Consent Mode – co musisz o nim wiedzieć i dlaczego potrzebujesz trybu uzyskania zgody V2?

Algorytmy systematycznie gromadzą informacje dotyczące wszelkich działań użytkowników, włączając w to także prywatne dane udostępniane podczas transakcji online. Dlatego też aktualnie przepisy związane z poszanowaniem praw użytkowników są stale ulepszane. Jednym z takich działań jest wprowadzenie Digital Markets Act, który wejdzie w życie już 6 marca 2024 roku. Jak wcześniej dbano o prywatność internautów i co dokładnie ulegnie zmianie od marca bieżącego roku w tej kwestii? Aby uzyskać odpowiedzi na te pytania, warto zapoznać się z kluczowymi informacjami na ten temat!

Prywatność użytkownika w Internecie – czy zawsze o nią dbano?

Zmiany ustrojowe w Polsce umożliwiły wprowadzenie ustawy o ochronie danych osobowych już w 1997 roku. Wraz z aktami wykonawczymi stanowiły one kluczowe dokumenty regulujące kwestie prywatności dla każdego z nas. Jednak dopiero w 2018 roku nastąpiło wprowadzenie nowego rozporządzenia, znanego powszechnie jako RODO. Te zmiany miały istotne znaczenie, zwłaszcza dla firm działających na terenie Europejskiego Obszaru Gospodarczego (EOG). Dzięki temu rozporządzeniu to użytkownik decyduje teraz, czy wyraża zgodę na przetwarzanie swoich danych osobowych przez daną stronę.

Ważnym elementem regulacji dotyczących prywatności jest również dyrektywa dotycząca prywatności i łączności elektronicznej, znana jako ePrivacy. Koncentruje się głównie na kwestii plików cookies. Przepisy prawne zawarte w tym dokumencie mają na celu ochronę prywatności użytkowników oraz ich danych osobowych w środowisku internetowym. Dyrektywa wskazuje również, w jaki sposób można uzyskać dostęp do informacji przechowywanych w urządzeniach użytkownika, a także określa zasady przechowywania tych danych. Celem dyrektywy ePrivacy jest zwiększenie bezpieczeństwa każdego z nas podczas codziennego korzystania z sieci.

W związku z rozporządzeniem RODO oraz dokumentem ePrivacy właściciele stron internetowych są zobowiązani do tego, aby każdy nowy użytkownik mógł sam zadecydować, czy chce przekazać informacje o swoich działaniach, czy też nie. Te dane są wykorzystywane do celów statystycznych oraz marketingowych. Aby móc pozyskiwać tego typu zgody, potrzebne są specjalne narzędzia, które porządkują wszystkie ważne działania użytkowników.

Jak zbierane są zgody?

Przy pierwszej wizycie na stronie internetowej każdy z nas zazwyczaj napotyka na pasek informacyjny dotyczący polityki prywatności. Jeśli ten pasek lub baner cookie został odpowiednio skonstruowany, umożliwia wybór jednej z trzech opcji:

• wyrażenie zgody na przetwarzanie danych osobowych;
• dostosowanie zgód, co pozwoli na wybranie użytkownikowi konkretnych informacji, jakie będą udostępnione i przetwarzane przez właściciela firmy;
• odrzucenie wyrażenia zgody – w takiej sytuacji będą zbierane tylko niezbędne dane, które umożliwiają działanie domeny.

Do utworzenia pliku cookie dochodzi w momencie, kiedy użytkownik wyrazi zgodę na przetwarzanie danych.

Czy każda zgoda jest ważna?

Według przepisów RODO (art. 4 pkt 11) zgoda jest ważna, kiedy została wyrażona:

• dobrowolnie,
• konkretnie,
• świadomie,
• z jednoznacznym okazaniem woli, kiedy to dany użytkownik pozwala na przetwarzanie jego danych osobowych w postaci oświadczenia czy też wyraźnego potwierdzenia.

Oczywiście każda strona może mieć inny baner cookie. Dlatego jeśli planujesz utworzyć taki baner na swojej domenie, zalecamy skonsultowanie się z prawnikiem, aby zabezpieczyć się przed ewentualnymi naruszeniami przepisów. Czy jest to jedyne rozwiązanie? Nie! Z powodzeniem możesz również skorzystać z wygodnego rozwiązania, jakim jest wprowadzenie jednej z platform do zarządzania wszystkimi zgodami użytkowników.

Consent Management Platform (CMP) – czym jest i na czym polega?

Consent Management Platform (CMP) to narzędzie, które umożliwia skuteczne zarządzanie zgodami użytkowników zgodnie z przepisami dotyczącymi prywatności i ochrony danych. Oprogramowanie CMP generuje gotową planszę cookie, na której zawarte są istotne informacje dla potencjalnego klienta, objaśniające, w jaki sposób będą zbierane i przetwarzane informacje o jego aktywności na stronie. Oczywiście wykorzystanie ewentualnych danych nastąpi tylko w przypadku udzielenia przez użytkownika ważnej zgody.

Jak już zdążyłeś zauważyć, przepisy o prywatności są często zmieniane. Dlatego firmy świadczące usługi w zakresie Consent Management Platform muszą być stale aktualizowane i dostosowywać się do wszelkich nowelizacji oraz nowych aktów prawnych. Z pewnością zadajesz sobie pytanie, czy faktycznie każde przedsiębiorstwo oferujące tego typu usługi działa zgodnie z prawem. O tym niestety nie możemy Cię zapewnić. Jednak z powodzeniem możesz zaufać tym podmiotom, które są partnerami Google. Chodzi o:

• Commanders Act,
• Complianz,
• Consentmanager,
• Cookiebot,
• CookieScript,
• CookieYes,
• Cookie First,
• Cookie Information A/S,
• Didomi,
• iubenda,
• Osano,
• Sirdata,
• Termly,
• Usercentrics.

