektują wybory odwiedzających.

W praktyce od 6 marca 2024 roku podmioty tzw. Gatekeeperzy nie zbierają danych umożliwiających wykorzystanie marketingowe bez uprzedniej zgody.

źródło: digital-markets-act.ec.europa.eu

Najbardziej znanym i uniwersalnym systemem odbioru zgód jest Constent Mode V2 od firmy Google. Pozwala on podzielić zapisywane pliki cookies przez strony na kilka kategorii i umożliwić odwiedzającemu podjęcie świadomej decyzji o zgodzie.

Consent Mode V2 – co zawiera?

Mechanizm ten składa się z 3 elementów

  1. Baner wyboru zgody
    Element pojawia się zaraz po wejściu na stronę. Daje możliwość zapoznania się z tym jakie ciasteczka zapisuje strona, skąd one pochodzą i do czego mogą zostać wykorzystane. Na tym banerze powinna być opcja dobrowolnego wyboru akceptacji danego typu ciasteczek.

  2. Mechanizm uruchamiający skrypty
    W zależności od nadanej w pierwszym kroku zgody, skrypty zapisujące ciasteczka są blokowane albo uruchamiane w odpowiednim trybie. Tak aby, zgodnie z zebranymi zgodami, dane przekazywane do podmiotów trzecich, zawierały tylko to, na co uzyskaliśmy zgodę.

  3. Mechanizm rejestracji zgód
    W przypadku gdy prawo wymaga od nas odebrania zgody potrzebujemy na to dowodu, czyli bazy danych zgód. Baza powinna przechowywać dane o poziomie wyrażonej zgody, urządzeniu i okoliczności jej pozyskania.

Dla ułatwienia wdrożenia tego mechanizmu na stronie Google zebrał informacje o partnerach oferujących rozwiązania spełniające kryteria obowiązujące w EEA. Warto dodać, że wiele z tych rozwiązań obsługuje oprócz Consent Mode także wymagane przez inne kraje rozwiązania typu CCPA/VCDPA (USA) LGPD (Brazylia) czy standard reklamowy IAB TCF2.2.

Mechanizm Consent Mode V2

Jak zbierać zgody?

Poprawne zebranie zgód i poziom przekazywanych danych są niezwykle istotne dla kampanii marketingowych w Google, Bing czy mediach społecznościowych. Kampanie reklamowe opierają się o dane – na podstawie tego co osoby klikające w reklamy wykonują na stronie, system reklamowy dostosowuje stawki za kliknięcie i potrafi dobrać odpowiednie osoby, które będą najlepszym źródłem dla realizacji celu reklamy. Bez tych danych koszty reklam są wysokie a ich skuteczność przypomina reklamę ulotek zrzucanych z samolotu licząc że ktoś taki materiał podniesie i przeczyta.

Tryb uzyskiwania zgody

W przypadku zgód zbieranych w Google Analitics i danych dla ADS mamy dostępne 2 tryby: bazowy i zawansowany.

  • tryb bazowy
    W trybie bazowym system weryfikuje poziom zgody na dane marketingowe i reklamowe i w przypadku braku zgody nie pozwala na uruchomienie się skryptów Google Analitics i przekazanie jakichkolwiek danych do systemu.

  • tryb zaawansowany
    W trybie zaawansowanym Google Analytics uruchamia się, ale przekazuje znacznie mniej danych. Dane te pozwalają weryfikować co robi odwiedzający i czy dla przykładu wykonał cel reklamowy jednak nie zostaną one z takim odwiedzjącym powiązane, jeśli nie dostaniemy takiej zgody.

Consent Mode jest swego rodzaju frameworkiem który składa się z 7 grup parametrów, do których można zakwalifikować ciasteczka. Parametry te i wartość zgoda / brak zgody przetwarzane są przez wybrany przez nas mechanizm uruchamiający skrypty i na ich podstawie decyduje on co i w jakim trybie możemy uruchomić.

Ten sam system zaadaptował Microsoft i Meta.

Consent Mode – koszty

Firmy, które wdrożyły wcześniej Consent Mode w wersji bazowej w prosty sposób dostosują stronę do nowych wymogów aktualizując obecną platformę o nowe parametry. Wdrożenie Consent Mode od zera powinno zostać poprzedzone audytem strony przez osobę odpowiedzialną za dane osobowe w firmie. Trzeba wyodrębnić i pogrupować wszystkie cookies które są na stronie. Pomocne mogą się okazać strony na których można zweryfikować jakich zgód powinniśmy wymagać do uruchomiania danych skryptów.

Po przygotowaniu części teoretycznej powinno wybrać się platformę CMP (Cookie Management Platform). Możesz wybrać jedną z polecanych przez Google, napisać własny system albo użyć jeden z wielu obecnie dostępnych systemów opensource, na GitHubie.

Gotowe platformy CMP potrafią proces wdrożenia znacząco skrócić. Automatyzują proces wykrywania i wstępnej klasyfikacji plików cookies na stronie, pozwalają na dostosowanie wyglądu banera zgody oraz przechowują wymagane logi. Oferują one gotowe sposoby instalacji „jednym kliknięciem” za pomocą dedykowanej wtyczki albo przy pomocy TagManagera. Takie ułatwienia wiążą się z opłatą miesięczna lub roczną. Jest ona zależna od wybranej integracji oraz wielkości strony. Dla stron wizytówek takie rozwiązania mogą być bezpłatne, natomiast dla większych stron koszt zaczyna się od 40 PLN miesięcznie.

