Analityka internetowa to potężne narzędzie w arsenale każdego sklepu internetowego. Dane zbierane o użytkownikach pomagają w podejmowaniu decyzji biznesowych, optymalizacji kampanii reklamowych czy też docieraniu do osób, które dodały produkt do koszyka, ale go nie kupiły. Jednak, aby móc takie dane zbierać i przetwarzać zgodnie z wymogami prawnymi trzeba uzyskać zgodę od użytkownika. Zwłaszcza że niedostosowanie się do wymogów prawnych związanych z ochroną danych osobowych, skutkować może dużymi konsekwencjami finansowymi.
Pliki cookies, czyli o co tyle zamieszania
Systemy reklamowe i analityczne do identyfikacji użytkownika lub jego preferencji wykorzystują pliki cookies, czyli popularne ciasteczka. Są to niewielkie pliki tekstowe, które są przechowywane na dyskach twardych urządzeń (komputerów, tabletów, smartfonów itd.), a pojawiają się tam w trakcie wizyty na stronie czy sklepie internetowym.
Prawo europejskie wymaga, aby właściciel strony internetowej przed zainstalowaniem ciasteczek, poinformował użytkownika o tym, że stosuje pliki cookies, w jakim celu będą one wykorzystywane, a następnie odebrał jego dobrowolną zgodę lub odmowę na śledzenie. Choć prawo to obowiązuje już od kilku lat, nie wszystkie strony czy sklepy się do niego stosowały.
Nowe obowiązki właścicieli stron i sklepów
W marcu 2024 roku w życie wszedł akt prawny (Digital Markets Act), który sprawił, że opieszali dotąd właściciele stron pospiesznie zaczęli wdrażać banery zbierające zgody użytkowników. Dlaczego tak się stało?
Digital Markets Act ma na celu uregulowanie europejskich rynków cyfrowych przy jednoczesnym zapewnieniu ich konkurencyjności. Wprowadza on specjalną kategorię podmiotów zwanych „strażnikami dostępu”, którzy ze względu na skalę swojej działalności, mają za zadanie nie dopuścić do tego, by dane użytkowników były przetwarzane bez ich zgody. Dlatego też Google — jeden ze strażników dostępu — zapowiedział, że zablokuje remarketing i śledzenie konwersji, w przypadku gdy nie otrzyma jasnej informacji od właścicieli stron, że użytkownik takiej zgody udzielił.
Oznacza to, że aby sklepy internetowe korzystające z usług Google mogły nadal prowadzić kampanie remarketingowe i optymalizować kampanie reklamowe pod kątem konwersji, muszą zacząć poprawnie zbierać zgody od użytkowników, a następnie wdrożyć Google Consent Mode v2 lub zaktualizować z wersji pierwszej.
Czym jest Google Consent Mode?
Google Conset Mode, czy inaczej tryb uzyskiwania zgody Google, to sposób uruchamiania kodów śledzących, tak aby uszanować aktualny status zgody użytkownika. Innymi słowy, dzięki przekazaniu do Google informacji o tym, czy użytkownik wyraził zgodę na śledzenie, czy też nie, narzędzia analityczne i reklamowe będą wiedziały, w jakim zakresie będą mogły je przetwarzać.
Aby tryb działał poprawnie, musimy posiadać system, który będzie odpowiedzialny za zbieranie, przechowywanie i zarządzanie zgodami użytkowników. Takim systemem jest Consent Management Platform (CMP). To właśnie on odpowiedzialny jest za wyświetlanie baneru (Cookie Banner) z pytaniem o zgodę podczas pierwszej wizyty użytkownika na stronie. Zajmuje się też uruchamianiem kodów śledzących.
Jak działa Consent Mode?
W tej chwili Consent Mode wpływa na zbieranie danych z następujących tagów Google:
- Google Ads,
- Google Analytics,
- Floodlight (Google Marketing Platform).
Gdy użytkownik wyrazi zgodę na śledzenie, Consent Management Platform uruchomi kody śledzące np. poprzez narzędzie Google Tag Manager. Dane użytkownika zbierają się wtedy bez problemu. Co jednak dzieje się w przypadku, gdy użytkownik nie wyrazi zgody?
