Dane pod ochroną
Digital Markets Act, którego przepisy wchodzą w życie już 6 marca 2024 roku, ma w założeniu zagwarantować przejrzystość i większą konkurencyjność działań na rynku cyfrowym. DMA to kolejny rozdział w dyskursie dotyczącym ochrony szeroko pojętej prywatności online i rozszerzenie obowiązujących od 2018 zasad GDPR i RODO, które m.in nakładają na właścicieli witryn obowiązek informowania i pozyskania zgody na wykorzystywanie plików cookies. Temat gromadzenia i przetwarzania danych pozyskiwanych online, tak istotny dla marketerów realizujących kampanie online i związanych z tym działań analitycznych, wchodzi wraz z nowymi przepisami w nowy etap. Zgodnie z nowymi regulacjami DMA, wiodące technologiczne podmioty określone przez UE jako tzw. “gatekeepers” zostały zobowiązane do uzyskania wyraźnej, aktywnej zgody na pozyskiwanie danych od użytkowników. Mowa tu o głównych platformach reklamowych, takich jak Meta, Google, Microsoft, Amazon i TikTok, gdzie realizowanych jest najwięcej kampanii reklamowych.
Jak przygotować się na zmiany?
Niedostosowanie się do zaleceń DMA może skutecznie ograniczyć efektywność działań marketingowych w Internecie po 6 marca. Jak zatem zachować ciągłość działań marketingowych i zadbać o zgodność z nowymi regulacjami w kontekście ochrony danych? Oto lista niezbędnych kroków, które należy wdrożyć, aby bez obaw realizować efektywne kampanie marketingowe online po wejściu w życie Digital Market Act.
1. Zapewnij użytkownikom jasny wybór przy pozyskiwaniu zgody
Jeśli Twoja strona zbiera jakiekolwiek dane o użytkowniku za pomocą plików cookie, to wdrożenie trybu Consent Mode jest obowiązkowe. Zgoda nie może być przyznana domyślnie. Musi być nadana aktywnie przez użytkownika. W celu zapewnienia, że zgody są zbierane zgodnie z wymogami DMA Google zmodyfikował tryb Consent Mode. W najnowszej wersji tego protokołu możliwe jest nie tylko zbieranie zgód. Wersja 2 Consent Mode dodatkowo umożliwia zadawanie pytania „do jakich celów mogą być wykorzystywane dane”. Od odpowiedzi użytkownika zależy czy jego dane będą wykorzystywane oraz czy tylko do celów analitycznych czy również do celów reklamowych (retargeting).
Z technicznego punktu widzenia użycie wersji 2. trybu uzyskiwania zgody umożliwia skryptom Google wykorzystanie dwóch dodatkowych parametrów. Pierwszy z nich to „ad_personalization”, który określa, czy użytkownik wyraża zgodę na wykorzystanie zebranych danych w celach reklamowych. Drugi to „ad_user_data”, który określa, czy dane podane przez użytkownika mogą być wykorzystywane lub nie. Co więcej, oznacza to, że jeśli ad_user_data nie zostanie zaakceptowane, nie będzie można udostępniać danych o konwersjach ani list użytkowników z GA4 do Google Ads lub Google Marketing Platform. W takim przypadki ani optymalizacja konwersji, ani retargeting nie będą możliwe.
2. Zadbaj o zgodne z przepisami przetwarzanie danych
Aby przetwarzanie danych było zgodne z nowymi przepisami, kluczowa jest aktualizacja Consent Mode do wersji 2. Przed rozpoczęciem wdrażania trybu zgody w wersji 2 musisz wybrać jeden z dwóch modeli wdrożenia.
Po pierwsze, mamy do czynienia z tzw. wdrożeniem podstawowym (Basic), które oznacza, że bez wyraźnej zgody użytkownika nie są zbierane żadne dane. Najważniejsze jest to, aby tagi Google do zbierania danych w przypadku braku zgody użytkownika nie uruchamiały się.
Drugą opcją wdrożenia jest model zaawansowany (Advanced). Jego implementacja obejmuje te same kroki, co implementacja podstawowa, ale dodatkowo umożliwia tagom Google wysyłanie anonimowych sygnałów, które Google może wykorzystać do modelowania zachowań i przypisania konwersji w przypadku użytkowników, którzy nie wyrazili zgody na udostępnianie swoich danych.
Jeśli planujesz skorzystać z wdrożenia zaawansowanego, zalecane jest dokonanie oceny prawnej przez inspektora ochrony danych w Twojej firmie.
3. Jak wdrożyć Consent Mode v2 na stronach internetowych
Aby wdrożyć Consent Mode 2 na swojej witrynie, przede wszystkim musisz wiedzieć, w jaki sposób uzyskujesz i przechowujesz zgody użytkownika na pliki cookie. Idealnie byłoby, gdybyś miał już wdrożoną platformę zarządzania zgodami (Consent Management Platform) certyfikowaną przez Google.
Tutaj znajdziesz listę certyfikowanych podmiotów: https://support.google.com/admanager/answer/13554116?hl=en#zippy=%2Cgoogle-certified-cmps
Większość dostawców CMP oferuje funkcję łatwej integracji trybu zgody, w której wystarczy powiązać kategorie plików cookie z każdym parametrem.
Jeśli wdrożona jest wersja podstawowa, nie będzie konieczna żadna modyfikacja tagów, które powinny już mieć włączone filtry blokujące, aby zapobiec uruchomieniu tagów w przypadku braku zgody. Jeśli zaimplementowana jest wersja zaawansowana, konieczne będzie usunięcie blokujących filtrów. Jeśli wdrożona jest wersja zaawansowana, zaleca się wykonanie dodatkowego kroku polegającego na zainstalowaniu serwera proxy po stronie serwera, aby uzyskać większą kontrolę nad danymi i zastosować dalszą anonimizację.
Na koniec przetestuj i zweryfikuj implementację nowego trybu zbierania zgód. Najprostszy sposób to wykorzystanie Tag Assistant w Google Tag Managerze.
Jeżeli wdrożenie zostało wykonane poprawnie w Twoich raportach w Google Analytics nic się nie zmieni. W przypadku konfiguracji zaawansowanej, po kilku dniach powinieneś zobaczyć w raportach modelowane dane.
Marcin Gut
Źródło: Programmads
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS