Żyjemy w czasach, gdy dane osobowe stały się nową „walutą”. Firmy, sklepy internetowe, influenserzy… wszyscy pozyskują „leady”, czyli nasze dane osobowe. A możliwości jest wiele – bezpłatne webinary, platformy kursów online, ebooki, newslettery, kody promocyjne, aż po sprzedaż internetową, której zwyczajnie nie zrealizujemy nie zostawiając naszych danych osobowych. Jednocześnie „po kokardę” mamy ciągłych telefonów, sms-ów, maili z superofertami „tylko dla nas i tylko dzisiaj”… No cóż, takie czasy!? Może tak, ale ten kij ma dwa końce. Po pierwsze to nie jest tak, że przedsiębiorca może w dowolny sposób pozyskać i przetwarzać nasze dane. Po drugie, użytkownicy internetu mają wpływ na to, jakie i w jakim zakresie i dla jakich celów ich dane mogą być wykorzystane.
Po pierwsze: RODO
Po drugie: Digital Market Act
Po trzecie: Google Consent Mode v2
Po czwarte: Wdrożenie Google Consent Mode na WordPress
Po pierwsze: RODO
Kamieniem milowym regulującym kwestie ochrony danych osobowych osób fizycznych w Polsce było rozporządzenie UE o ochronie danych osobowych RODO (ang. General Data Protection Regulation, GDPR), które weszło w życie w 2018 r. Nakłada ono na firmy szereg obowiązków związanych z pozyskiwaniem, przetwarzaniem, a także uzyskaniem wyraźnej zgody od użytkowników na przetwarzanie ich danych osobowych oraz większą kontrolę tychże użytkowników nad swoimi danymi. Przepisy dotyczą zarówno działalności online, jak i offline.
Po drugie: Digital Market Act
Od marca 2024r. na terenie UE zaczął obowiązywać Digital Market Act (DMA), którego celem jest stworzenie warunków sprawiedliwej konkurencji, zmniejszenie dominacji największych graczy (tzw. „gatekeepers” ) i zwiększenie ochrony konsumentów w cyfrowej gospodarce. Globalni gracze – Facebook, Google, Apple, Microsoft, Amazon, TikTok – muszą zapewnić, że w celach analitycznych i reklamowych wykorzystują tylko dane użytkowników, którzy się na to aktywnie zgodzili. Spełnieniem tych wymagań przez Google jest właśnie zaktualizowany tryb uzyskiwania zgody – Google Conset Mode v2.
Po trzecie: Google Consent Mode v2
Google Consent Mode v2 pozwala na dostosowanie stron internetowych do nowych regulacji, jednocześnie umożliwiając ich właścicielom na efektywne wykorzystanie analityki i systemu reklamowego Google np.: do targetowania behawioralnego i personalizacji kampanii. Nowy mechanizm pozyskiwania danych posiada rozbudowane opcje konfiguracyjne, które pozwalają na bardziej szczegółowe zarządzanie zgodami użytkowników. Obok wcześniejszych zdarzeń (analytics_storage i ad_storage) pojawiły się nowe: ad_user_data i ad_personalization, które spełniają nowe wymogi prawne. Warto wspomnieć, że Google Consent Mode V2 wykorzystuje sztuczną inteligencję do symulacji zachowania użytkowników, którzy nie wyrazili zgody na podstawie danych tych, którzy zgodzili się na ten typ ciasteczek.
Po czwarte: Wdrożenie Google Consent Mode v2 na WordPress
Najkorzystniejszym obecnie rozwiązaniem jest wdrożenie wtyczki WP. W branży najczęściej wykorzystywane są dwa rozwiązania – CookieBot i CookieYes. W naszym artykule skupimy się na wdrożeniu wtyczki CookieBot.
Krok 1
Zaczynamy od założenia i zalogowania się na konto CookieBot. W pierwszym kroku kreatora zostaniemy poproszeni o podanie adresu strony internetowej, której dotyczy wdrożenie. Po jego wpisaniu klikamy w przycisk “Next”.
Krok 2
Kolejnym krokiem kreatora jest dopasowanie wyglądu pop-upa do layoutu naszej strony internetowej. Sam konfigurator jest bardzo prosty i intuicyjny. Pozwala na zmianę kolorów oraz dodanie logo witryny.
Krok 3
Po ostylowaniu banera, zgodnie z naszymi preferencjami, przechodzimy do zakładki “Content”, w której ustawiamy język naszej witryny oraz dopasowujemy treści poszczególnych zgód.
Krok 4
Po wprowadzeniu treści wszystkich zgód klikamy w przycisk “Next”, w którym należy wybrać metodę implementacji pop-upa. My wybierzemy wtyczkę WordPress.
Krok 5
Pobieramy, instalujemy oraz włączamy wtyczkę Cookie banner plugin for WordPress – Cookiebot CMP by Usercentrics (https://wordpress.org/plugins/cookiebot/) i przechodzimy do jej ustawień. Interesuje nas sekcja “Połącz swoją grupę domenową”, w której znajdziemy pole o nazwie “Dodawanie identyfikatora grupy domenowej”.
Identyfikator znajdziemy na naszym koncie Cookiebot w zakładce “Implementation” w sekcji “Installation guides”. Kopiujemy go z podstrony Cookiebot i wklejamy we wskazane miejsce w ustawieniach wtyczki.
Poniżej, w tej samej zakładce ustawień wybieramy główny język strony oraz “Tryb automatycznego blokowania plików cookie”. To ustawienie działa prawidłowo w przypadku większości standardowych stron opartych na WordPress. Wprowadzone zmiany zapisujemy. Następnie, po odświeżeniu strony głównej, powinien pojawić się pop-up Cookiebot.
Krok 6
Sprawdźmy, czy integracja przebiegła prawidłowo. W tym celu przechodzimy do Google Tag Managera, wybieramy nasz projekt, a następnie klikamy w przycisk “Podgląd”, który jest widoczny w prawym górnym rogu.
W oknie Tag Assistant podajemy adres url strony, a następnie klikamy w “Connect”.
Google Tag Manager połączy się z naszą stroną internetową i otworzy ją w nowej karcie dodając swój identyfikator do adresu url. Po pełnym załadowaniu strony internetowej nie zaznaczamy żadnej zgody, wracamy do karty z Tag Assistant i klikamy w przycisk “Continue”. Następnie klikamy w “Consent” widoczny po lewej stronie, a następnie w zakładkę “Consent” i skupiamy uwagę na tabeli “Event Consent State” oraz kolumnie “On-page Default”. Stan początkowy powinien wyglądać tak, jak na powyższym screenie. Wszystkie typy (poza security_storage) powinny mieć status “Denied”.
Krok 7
W ramach kolejnego testu przechodzimy do karty z naszą stroną internetową, którą otworzył Google Tag Manager i klikamy w “Zezwól wszystkie”, po czym wracamy do Google Tag Managera. Po lewej stronie zauważymy, że to zdarzenie zostało zarejestrowane. Klikamy zatem na “Consent”, który pojawił się wyżej w hierarchii i sprawdzamy kolumnę “On-page Update”. Jak widać na poniższym screenie, wszystkie uprawnienia zostały poprawnie zaktualizowane i zarejestrowane przez Google Tag Managera. Jeśli teraz przejdziemy na stronę i zmodyfikujemy swoje ustawienia, wyrażając zgodę na tylko częściowe śledzenie, statusy ponownie ulegną aktualizacji, co widać na ostatnim ekranie Google Tag Managera.
