A Google szolgáltatásait használva, 2024 márciusától kötelező az Európai Gazdasági Térségben a digitális hirdetési környezet frissített változatát használni a Google Consent Mode v2-t. Elég sok változásról van szó, így nem árt ezekről a hirdetőknek képben lenniük. Ha például Google Ads kampányt folytatsz, vagy Google Analytics-et használsz, akkor biztosan érint téged is ez a változás.
Összefoglalva a lényeg
Az EU területén a cookie sávban megjelenítésre kerülő szövegnek és adatkezelési tájékoztatónak kritériumairól adatvédelmi szakember segítségével tájékozódjunk, illetve vele írassuk meg (GDPR) és a funkcionalitásnak is megfelelően kell működnie a süti sáv tekintetében. Ennek megjelentetéséhez bizonyos kódot kell a weblapunkon elhelyezni és olyan megoldásban kell gondolkodnunk, mely a CMP szabványoknak megfelel, mert ezt fogadja el a Google. Jelenleg előfizetés formájában érhető el ilyen megoldás, de le is fejleszthetőek ezek a funkciók, amiket tesztelni kell, mert fontos, hogy a jogszabályoknak megfelelően, csak akkor és kizárólag azokat az adatokat mérje, amiket előzetesen a látogató elfogadott. Ha ezt nem állítjuk be, akkor megbírságolhatnak és az adatoktól is eleshetünk. Jellemzően az adatkezelési tájékoztató is előfizetéses formában érhető el, mely akár bírsággaranciát is szavatol a weblaptulajdonosnak.
Miről van szó konkrétan és mi a teendő?
A Consent Mode bekapcsolásával tudod értesíteni a Google irányába, hogy weblapod vagy alkalmazásod látogatói hozzájárultak az adataik kezeléséhez. Korábban a Google engedte, hogy beleegyezés alapján eldönthesse a user, hogy a konverzió során történő mérés a Google Ads kapcsán létrejöhessen és maga a hozzájárulási platform üzemeltetése nem volt kötelező. Ez azóta kötelezővé vált.
A Google Consent Mode v2 segít abban, hogy weboldalad megfelelően együttműködjön a hozzájárulásaiddal a hirdetésekkel kapcsolatosan. Ez azt jelenti, hogy a kérésednek megfelelően módosulnak például a Google-címkék az alapján, hogy elfogadod-e vagy elutasítod a sütiket. A lényeg, hogy a Google beleegyezési lehetőségeket aktiválni kell a webhelytulajdonosoknak, melyet a jogalkotó megfogalmazása alapján, jól látható helyen kell feltüntetni.
Az Európai Parlament döntése alapján a tech óriásoknak kötelező ezzel a funkcióval rendelkezniük. Ebből következik, hogy frissíteni kell a cookie nyilatkozatot és telepíteni kell a Consent Mode V2-t. Az adatkezelési nyilatkozatot megfelelő jogi kompetenciával rendelkező szakember tudja elkészíteni, jómagam nem vagyok jogász. Ezen kívül azonban a technikai részét is biztosítani kell, megjelenítve a cookie sávot és feltölteni a nyilatkozatokat, webáruház esetén letölthetővé tenni stb. Ezért ennek technikai megvalósításáról beszámolok ebben a cikkben.
A Consent Mode kódrészlete segíti a Google szolgáltatásainak adatgyűjtését és felhasználási módjait. Konkrétan a Consent Mode V1-ben az ‘analytics_storage’ és az ‘ad_storage’ flag volt definiálva és ezek önműködően idomultak eddig a cookie leírásban lévő marketing, ill. statisztikai lehetőségekhez. Ha a weblap látogatója nem adott visszajelzést, engedélyt az adatgyűjtés tekintetében, akkor is begyűjtésre került néhány alap információ anonim módon.
A Consent Mode azóta a jogszabályok alapján két flag-gel egészült ki: ‘ad_user_data’ és ‘ad_personalisation’. Ezek segítenek abban, hogy szabályozás alá kerüljön az, hogy egyáltalán engedélyezett-e statisztikai célokra gyűjteni és felhasználni a látogatói adatokat.
3 lehetőség közül választhat a weblap látogatója
Az adatküldés a weblapokon folyamatos, azonban annak összekapcsolása a látogatóval letiltható. Ez által három lehetőség közül választhat a user:
- Engedélyt ad a cookie-k használatára, ez alapján az adatok gyűjtése és továbbítása kezdetét veszi. Természetesen lehetőség van a szükséges, legfontosabb sütik működésének engedélyezésére, de választhatóak az egyéb marketing cookie-k, amik ezáltal még relevánsabb hirdetéseket jelenítenek meg, ha engedélyezve van a lefutásuk.2. A másik opció, hogy nem ad erre engedélyt a user, ezáltal a mérőkódok letiltásra kerülnek. Ezt a folyamatot „cookieless” adatküldésnek nevezzük, amikor a felhasználó nem járult hozzá az adatközléshez. Ez esetben anonim módon történik a mérés. Ettől függetlenül a böngésző elmentheti az azonosítót, de a „cookieless” ezt figyelmen kívül fogja hagyni. A Google Analytics például ilyen jellegű sütikkel dolgozik. A webfejlesztést illetően ilyenkor a rendszernek úgy kell működnie, hogy véletlenszerűen minden aloldalon, amit meglátogat a user, új azonosítót kell generálnia. Ennek köszönhetően nem deríthető fel, hogy a látogató milyen aloldalakat látogatott meg.
