Google Consent Mode v2: Neked is kötelező bevezetni a weboldaladon!

Mindenekelőtt le kell szögeznünk, hogy bármennyire is fájdalmasak a Google ezen döntései, egyértelműen azért történnek, hogy nekünk, átlagembereknek az adatai a lehető legjobban védve legyenek, és felhasználóként eldönthessük, hogy egy adott oldal tulajdonosa mit láthat abból, amit az oldalon csináltunk, nézünk, használunk. 

Mi az a Google Consent Mode?

2024 márciusában lép hatályba az Európai Bizottság által kidolgozott Digitális Piaci Törvény (DMA), ami új előírásokat vezet be a digitális piac meghatározó szereplői számára. A DMA célja, hogy szabályozza azokat a cégeket, amelyek döntő befolyással bírnak az online térre, így tekinthetők "kapuőröknek". Ezek a vállalatok - mint az online keresőmotorok, alkalmazásboltok és üzenetküldő szolgáltatások - szigorú követelményeknek kell, hogy megfeleljenek a DMA értelmében.

Lényegében a Google Consent Mode vagy GCM egy olyan funkció, amely segít a weboldalaknak kezelni a felhasználói hozzájárulási preferenciákat, amikor olyan szolgáltatásokkal lépnek kapcsolatba, mint a Google Analytics, a Google Ads vagy akár a Facebook META.

Lehetővé teszi az anonimizált mérőszámok gyűjtését, miközben tiszteletben tartja a felhasználói hozzájárulási döntéseket, ahogyan azt az európai adatvédelmi törvények, például az általános adatvédelmi rendelet (GDPR) előírja.

Amikor az Európai Unióban (EU) vagy az Európai Gazdasági Térségben (EGT) található webhelyek látogatói elutasítják az analitikai, hirdetési vagy más típusú cookie-k használatát, a Google hozzájárulási mód intelligens adattérképezési technológiát használ a webhelyek adatkészleteiben lévő hiányosságok pótlására. 

De mit is jelent ez az újfajta adattérképezés valójában?

A technológia lényege, hogy bár a felhasználó úgy dönt, hogy nem kér sütiket az oldalon - és ezzel a Google-t is utasítja arra, hogy ne használjon sütiket - a techóriás mégis képes látogatási adatokat gyűjteni - úgy, hogy nem rak le cookie-kat. Hogyan? Viszonylag egyszerűen: mivel nincsenek sütik, így minden lapletöltést úgy dolgoz fel a Google, mintha egy teljesen más személytől érkezne - anonim módon.

Ezáltal az Analitikában és az Ads-ban mindenféle adatok megtalálhatóak lesznek (úgynevezett adatpontok), ezek azonban nem lesznek felhasználóhoz köthetőek. De ez még nem minden, ugyanis itt jön a csavar! A Google ezeket az adatokat a mesterséges intelligencia segítségével modellalkotásra használja, így gyakorlatilag “kitalálja” a látogatók viselkedéseit és egy anonim modellt épít, ami olyan mintha egy látogató lenne, de mégsem. Így a webhely nem veszít (annyi) értékes információkat, a hirdetési hatékonyságról, a látogatói mutatókról és egyebekről már nem is beszélve - szóval, a kecske is jóllakik és a káposzta is megmarad.

Miért csinálja ezt a Google és kire vonatkozik?

Nos, erre a kérdésre nagyon egyszerű a válasz: A Consent Mód a DMA-nak való megfelelésre adott válasz a Google részéről. 

Azzal nem árulunk el titkot, hogy a Google az adatokból él. És bár az EU és az USA is folyamatosan szigorítja az adatvédelmi szabályokat, neki azért mégiscsak életben kell maradnia, ezért keresi folyamatosan azokat a kiskapukat, amik megfelelnek ugyan az aktuális szabályozásoknak, de alkalmazásukkal mégsem veszíti el az összes adatot, amit később mindenféle szuper dologra használhat.

A fentiekből talán már mindenki számára világos lehet, hogy valószínűleg nem most találkoztunk utoljára a témával, hiszen a szabályozások sokkal lassabban jönnek létre, mint ahogy a Google azokra reagál. A mostani Google Consent Mode v2 már nem véletlenül kapott sorszámot, a történetnek több mint valószínű, hogy itt nincs még vége, de most koncentráljunk a jelenre.

Mi történik, ha a felhasználó nem járul hozzá a sütik tárolásához?

