Brak zgód to błąd krytyczny
Consent Mode to mechanizm, który przekazuje do Google decyzję użytkownika o zgodzie lub jej braku. Sam baner tylko pyta. Consent Mode sprawia, że tagi i narzędzia Google wiedzą, czy mogą zbierać dane, mierzyć konwersje i używać ich do reklam.
Dla właściciela firmy temat zwykle wygląda prosto: na stronie jest okienko cookies, więc sprawa jest zamknięta. Tyle że w tle dzieją się jeszcze inne rzeczy. Strona może mieć Google Analytics, Google Ads, remarketing, piksele reklamowe, formularze, mapy, wtyczki i różne zewnętrzne skrypty. Sam fakt, że użytkownik widzi okienko ze zgodą na cookies, nie oznacza jeszcze, że te elementy naprawdę czekają na zgodę.
Google wprost pisze, że Consent Mode nie daje bannera tylko współpracuje z rozwiązaniem do zgód i odbiera z niego sygnał o tym, co użytkownik zaakceptował, a czego nie (źródło: About consent mode). To oznacza, że sam popup nie jest jeszcze dowodem, że całość została wdrożona poprawnie.
źródło: Obtain user consent
Konsekwencje
mogą być poważne!
To nie jest detal do poprawienia przy okazji. Bez zgód i Consent Mode tracisz część danych, ograniczasz remarketing i zaczynasz podejmować złe decyzje. Google nie „banuje strony” w sensie technicznym, że przestaje ona działać czy znika z internetu. Ale może ograniczyć działanie kampanii i funkcji reklamowych. W praktyce oznacza to m.in. brak personalizacji, problemy z remarketingiem i gorsze sygnały do optymalizacji.
Jeśli Google nie dostaje jasnej informacji o zgodach użytkownika, zakłada wariant ostrożny. Czyli mniej danych, mniej precyzyjne targetowanie i słabsze uczenie algorytmu. To przekłada się wprost na wyniki. Kampanie są droższe, mniej trafne i trudniejsze do skalowania. Pozyskanie klienta kosztuje więcej, a wyniki wyglądają gorzej niż mogłyby. Na zewnątrz wszystko działa. Strona się ładuje, reklamy się wyświetlają. W środku system operuje na ograniczonych danych i podejmujesz gorsze decyzje i płacisz wiecej.
Często audytujemy strony, na których na dole strony pojawia się informacje o cookies, która nie daje użytkownikowi opcji wyboru i posiada jedynie opcję ukrycia tej uporczywej informacji.
Czasami występują dodatkowo dwa przyciski “Akceptuję” i “Odrzucam”, ale pod spodem nic się nie dzieje. Przyciski te stanowią tylko bardziej rozbudowaną opcję ukrycia tego uporczywego okienka.
W naszej praktyce klienci często informują nas, że ich strona nie korzysta z żadnych narzędzi więc rozszerzone zgody nie są konieczne. A w trakcie analizy okazuje, się, że strona korzysta z Google Ads, Google Analytics GA4 czy piksela Facebook.
Google dopuszcza dwa kierunki: można skorzystać z rozwiązania CMP, w tym z partnera certyfikowanego przez Google takiego jak Cookiebot™ by Usercentrics, albo można zbudować własny baner i wdrożyć Consent Mode ręcznie. Poniżej przedstawiamy jak wyglada baner zgód cookiebot. Na pewno już gdzieś go widziałeś.
Jesteśmy partnerem i resellerem Cookiebot™ by Usercentrics.
Wdrażamy narzędzie, konfigurujemy zgody i łączymy z pomiarem po stronie Google.
Cookiebot to rozbudowane narzędzie które regularnia skanuje stronę i automatycznie wykrywa nowe narzędzia analityczne podłączone do strony, które wymagają nowych zgód. Dodatkowo Cookiebot jest stale rozwijanym narzędziem i na bieżąco implementuje wszystkie zmiany wprowadzane przez Google oraz uwzględnia regulacje m.in Unii europejskiej. Cookiebot nie jest jedyną możliwą drogą, ale daje wiele korzyści:
Tak, można. Tylko z biznesowego punktu widzenia development własnego rozwiązania do akceptacji zgód nie ma kompletnie uzasadnienia finansowo ekonomicznego ponieważ koszt developmentu i utrzymania będzie nieproporcjonalnie monumentalnie ogrmony w stosunku do opłaty za cookiebota. Mówimy tu o co najmniej dwóch rzędach wielkości (100 razy) więcej w przypadku developmentu własnego rozwiązania.
Ręczne wdrożenie wymaga ustawienia logiki zgód, połączenia jej z tagami Google, zadbania o to, co ładuje się przed zgodą i co zmienia się po akceptacji albo odrzuceniu. Przy wdrożeniu należy zwrócić uwagę na:
- default consent,
- update consent po wyborze użytkownika,
- zależności między kategoriami zgód a konkretnymi tagami,
- zmian po aktualizacjach strony,
Google ma do tego własną dokumentację i jasno pokazuje, że takie wdrożenie trzeba potem sprawdzić i zachęca do testów w Tag Assistant. Brzmi skomplikowanie? No właśnie.