3. A harmadik lehetőség, hogy a látogató semmit sem csinál, azaz nem klikkel sem a cookie nyomkövetésének engedélyezésére, sem annak letiltására. A felhasználó elutasítja a cookie-k és más nyomkövetők használatát, a mérőkódok letiltásra kerülnek és nem gyűjtenek semmilyen adatot.
Mi az a CMP?
A Consent Management Platform lényege, hogy tájékoztassa a felhasználókat a cookie-król. Emellett összegyűjti a user-ek beleegyezését és ez alapján működteti az oldalt. Többféle CMP szolgáltatót hitelesített a Google, melyek segítik őt a megfelelő működésben.
Adsense környezetben 2024 év elejéig lehetett beállítani, egyéb esetben a Google díjmentesen biztosította ezt a funkciót, ami sok hírportálon felbukkant:
Mit takarnak a kifejezések?
Fontos tisztában lennünk a különféle kifejezésekkel, mert ha például WordPress honlapunk van, akkor ez alapján tudjuk besorolni, hogy egy adott plugin, ami megjelenteti a cookie sávot, megfelelő lesz-e a számunkra.
GDPR: Általános adatvédelmi európai rendelet (Európai Unió)
CMP: Európában honos Beleegyezés-kezelési platform
TCF v2.2 (EU): átláthatósági és hozzájárulási keretrendszer a GDPR szolgálatában
ePrivacy (EU): elektronikus hírközlési adatvédelmi irányelv
DMA (EU): Digital Markets Act, a nagy vállalatok piaci helyzetüknél fogva történő visszaélését akadályozza meg
CCPA: Kaliforniára és az Egyesült Államokra vonatkozó fogyasztóvédelmi törvény
PECR: Az Adatvédelmi és Elektronikus Hírközlési Szabályzat, mely az Egyesült Királyságra vonatkozik
AAP: Ausztráliában hatályos adatvédelmi alapelvek
stb.
Miért érdemes betartani a szabályokat?
A GDPR megsértése esetén maximálisan az éves bevétel 4%-át is kiszabhatják bírságként és mivel a Google az egyik kapuőr (Gatekeeper), így feltehetően ellenőrzi is a honlapunkat. Ráadásul, ha az adatvédelmi hatóságot értesíti, akkor újabb bírságot kaphatunk. Ha a látogató nem nyilatkozik, az ugyanannak számít, mintha megtagadná a mérést a honlapodon történő tevékenységét illetően. Ha ezt nem állítjuk be jól, erre a célra megfelelő szoftverekkel, akkor nemcsak megbírságolhatnak, hanem az is előfordulhat, hogy nem lesz semmilyen mérési adatunk.
Ezáltal nem kapjuk meg az A/B tesztek eredményeit, vásárlások, letöltések, regisztrációk adatait, látogatói statisztikákat, eszközadatokat, forgalmi források adatait, felhasználói viselkedés és egyéni események információit, felhasználói aktivitást, oldalmegtekintések, különféle események, demográfiai adatait, érdeklődési körök információit, egyéb konverziós adatokat stb.
Beállítási lehetőségek
Technikailag a Basic megoldás esetében minden kapcsoló és mérőkód inaktív marad. Ezek csak abban az esetben lesznek aktívak, ha jóváhagyja a user őket. Ez azonban marketing mérés kapcsán problémát okozhat, mert a hatékonyságunk csökkenni fog.
Az Advanced lehetőséggel a mérés aktív marad, de nem beazonosítható módon. Ezután természetesen, ha a látogató jóváhagyja a mérést, akkor frissül a rendszer és pontos adatokat továbbít.
Ha azonban a felhasználó nem fogadja el a cookie-k használatát, abban az esetben a Google a mért adatokra modellezett adatként tekint, melyet a mesterséges intelligencia használatával képez le. A becslés kiterjed azokra a folyamatokra, melyek meghatározzák, hogy vélhetően kinél milyen konverzió következhetett be. Ezek nyilván nem feltétlen egyeznek a valós konverzióval.
Fontos megemlíteni, hogy az Advanced-ot választva sokkal több információra teszünk szert weblaptulajdonosként, de ne feledkezzünk meg a GDPR-ról, ami már módosult az évek során és várható a szigorítása.
Hogyan állítható be mindez?
Újabb webfejlesztői tevékenységre lesz szükségünk, de mindez védi a felhasználók érdekeit és a weblaptulajdonosokat a jogkövető magatartás elsajátítása tekintetében.
