Spis treści

Wejście w życie rozporządzenia RODO pociągnęło za sobą daleko idące zmiany w podejściu do przetwarzania danych osobowych użytkowników internetu. Administratorzy danych muszą zwracać uwagę nie tylko na to, jakie dane przetwarzają, ale też, w jakim celu to czynią i jak długo dane osobowe są przetwarzane. Z uwagi na fakt, że RODO ujednolica zasady przetwarzanie danych na terytorium całej Unii Europejskiej oraz EOG, konieczne stało się zaprojektowanie przez dostawców przeglądarek internetowych odpowiednich mechanizmów zgodności, które zapewnią bezpieczeństwo prowadzenia serwisów internetowych. Takim mechanizmem jest Consent Mode wprowadzony przez Google już ładnych kilka lat temu. Od tamtej pory sporo się zmieniło i dzisiaj mamy już Consent Mode v2. Wyjaśniamy, czym dokładnie jest Consent Mode i dlaczego korzystanie z niego jest tak istotne.

Czego dowiesz się z tego artykułu?

  1. Czym jest Consent Mode i dlaczego jest niezbędny.
  2. Kto ma obowiązek wdrożenia trybu zgody.
  3. Korzystanie z managerów CMP znacząco ułatwia zadania spoczywające na administratorze danych.
  4. Odpowiedzialne korzystanie z plików cookies służy ochronie prywatności i jednocześnie realizuje cele marketingowe.

Czym są pliki Cookie, czyli o co cały ten szum?

Firma oferująca swoje produkty za pośrednictwem sklepu internetowego nie dysponuje magicznymi sposobami zbierania danych o swoich klientach. W tym celu wykorzystuje się pliki cookie (tzw. ciasteczka). Z technicznego punktu widzenia to niewielkie pliki tekstowe, które strona internetowa zapisuje na urządzeniu użytkownika wykorzystanym do połączenia się z serwerem. Służą one zapamiętywaniu różnego rodzaju parametrów, jak preferencje użytkownika, czy dane do logowania. Ciasteczka można klasyfikować na kilka rodzajów:

  1. ze względu na źródło — ciasteczka first party i third party,
  2. ze względu na cykl życia — ciasteczka sesyjne i trwałe,
  3. ze względu na konieczność — ciasteczka niezbędne dla prawidłowego funkcjonowania strony i pozostałe,
  4. ze względu na typ — wyróżnia się cookies analityczne, marketingowe, związane z wydajnością i funkcjonalnością witryny.

Prawdopodobnie stosujesz ciasteczka na swojej stronie internetowej, nawet jeśli nie zdajesz sobie z tego sprawy. Sęk w tym, że Unia Europejska uznaje, że w plikach cookies mogą być przechowywane dane osobowe, jak adres IP, nazwa użytkownika, jego unikalny identyfikator lub adres email. Kluczem do zgodnego z prawem zarządzania zgodami użytkowników jest to, aby otrzymali oni wybór co do tego, na które cookies wyrażają zgodę.

Zgody na przetwarzanie danych osobowych

Dlaczego zarządzanie zgodami na przetwarzanie danych użytkownika jest istotne?

Zanim omówimy dokładnie, czym jest i jak działa Consent Mode, warto osadzić go w konkretnych realiach, czyli właśnie rozporządzeniu RODO (GDPR). Unijny ustawodawca wychodzi z założenia, że w miarę możliwości danych użytkownika przetwarzać nie należy, a jeśli operacja przetwarzania danych ma miejsce, musi być nie tylko uzasadniona, ale także minimalizowana. Oczywiście celem serwisów internetowych jest przetwarzanie jak największej ilości danych osobowych. W końcu służą one celom analitycznym, sprzedażowym oraz profilowaniu konsumentów. Obecny kształt regulacji sprzyja jednak ograniczeniu przetwarzania danych. Wynika to wprost z art. 5 RODO, który wprowadza zasady:

  1. zgodności z prawem, rzetelności i przejrzystości przetwarzania,
  2. ograniczeniu celu przetwarzania,
  3. minimalizacji danych,
  4. prawidłowości zarządzania danymi,
  5. ograniczenia przechowywania danych,
  6. integralności i poufności.

Oczywiście możesz zapytać, po co to wszystko. Zasadniczym celem RODO jest minimalizacja przetwarzania danych, które mogą być wykorzystane niezgodnie z prawem, np. do wysyłania nachalnych ofert sprzedażowych lub wręcz wyłudzenia pożyczki. O ile RODO wytycza granice przetwarzania danych od strony prawnej, Consent Mode stanowi bardziej "techniczną" odpowiedź Google na konkretne przepisy. Pozwala użytkownikowi wyrazić zgodę na użycie cookies określonego rodzaju. Wdrożenie Consent Mode ma więc umożliwić świadomy wybór danych, które będą przetwarzane.

Krótka historia Consent Mode

Wdrożenie trybu uzyskiwania zgody Google nie jest aż tak nowatorskim rozwiązaniem, jak mogłoby się wydawać. W pierwotnej wersji Consent Mode 1.0 wprowadzonej w 2020 roku, Google podjęło pierwszą próbę znalezienia złotego środka między potrzebami marketingowymi przedsiębiorców działających w sieci a prywatnością użytkowników. Ten tryb zgody Google występował w dwóch wariantach:

  1. podstawowym,
  2. zaawansowanym.

W trybie podstawowym tagi zbierające informacje były wyłącznie po wyrażeniu zgody. W trybie zaawansowanym dane były przesyłane niezależnie od zgody użytkownika, ale bez przekazywania żadnych plików cookie. Był to tzw. Cookie Less Tracking. Pozwalało to na zachowanie funkcjonalności takich programów, jak Google Analytics 4, Google Ads, Conversion Linker i Floodlight służących do modelowania konwersji.

Z prawnego punktu widzenia takie rozwiązanie stwarzało realne ryzyko, ponieważ w trybie Cookie Less Tracking użytkownik odwiedzający witrynę nadal musiał połączyć się z serwerami Google, ujawniając swój adres IP. Z tego względu rekomendowano używanie trybu podstawowego, który z reguły okazywał się wystarczający, a wymagał wyłącznie inicjalizacji i updatee'u flag Consent Mode.

Consent Mode 1.0 bazował na tzw. sygnałach (ang. consent signals), z których każdy odpowiadał konkretnemu obszarowi przetwarzania danych. Te sygnały korespondowały z poszczególnymi klasami plików cookies. Pierwotna wersja Consent Mode wyróżniała cztery typy sygnałów. Zaktualizowany mechanizm Google dodał kolejne dwa.

Jak działa Consent Mode?

Wprowadzenie przez Google Consent Mode 2.0 pozwala na dynamiczne dostosowanie tagów Google Ads i GA4 w zależności od preferencji użytkownika. Jednocześnie jednak nawet pomimo braku zgody na ciasteczka analityczne lub reklamowe, dane w ograniczonym zakresie są zbierane. Można powiedzieć, że brak zgody powoduje, że GA otrzymuje wyłącznie informacje techniczne, pozwalające monitorować zachowania. Dane mają wyłącznie funkcje informacyjne. Z kolei wyrażenie zgody powoduje, że GA otrzymuje dane niezbędne do "trenowania" algorytmów.

Pierwsza wersja sygnałów obejmowała:

  1. ad_storage - pozwalał na zbieranie i przechowywanie danych niezbędnych do dostarczania spersonalizowanych ogłoszeń na podstawie działań użytkownika,
  2. ad_user_data - służy do przesyłania danych użytkowników w celach reklamowych,
  3. ad_personalization - pozwala na personalizację reklam,
  4. analytics_storage - zbiera dane statystyczne.

Wdrożenie Google Consent Mode 2.0 rodzi konieczność zaimplementowania jeszcze dwóch sygnałów:

  1. ad_user_data - zawiera informację o tym, czy użytkownik wyraził zgodę na przetwarzanie danych osobowych,
  2. ad_personalization - umożliwia reklamy personalizowane w ramach remarketingu.

Rodzaje Consent mode v2

W nowej wersji Consent Mode również utrzymano dwa tryby — podstawowy (Basic Consent Mode) i zaawansowany (Advanced Consent Mode). Z założenia tryb podstawowy sprawdza się w przypadku niewielkich biznesów, gdzie potrzeby z zakresu zbierania danych są proste. Jest pozbawiony nadmiernie rozbudowanych możliwości personalizacji. Tryb Advanced wymaga dokładnego wdrożenia i konfiguracji, skorzystają z niego przede wszystkim większe firmy, które potrzebują dostępu do bardziej szczegółowych danych użytkownika. Pozwala na dalej idącą konfigurację.

Jeśli użytkownik nie wyrazi zgody na pliki cookies analytics_storage przestaje zbierać dane analityczne, zaś ad_storage, ad_user_data, i ad_personalisation przestają zbierać dane związane z reklamami.

Zaznaczenie zgód w Consent Mode v2

Consent Mode w PrestaShop. Co trzeba wiedzieć?