Kącik dla hakerów
Czy można oszukać Google i Consent Mode? Można, jest to bardzo ryzykowne 👀, czasochlonne i może nie przynieść zamierzonego efektu, łatwiej i taniej po prostu wdrożyć porawnie zgody
Gdzie w tym wszystkim Strona internetowa?
Na WordPressie problemem rzadko jest sam CMS. Problemem jest to, że na jednej stronie potrafi działać kilka warstw naraz: motyw, wtyczka cookies, Google Tag Manager, ręcznie osadzony kod, wtyczka od marketing automation, skrypty zewnętrzne dodane przez developera lub poprzednią agencję.
W praktyce kończy się to często tak, że część tagów jest kontrolowana przez baner, a część żyje własnym życiem. Do tego dochodzą aktualizacje motywu, wtyczek i integracji, które potrafią rozjechać wcześniej działające ustawienia. Google zaleca weryfikację wdrożenia narzędziami debugowymi właśnie dlatego, że sama obecność kodu nie potwierdza poprawnego działania.
Strony internetowe działające na rynku UE muszą uwzględniać przepisy związane z prywatnością i ochroną danych osobowych, przede wszystkim RODO oraz zasady ePrivacy dotyczące cookies i podobnych technolOznacza to obowiązek jasnego informowania użytkownika o tym, jakie dane są zbierane i w jakim celu, a tam, gdzie jest to wymagane, także poprawnego zarządzania zgodami. Dobrze wdrożony mechanizm zgód pomaga uporządkować ten obszar, ograniczyć ryzyko błędów i spiąć decyzję użytkownika z tym, co faktycznie robią tagi, analityka i narzędzia reklamowe.
Czy prosty baner z wtyczki wystarczy?
Czasem tak, ale bardzo często nie. Wiele prostych wtyczek kończy się na tym, że pokazują popup. Nie rozwiązują całej logiki zgód, blokowania tagów, aktualizacji sygnałów dla Google i późniejszej kontroli.
Co zmieniło się w Consent Mode v2
Consent Mode v2 rozszerzył temat zgód o dwa dodatkowe sygnały ad_user_data oraz ad_personalization. Pierwszy dotyczy zgody na przesyłanie do Google danych związanych z reklamą, drugi zgody na personalizację reklam. Oprócz nich nadal występują też wcześniej znane sygnały, takie jak ad_storage i analytics_storage. To ważne, bo dla wielu stron starsze wdrożenie „jakiegoś consent mode” nie oznacza jeszcze, że wdrożenie odpowiada obecnym wymaganiom.
Trzy warstwy, które najczęściej są mylone:
Kiedy w grę wchodzi certyfikowany CMP?
W ekosystemie publisherów Google, czyli przy personalizowanych reklamach w AdSense, Ad Manager i AdMob dla użytkowników z EEA i UK, Google wskazuje formalny wymóg użycia certyfikowanego CMP zintegrowanego z TCF. Dla tego obszaru to nie jest już tylko wygoda, ale konkretny wymóg po stronie Google (źródło: Google consent management requirements for serving ads in the EEA, the UK, and Switzerland (for publishers) – Google Ad Manager Help). Natomiast dla zwykłej strony firmowej z GA4, GTM i Google Ads ważniejsze jest to, żeby zgody były poprawnie obsłużone i żeby Consent Mode działał właściwie.
Google opisuje, że Consent Mode używa pingów do komunikowania statusu zgody i kluczowych zdarzeń, co wspiera modelowanie konwersji i zachowań w Google Ads oraz GA4. To oznacza, że brak poprawnego wdrożenia może przekładać się nie tylko na zgodność, ale też na jakość danych i decyzji reklamowych. Do tego dochodzi obszar personalizacji. Google wskazuje też, że dane od użytkowników z EEA bez zgody nie mogą być używane do personalizacji reklam w określonych zastosowaniach.
To jest moment, w którym temat zgód przestaje być „technicznym dodatkiem”. Zaczyna wpływać na remarketing, analitykę i ocenę skuteczności kampanii.
Jak sprawdzić zgody działają?
Na pewno nie po wyglądzie popupu. Google zaleca weryfikację wdrożenia przez Tag Assistant. Trzeba sprawdzić, jakie sygnały zgody są ustawiane, kiedy się zmieniają i czy tagi zachowują się zgodnie z wyborem użytkownika. Jeśli nie potrafisz odpowiedzieć na pytania:
To znaczy, że temat nie jest jeszcze uporządkowany. Możemy to dla Ciebie zweryfikować, sprawdzamy poprawość wdrożenia zgód podczas Audytu Analityki