Consent Mode w ochronie prywatności użytkowników
Spis treści:
- Prywatność użytkowników w Internecie wg RODO i ePrivacy
- Co to jest plik cookie?
- Czym jest zgoda użytkownika?
- Zarządzanie zgodami – Consent Management Platform
- Co to jest Consent Mode (CoMo)?
- Zarządzanie zgodami w wersji in-house
- Digital Markets Act
- Co to jest Consent Mode V2?
- Jak wdrożyć Consent Mode V2?
- Czy trzeba wdrożyć Consent Mode V2?
6 marca 2024 roku to przełomowy moment dla ochrony prywatności internautów oraz dla dynamiki marketingu online z racji Digital Markets Act, czyli nowego prawa regulującego funkcjonowanie rynków cyfrowych. Dokument kładzie nacisk na przestrzeganie praw użytkowników przez właścicieli stron internetowych i niesie konsekwencje także dla właścicieli witryn.
Prywatność użytkowników w Internecie wg RODO i ePrivacy
W 2018 roku zaczęło obowiązywać Rozporządzenie o Ochronie Danych (RODO) i wprowadziło kluczowe zmiany dla firm działających w Europejskim Obszarze Gospodarczym (EOG). Od tego czasu przetwarzanie danych wymaga zgody użytkowników.
Z kolei dyrektywa ePrivacy dotycząca prywatności i komunikacji elektronicznej chroni prywatność oraz dane osobowe w komunikacji elektronicznej, regulując zasady przechowywania i uzyskiwania dostępu do danych na urządzeniu użytkownika, takich jak pliki cookie przeglądarki.
Zgodnie z przepisami właściciele stron internetowych muszą uzyskać zgodę nowych użytkowników na zbieranie i wykorzystywanie ich danych w celach statystycznych i marketingowych. Robią to za pomocą banera z informacjami o polityce prywatności. To tzw. banner cookie, który umożliwia użytkownikowi wyrażenie pełnej lub ograniczonej zgody albo odmowę jej udzielenia. Jeśli użytkownik wyrazi zgodę na zbieranie danych na swój temat, powstaje plik cookie.
Plik cookie jest przechowywany przez dostawcę strony internetowej na urządzeniu użytkownika. Kiedy użytkownik powraca na stronę za pomocą tego samego urządzenia i przeglądarki, plik go „rozpoznaje”. Dzięki temu w koszyku znajduje produkty, które dodał tam podczas wcześniejszej wizyty, a pola formularza uzupełniają się automatycznie.
Czym jest zgoda użytkownika?
RODO jasno określa, kiedy zgoda użytkownika na przetwarzanie danych osobowych jest ważna. Zgoda taka musi być wyrażona dobrowolnie, konkretnie i świadomie, z jednoznacznym wyrażeniem woli w formie oświadczenia lub wyraźnego działania potwierdzającego.
Zarządzanie zgodami – Consent Management Platform
Pozyskanymi zgodami pomaga zarządzać Consent Management Platform (CMP). Kontroluje zbieranie zgód zgodnie z przepisami dotyczącymi ochrony danych i prywatności oraz dostarcza gotowy baner zgody z informacjami, w jaki sposób i dlaczego dane osobowe będą wykorzystywane, oraz kto będzie miał do nich dostęp. Platforma przechowuje zgody i skutecznie nimi zarządza.
Platformy do zarządzania zgodami są stale aktualizowane i dostosowywane do obowiązujących przepisów. Warto skorzystać z rozwiązań, które oferują potwierdzeni partnerzy Google:
- Commanders Act,
- Consentmanager,
- Cookie Information A/S,
- Cookiebot,
- OneTrust,
- CookieYes,
- Didomi,
- iubenda,
- Osano,
- Termly,
- Usercentrics,
- Sirdata,
- CookieScript,
- Cookie First,
- Complianz.
Co to jest Consent Mode (CoMo)?
CMP przygotowane w partnerstwie z Google ułatwiają wdrożenie trybu zgody (Consent Mode) poprzez integrację z interfejsem API zgody Google. Consent Mode umożliwia monitorowanie statusu zgody użytkowników, dzięki czemu skrypty śledzące przekazują dane użytkownika do narzędzi typu Google Analytics czy Google Ads. W przypadku gdy użytkownik wyrazi pełną zgodę, tagi uruchamiają się i przesyłają dane. Jeśli zgoda jest częściowa lub użytkownik jej nie wyraził, działanie tagów zostaje ograniczone lub wstrzymane.