Hozzájárulási mód nélkül a Google szolgáltatásai nem töltődnek be azon felhasználók számára, akik elutasítják a hirdetési vagy elemzési cookie-kat, ami a webhellyel kapcsolatos kulcsfontosságú információk teljes elvesztését eredményezi. Magyarul, SEMMI adatot nem fogsz látni a statisztikáidban, ezért nevezhetjük akár adat-öngyilkosságnak is, hiszen a látogatók 10-20%-a már alapértelmezetten az “Elutasítom” gombra kattint és ez a szám várhatóan növekedni fog.

Vagy még egyszerűbben megfogalmazva: ha csak azoknak az adatai jutnak el a Google-höz, akik hozzájárulásukat adták, akkor a Google nem képes azonosítani azt a csoportot, akik nem adtak ilyen engedélyt. A Consent Mode ebben nyújt segítséget, mivel lehetővé teszi a Google számára, hogy információt kapjon arról is, mennyien nem adtak hozzájárulást, még ha az egyének személyazonosságát pontosan nem is tárja fel.

Kinek kötelező implementálni a GCM v2-őt?

Az előző kérdésre adott válaszában már érezhető, hogy javasolt mindenkinek implementálni a Google Consent Mode v2-őt (vagy legalább a v1-et), azonban akik fizetett forgalmat terelnek a honlapjukra, például a Google Ads-ből, azoknak egyszerűen nincs választási lehetőségük.

“A Google Consent Mode v2 implementálás 2023 márciusig kötelező.

És nincs más opció, hiszen a hirdetések kinyírása egyértelműen nem járható út, igaz?

Összefoglalva tehát, amennyiben webhely hirdetéseket jelenít meg az EU-ban vagy az EGT-ben élő felhasználóknak, vagy követi az analitikai adatokat, akkor a Google által minősített CMP-partnert vagy egy szuper programozó csapatot (mint például a TotalStudio :P) kell használnia, amely lehetővé teszi a GCM v2 engedélyezését 2024 márciusa előtt.

Ellenkező esetben ezen határidő után a Google leállítja az adatok fogadását és küldését a honlapról a Google rendszerei felé minden új EU/EGT látogató esetében.

Bevezetés a Google beleegyezési mód v1 és v2-be

A cikkünk korábbi részében már kitértünk rá, hogy ez a sorszámozás nem véletlen. A Google 2023 végén jelentette be, hogy elkezd hozzásimulni az Európai Parlament által novemberben elfogadott Digitális Piacokról szóló törvényhez, vagyis a DMA (Digital Market Act)-hoz a saját EU user consent policy-jával. Először jöttek az ész nélküli Cookie ablakok, amik gyakorlatilag senki nem tudta miért, de mindenhol elszaporodtak. Általában nem is nagyon csináltak semmit, csak vizuális elemként szolgáltak, ellentmondva mind a DMA-nak mind a GDPR-nak. Ezt unta meg a Google mint a leginkább érintett cég a világhálón, azaz mint Gatekeeper (szinte nincs olyan oldal, amibe ne lenne az ő kódjuk valamilyen formában beágyazva (Analytics, Ads, Youtube, Maps stb..))

Az első intézkedésük 2023 decemberében látott napvilágot, amikor is megjelent a kötelezően-válaszható Google Consent Mode v1, ahol a felhasználók már az alábbi kapcsolókat ”kapcsolgathatták” természetesen képletesen, hiszen ezek a paraméterek a háttérben kapcsolódtak, miközben a felhasználó mindenféle csinos checkbox-okat pipálgatott.

A használt paraméterek a Google v1 hozzájárulási módjában a következők:

• ad_storage kifejezetten a cookie-khoz (marketing/célzás/reklám) készült paraméter, olyan sütik számára, amik a böngészőben kerülnek letárolásra. A kapcsoló lehetővé teszi a reklámozással kapcsolatos tárolást, például cookie-kat (web) vagy eszközazonosítókat (alkalmazások).
• analytics_storage  lehetővé teszi az elemzéshez (vagy teljesítményhez vagy statisztikákhoz, pl. oldalmegtekintések számához...) kapcsolódó cookie-k tárolását.
• functionity_storage  lehetővé teszi a webhely vagy az alkalmazás funkcióival kapcsolatos adatok tárolását, pl. nyelvi beállításokat.
• personalization_storage  Lehetővé teszi a személyre szabással kapcsolatos tárolást, pl. videóajánlásokat.
• security_storage  lehetővé teszi a biztonsággal kapcsolatos tárolást, például hitelesítési funkciókat, csalásmegelőzést és egyéb felhasználóvédelmi intézkedéseket.

