Co to jest Consent Mode?
Pierwszy artykuł cyklu wyjaśniał, jak RODO wpływa na zbieranie danych o użytkownikach i jakie typy cookiesów wymagają zgody użytkowników. Natomiast po lekturze drugiego tekstu wiemy już, że użytkownik może zgodzić się na wykorzystywanie tylko części plików cookie, a także tę zgodę cofnąć. Przy uruchamianiu (lub wstrzymaniu uruchomienia) poszczególnych tagów dla userów musimy uwzględnić wszystkie wymienione wyżej działania. Sprawa jest więc bardziej skomplikowana, niż mogłoby się to wydawać. Wyobraź sobie, że na stronie masz zaimplementowany skrypt śledzący Google Analytics (wymagane zgody: ad_storage oraz analytics_storage), oraz remarketing dynamiczny Google Ads (wymagana zgoda: ad_storage).
Zobacz również
W momencie, gdy użytkownik wyrazi zgodę na wszystkie pliki cookies, nie ma większego problemu z uruchomieniem tagów – po prostu odpalamy skrypty, gdy użytkownik wyrazi zgodę na śledzenie. A co w wypadku, gdy zgodzi się na zbieranie danych o nim (analytics_storage), ale na wykorzystywanie ich w marketingu (ad_storage) już nie? Jeśli wdrożenie skryptów śledzących robi nam programista – bezpośrednio w kodzie strony – zazwyczaj całkowicie rezygnujemy ze śledzenia takiego użytkownika. Oddzielenie danych statystycznych (analytics_storage) od tych pozwalających na retargeting (ad_storage) jest po prostu trudne i czasochłonne. I tu z pomocą przychodzi nam Consent Mode.
Dzięki niemu możemy w prosty sposób uruchomić takiemu użytkownikowi skrypt Google Analytics bez uruchamiania funkcji reklamowych. Warto zaznaczyć, że w związku z tym, że Consent Mode, jest narzędziem Google, to doskonale wie, które dane wysyłać do jego poszczególnych systemów. Po uruchomieniu funkcjonalności w Google Tag Managerze przy każdym z naszych tagów pojawią się automatycznie informacje o zgodach, które użytkownik musi wyrazić, aby skrypt został uruchomiony. A skąd Google Tag Manager wie, że użytkownik wyraził zgodę na śledzenie? Z warstwy danych oczywiście.
Warstwa danych zawierająca zgody użytkownika
Warstwa danych (datalayer) przekazująca zgody wyrażone przez użytkownika powinna znajdować się nad kontenerem GTM na wszystkich podstronach serwisu i zawierać informacje o zgodach (na użytkowanie wszystkich plików cookies wykorzystywanych na naszej stronie):
Movember/Wąsopad: jak marki zachęcają do profilaktyki męskich nowotworów [PRZEGLĄD]
Słuchaj podcastu NowyMarketing
(Źródło: developers.google.com/tag-platform/devguides/consent#tag-manager)
Nie będę tutaj wchodzić w szczegóły, jeśli chodzi o techniczne wdrożenie takiej warstwy danych. Znajdziesz je tutaj – w przewodniku Google dla delevoperów.
Dla nas – osób, które będą wdrażały skrypty śledzące w GTM, istotne jest to, jaka informacja została przekazana w warstwie danych – bo to z niej będziemy korzystać. Jak widzisz na przykładzie powyżej – użytkownik nie wyraził zgody na uruchomienie ciasteczek odpowiadających za marketing (tak jak w przykładzie opisanym w pierwszej części tego artykułu). Dzięki temu, że wdrożymy Google Analytics w trybie Consent Mode, to zostanie uruchomione agregowanie danych o działaniach tego użytkownika w naszym serwisie, ale remarketingu opartego o dane z GA nie będziemy już w stanie do niego kierować.
W momencie, gdy user wróci do swoich ustawień cookies i wyrazi zgodę na funkcje reklamowe, status parametru ad_storage w datalayer zmieni się z „denied” na „granted”, a Analytics automatycznie zacznie uruchamiać funkcje reklamowe dla tego użytkownika (bez uruchamiania przez nas dodatkowych skomplikowanych reguł bądź tagów).
Jak uruchomić Consent Mode?
Consent Mode nie zostanie automatycznie uruchomiony w naszym kontenerze GTM. Musimy to zrobić sami. Znajdziemy go w panelu administracyjnym (1), w ustawieniach na poziomie kontenera: na poziomie ustawień kontenera (2)
(Źródło: panel administracyjny Google Tag Managera)
Tam należy znaleźć ustawienia zaawansowane, a następnie zaznaczyć opcję „Włącz przegląd ustawień uzyskiwania zgody” i zapisać zmiany.
(Źródło: panel administracyjny Google Tag Managera)
Po uruchomieniu trybu przy widoku tagów pojawi się mała ikona tarczy:
(Źródło: panel administracyjny Google Tag Managera)
Po kliknięciu zobaczysz wszystkie tagi, które korzystają z trybu Consent Mode. Dodatkowe ustawienia pojawią się również na poziomie ustawień samych tagów.
Czy mogę uruchomić GTM przed wyrażeniem zgody na śledzenie?