Tutaj sposób przetwarzania danych zależy od tego czy wdrożyliśmy Consent Mode w wersji zaawansowanej (advanced) czy podstawowej (basic).
Advanced Consent Mode
Wersja zaawansowana Consent Mode sprawia, że jeżeli użytkownik odrzuci zgodę, do narzędzi nadal będą przesyłane pewne okrojone dane. Cały proces odbywać się będzie bez udziału plików cookies czy innych podobnych technologii, co oznacza, że nie będziemy w stanie zidentyfikować konkretnego użytkownika. Od użytkowników, którzy nie wyrazili zgody, będą zbierane jedynie ogólne dane dotyczące ich zbiorczej aktywności. Nie będzie możliwości powiązania ich z konkretnym użytkownikiem, a co za tym idzie, nie będą one wykorzystywane do celów reklamowych, w tym do reklam spersonalizowanych.
Basic Consent Mode
Consent mode w wersji podstawowej powoduje, że w przypadku odmowy śledzenia żadne dane nie są przesyłane do Google, nawet informacja o odmowie. Po prostu tagi Google się nie uruchamiają, co uniemożliwia modelowanie brakujących danych w Google Analytics.
Basic czy advanced?
Wdrożenie Consent Mode w wersji zaawansowanej pozwala na dokładniejsze modelowanie konwersji. Dzięki danym np. o liczbie transakcji od użytkowników, którzy nie wyrazili zgody, Google jest w stanie lepiej oszacować faktyczną konwersję w poszczególnych kampaniach, niż w przypadku wersji podstawowej, gdzie takie dane nie są dostępne.
Kwestią sporną pozostaje natomiast to, czy przy odmowie przesłanie danych — nawet okrojonych — jest zgodne z przepisami dotyczącymi prywatności. Jeżeli nie wiesz, czy lepiej wdrożyć Consent Mode w wersji Advanced, czy Basic, skontaktuj się ze swoim prawnikiem.
Jakie zgody są wymagane w Consent Mode v2?
W najnowszej wersji Consent Mode Google oczekuje od nas przekazania 4 statusów zgód:
- na cele analityczne,
- na cele reklamowe,
- na wykorzystanie danych użytkownika do celów reklamowych (konwersje rozszerzone),
- na wykorzystanie danych do reklam spersonalizowanych (remarketing).
Dwie ostatnie zostały wprowadzone w wersji drugiej Consent Mode. Każdy z tych statusów może mieć jedną z dwóch wartości:
- denied – zgoda odrzucona,
- granted – zgoda udzielona,
przy czym domyślnym statusem, przed wyrażeniem zgody lub odrzuceniem, powinna być wartość denied.
Kto powinien wdrożyć consent mode?
Tryb uzyskiwania zgody powinien być wdrożony na stronach i sklepach internetowych, które chcą w pełni korzystać z możliwości narzędzi: Google Analytics, Google Ads czy Floodligth. Bez poprawnie wdrożonego Consent Mode nie będzie możliwe tworzenie list remarketingowych na bazie danych z Google Analytics, a także utrudnione zostanie mierzenie konwersji. Oznacza to, że utracisz możliwość kierowania spersonalizowanych reklam do osób, które były na Twoim sklepie, a kampanie reklamowe nie będą wydajnie optymalizowane, co prowadzić może do zwiększenia stawek czy nieefektywnego wykorzystywania budżetu reklamowego.
Jak wdrożyć consent mode?
Najprostszym sposobem na wdrożenie Consent Mode jest skorzystanie z oferty jednej z popularnych platform do zarządzania zgodami użytkowników, takiej jak CookieBot, CookieYes czy Consent Manager. Warto szukać systemu, który zrzeszony jest w Google CMP Partner Program. Znajdziesz w nim platformy, które zapewniają bezproblemową implementację i umożliwiają zbieranie cennych informacji przy jednoczesnej ochronie prywatności użytkowników.