Oczywiście masz również opcję samodzielnego stworzenia tego typu planszy. Oprócz konsultacji z prawnikiem, zalecamy zapoznanie się z materiałami dotyczącymi EUUCP, czyli EU user consent policy.

Consent Mode (CoMo), czyli co?

Możesz się zastanawiać, czy faktycznie potrzebujesz rozwiązania CMP z wymienionej wyżej listy, skoro tak naprawdę możesz wszystko wdrożyć sam. Może zatem przekona Cię fakt, że to oprogramowanie zapewnia proste wdrożenie trybu zgody poprzez integrację z interfejsem API zgody Google.

Tryb zgody, znany jako Consent Mode, dostarcza informacji o statusie zgody każdej osoby, która przemieszczała się po Twojej stronie internetowej. Dzięki niemu możliwe jest dostosowanie tagów, które są odpowiedzialne za przesyłanie danych dotyczących użytkowników do różnych narzędzi, takich jak Google Analytics czy Google Ads. Gdy użytkownik udzieli pełnej zgody, tagi zaczynają przekazywać informacje. W przypadku odmowy zgody w całości lub części praca tagów zostaje wyłączona lub ograniczona.

Consent Mode umożliwia Google rozwijanie swoich produktów, korzystając z danych osób, które wyraziły na to zgodę.

Digital Markets Act – co nowego wprowadza?

Unia Europejska podjęła kroki w celu przeciwdziałania monopolowi największych firm technologicznych poprzez przyjęcie aktu o rynkach cyfrowych (Digital Markets Act, DMA) w 2023 roku. Celem tego aktu jest przekształcenie dotychczasowego rynku reklamy w bardziej konkurencyjny. W celu realizacji tego założenia UE wprowadziła nowe regulacje dotyczące cybergigantów, zobowiązując ich do przestrzegania przepisów wynikających z wprowadzenia aktu jako technologicznych strażników dostępu (gatekeepers). Ich głównym zadaniem będzie nadzorowanie, aby właściciele domen internetowych, chcący korzystać z marketingu online, pozyskiwali dane użytkowników w zgodny z prawem sposób. W przypadku uchybień nałożone zostaną kary finansowe, nawet do 10% rocznych obrotów przedsiębiorstwa. Co ciekawe, to gatekeepers będą odpowiedzialni za ewentualne naruszenie zasad. Właśnie dlatego cybergigantom powinno zależeć najbardziej na tym, by każda firma przestrzegała przepisów związanych z przetwarzaniem danych osobowych i ich prywatnością.

Technologicznymi strażnikami dostępu są:

• Alphabet (Google, YouTube),
• Amazon,
• Apple,
• ByteDance (TikTok),
• Meta (Facebook, Instagram, WhatsApp, Messenger),
• Microsoft (LinkedIn).

Choć Digital Markets Act został przyjęty jeszcze w 2023 roku, to wchodzi w życie 6 marca 2024 roku.

Digital Markets Act a Consent Mode V2

DMA dla gatekeepers oznacza wprowadzenie wielu zmian w funkcjonowaniu produktów. W związku z tym powstał udoskonalony tryb zgody, czyli Consent Mode V2. W przypadku Google w interfejsie API zdecydowano się wprowadzić dwa dodatkowe rozwiązania:

• ad_user_data – parametr wskaże, czy informacje o użytkowniku są przeznaczone również do celów marketingowych,
• ad_personalization – parametr wskaże, czy możliwe będzie wyświetlanie dopasowanych do użytkownika reklam.

Jeśli do tej pory przestrzegałeś przepisów związanych z prywatnością i ochroną danych, a więc posiadasz planszę cookie, skonfigurowałeś tagi, a także uruchomiłeś Consent Mode, sprawdź, czy Twoje oprogramowanie CMP posiada nowe rozwiązania.

W przypadku gdy do tej pory nie przestrzegałeś przepisów, koniecznie zmień swoje podejście do polityki prywatności!

Czy można działać bez Consent Mode V2?

Bez Consent Mode V2 na terenie Europejskiego Obszaru Gospodarczego nie będziesz mógł:

• tworzyć kampanii remarketingowych,
• używać listy odbiorców do kierowania na nie reklam (audiences),
• efektywnie zarządzać budżetem reklamowym (brak Consent Mode V2 wpłynie na algorytmy ustalania stawek).

Dlaczego Consent Mode V2 jest dla Ciebie niezbędny?

Każdy przedsiębiorca pragnie wiedzieć, czy jego działania są skuteczne i jakie grupy użytkowników trafiają na jego stronę. Brak tych danych tworzy lukę, która staje się niewiadomą, jednaką którą łatwo jest wypełnić. Wprowadzenie Consent Mode V2 pozwoli Ci dokładniej określić, w jaki sposób dane użytkowników korzystających z Twojej strony będą wykorzystane w celach promocyjnych.

Dodatkowo, gdy użytkownik wyrazi zgodę na gromadzenie danych, zyskasz dostęp do większej ilości statystyk i możliwości, co pozwoli na tworzenie bardziej efektywnych reklam. Nowe rozwiązanie to także okazja do pozyskania informacji o osobach, które nie zgodziły się na pliki cookie. Consent Mode V2 umożliwia modelowanie w narzędziach takich jak Google Analytics czy Google Ads, co pozwoli na lepsze zrozumienie potencjalnych zachowań użytkowników i podniesienie efektywności działań marketingowych.