Într-o eră digitală în care protecția datelor personale a devenit o preocupare majoră la nivel global, Uniunea Europeană a stabilit un precedent în 2018 prin adoptarea Regulamentului General privind Protecția Datelor (GDPR), un cadru legislativ menit să asigure un nivel înalt de protecție a datelor consumatorilor din toate statele membre. Ca răspuns la aceste cerințe stricte, Google a introdus Consent Mode V1 în 2020, o soluție inovatoare care permitea utilizatorilor să controleze modul în care datele lor personale sunt utilizate de platformele de analiză și marketing. În contextul unor reglementări din ce în ce mai riguroase, Google a lansat la sfârșitul anului 2023 Consent Mode V2, un pas evolutiv în gestionarea consimțământului utilizatorilor, consolidând astfel relația de încredere între companii și utilizatorii lor.
Ce este Consent Mode V2?
Consent Mode v2 este o funcționalitate Google care permite site-urilor web să se conformeze reglementărilor privind confidențialitatea, cum ar fi GDPR, prin ajustarea modului în care Google Analytics și Google Ads colectează și utilizează datele vizitatorilor în funcție de consimțământul acestora. Acest mod asigură că site-urile pot respecta preferințele de consimțământ ale utilizatorilor pentru cookie-uri și alte tehnologii de urmărire, influențând în același timp colectarea datelor și măsurătorile de performanță. Prin utilizarea Consent Mode v2, proprietarii de site-uri pot îmbunătăți gestionarea consimțământului și retenția datelor, asigurând că publicitatea și analizele sunt realizate respectând confidențialitatea utilizatorilor.
Reglementări Europene în Contextul Digital
În peisajul actual, diverse reglementări europene joacă un rol crucial în modelarea practicilor de gestionare a cookie-urilor și a consimțământului pe internet, printre care se numără:
E-Privacy Directive: Aceasta stabilește norme precise privind utilizarea cookie-urilor și solicitarea consimțământului utilizatorilor, având un impact semnificativ asupra modului în care site-urile web interacționează cu vizitatorii lor.
General Data Protection Regulation (GDPR): Această reglementare esențială subliniază necesitatea unei baze legale pentru prelucrarea datelor personale, inclusiv a celor colectate prin cookie-uri, consolidând drepturile privind protecția datelor pentru indivizi.
Digital Markets Act (DMA): Deși nu influențează direct gestionarea cookie-urilor și a consimțământului, DMA vizează entitățile majore din domeniul digital, promovând corectitudinea și stimulând concurența în spațiul online.
Pe lângă acestea, se profilează noi reglementări care vor avea un impact asupra spațiului digital european, incluzând:
Network and Information Security Directive (NIS2): Prevăzută să devină obligatorie începând cu octombrie 2024, această directivă extinde cerințele de securitate digitală pentru organizații și impune măsuri precum localizarea datelor, notificarea incidentelor de securitate și realizarea de audituri.
Digital Services Act (DSA): Se concentrează pe protejarea drepturilor fundamentale în mediul online, oferind un cadru legal pentru serviciile digitale.
Data Act: Acest act vizează regulile privind partajarea datelor, accentuând accesul și controlul asupra datelor generate de utilizatori.
European Digital Identity: Se referă la stabilirea unei identități digitale pentru cetățenii UE, facilitând accesul la servicii și documente în format digital.
Cyber Resilience Act: Aduce în prim-plan norme stricte de securitate pentru producătorii de hardware și software, consolidând reziliența cibernetică.
Chips Act: Are ca obiectiv stimularea producției de semiconductoare în Uniunea Europeană, un pas esențial pentru autonomia tehnologică.
Ce aduce nou Consent Mode V2 față de versiunea anterioară?
Diferența majoră adusă de V2 este introducerea semnalelor suplimentare care permit o înțelegere mai profundă a preferințelor de consimțământ ale utilizatorilor. Pe lângă ad_storage și analytics_storage din versiunea inițială, V2 adaugă ad_user_data și ad_personalization, permițând site-urilor să distingă mai clar între utilizatorii care acceptă diferite nivele de personalizare și colectare de date. Aceasta înseamnă o capacitate îmbunătățită de a rafina campaniile publicitare și analitice într-un mod care respectă opțiunile utilizatorilor.
În prima versiune de Consent Mode oferită de Google, existau 2 semnale:
ad_storage – pentru cookie-uri de publicitate
analytics_storage – pentru cookie-uri web și ID-ul dispozitivului la aplicații mobile, folosite pentru analytics
În versiunea a doua (V2) de Consent Mode, acestora li se adaugă și:
ad_user_data – conține răspunsul utilizatorului legat de publicitate ad_personalization – conține răspunsul utilizatorului dacă vrea să fie inclus în audiențele de Remarketing
Cum se implementează Consent Mode V2?
În primul și cel mai important rând, trebuie să ne asigurăm că activăm colecția noilor parametri din GA4 de la Admin -> Data collection and modification -> Data Streams -> Consent setting
După ce se fac setările de consent, durează până la 48 de ore să putem vedea update în GA4.
Ulterior, putem trece la o implementare de tip basic sau avansat.
Implementare basic
La nivel basic, implementarea Consent Mode V2 implică includerea scriptului Google Tag Manager (GTM) pe site, configurat pentru a verifica consimțământul utilizatorilor înainte de a activa tracking-ul. Acesta se realizează prin definirea unui trigger de consent în GTM care inițiază colectarea datelor doar după ce utilizatorul a acordat permisiunea explicită pentru aceasta.