Ezekről bővebben még itt is találsz információkat (setup and manage consent (GA súgó))

Ha a felhasználó beleegyezik, a Google ezeket az eszközöket felhasználhatja részletes információk és elemzések megszerzésére. Ha a felhasználó nem járul hozzá, a Google ennek megfelelően korlátozza a cookie-k és azonosítók használatát.

A Google v2-es hozzájárulási módja két új, további paramétert vezet be a látogatók beleegyezésére:

• ad_user_data  Meghatározza a hirdetésekkel kapcsolatos felhasználói adatok Google-nak való küldésére és megosztására vonatkozó engedélyt. Valójában az ad_user_data remarketing közönségek létrehozására szolgál webhelyek közötti azonosítók használatával, például a DoubleClick/Google bejelentkezésnél stb.
• ad_personalization  Meghatározza a személyre szabott hirdetésekhez való hozzájárulást.

A két új paraméter a közönség teremtésre és a remarketingre irányul. Ha ez a két új paraméter nincs megadva, akkor nem lehet konkrét közönségeket (Audience) létrehozni és személyre szabott hirdetéseket megjeleníteni a Google Ads szolgáltatásban az EGT-régióban. Ennyi.

Mely Google szolgáltatások használatához kötelező a GCM v2?

A Google Consent Mode v2 a következő Google-szolgáltatásokkal működik:

• Google Analytics
• Google Ads
• Floodlight

Ha a weboldalad ezen szolgáltatások bármelyikére támaszkodik, akkor számolnod kell a GCM v2 bevezetésével, hogy továbbra is adatokat kapj az EU vagy az EGT területéről érkező új látogatókról.

Szükséges a Google beleegyezési mód?

Igen, a Google megköveteli, hogy 2024 márciusáig minden weboldal, amely hirdetéseket szolgáltat vagy analitikai adatokat gyűjt az EU-ban, vagy az EGT-ben élő felhasználókról, alkalmazza a Google Consent Mode v2-t.

Ha nem használ tanúsított CMP-partnert vagy kompatibilis hozzájárulási bannert a GCM v2 engedélyezéséhez, akkor a határidő lejárta után webhelye nem fog új adatokat kapni az EU/EGT látogatóitól.

Mit kell még figyelembe vennem a Google "hozzájárulás mód" használatakor?

Mielőtt megosztod az ügyféladatokat egy harmadik féllel, például a Google-el, mérlegelned kell, hogy a harmadik fél hogyan kezeli ezeket az adatokat. A Google hozzájárulási mód alkalmazása azt jelenti, hogy megbízol a Google-ban, hogy betartja a helyes gyakorlatot ügyfeleid adatvédelmével kapcsolatban.

Ha beleegyezési módot használsz, akkor nem kapcsolhatod ki a Google szkriptjeit a látogató preferenciái alapján, hanem lehetővé kell tenned a szkriptek futtatását, miközben az majd jelzi látogatói preferenciáit a Google felé.

A Google ezután úgy állítja be a nyomon követést, hogy az szerinte megfeleljen a nemzetközi előírásoknak. A Google beleegyezési módjáról és viselkedéséről bővebben a Google dokumentációjában vagy az adatvédelmi irányelvekben olvashatsz.

Milyen lehetséges megoldások vannak?

Először is szögezzük le, hogy a Google két lehetőséget kínál a GCM bevezetésére.

Basic mode

Van egy úgynevezett Basic mode, ami kicsit őskorinak tűnhet, hiszen ebben az esetben a felhasználó egyszerűen úgy dönthet, hogy nem kíván semmilyen adatot a Google felé közvetíteni és letiltja a kapcsolatot. Ez ugye így azt jelenti, hogy minden egyes Google mérőkódot inaktívan tartunk egészen addig, amíg a user el nem fogadja az adatküldést. 

Egy nagy előnye ennek a módszernek, hogy biztonságban érezheted magad a cégeddel kapcsolatban, mivel ha egy hatósági vizsgálat során kérdésessé válna az anonim adatküldés, nálad ez nem jelent problémát, így emiatt nem kell aggódnod. Viszont a hátránya, hogy csak nagyon limitáltan juthatsz modellezett adatokhoz, ami befolyásolni fogja a marketingkampányaid eredményességét és hatékonyságát, ez pedig a cég bevételeit is érintheti. Úgyhogy mindent összevetve a basic mode-ot alapértelmezetten nem ajánljuk a legtöbb weboldal-tulajdonosnak, mert elég sokan tiltják a cookie-kat.