PrestaShop został wyposażony w możliwość zaimplementowania konfigurowalnego bannera PrestaShop Cookie Banner, który wymaga aktywności użytkownika w zakresie wyrażenia zgody na wybrane lub wszystkie rodzaje plików cookie. Wdrożenie trybu uzyskiwania zgody nie wymaga żadnej wiedzy i umiejętności programistycznych i wystarczy zapłacić za niego raz.

Korzystanie z Consent Management Platform w PrestaShop niesie ze sobą korzyści zarówno dla użytkowników, jak i administratora. Użytkownicy za pomocą jednego kliknięcia określają zakres swoich zgód bez inwazyjnych komunikatów. Z kolei właściciel witryny otrzymuje kompleksowe informacje o stanie zgody użytkownika, które są automatycznie grupowane. Proces zbierania danych można też zmodyfikować, customizując wygląd, treść i rozmieszczenie wiadomości. Aby zachować zgodność z obowiązującymi przepisami prawnymi, możesz sięgnąć np. po Cookie Manager Pro, czy Consent Manager. Korzystanie z nich jest intuicyjne, a integracja ze stroną prosta.

Moduły są kompatybilne z Consent Mode V2 i pozwalają na dynamiczne przekazywanie zgód do Google Tag Manager (GTM) i innych narzędzi służących do implementowania tagów na stronie internetowej bez konieczności ingerencji w jej kod źródłowy.

Integracja Consent Mode vs manualna konfiguracja zgód

Jeśli wdrożysz na swojej stronie Consent Mode, tagi będą automatycznie konfigurowane na podstawie wyraźnej zgody użytkownika. Minimalizacja działań, jakie musi zrealizować osoba odwiedzająca stronę, zmniejsza ryzyko, że "zmęczy się" ona całą mechaniką i rzeczywiście dokona zakupów w sklepie. Dodatkowo dzięki funkcji Smart-Tagów możliwe jest ukrywanie konkretnych kodów w przyciskach funkcjonalnych strony, dzięki temu witryna wygląda bardziej przejrzyście, a Ty dbasz o optymalizację kampanii reklamowych.

Co zyskują właściciele sklepów, którzy włączą moduł CMP?

Jeśli zdecydujesz się włączyć Consent Mode na stronie www, masz pewność, że śledzenie użytkownika następuje zgodnie z przepisami RODO i rozporządzeniem Digital Markets Act, ale także innych regulacji dotyczących ochrony danych osobowych, jak kanadyjskie CPPA, czy szwajcarski FADP. Jeśli adresujesz swój biznes do klientów zagranicznych, nie musisz obawiać się braku kompatybilności z normami prawnymi.

Możliwość precyzyjnego zarządzania zgodami i tworzeniu automatycznych logów tych zgód gromadzisz materiał, który w razie potrzeby pozwoli ci wykazać, że zastosowałeś zasadę rozliczalności. Oznacza to możliwość bezpiecznego prowadzenia działań reklamowych oraz zbierania danych analitycznych.

Skorzystanie z managera zgód to nie tylko utrzymanie zgodności z unijnymi przepisami, ale też poprawa wskaźników Google PageSpeed. Efektywność ładowania strony internetowej ma kluczowe znaczenie z punktu widzenia biznesu. W końcu żaden potencjalny klient nie chce czekać, aż odwiedzony przez niego sklep internetowy załaduje wszystkie niezbędne funkcje, które po prostu mają działać.

Czym skutkuje brak wdrożenia trybu uzyskania zgody?

Firma, która nie zdecyduje się na wdrożenie nowych mechanizmów Google, wiele ryzykuje:

  1. blokowane list odbiorców w Google Ads,
  2. wstrzymanie działań remarketingowych,
  3. blokada mierzenia skuteczności kampanii marketingowych,
  4. wysokie kary finansowe nakładane przez organ regulacyjny,
  5. pozwy indywidualnych użytkowników związanych z bezprawnym przetwarzaniem ich danych osobowych.

W zasadzie można powiedzieć, że właściciel strony traci wszelkie korzyści związane z analizą ruchu na swojej witrynie. Oczywiście musisz założyć, że nie każdy użytkownik wyrazi zgodę na zbieranie danych marketingowych, a nawet z odmową zgody na cokolwiek więcej, niż essential cookies. Niemniej jednak zignorowanie trybu zgody użytkownika spowoduje, że firma znajdzie się w prawdziwych kłopotach i to nie tylko z punktu widzenia marketingu internetowego.

Jak skutecznie wdrożyć Google Consent mode V2 w sklepie PrestaShop?