To pytanie, które podczas moich szkoleń (na których rozmawiamy o wdrożeniu analityki na stronie zgodnie z GDPR) pojawia się najczęściej. Google Tag Manager kojarzy nam się z analityką oraz skryptami śledzącymi. Ergo: jak mogę uruchomić skrypt GTM, przed wyrażeniem zgody użytkownika na śledzenie? I tu mamy błąd poznawczy. Google Tag Manager, jak sama nazwa wskazuje, służy nam do zarządzania tagami (skryptami) na naszej stronie. Nie jest więc narzędziem, które samo w sobie zbiera jakiekolwiek dane. A to oznacza, że sam kontener Google Tag Managera możemy (a w zasadzie powinniśmy) uruchomić, zanim użytkownik wyrazi zgodę. Dopóki się to nie wydarzy, to nie możemy uruchomić żadnego z tagów opierających się o cookies.
Jeśli natomiast za pomocą GTM wrzucimy na stronę wielki baner informujący użytkowników o naszym najnowszym produkcie lub zaimplementujemy skrypt, który sprawia, że na stronie pada śnieg (swego czasu bardzo popularny trend w okresie bożonarodzeniowym) – możemy je spokojnie uruchomić przed akceptacją polityki prywatności na stronie, ponieważ skrypty te nie są oparte o cookies.
Tagi oparte o Consent Mode
W przypadku skryptów Google (Google Analytics, Google Ads, Google Optimize czy Floodlight) wymagane zgody będą już wbudowane – znajdziesz je, rozwijając Ustawienia zaawansowane tagu, a następnie – Ustawienia dotyczące wyrażania zgody:
(Źródło: Google Tag Manager, ustawienia tagu konfiguracyjnego GA4)
Nie musisz więc zastanawiać się, jakiej zgody użytkownika potrzebujesz, aby uruchomić skrypty (choć mam nadzieję, że po lekturze tego cyklu będziesz już to wiedzieć :))
Podczas bardziej skomplikowanych wdrożeń możesz też skorzystać z własnego zestawu zgód niezbędnego do uruchomienia tagów – wystarczy, że zaznaczysz opcję – „wymagaj dodatkowej zgody na uruchomienie tagu”:
(Źródło: Google Tag Manager, ustawienia tagu konfiguracyjnego GA4)
W przypadku tagów przechowujących skrypty, które nie pochodzą od Google – zgody musisz ustawić samodzielnie – niezależnie od tego, czy skorzystasz z gotowego widgetu (np. Hotjar, AWIN, LinkedIn Insight), czy też wdrożysz skrypt za pomocą widgetu Custom HTML (takie wdrożenie będzie dotyczyło np. Pixela Facebooka czy Criteo).
Aby zrobić to prawidłowo, uzyskaj informacje od swojego wydawcy – dotyczące tego, jakie typy cookies będzie wykorzystywać na stronie – a następnie podepnij je w trybie Consent Mode pod tag. Zrobisz to pod tą samą ścieżką w zaawansowanych ustawieniach tagu, wykorzystując opcję – „wymagaj dodatkowej zgody na uruchomienie tagu”:
(Źródło: Google Tag Manager, ustawienia tagu konfiguracyjnego HotJar)
Same plusy, zero minusów – dodatkowe zalety korzystania z trybu Consent Mode
Consent Mode zaoszczędzi nam wiele drogiego czasu naszych programistów – dzięki temu, że skorzystamy z datalayer przechowującego zgody naszych użytkowników, setup będą musieli zrobić tylko raz, a nie za każdym razem, gdy na naszej stronie pojawia się nowy pixel marketingowy. Oprócz tego jest jeszcze jedna zaleta, o której na razie mówi się mało, a będzie miała dla nas duże znaczenie w przyszłości. Chodzi o zbieranie danych o ruchu za pomocą Google Analytics 4.
Od tego roku GA4 będzie pokazywało nie tylko dane o użytkownikach na podstawie Device ID (cookies), User ID i Google Signals. Jeśli wdrożymy narzędzie w trybie Consent Mode, to przy osiągnięciu odpowiedniej ilości zebranych danych w GA, sztuczna inteligencja leżąca w sercu narzędzia doestymuje nam dane o użytkownikach, którzy nie wyrazili zgody na śledzenie. W raportach, gdzie zastosowano estymowane dane, zobaczysz komunikat, który Cię o tym poinformuje:
Źródło: Google Analytics 4, raport skuteczności produktu
Nowa rzeczywistość marketerów
Internet rozwija się w zatrważająco szybkim tempie, a za transformacją technologiczną idzie również dynamizacja związanej z nią gałęzi prawa. Użytkownicy są coraz bardziej świadomi tego, jakie konsekwencje niesie za sobą udostępnianie swoich danych i coraz mniej chętnie to robią. To dobrze – bo edukacja dotycząca bezpieczeństwa danych jest potrzebna. Potrzebujemy również regulacji prawnych, które będą nas chronić, nawet jeśli edukacji tej zabraknie.
Nie ulega jednak wątpliwości, że z perspektywy marketera i analityka internetowego, taki rozwój sytuacji utrudnia nam efektywną pracę. Badanie zachowania użytkowników, ręczna optymalizacja kampanii PPC (choć ostatnie lata pokazują, że i na tym polu giganci jak Google czy Facebook kierują nas w stronę automatyzacji) sprawdzenie faktycznej skuteczności prowadzonych przez nas kampanii – to wszystko staje się coraz trudniejsze.
Mam nadzieję, że mój cykl rozjaśnił niektóre aspekty nowej analitycznej rzeczywistości, bo RODO i GDPR to dopiero początek zmian, które nas czekają.