Implementare advanced
Pentru o abordare avansată, este necesară integrarea Consent Mode V2 cu o soluție de management al consimțământului (CMP) care este capabilă să gestioneze preferințele detaliate ale utilizatorilor. Aceasta presupune configurarea avansată a scripturilor GTM pentru a recunoaște și răspunde la semnalele adiționale introduse de V2, permițând astfel colectarea datelor într-un mod mai granular, bazat pe consimțământul specific pentru publicitate și analiză.
Pentru o implementare avansată a Consent Mode V2, se pot folosi soluții de management al consimțământului (CMP). CMP-urile permit website-urilor să gestioneze în mod eficient și transparent consimțământul utilizatorilor, oferindu-le acestora control complet asupra datelor personale.
Exemple de Soluții CMP:
OneTrust: O platformă lider de management al consimțământului, care oferă suport extins pentru conformitatea cu GDPR și alte reglementări globale privind confidențialitatea.
Quantcast Choice: O soluție adaptabilă, care permite personalizarea experienței de consimțământ și asigură conformitatea cu GDPR și ePrivacy.
Cookiebot: Un CMP care oferă o scanare completă a cookie-urilor și tracking-ului pe site, asigurând conformitatea cu legislația privind confidențialitatea.
Implementarea acestor soluții CMP permite organizațiilor să configureze scripturile Google Tag Manager (GTM) pentru a recunoaște și răspunde la semnalele adiționale introduse de Consent Mode V2, facilitând astfel colectarea de date într-un mod granular și conform cu consimțământul utilizatorilor.
Cum verificăm dacă am implementat corect (debugging)?
Pentru a asigura o implementare corectă, este crucial să folosiți unelte de debugging precum consola de dezvoltator din browser sau Google Tag Assistant. Verificați dacă tag-urile GTM declanșează corect semnalele de consimțământ și dacă datele sunt trimise corespunzător către Google Analytics sau Ads, în funcție de consimțământul utilizatorilor, identificându-se prin parametrii specifici &gcs și &gcd în solicitările de rețea.
Valori pe care le poate avea parametrul &gcs:
G100 – pentru utilizatorii care nu și-au dat consimțământul
G111 – și-au dat acordul pentru Google Analytics și Google Ads
G101 – și-au dat acordul pentru Analytics, dar nu și pentru Ads
G110 – și-au dat acordul pentru Ads, dar nu și pentru Analytics
Ce se întâmplă dacă nu implementezi Consent Mode V2?
Absenta implementării Consent Mode V2 poate avea consecințe semnificative, de la pierderea accesului la datele analitice vitale până la incapacitatea de a rula campanii publicitare eficiente pentru utilizatorii care nu își dau acordul la consimțământ. Mai grav, neconformitatea poate duce la sancțiuni sub reglementările GDPR, având în vedere obligația legală de a respecta preferințele de consimțământ ale utilizatorilor.
Neimplementarea Consent Mode V2 aduce cu sine o serie de consecințe semnificative pentru orice organizație online, reflectând atât pe planul tehnic, cât și pe cel legal.
Diminuarea Audienței: Fără Consent Mode V2, capacitatea de a colecta date de calitate despre utilizatori se reduce drastic. Audiențele de utilizatori se pot micșora apropiindu-se de zero, afectând nu doar datele de trafic provenite din canale organice, social media sau plătite, ci și eficacitatea campaniilor de remarketing. Prin urmare, organizațiile pierd capacitatea de a interacționa eficient cu audiența lor țintă.
Dependența de Modele Matematice: În absența unor date precise de utilizator, Google Analytics și Google Ads vor recurge la modele matematice pentru a încerca să prezică comportamentul utilizatorilor. Acest lucru poate duce la estimări inexacte ale conversiilor, crescând costurile pe lead și pe achiziție, și diminuând eficacitatea generală a campaniilor publicitare.
Implicații Legale: Pe lângă impactul asupra performanței campaniilor de marketing, ignorarea cerințelor de consimțământ poate atrage sancțiuni semnificative sub reglementările GDPR. Aceasta subliniază obligația legală a organizațiilor de a respecta preferințele de consimțământ ale utilizatorilor, cu riscul unor amenzi care pot ajunge până la 4% din cifra de afaceri anuală globală sau 20 de milioane de euro.
Concluzii
Implementarea și optimizarea Consent Mode V2 reprezintă un pas crucial pentru orice organizație care dorește să navigheze complexitatea reglementărilor de confidențialitate fără a sacrifica eficacitatea analizei web și a campaniilor publicitare. Prin adoptarea acestor tehnologii avansate, companiile pot asigura nu doar conformitatea cu legile privind protecția datelor, dar și menținerea unei relații de încredere cu utilizatorii lor, oferindu-le controlul asupra modului în care sunt colectate și utilizate datele lor personale. În acest peisaj digital în continuă schimbare, adaptabilitatea și respectarea drepturilor utilizatorilor devin piloni centrali ai succesului online.
Acestea fiind spuse, dacă vrei ca audiențele tale să nu fie afectate, să nu pierzi bani și conversii/lead-uri, încearcă să respecți termenii de implementare pentru Consent Mode V2 până pe data de 6 Martie 2024.
Dacă nu te descurci cu implementarea sau crezi că îți ocupă prea mult timp, echipa Clickbrainiacs te poate ajuta să implementezi Consent Mode V2 și audiențele tale să funcționeze la capacitate maximă.
Surse citate:
https://stape.io/blog/google-consent-mode-v2-prepare-for-the-year-2024
https://developers.google.com/tag-platform/security/guides/consent?consentmode=advanced
https://www.simoahava.com/analytics/consent-mode-v2-google-tags/
https://termly.io/resources/articles/what-is-google-consent-mode-v2/