Zarządzanie zgodami w wersji in-house
Niektóre firmy opracowują własne narzędzie do zarządzania zgodami użytkowników. W tej sytuacji zalecane są konsultacje z prawnikiem, aby działanie było zgodne z przepisami. Warto także zapoznać się z polityką UE dotycząca zgody użytkownika (EUUCP).
Digital Markets Act
W 2023 roku Unia Europejska wprowadziła nowy akt o rynkach cyfrowych (DMA). Jego zadaniem jest stworzenie bardziej konkurencyjnego środowiska reklamy online oraz narzucenie obowiązków cybergigantom – tzw. gatekeepers. Należy do nich 5 firm:
- Alphabet (Google, YouTube),
- Amazon,
- Apple,
- ByteDance (TikTok),
- Meta (Facebook, Instagram, WhatsApp, Messenger),
- Microsoft (LinkedIn).
Gatekeepers są odpowiedzialni za to, aby dane przekazywane przez właścicieli stron internetowych prowadzących działania reklamowe online były pozyskiwane legalnie. Naruszenie zasad może oznaczać karę finansową w wysokości do 10% rocznych obrotów firmy i to właśnie gatekeepers poniosą konsekwencje. W związku z tym po ich stronie leży upewnienie się, że klienci działają zgodnie z regulacjami dotyczącymi prywatności. 6 marca 2024 roku to graniczna data, od kiedy DMA wchodzi w życie, dlatego czas na wdrożenie Consent Mode V2.
Co to jest Consent Mode V2?
DMA zobowiązuje gatekeepers, w tym Google, do wprowadzenia zmian w swoich produktach i usługach – stąd właśnie Consent Mode V2, czyli zaktualizowana wersja dotychczasowego trybu zgody.
W interfejsie API trybu uzyskiwania zgody w tej wersji zostały dodane dodatkowe parametry, aby obsługiwać konkretne zgody użytkownika na dane wysyłane do Google:
- ad_user_data, czyli parametr wskazujący, czy dane mogą być wykorzystywane w celach reklamowych,
- ad_personalization, czyli parametr informujący, czy użytkownik dał zgodę na wyświetlanie spersonalizowanych reklam.
Jak wdrożyć Consent Mode V2?
Jeśli dotychczasowe działania przebiegają zgodnie z przepisami, na stronie pojawia się dostosowany baner cookie, działa tryb zgody, a tagi są właściwie skonfigurowane, wystarczy sprawdzić, czy platforma do zarządzania zgodami uwzględnia nowe parametry „ad_user_data” i „ad_personalization”. Jeśli jednak istnieją jakiekolwiek niezgodności, należy dostosować firmową politykę prywatności do przepisów wynikających z Digital Markets Act.
Czy trzeba wdrożyć Consent Mode V2?
Jeśli tryb zgody nie zostanie wdrożony, firma nie będzie mogła korzystać z części istotnych funkcjonalności na przykład w Google Ads, w tym tworzenia kampanii remarketingowych czy korzystania z list odbiorców do kierowania reklam (audiences). Brak Consent Mode będzie również negatywnie wpływać na algorytmy ustalania stawek reklamowych, co negatywnie wpłynie na alokację budżetu.
Tryb zgody umożliwia określenie, w jaki sposób dane użytkowników mogą być wykorzystywane w celach reklamowych, i korzystanie z istotnych funkcjonalności dla tych użytkowników, którzy wyrazili zgodę na gromadzenie danych.
Co więcej, Consent Mode V2 pozwala na odzyskanie danych użytkowników, którzy nie wyrazili zgody na pliki cookie analityczne i reklamowe. Dzieje się tak dzięki modelowaniu Google AI, które wypełnia lukę zgodnie z zasadami prywatności – mimo braku zgody Google gromadzi zanonimizowane i zagregowane dane, które mogą mieć wpływ na skuteczność kampanii.
Jeśli prowadzisz kampanie reklamowe w Internecie i korzystasz z narzędzi Google czy Meta, przed 6 marca 2024 roku zadbaj o wdrożenie Consent Mode V2.