Consent Mode V2 – Ce este, cum se instaleaza, cum ne afecteaza

consent mode v2 cum implementezi

Intr-o era digitala in care protectia datelor personale a devenit o preocupare majora la nivel global, Uniunea Europeana a stabilit un precedent in 2018 prin adoptarea Regulamentului General privind Protectia Datelor (GDPR), un cadru legislativ menit sa asigure un nivel inalt de protectie a datelor consumatorilor din toate statele membre. Ca raspuns la aceste cerinte stricte, Google a introdus Consent Mode V1 in 2020, o solutie inovatoare care permitea utilizatorilor sa controleze modul in care datele lor personale sunt utilizate de platformele de analiza si marketing. In contextul unor reglementari din ce in ce mai riguroase, Google a lansat la sfarsitul anului 2023 Consent Mode V2, un pas evolutiv in gestionarea consimtamantului utilizatorilor, consolidand astfel relatia de incredere intre companii si utilizatorii lor.

Consent Mode v2 este o functionalitate Google care permite site-urilor web sa se conformeze reglementarilor privind confidentialitatea, cum ar fi GDPR, prin ajustarea modului in care Google Analytics si Google Ads colecteaza si utilizeaza datele vizitatorilor in functie de consimtamantul acestora. Acest mod asigura ca site-urile pot respecta preferintele de consimtamant ale utilizatorilor pentru cookie-uri si alte tehnologii de urmarire, influentand in acelasi timp colectarea datelor si masuratorile de performanta. Prin utilizarea Consent Mode v2, proprietarii de site-uri pot imbunatati gestionarea consimtamantului si retentia datelor, asigurand ca publicitatea si analizele sunt realizate respectand confidentialitatea utilizatorilor.

consent mode v2

Reglementari Europene in Contextul Digital

In peisajul actual, diverse reglementari europene joaca un rol crucial in modelarea practicilor de gestionare a cookie-urilor si a consimtamantului pe internet, printre care se numara:

E-Privacy Directive: Aceasta stabileste norme precise privind utilizarea cookie-urilor si solicitarea consimtamantului utilizatorilor, avand un impact semnificativ asupra modului in care site-urile web interactioneaza cu vizitatorii lor.
General Data Protection Regulation (GDPR): Aceasta reglementare esentiala subliniaza necesitatea unei baze legale pentru prelucrarea datelor personale, inclusiv a celor colectate prin cookie-uri, consolidand drepturile privind protectia datelor pentru indivizi.
Digital Markets Act (DMA): Desi nu influenteaza direct gestionarea cookie-urilor si a consimtamantului, DMA vizeaza entitatile majore din domeniul digital, promovand corectitudinea si stimuland concurenta in spatiul online.

Pe langa acestea, se profileaza noi reglementari care vor avea un impact asupra spatiului digital european, incluzand:

Network and Information Security Directive (NIS2): Prevazuta sa devina obligatorie incepand cu octombrie 2024, aceasta directiva extinde cerintele de securitate digitala pentru organizatii si impune masuri precum localizarea datelor, notificarea incidentelor de securitate si realizarea de audituri.
Digital Services Act (DSA): Se concentreaza pe protejarea drepturilor fundamentale in mediul online, oferind un cadru legal pentru serviciile digitale.
Data Act: Acest act vizeaza regulile privind partajarea datelor, accentuand accesul si controlul asupra datelor generate de utilizatori.
European Digital Identity: Se refera la stabilirea unei identitati digitale pentru cetatenii UE, facilitand accesul la servicii si documente in format digital.
Cyber Resilience Act: Aduce in prim-plan norme stricte de securitate pentru producatorii de hardware si software, consolidand rezilienta cibernetica.
Chips Act: Are ca obiectiv stimularea productiei de semiconductoare in Uniunea Europeana, un pas esential pentru autonomia tehnologica.

Diferenta majora adusa de V2 este introducerea semnalelor suplimentare care permit o intelegere mai profunda a preferintelor de consimtamant ale utilizatorilor. Pe langa ad_storage si analytics_storage din versiunea initiala, V2 adauga ad_user_data si ad_personalization, permitand site-urilor sa distinga mai clar intre utilizatorii care accepta diferite nivele de personalizare si colectare de date. Aceasta inseamna o capacitate imbunatatita de a rafina campaniile publicitare si analitice intr-un mod care respecta optiunile utilizatorilor.

In prima versiune de Consent mode oferita de Google, existau 2 semnale:

ad_storage – pentru cookie-uri de publicitate
analytics_storage – pentru cookie-uri web si ID-ul dispozitivului la aplicatii mobile, folosite pentru analytics

In versiunea a doua (V2) de Consent mode, acestora li se adauga si:

ad_user_data – contine raspunsul utilizatorului legat de publicitate
ad_personalization – contine raspunsul utilizatorului daca vrea sa fie inclus in audientele de Remarketing

In primul si cel mai important rand, trebuie sa ne asiguram ca activam colectia noilor parametri din GA4 de la Admin -> Data collection and modification -> Data Streams -> Consent setting

Dupa ce se se fac setarile de consent dureaza pana la 48 de ore sa putem vedea update in GA4.

Ulterior putem trece la o implementare de tip basic sau avansat.

 

Implementare basic

La nivel basic, implementarea Consent Mode V2 implica includerea scriptului Google Tag Manager (GTM) pe site, configurat pentru a verifica consimtamantul utilizatorilor inainte de a activa tracking-ul. Acesta se realizeaza prin definirea unui trigger de consent in GTM care initiaza colectarea datelor doar dupa ce utilizatorul a acordat permisiunea explicita pentru aceasta.