W tym miejscu warto zaznaczyć, że samo wdrożenie platformy, nie sprawi, że tryb Consent Mode będzie działał. Potrzebna będzie odpowiednia konfiguracja narzędzia, w tym ustalenie po wyrażeniu jakiej zgody, dany kod ma się uruchamiać.
Drugą opcją jest skorzystanie z własnego rozwiązania, które albo bezpośrednio przesyła status zgody od użytkownika do narzędzi Google, albo robi to za pośrednictwem Google Tag Managera.
Jak sprawdzić, czy moja strona ma poprawnie wdrożony consent mode?
Włączenie trybu zgody będzie miało istotny wpływ na to, jak będą wyglądały Twoje dane analityczne. Oto kilka sposobów na sprawdzenie, czy Consent Mode działa w Twoim sklepie.
Weryfikacja w Google Analytics
Aby sprawdzić stan wdrożenia Consent Mode, przejdź do zakładki Administracja. Następnie odszukaj pozycję „Strumienie danych” w sekcji „Zbieranie i modyfikowanie danych”. Wybierz strumień danych dotyczący Twojego sklepu, a następnie rozwiń pozycję „Ustawienia dotyczące wyrażania zgody”.
Pamiętaj, że od wdrożenia musi minąć nawet 48 godzin, zanim informacje o sygnałach dotyczących zgody użytkownika pojawią się w Google Analytics.
Google Ads
Informacje o tym, czy tryb uzyskiwania zgody jest aktywny, uzyskasz także w panelu Ads. Przejdź na podstronę „Cele”, wybierz pozycję „Podsumowanie”, a następnie przejdź na zakładkę diagnostyka.
Google Tag Manager
Osoby, które znają Managera Tagów od Google, będą mogły nie tylko sprawdzić, czy sygnały o zgodzie są przesyłane, ale także przetestować działanie banera cookies.
Uruchom Google Tag Manager, który obsługuje kontener na Twojej stronie, i przejdź w tryb podglądu. Wraz ze stroną uruchomi się druga zakładka — Tag Assistant — przejdź na nią. Po lewej stronie odszukaj pierwsze zdarzenie „Consent” i kliknij w nie. Następnie przejdź do zakładki „Consent” w głównym oknie. Tutaj prezentowany jest tryb domyślny, który jak już wiesz, powinien mieć wartości odmowne dla zgód dotyczących analityki i marketingu.
Jeżeli nie możesz znaleźć zdarzenia „Consent” może to oznaczać, że nie masz wdrożonego Consent Mode.
Po zaakceptowaniu lub odrzuceniu zgód, lub gdy użytkownik określił swoje preferencje przy poprzedniej wizycie na stronie, pojawi się kolejne zdarzenie „Consent”. Będzie ono dotyczyło aktualizacji statusu domyślnego.
Dla pewności możesz zmieniać ustawienia zgód na banerze cookies (np. wyraź zgodę tylko na marketing albo tylko na analitykę) i sprawdź, czy statusy będą przez Tag Managera aktualizowane.
DevTools – wersja dla zaawansowanych
Bardziej zaawansowani użytkownicy mogą sprawdzić status przesyłanych zgód do Google Analytics lub Google Ads za pomocą wbudowanego w przeglądarkę Chrome narzędzia dla deweloperów DevTools (inne przeglądarki mają również podobne rozwiązania).
Aby to zrobić, wejdź na stronę internetową, a następnie uruchom DevTools za pomocą kombinacji Command + Options + I (Mac) lub Ctrl + Shift + C (Windows). Przejdź do zakładki „Network” i odśwież stronę. Na liście odszukaj pozycję zaczynającą się od „collect” — możesz do tego użyć wyszukiwarki z górnej belki narzędzia.
Po kliknięciu w wybrane żądanie i zmianie zakładki na „Playload” odszukaj dwa parametry — „gcs” i „gcd”.
Parametr „gcs” odpowiada za przesłanie informacji na temat statusu zgód na cele analityczne i marketingowe. Przyjmuje on postać G1xy, gdzie x to zgoda na marketing a y na analitykę. Obie zmienne mogą przyjmować wartość 1 (akceptacja) lub 0 (odmowa).