Advanced mode

b.) Az "Advanced" verzióban minden Google mérőkód engedélyezi az adatküldést a felhasználó hozzájárulása alapján. Ha egy látogató először érkezik a weboldalra és még nem adott hozzájárulást, az adatküldés azonosító nélkül történik. Amint a látogató hozzájárul az adatkezeléshez, a mérőkódok átváltanak a normál adatküldésre.

Az előnye, hogy így a lehető legtöbb információt szerezhetjük meg, ami segít a konverziós adatok és más kiesett adatok helyreállításában. A hátránya viszont, hogy az azonosító nélküli adatküldés jogi értékelése változó lehet, ami bizonyos kockázatokat rejt magában.

Szóval, ha a fejlett változatot választjuk, a Google címkék azonnal betöltődnek a látogatás első pillanataiban, alapértelmezett hozzájárulási állapotot beállítva, majd felkínálva a látogatónak, hogy döntsön az adatszolgáltatás módjáról.

Lássuk táblázatban összehasonlítva a Basic és az Advanced módot

Különbségek Basic és Advanced hozzájárulási mód között

Ki tudja nekem ezt megcsinálni a weboldalamon?

Két lehetőség áll a weboldal-tulajdonosok rendelkezésére. Illetve három, de mivel a harmadik az, hogy “megtanulnak programozni” szűkítsük inkább kettőre.

1. "Dobozos" CMP partner választása (havidíjas formában)
2. Egyedi fejlesztés (jellemzően egyszeri díjért)

Tehát az első lehetőség, hogy a Google által certifikált Consent Management Platform (CMP)-ot választják, a másik pedig, hogy megbíznak egy programozó csapatot vagy a weboldaluk korábbi fejlesztőjét, hogy integrálja a szükséges dolgokat egy saját fejlesztésű Cookie Consent Box (CCB) megoldással. Persze a kettő kicsit összemosódik, mert általánosságban elmondható, hogy a CMP regisztrálásához, telepítéshez is azért kell némi programozói tudás. Nézzük először a könnyebb, de alapértelmezetten nem mindenki számára jó és gyakran drágább megoldást.

GCM v2 megfeleltetés CMP kiszolgáló használatával

A "CMP" rövidítés a consent mode (CM) esetében a Consent Management Platform rövidítése. A Consent Management Platform (CMP) egy olyan szoftvereszköz, amely segít a webhelyeknek és alkalmazásoknak a felhasználói hozzájárulások kezelésében - a sütik és más nyomkövető technológiák kapcsán.

A CMP-k a következőket teszik:

• Tájékoztatják a felhasználókat a sütik és más nyomkövető technológiák használatáról.
• Lehetővé teszik a felhasználók számára, hogy hozzájáruljanak vagy megtagadják a sütik és más nyomkövető technológiák használatát.
• Kezelik a felhasználók hozzájárulási beállításait.

A CMP-k fontos szerepet játszanak a felhasználók adatvédelmének területén. A GDPR (General Data Protection Regulation) és más adatvédelmi jogszabályok előírják, hogy a webhelyek és alkalmazások csak akkor használhatnak sütiket és más nyomkövető technológiákat, ha a felhasználók ehhez hozzájárultak.

A CMP-k használatával a webhelyek és alkalmazások biztosíthatják a megfelelést az adatvédelmi jogszabályoknak.

A CMP-k működése:

Amikor egy felhasználó meglátogat egy webhelyet vagy alkalmazást, amely CMP-t használ, a CMP megjelenít egy felugró ablakot, amelyben tájékoztatja a felhasználókat a sütik és más nyomkövető technológiák használatáról. A felugró ablakban a felhasználóknak lehetőségük van arra, hogy hozzájáruljanak vagy megtagadják a sütik és más nyomkövető technológiák használatát.

A felhasználók bármikor módosíthatják a hozzájárulási beállításaikat. A CMP-k általában egy beállítási panelt biztosítanak, ahol a felhasználók megtekinthetik és módosíthatják a hozzájárulási beállításaikat.

A CMP-k előnyei:

• A CMP-k segítenek a webhelyeknek és alkalmazásoknak a felhasználói adatok védelmében.
• A CMP-k segítenek a webhelyeknek és alkalmazásoknak a GDPR és más adatvédelmi jogszabályoknak való megfelelésben.
• A CMP-k javítják a felhasználói élményt, mivel a felhasználóknak nagyobb kontrolljuk van az adataik felett.
• Integrációjához nem feltétlenül kell programozó.

