Kiedy muszę wdrożyć Consent mode?
Wdrożenie trybu uzyskiwania zgody (consent mode) na stronie internetowej jest wymagane, gdy twoja strona gromadzi dane osobowe użytkowników, a użytkownicy przebywają na terenie Unii Europejskiej (UE) lub są obywatelami krajów UE. Zgodnie z przepisami RODO (Ogólne rozporządzenie o ochronie danych), każde przetwarzanie danych osobowych wymaga uzyskania wyraźnej zgody użytkownika. Warto zaznaczyć, że dane osobowe mogą obejmować m.in.: adresy IP czy identyfikatory ciasteczek.
Oznacza to, że jeśli korzystasz z plików cookies do śledzenia użytkowników i gromadzenia ich danych, to musisz taką zgodę najpierw otrzymać.
Jeśli korzystasz z WordPress…
… to najprawdopodobniej musisz wdrożyć Consent mode. Czysta instalacja WordPressa nie używa żadnych plików cookie. Jeśli jednak korzystasz z różnych wtyczek, to bardzo prawdopodobne, że na twojej stronie są używane pliki cookie wymagające otrzymania zgody użytkownika przed ich aktywacją.
Jak sprawdzić, czy moja strona używa ciasteczek?
Możemy sprawdzić to w narzędziach deweloperskich przeglądarki, ale łatwiejszą opcją dla każdego właściciela strony będzie skorzystanie z Cookie Checker. Wystarczy podać adres naszej strony i kliknąć „Check my website”.
W trakcie skanowania strony, poproszeni zostaniemy o adres e-mail. Nie musimy jednak zaznaczać zgody na wysyłanie nam treści marketingowych. Po chwili na ekranie zobaczymy raport, który również zostanie wysłany na nasz adres e-mail.
To, co nas interesuje, to sekcja „Trackers detected”. Widzimy, że strona używa łącznie 11 różnych plików cookie. Zerkając niżej, zobaczymy rodzaje plików cookies, co jest również istotne.
Rodzaje ciasteczek
Jak widzimy na zrzucie ekranu, ciasteczka podzielone są też na kategorie. Ciasteczka można podzielić na kilka głównych rodzajów: niezbędne, funkcjonalne, analityczne oraz reklamowe.
Niezbędne ciasteczka są konieczne do prawidłowego działania strony, umożliwiając podstawowe funkcje, jak nawigacja czy dostęp do bezpiecznych obszarów witryny. Analityczne ciasteczka pomagają w zrozumieniu, jak użytkownicy korzystają z witryny, zbierając dane statystyczne, które pozwalają na optymalizację treści.
Funkcjonalne ciasteczka pozwalają na zapamiętywanie preferencji użytkownika, takich jak język lub region, co zwiększa komfort korzystania ze strony. Reklamowe ciasteczka śledzą aktywność użytkownika w celu dostarczania spersonalizowanych reklam i treści marketingowych. W przypadku ciasteczek analitycznych, funkcjonalnych i reklamowych, konieczne jest uzyskanie zgody użytkownika przed ich aktywacją, zgodnie z przepisami RODO.
Kiedy strona nie musi korzystać z Consent mode?
Dla przykładu tutaj mamy screen z testu wykonanego na stronie, która nie używa żadnych plików cookie. Taka strona nie wymaga wdrażania platformy do zarządzania zgodami użytkownika.
Czym jest Consent mode v2?
Consent Mode v2 to ulepszona wersja mechanizmu zarządzania zgodą na przetwarzanie danych, wprowadzona przez Google. Jest to narzędzie, które pozwala stronom internetowym dostosować sposób działania tagów Google (np. Google Analytics, Google Ads) w zależności od stanu zgody użytkownika na przetwarzanie danych osobowych.
W Consent Mode v2, kiedy użytkownik wchodzi na stronę, mechanizm zarządzania zgodami (CMP) określa, na jakie typy przetwarzania danych użytkownik wyraził zgodę. Na tej podstawie Google automatycznie dostosowuje działanie swoich tagów, aby zbierać dane zgodnie z udzielonymi zgodami.
Nie musisz obowiązkowo używać Consent Mode v2 na swojej stronie, ale musisz zapewnić zgodność z przepisami RODO oraz innymi przepisami dotyczącymi ochrony danych osobowych w Unii Europejskiej. Consent Mode v2 to jedno z narzędzi oferowanych przez Google, które ułatwia spełnienie tych wymogów, zwłaszcza jeśli korzystasz z usług Google, takich jak Google Analytics czy Google Ads. Z racji tego, że zwykle będziemy chcieli reklamować się w Google Ads w przyszłości lub nawet teraz i podstawowym narzędziem dla wielu witryn do zbierania danych analitycznych jest Google Analytics, to rekomendujemy jego wdrożenia na stronie.
Jak wdrożyć Consent mode v2 na naszej stronie?
Najlepiej skorzystać z rekomendowanych przez Google platform do zarządzania zgodami (CMP). Wdrożenie natomiast najlepiej wykonać przez Google Tag Managera.
Lista rekomendowanych przez Google CMP znajdziesz tutaj.
Czy zwykły baner informujący o wykorzystaniu ciasteczek wystarczy?
Zwykły baner informujący o wykorzystaniu ciasteczek nie wystarczy w kontekście zgodności z przepisami RODO oraz dyrektywą ePrivacy. Użytkownik musi mieć możliwość wyrażenia wyraźnej, świadomej zgody na wykorzystanie ciasteczek. Oznacza to, że po wejściu na stronę, dopóki użytkownik nie wyrazi zgody, cookie nie mogą być aktywne. Dlatego zalecamy korzystanie z zaawansowanych narzędzi do zarządzania zgodami.
Pamiętać należy też o tym, że jednorazowe wdrożenie to nie wszystko. Aby zapewnić ciągłą zgodności z przepisami, każde nowe narzędzie na stronie, które wykorzystuje pliki cookies, musi być aktualizowane w CMP. Wiele narzędzie to ułatwia, oferując systematyczne skanowanie strony w poszukiwaniu nowych ciasteczek. Ważna jest też zgodność ze zmianami przepisów. Korzystanie z rekomendowanych platform CMP daje nam pewność, że ich twórcy będą na bieżąco aktualizować swoje narzędzia.