A Consent Mode V2 integrálása többnyire webfejlesztői tevékenység, miután adatvédelmi szakértő kijelölte a pontos irányokat a feladatok elvégzésére vonatkozóan. Ráadásul különböző technológiával működnek a honlapok, ezért máshogy kell eljárnunk egy egyedi fejlesztésű vagy bérelhető platform, illetve nyílt forráskódú megoldás esetében, mint amilyen például a WordPress.
A Tag Managerben az alap beállítás
Több megoldás is létezik, de ez az első bizonyos felhasználók körében a tesztelési fázisban nem működött. Ha Tag Manager-t használunk, akkor a Templates (Sablonok) bal side-barra klikkelve a „keresés a galériában” feliratra kattintva, írjuk be ezt a címkesablonokhoz: „Information + Consent Mode v2.”
Ezután a „hozzáadás a munkaterülethez” kék feliratra klikkeljünk és megerősítjük a hozzáadást. A bal side-bar-on a címkékre, majd az „új” feliratra klikkelünk. A beállításhoz a címke típusát ki kell választanunk:
Ezután beállítjuk a számunkra megfelelő módon:
Az első checkbox-ban engedélyezzük a cookie sáv használatát (Add Cookie Information Consent Banner). Természetesen ehhez a megfelelő scriptet el kell helyezni a honlapon, illetve az eddig használt süti sávot kapcsoljuk ki. A második bepipálásával (Redact Ads Data) még szigorúbb módon biztosítja a végfelhasználó részére, hogy nincs valódi hatása a nyomonkövetésnek.
Ezzel a kattintási azonosítókat tudjuk hozzárendelni a belső oldalakhoz (Pass through URL parameters). Ha például az egyik oldalról a másikra navigál a felhasználó és jóváhagyta, akkor ezt a kattintási azonosítót eltárolhatjuk. Az Overlay és a JavaScript munkáját negatív irányba befolyásolhatja ez.
Az alapértelmezett beállítás, melyet általában nem érdemes engedélyezni, melyet a „sor hozzáadásával” nyithatunk meg:
Szintén ritkán módosítandó a konkrét terültre (Region) beállítása. Ezután kell a nyelvet (Language) beállítani, ami azért fontos, mert egyrészt az angol az alapértelmezett és ha ezt nem állítjuk be, akkor nem fog megjelenni a szalaghirdetés.
A „Wait for update” résznél megadott időintervallumnál vegyük figyelembe, hogy ennyi ideje lesz döntést hoznia a felhasználónak, hogy mit állítson be a cookie kapcsán (ezredmásodperc a mértékegysége).
Ezután alatta az Aktiválási Szabályt (triggering) kell kiválasztani és azon bel a „Consent Initialization – All Pages”-re klikkelve:
Utána ellenőrizzük le, majd mentsük el nevet adva a műveletnek.
Tesztelés
Jobb oldalon fent az „Elölnézet” (Preview) feliratra klikkeljünk. Hiba esetén itt tájékozódhatunk.
Immár fizetős, egyszerűbb megoldás
A Tag Managerben a címkék-en belül az új fülre, majd a címke konfigurálására klikkelünk. Ezután a további címketípusokon belül a cookiebot CMP-t begépelve a hozzáadás a munkaterülethez gombra nyomunk rá.
Ezután a hozzáadás gombot választjuk és kiválasztjuk a konkrét értékeket:
Meg kell adni az ID-t, amit a cookiebot.com-on regisztrálva lehet elérni. Jelenleg 2 hetes ingyenes időszak áll rendelkezésre. Ezután a beregisztrált honlapok mennyiségének függvényében kell fizetnünk.
Alatta a Consent Initialization – All Pages-t válasszuk aktiválási szabálynak. Ezután implementálni kell a scriptet, amit megkapunk a head tag-be a honlapunkon. Ehhez például WordPress esetén plugint is használhatunk.
Készen is vagyunk, így néz ki a cookie sáv:
A fenti honlapon a content menüponton belül átírhatjuk a szöveget, be is állíthatjuk a magyar nyelvet, de azért ellenőrizzük, például az „elengedhetetlen” sütik helyett inkább használjuk a „kötelező” megnevezést:
És íme egy WordPress plugin, mely CMP funkcióval rendelkezik: CookieYes – Cookie Banner for Cookie Consent (Easy to setup GDPR/CCPA Compliant Cookie Notice) Egyéb infó erről a pluginról.
Egy jó plugin segítségével automatikusan beállítható, a honlapon fellelhető mérések kapcsán, hogy pontosan milyen sütiket kell jóváhagynia a user-nek. Ezeket egyesével be lehet állítani, hogy alapból mérjenek-e vagy sem (ne feledd, csak a kötelező mérésre szolgáló opciót hagyhatjuk automatikusan bekapcsolva):
cookie migrálása, beállítása
A cikkben általánosságban írtam a fenti témában, mielőtt bármit módosítunk, megrendelünk, beszéljünk megfelelően képzett szakemberrel, mert a felelősség a döntés tekintetében nem engem terhel, minden honlap, webshop máshogyan működik és más-más jogi terület alá eshet, ráadásul az előfizetés és funkciók tekintetében is bármikor beállhat változás.