Co tracę w przypadku braku wdrożenia Consent Mode?

Brak wdrożenia naraża nas bezpośrednio na kary związane z RODO. Kary mogą wynieść do 4 % obrotu firmy w roku poprzedzającym naruszenie przetwarzania danych bez zgody.
O ile otrzymanie kary będzie procesem odłożonym w czasie o tyle bezpośrednie skutki braku zebranych zgód są od razu widoczne we wszystkich systemach analitycznych i reklamowych. Dlatego też, Gatekeeperzy, aby nie narazić się na kary ze strony EU, od 6 marca 2024 roku pomijają dane zebrane bez zgody.

Brak odebrania zgody/braku zgody oznacza brak danych potrzebnych do skutecznych reklam opartych o dane zbierane od odwiedzających. Do systemów reklamowych Google, Meta czy Microsoftu nie trafiają dane o konwersjach, sprzedanych produktach czy odwiedzonych stronach. To znacząco zmniejsza trafność reklam i zwiększa ich koszt.

Dobre praktyki

Wdrażając system zarzadzania cookies warto pamiętać o kilku sprawach:

  • Baner z prośbą o zgodę powinien pojawiać od razu na stronie. Interakcja użytkownika z banerem powinna być pierwszą czynnością jaka będzie na witrynie. Dzięki temu nie utracimy żadnych danych o źródle ruchu użytkownika.

  • Prawo wymaga od nas by wyrażenie zgody było tak samo proste jak jej odmówienie czy późniejsza zmiana. Wdrażając baner i dając zgodę akceptacji wszystkich ciasteczek na tym samym ekranie powinniśmy dać odmowe na odrzucenie wszystkich poza niezbędnymi. Wdrażając CM w wersji zaawansowanej nawet przy odmowie odzyskujemy cześć danych.
    Z dotychczasowych ponad 200 wdrożeń, które wprowadzałem, poziom akceptacji wszystkich zgód jest na poziomie nawet 80-90 %. Wśród klientów agencji, gdzie poprawialiśmy wdrożenia, po innych bywało z tym różnie. Obserwowaliśmy wysoki współczynnik wyjścia bez wykonania czynności na stronie, gdzie odmówienie zgody było utrudnione – nawet do 35% wchodzących. Lepiej dać prostą opcję odmowy i wykonać cel reklamy niż stracić odwiedzającego na etapie wejścia na stronę.

  • Upewnij się, że po odebraniu zgody użytkownik może też tę zgodę zmienić – np. za pomocą pływającej ikonki w rogu strony.

  • Pamiętaj ze domyślnie nie możemy wymuszać na odwiedzającym żadnej zgody na ciasteczka inne niż niezbędne tzw. funkcjonalne.

Ze swojej strony polecam wdrożenia opierające się o TagManagera. Przenosząc do tego systemu wszelkie kody śledzenia czy reklam dostajemy łatwe opcje zarządzania dodatkami. Co więcej, odciążamy nasze strony z niepotrzebnych wtyczek.

Im szybciej wdrożymy mechanizm poprawnego zbierania danych tym szybciej będą one dla nas użyteczne. Dodatkowo, tym szybciej przygotujemy się też na zmiany, które zajdą w trzecim kwartale 2024roku. Dotyczyć będą całkowitego usunięcia 3rd party cookies z przeglądarek opartych o chromium czyli Google Chrome, Opera czy Microsoft Edge. Od tego czasu legalnie pozyskane dane o odwiedzających będzie jedynym źródłem wiedzy dla systemów reklamowych które będziemy mogli używać.


Krzysztof Radzikowski
>
Krzysztof Radzikowski
Doświadczony analityk internetowy specjalizujący się w optymalizacji stron internetowych i analizie danych. Posiada ponad 10-letnie doświadczenie w branży cyfrowej, gdzie wspiera firmy w zwiększaniu ich widoczności online oraz efektywności działań marketingowych.

Jedna odpowiedź do "Consent Mode – dobre praktyki wdrożenia"

  1. swiss pisze:
    6 maja, 2024 o 9:56 am

    Kiedyś monitorowanie było proste, dziś robi się to coraz bardziej skomplikowane.

    Odpowiedz

Dodaj komentarz

Twój adres e-mail nie będzie opublikowany.

Polecane dla Ciebie

Hosting dla sklepu>

Let’s Encrypt

Wszystkie pakiety hostingowe poza W1GB zyskały dostęp do SNI oraz możliwość instalacji darmowych certyfikatów SSL Let’s Encrypt. Aby uzyskać dostęp […]
freelancing z laptopem>

Zlecenia dla freelancerów – gdzie szukać i czy warto zostać freelancerem?

Niezależnie od motywów, a może być ich przecież wiele, sporo osób decyduje się, by pracować jako freelancer. Czy freelancing jest dla […]
PrestaShop Boost>

PrestaShop z cyber_Boost – co to jest i dlaczego warto włączyć?

Zobacz jak skonfigurować plugin do PrestaShop w panelu admina Direct Admin.

Szukasz dalej?