Consent mode 2.0

Co warto wiedzieć?

Ustawa o rynkach cyfrowych (DMA)

Ostatnie lata przyniosły lawinę spekulacji i dyskusji na temat nadużyć algorytmów przez korporacje, co prowadziło do niekontrolowanego gromadzenia danych użytkowników. Dlatego powstała DMA, czyli ustawa o rynkach cyfrowych (ang. Digital Markets Act). Weszła w życie 6 marca 2024 roku, ale decyzja o jej implementacji została podjęta przez Parlament Europejski i Komisję Europejską już dwa lata wcześniej, tj. 21 marca 2022 roku. Głównym celem nowej regulacji jest ochrona użytkowników Internetu w Unii Europejskiej.

Przepisy mają na celu również ułatwienie egzekwowania przestrzegania przepisów dotyczących działalności największych podmiotów na rynku oraz nakładanie sankcji w przypadku naruszeń. Prawo dotyczy głównie serwisów społecznościowych i wyszukiwarek. Portale te powinny dbać o prywatność użytkowników, chociaż nie zawsze tak było. Ustawa zakazuje nieuczciwych praktyk i przewiduje wysokie kary za ich łamanie. Firma, która nie dostosuje się do przepisów, może zostać ukarana grzywną sięgającą nawet 10% jej światowego obrotu.

Kogo przede wszystkim dotyczy ustawa o rynkach cyfrowych? Przepisy obejmują firmy określane jako „strażników dostępu”, czyli takie, które świadczą usługi cyfrowe i osiągają wartość przedsiębiorstwa przekraczającą 75 miliardów euro lub roczne obroty na poziomie 7,5 miliarda euro. W tej kategorii znajdą się platformy społecznościowe oraz wyszukiwarki, których miesięczna liczba użytkowników przekracza 45 milionów w UE oraz 10 tysięcy użytkowników biznesowych rocznie, np. Microsoft i Apple.

DMA stanowi jedno z pierwszych kompleksowych narzędzi regulacyjnych dotyczących uprawnień „strażników dostępu”. Warto zaznaczyć, że największe platformy cyfrowe, aby dostosować się do nowych przepisów, wprowadzają zmiany, które będą musieli zaakceptować także ich użytkownicy. Jedną z takich zmian jest wprowadzenie Consent Mode.

Pierwsza wersja trybu uzyskiwania zgody

Consent Mode miał być wprowadzony przez reklamodawców już pod koniec 2022 roku. Jest to mechanizm umożliwiający informowanie internautów o wykorzystaniu plików cookies podczas odwiedzania witryn internetowych i dający im możliwość określenia, które dane chcą udostępnić.

Pliki cookies przechowują informacje na temat wizyty każdego internauty w danym serwisie internetowym. Dzielą się one na dwa typy, tj. first party cookies, które przechowują informacje o preferencjach, oraz third-party cookies, pomagające personalizować reklamy pod użytkownika.

Obrazek prezentujący pliki cookies

Niektóre pliki cookie są niezbędne do prawidłowego działania strony, podczas gdy inne dotyczą zgód na zbieranie danych analitycznych czy marketingowych. Dopiero po wyrażeniu przez użytkownika preferencji, odpowiednie skrypty powinny być aktywowane na stronie zgodnie z jego decyzją.

Jest to ważne, ponieważ ogólny brak wymaganych zgód klienta na wykorzystanie plików cookie może negatywnie wpłynąć na skuteczność działań marketingu internetowego.

Osoba korzystająca z serwisu internetowego powinna mieć możliwość samodzielnego określenia, które informacje chce udostępnić administratorom danej witryny.

Mechanizm uzyskiwania zgody umożliwia reklamodawcom uwzględnienie preferencji użytkowników dotyczących przetwarzania danych, co pozwala określić, w jaki sposób ich dane osobowe mogą być wykorzystywane do celów reklamowych, w tym do spersonalizowanych reklam i analizy zachowań konsumentów.

W pierwotnej wersji Consent Mode reklamodawcy musieli zaimplementować na swojej stronie tagi Google obsługujące ten mechanizm i dostosować wywoływanie skryptów na stronie zgodnie z udzieloną przez użytkownika odpowiedzią. Konieczne było uwzględnienie tagów: ad_storage i analytics_storage.

Ad_storage określa przechowywanie danych związanych z reklamami.
Analytics_storage określa przechowywanie danych dotyczących statystyk, np. średni czas trwania sesji.