Google, aktualizują Consent Mode do wersji drugiej, wprowadził parametr „gcd”, do przesyłania dodatkowych statusów. Jest to parametr techniczny i od jego publikacji kilkukrotnie uległ zmianie, ale to, co najbardziej będzie Cię interesowało, to użyte małe litery między cyframi lub wielkimi literami, oraz kolejność ich występowania. Pierwsza mała litera to status zgody na cele marketingowe, druga na zbieranie danych analitycznych, trzecia na wykorzystanie danych w celach reklamowych, a ostatnia na wykorzystanie danych do personalizacji reklam.
Oto co oznaczają poszczególne litery:
l – brak Consent Mode
m – brak statusu domyślnego, odmowa po aktualizacji
n – brak statusu domyślnego, zgoda po aktualizacji
p – domyślnie odmowa, brak aktualizacji
q – domyślnie odmowa, odmowa po aktualizacji
r – domyślnie odmowa, zgoda po aktualizacji
t – domyślnie zgoda, brak aktualizacji
u – domyślnie zgoda, odmowa po aktualizacji
v – domyślnie zgoda, zgoda po aktualizacji
Oznaką poprawnego wdrożenia Consent Mode v2 jest występowanie w każdym statusie jednej z liter „r”, „p” lub „q”. Każda inna litera lub brak parametru to sygnał do tego, by przyjrzeć się bliżej wdrożeniu.
Czy wdrożenie trybu uzyskiwania zgody jest obowiązkowe?
Tutaj mogę Cię zaskoczyć. Wdrożenie Consent Mode nie jest obowiązkowe. Nawet jeżeli korzystasz z narzędzi Google, przekazanie informacji o stanie zgody użytkownika nie jest wymagane, choć wtedy musisz liczyć się z dużymi ograniczeniami. Już teraz Google nie zapełnia list remarketingowych w przypadku, gdy nie ma wyraźnej zgody użytkownika, a od lipca 2024 zablokuje także możliwość śledzenia konwersji. Nie są to konsekwencje na miarę blokady konta, jednak mają kluczowe znaczenie dla efektywnej optymalizacji kampanii reklamowych.
Inaczej ma się sprawa z uzyskaniem zgody na instalację plików cookies na urządzeniu odbiorcy. Tutaj wszystkich nas obowiązują wymogi prawne, a zgodnie z obowiązującymi regulacjami musimy wyświetlić baner dotyczący cookies na swojej stronie, a następnie uzyskać zgodę użytkownika przed umieszczeniem ciasteczek na jego komputerze czy smartfonie.
Podsumowanie
Wprowadzenie przez Unię Europejską szeregu dyrektyw ma zapewnić właściwą ochronę danych użytkowników i ich prywatności w sieci. Śledzenie użytkownika bez jego wiedzy staje się coraz trudniejsze, a także wiąże się z ryzykiem otrzymania dużej kary finansowej i pociągnięciem do odpowiedzialności prawnej. Regulacje unijne wpływają też na dostawców narzędzi i rozwiązań marketingowych, na których ciąży obowiązek weryfikacji, czy zgody są poprawnie zbierane, a w razie wątpliwości wstrzymanie się od wykorzystania ich w optymalizacji czy personalizacji reklam. Wdrożenie zaktualizowanego Consent Mode to szansa dla witryn i sklepów internetowych na przestrzeganie litery prawa w kwestii ochrony danych osobowych przy jednoczesnym utrzymaniu strumienia danych analitycznych tak wartościowych przy prowadzeniu działań reklamowych.
Daniel Jędrysik
Marketingiem internetowym zainteresował się w 2018 roku. Zaczynał jako specjalista SEO, by z czasem objąć stanowisko Marketing Managera w Agencji KS. Fan pracy nad najtrudniejszymi projektami SEO oraz technicznej optymalizacji witryn. W wolnych chwilach pogłębia wiedzę z zakresu analityki, analizy danych i programowania w Pythonie.