Implementare advanced

Pentru o abordare avansata, este necesara integrarea Consent Mode V2 cu o solutie de management al consimtamantului (CMP) care este capabila sa gestioneze preferintele detaliate ale utilizatorilor. Aceasta presupune configurarea avansata a scripturilor GTM pentru a recunoaste si raspunde la semnalele aditionale introduse de V2, permitand astfel colectarea datelor intr-un mod mai granular, bazat pe consimtamantul specific pentru publicitate si analiza.

Pentru o implementare avansata a Consent Mode V2, se pot folosi solutii de management al consimtamantului (CMP). CMP-urile permit website-urilor sa gestioneze in mod eficient si transparent consimtamantul utilizatorilor, oferindu-le acestora control complet asupra datelor personale.

Exemple de Solutii CMP:

OneTrust: O platforma lider de management al consimtamantului, care ofera suport extins pentru conformitatea cu GDPR si alte reglementari globale privind confidentialitatea.
Quantcast Choice: O solutie adaptabila, care permite personalizarea experientei de consimtamant si asigura conformitatea cu GDPR si ePrivacy.
Cookiebot: Un CMP care ofera o scanare completa a cookie-urilor si tracking-ului pe site, asigurand conformitatea cu legislatia privind confidentialitatea.

Implementarea acestor solutii CMP permite organizatiilor sa configureze scripturile Google Tag Manager (GTM) pentru a recunoaste si raspunde la semnalele aditionale introduse de Consent Mode V2, facilitand astfel colectarea de date intr-un mod granular si conform cu consimtamantul utilizatorilor.

Cum verificam daca am implementat corect (debugging)?

Pentru a asigura o implementare corecta, este crucial sa folositi unelte de debugging precum consola de dezvoltator din browser sau Google Tag Assistant. Verificati daca tag-urile GTM declanseaza corect semnalele de consimtamant si daca datele sunt trimise corespunzator catre Google Analytics sau Ads, in functie de consimtamantul utilizatorilor, identificandu-se prin parametrii specifici &gcs si &gcd in solicitarile de retea.

Valori pe care le poate avea parametrul &gcs:

G100 – pentru utilizatorii care nu si-au dat consimtamantul
G111 – si-au dat acordul pentru Google Analytics si Google Ads
G101 – si-au dat acordul pentru Analytics, dar nu si pentru Ads
G110 – si-au dat acordul pentru Ads, dar nu si pentru Analytics

Absenta implementarii Consent Mode V2 poate avea consecinte semnificative, de la pierderea accesului la datele analitice vitale pana la incapacitatea de a rula campanii publicitare eficiente pentru utilizatorii care nu isi dau acordul la consimtamant. Mai grav, neconformitatea poate duce la sanctiuni sub reglementarile GDPR, avand in vedere obligatia legala de a respecta preferintele de consimtamant ale utilizatorilor.

Neimplementarea Consent Mode V2 aduce cu sine o serie de consecinte semnificative pentru orice organizatie online, reflectand atat pe planul tehnic, cat si pe cel legal.

Diminuarea Audientei: Fara Consent Mode V2, capacitatea de a colecta date de calitate despre utilizatori se reduce drastic. Audientele de utilizatori se pot micsora apropiindu-se de zero, afectand nu doar datele de trafic provenite din canale organice, social media sau platite, ci si eficacitatea campaniilor de remarketing. Prin urmare, organizatiile pierd capacitatea de a interactiona eficient cu audienta lor tinta.

Dependenta de Modele Matematice: In absenta unor date precise de utilizator, Google Analytics si Google Ads vor recurge la modele matematice pentru a incerca sa prezica comportamentul utilizatorilor. Acest lucru poate duce la estimari inexacte ale conversiilor, crescand costurile pe lead si pe achizitie, si diminuand eficacitatea generala a campaniilor publicitare.

Implicatii Legale: Pe langa impactul asupra performantei campaniilor de marketing, ignorarea cerintelor de consimtamant poate atrage sanctiuni semnificative sub reglementarile GDPR. Aceasta subliniaza obligatia legala a organizatiilor de a respecta preferintele de consimtamant ale utilizatorilor, cu riscul unor amenzi care pot ajunge pana la 4% din cifra de afaceri anuala globala sau 20 de milioane de euro.

Concluzii

Implementarea si optimizarea Consent Mode V2 reprezinta un pas crucial pentru orice organizatie care doreste sa navigheze complexitatea reglementarilor de confidentialitate fara a sacrifica eficacitatea analizei web si a campaniilor publicitare. Prin adoptarea acestor tehnologii avansate, companiile pot asigura nu doar conformitatea cu legile privind protectia datelor, dar si mentinerea unei relatii de incredere cu utilizatorii lor, oferindu-le controlul asupra modului in care sunt colectate si utilizate datele lor personale. In acest peisaj digital in continua schimbare, adaptabilitatea si respectarea drepturilor utilizatorilor devin piloni centrali ai succesului online.

Acestea fiind spuse, daca vrei ca audientele tale sa nu fie afectate, sa nu pierzi bani si conversii/lead-uri, incearca sa respecti termenii de implementare pentru Consent Mode V2 pana pe data de 6 Martie 2024.

Daca nu te descurci cu implementarea sau crezi ca iti ocupa prea mult timp, echipa Clickbrainiacs te poate ajuta sa implementezi Consent Mode V2 si audientele tale sa functioneze la capacitate maxima.

Surse citate:
https://stape.io/blog/google-consent-mode-v2-prepare-for-the-year-2024
https://developers.google.com/tag-platform/security/guides/consent?consentmode=advanced
https://www.simoahava.com/analytics/consent-mode-v2-google-tags/

https://termly.io/resources/articles/what-is-google-consent-mode-v2/