Nowa aktualizacja trybu zgody

Aktualizacja Consent Mode 2.0 wymagana przez Google ściśle się wiąże z wejściem w życie ustawy o rynkach cyfrowych. Google narzucił potrzebę udowodnienia, że gromadzone przez nią dane pochodzą od internautów, którzy świadomie i dobrowolnie wyrazili na to zgodę. Aby nadal korzystać z usług Google, takich jak Google Ads czy Google AdSense, reklamodawcy i wydawcy muszą dostosować się do nowych wymagań cyfrowego giganta. Po więcej informacji zapraszamy na stronę Google.

Firmy, które wcześniej wdrożyły Consent Mode, nie muszą wprowadzać drastycznych zmian – jednakże Consent Mode 2.0 wymaga uzyskania zgody na dwa dodatkowe parametry.

Oprócz parametrów ad_storage i analytics_storage użytkownicy korzystający z trybu uzyskiwania zgody muszą teraz zezwolić na przetwarzanie dwóch nowych parametrów związanych z reklamami: ad_user_data i ad_personalization.

Ad_user_date określa stan zgody na wysyłanie do Google danych użytkowników.
Ad_personalization określa stan zgody na reklamy spersonalizowane.

Wdrożenie nowej aktualizacji krok po kroku

  1. Dobór odpowiedniego sposobu pozyskiwania zgody użytkownika za pomocą własnego narzędzia lub jednej z platform CMP.
  2. Konfiguracja banera zgody, tak by był wygodny dla użytkownika, dzięki czemu łatwiej pozyskasz jego zgodę, przy czym pamiętaj o obowiązujących w tym względzie przepisach unijnych.
  3. Wdrożenie sposobu pozyskiwania zgody użytkowników za pomocą integracji z platformą CMP partnera Google, implementacji kodu na stronie lub w zainstalowanej aplikacji.
  4. Sprawdzenie, czy wdrożenie poszło pomyślnie, za pomocą narzędzi diagnostycznych oferowanych przez Google.

Korzystanie CMP ma wiele zalet, między innymi:

  • upowszechnienie procesu pozyskiwania zgody użytkowników na naszej stronie internetowej,
  • zapewnienie prawidłowego uzyskania zgody od użytkowników i przestrzegania przepisów,
  • zapewnienie odpowiedniego przechowywania danych zgodnego z przepisami UE i efektywne zarządzanie nimi.

Rys historyczny

W 2018 roku światło dzienne ujrzała afera, w której główną rolę odegrał Facebook. Platforma Marka Zuckerberga udostępniła brytyjskiej firmie doradztwa politycznego Cambridge Analytica prywatne dane ponad 87 milionów użytkowników. Informacje zostały wykorzystane do ukierunkowywania reklam i profilowania wyborców w kampanii Donalda Trumpa w 2016 roku, a według wielu ekspertów również do ich manipulacji.

Meta, właściciel Facebooka, zmuszony był zapłacić 725 milionów dolarów dla załagodzenia pozwu zbiorowego w tej sprawie. Nowe regulacje wprowadzone przez ustawę o rynkach cyfrowych (DMA) i akt o usługach cyfrowych (DSA) mają na celu kontrolę takich incydentów oraz ochronę prywatności użytkowników w całej Unii Europejskiej. Wraz z nimi zaczyna obowiązywać tryb uzyskiwania zgody Consent Mode 2.0, który staje się powodem niepokoju dla marketerów i analityków internetowych.

Ta historia doskonale ilustruje, jak kluczowe są przepisy dotyczące ochrony prywatności w dzisiejszym świecie online. Dokładnie do tego celu służy ustawa o rynkach cyfrowych. Ostatni raz tak rozległe zmiany wprowadzono w 2018 roku, kiedy to zaczęło obowiązywać rozporządzenie ogólne o ochronie danych osobowych, czyli popularnie znane RODO. Jego głównym celem jest uzyskanie zgody użytkownika na przetwarzanie jego danych osobowych. To był jedynie początek ewolucji w cyberprzestrzeni mającej na celu ochronę prywatności użytkowników.

Podsumowanie

Wdrożenie Consent Mode 2.0 to kluczowy krok dla reklamodawców i wydawców korzystających z usług Google Ads. Dzięki niemu można dostosować się do przepisów dotyczących ochrony danych osobowych i prywatności użytkowników. Mechanizm pozwala na zachowanie efektywności kampanii reklamowych z jednoczesną minimalizacją naruszeń zasad oraz umożliwieniem odzyskania częściowych danych w sposób zgodny z przepisami. Wdrożenie Consent Mode 2.0 staje się nie tylko obowiązkiem, ale także szansą na budowanie zaufania użytkowników i długotrwały sukces w dziedzinie marketingu internetowego.

Warto czytać nasz blog systematycznie, aby być na bieżąco z informacjami dotyczącymi marketingu w sieci.