Włączenie trybu zgody w sklepie PrestaShop jest bardzo proste. Przede wszystkim zacznij od wyboru odpowiedniego modułu. To może być np. Cookie Manager Pro. Następnie trzeba go skonfigurować poprzez ustawienie wyglądu bannera, ustawień treści komunikatów i grup plików cookies. Ostatnim krokiem jest integracja managera z GTM i przegląd działania tagów Google pod kątem zgodności z interfejsem API Consent Mode.

Warto pamiętać, że prawo do ochrony swoich danych obejmuje również konieczność precyzyjnego formułowania komunikatów. Dlatego po twojej stronie leży takie sformułowanie pojęcia zgody, aby klient wiedział, na co konkretnie się godzi i w jakim celu. W przeciwnym razie będzie mógł zarzucić ci, że jego zgoda nie była do końca świadoma.

Dobrą praktyką jest pobranie również managera polityki prywatności (PrestaShop Consents and Terms and Conditions Manager). Dzięki niemu z jednego miejsca możesz zarządzać:

  1. zgodami,
  2. polityką prywatności,
  3. licencjami,
  4. postanowieniami gwarancyjnymi,
  5. listą mailingową,
  6. newsletterami.

A jaka właściwie powinna być zgoda użytkownika? Odpowiedzi na to pytanie udziela art. 4 pkt 11 rozporządzenia, zgodnie z którym osoba, której dane dotyczą, musi złożyć oświadczenie woli:

  1. całkowicie dobrowolnie — oznacza to, że obok przycisku z udzieleniem zgody pojawia się przycisk odmowy zgody,
  2. po otrzymaniu niezbędnych informacji — użytkownik poinformowany to taki, który wie kto, w jakim celu, w jaki sposób i jak długo będzie przetwarzał jego dane osobowe,
  3. wyrażone wprost — na banerze zgody musi pojawić się konkretny komunikat o wyrażeniu zgody tak, aby nie trzeba się niczego domyślać lub domniemywać,
  4. szczegółowo — różne stany zgody mogą być wyrażone w stosunku do poszczególnych narzędzi, które witryna i Google wykorzystują do zbierania danych o użytkownikach,
  5. z wyprzedzeniem — wdrożony poprawnie Consent Mode dotyczy zgody wyrażonej uprzednio, bez tego przetwarzanie danych jest niedopuszczalne,
  6. które zostanie udokumentowane — manager CMP zapisuje decyzje użytkownika i dane o jego aktywności, dzięki temu właściciel witryny dysponuje dowodem, że przetwarzał dane na podstawie zgody użytkownika,
  7. z możliwością jego odwołania — możliwość wyrażenia zgody na przechowywanie ciasteczek zawsze musi być odwoływalna, co więcej cofnięcie zgody nie może być trudniejsze niż wyrażenie zgody.

Prawidłowe wdrożenie Consent Mode V2 wymaga spełnienia tych wszystkich wymagań, dlatego sięgnięcie po gotowego managera znakomicie ułatwia zadanie przedsiębiorcy. Zanim wybierzesz managera zgód, w pierwszej kolejności upewnij się, że rzeczywiście pozwala on wypełnić wszystkie założenia wytycznych Google i RODO.

Podsumowanie

Wdrożenie trybu uzyskiwania zgody użytkownika to gwarancja działań zgodnych z przepisami o ochronie danych osobowych. Nie chodzi wyłącznie o formalności. Praktyka pokazuje, że organy regulacyjne zajmujące się ochroną danych osobowych naprawdę nakładają wysokie kary finansowe na podmioty, które zaniedbały implementację Consent Mode. Wystarczy wskazać na serwis TikTok (5,4 milionów dolarów kary), Microsoft (65 milionów dolarów kary), czy wreszcie...sam Google (162 miliony dolarów kary). W każdym z tych przypadków zarządzanie zgodami przez użytkowników było utrudnione lub zastosowane nieprawidłowo.

Dbanie o przepisy dotyczące prywatności Consent Mode pozwala jednocześnie zachować skuteczność kampanii reklamowych. Jeśli chcesz sięgnąć po nowoczesne narzędzie do zarządzania zgodami, PrestaShop nada się do tego doskonale. Z pomocą dostępnych w nim narzędzi spełnisz wymagania prawne i zbudujesz zaufanie swoich klientów.

Dzisiaj korzystanie z usług Google jest niezbędne, aby prowadzić biznes, który dynamicznie rozwija się w sieci. Jeśli chcesz mieć pewność, że twoje działania są zgodne z prawem, zastosowanie Cookie Consent Mode jest niezbędnym elementem tworzącym sukces firmy.

A my oczywiście możemy pomóc Ci w jego wdrożeniu. Jeśli potrzebujesz, skontaktuj się z nami.