W Polsce ustawa ta weszła w życie 1 maja 2018 roku, czyli już ponad 5 lat temu. Na początku zrobiło się o niej bardzo głośno. Nikt z nas – marketerów – do końca nie wiedział, jak wpłynie ona na naszą pracę. Niemal każda firma czy każdy przedsiębiorca konsultowali się wtedy z prawnikami, dodawano do serwisów politykę prywatności oraz mały pop-up pojawiający się w formie wąskiego paska na dole strony – i w zasadzie było po sprawie. Wiedzieliśmy również, że RODO będzie miało wpływ na to, jak zbieramy dane o użytkownikach, ale myśleliśmy raczej o naszych bazach klientów, a nie o takich narzędziach jak Google Analytics czy Pixel Facebooka. Dodatkowo do nowej ustawy dość szybko się wszyscy przyzwyczaili, w niektórych przypadkach wręcz o niej zapomnieli. Jak się okazuje – bardzo niesłusznie.
Minęło 5 lat i temat RODO powraca – ponieważ w Polsce zaczęły pojawiać się pierwsze sprawy sądowe w związku z ustawą. Sprawy przegrane przez właścicieli serwisów internetowych.
Zobacz również
Dodam, że w tym cyklu nie będziemy zajmować się całym RODO. Zajmiemy się tym, jaki ma ono wpływ na sposób zbierania przez nas danych, które potem wykorzystujemy do marketingu internetowego. Informacje o użytkownikach, trafiające do narzędzi, z których na co dzień korzysta wielu z nas – Google Analytics, Google Ads, Pixel Facebooka, czy te behawioralne w systemach do marketing automation.
Kiedy możemy zacząć śledzić użytkownika?
Zgodnie z RODO możemy zacząć to robić dopiero wtedy, gdy wyrazi na to zgodę. Zapewne widzieliście zasłaniające ekran pop-upy dot. polityki prywatności w popularnych serwisach takich jak Onet.pl czy Wp.pl.
#NMPoleca: Jak piękny design zwiększa konwersję w e-commerce? Tips & Tricks od IdoSell
Nikt nie wstawił ich tam z własnej, nieprzymuszonej woli. Na właścicielach stron czy portali internetowych wymusiło to właśnie RODO. Tak jak wspomniałam nieco wyżej – dane o użytkowniku możemy zacząć zbierać, dopiero gdy wyrazi na to zgodę, czy też zaakceptuje politykę prywatności w naszym serwisie. W momencie, gdy pop-up o wykorzystywaniu cookies przez stronę jest niewielkim paskiem na dole ekranu (słabo widoczny jest szczególnie w wersji desktopowej), to użytkownicy ignorują go i przechodzą przez kolejne podstrony serwisu.
Słuchaj podcastu NowyMarketing
Polityka prywatności jest akceptowana, dopiero gdy zaczyna przeszkadzać w korzystaniu z serwisu. Dzieje się tak zwłaszcza podczas używania wersji mobilnej, gdzie pole manewru jest dużo mniejsze, jak na przykład tutaj:
W takiej sytuacji odbiorcy akceptują politykę prywatności, aby móc wygodniej korzystać ze strony. Jednak zanim to zrobią, przechodzą przez kilka, a czasami nawet kilkanaście podstron, a tego w narzędziach analitycznych nie zobaczymy. Właśnie dlatego duzi gracze decydują się na wielkie pop-upy dotyczące RODO – aby móc śledzić użytkowników już od pierwszego momentu.
Należy również wspomnieć, że niestety większość serwisów w polskim Internecie nie ma wdrożonego śledzenia zgodnie z zaleceniami ustawy. Do tego grona należy również spora część stron rządowych. Przykładowo: na stronie podatki.gov.pl dane są wysyłane do Google Analytics, pomimo że polityka prywatności nie została zaakceptowana.
Typy zgód
Oprócz ogólnej zgody na śledzenie, mamy obowiązek pozwolić użytkownikowi zarządzać tym, jakie dane o nim będziemy wykorzystywać.
Interesuje nas zwłaszcza 5 typów cookiesów:
- ad_storage – cookies wykorzystywane do reklam – np. Google Ads lub Meta Ads,
- analytics_storage – cookies wykorzystywane do agregacji danych – np. Google Analytics,
- functionality_storage – cookies wykorzystywane do utrzymania funkcjonalności strony – jak np. wersja językowa czy waluta,
- personalization_storage – cookies pozwalające na personalizację serwisu – jak np. rekomendowane filmy na Netflixie,
- security_storage – cookies związane z bezpieczeństwem jak np. uwierzytelnianie.
Za każdym razem, kiedy na naszej stronie pojawia się nowa funkcjonalność lub implementujemy kolejny skrypt śledzący, musimy myśleć również o tym, jakie dane należy im dostarczyć, aby działały prawidłowo. A w efekcie – jak uzyskać na to zgodę użytkownika.
Wdrożenie jakiejkolwiek analityki, czy też narzędzia do marketingu będzie dużo bardziej skomplikowane, ponieważ wymaga dodatkowych implementacji w obrębie kodu strony. Nie zawsze jest to proste czy możliwe do wykonania – szczególnie jeśli nasz serwis oparty jest o rozwiązanie typu SaaS z zamkniętym kodem źródłowym. W wielu przypadkach takie narzędzia nie są gotowe na poprawne wdrożenie trackingu i cookies.
A jak zrobić to w momencie, kiedy możemy zmodyfikować kod? Dowiesz się tego z kolejnych artykułów z cyklu: „RODO vs Google Analytics – jak poprawnie i dokładnie zbierać dane”.
W kolejnych tekstach poszukamy odpowiedzi na następujące pytania:
- Jak zrobić wdrożenie zgodnie z prawem?
- Co to jest consent mode w GTM i jak go wdrożyć?
Autorka:
Anna Moczulska
senior digital analyst w Artegence
Z branżą marketingu internetowego związana od 2016 roku. Założycielka i digital analyst w Moczulska Digital Analytics oraz senior digital analyst w Artegence. Przed Artegence była team leaderem Data Analytics Team w Sempai, a wcześniej zdobywała doświadczenie, pracując dla takich marek jak TVN czy Isobar. Na co dzień wdraża narzędzia analityczne w produktach cyfrowych i zapewnia bieżącą pomoc w analizie danych. Współautorka e-booka „Analityka treści w kampaniach marketingowych”. Anna jest również szkoleniowcem – prowadzi między innymi zajęcia na studiach podyplomowych Wydziału Informatyki Politechniki Białostockiej, a jej prezentacja na #semKRK17 została uznana przez publiczność za najlepszą podczas całego wydarzenia.