A CMP-k hátrányai:

• A CMP-k beállítása és a használatuk bonyolult lehet.
• A CMP-k lelassíthatják a webhelyek és alkalmazások betöltését.
• Hosszútávon drágák.

Mit jelent az, hogy drága?

Erre a részre kénytelenek vagyunk kitérni, mert sok ügyféltől halljuk, hogy "Oké, akkor nekem ez megfelelő". De valóban az?

(Persze a következő fejezetben található megoldás sem olcsó, előnye viszont, hogy az egy egyszeri díj és nem havonta ismétlődő költség úgy, mint az összes CMP esetében. Azt még mindenképpen le kell szögeznünk, hogy a legtöbb CMP kínál ingyenes csomagot is, de a tapasztalataink alapján ebbe maximum a nagyon kevés aloldallal és kevés látogatószámmal rendelkező oldalak férnek bele.)

Íme néhány nagyobb certifikált CMP árajánlata:

A sort végtelenségig lehetne folytatni (és itt megnézhető a Google által amúgy hitelesített CMP -k listája is), de jól látható, hogy egy átlagos weboldalnak 9-12 euro (3500-4600 Ft + áfa), egy kis webshopnak 18-20 euro (7000-7800 Ft + fa), egy nagy webshopnak vagy portálnak pedig 36-50 euro (14000-20000 Ft + áfa) extra költséggel kell számolni HAVONTA!

És mit kapunk cserébe?

Az tény, hogy kapunk egy jól felépített kódot, statisztikákat, folyamatos EU megfelelést és napi szkennelést az üzemeltetőtől, ami végig pásztázza az összes aloldalunkat mindenféle harmadik féltől származó cookie-k után kutatva - és ezeket folyamatosan beleépíti mind az ÁSZF-ünkbe mind pedig a consent ablakunkba. Természetesen ez szuper és ezzel egyetlen saját fejlesztés sem fog tudni versenyezni… de az a helyzet, hogy mindez nettó "parasztvakítás", amire a legtöbb weboldal-tulajdonosnak semmi szüksége!

Összefoglalva:

A CMP-k fontos szerepet játszanak a felhasználók adatainak védelmében. A CMP-k segítenek a webhelyeknek és alkalmazásoknak a GDPR és más adatvédelmi jogszabályoknak való megfelelésben. A CMP-k javítják a felhasználói élményt, mivel a felhasználóknak nagyobb kontrolljuk van az adataik felett, azonban bátran kijelenthetjük, hogy aki egy kicsit is tisztában van azzal, hogy milyen szabályozások vonatkoznak a weboldalára és, hogy ezeknek hogyan tud megfelelni, annak nem valószínű, hogy egy ilyen erősen túlárazott megoldásra van szüksége.

Kérje árajálatunkat most

GCM v2 megfeleltetés egyedi Cookie Consent Box használatával

El is érkeztünk a másik megoldáshoz, ahhoz, amiben ráadásul mi jók vagyunk. Ez pedig nem más, minthogy nem egy külsős alkalmazást integrálunk, hanem Open Source alapokra épített, saját, egyedi kóddal oldjuk meg a problémát. Ezek általában egyedi fejlesztésű JavaScript alapokra épülő Cookie Consent Box ablakok (CCB) amelyek képesek lekezelni a GCM követelményeit egy viszonylag egyszerű kapcsolgatós, frissítős technológiával.

Itt kezdődik az, amikor maga az oldal tulajdonosa 

• tudja, hogy milyen szabályok vonatkoznak rá (ezt tekintsük alapnak, hiszen, ha weboldalad van azért felelősséggel tartozol)
• az adatvédelmi nyilatkozata kitér az oldalon megtalálható sütikre,
• nem integrál naponta olyan új alkalmazásokat, amik miatt az adatvédelemben található sütikre vonatkozó rész elavulna,
• nem szeret valami olyanért fizetni, amiért nem kap cserébe a fenti három pont betartása mellett gyakorlatilag semmit.

Az egyedi fejlesztésű CCB-k előnyei:

• A CCB-k teljes mértékben testreszabhatóak, akár egyedi igényeknek megfelelően is.
• A CCB-k segítenek a webhelyeknek és alkalmazásoknak a GDPR és más adatvédelmi jogszabályoknak való megfelelésben.
• A CCB-k pontosabb és részletesebb beállításokat tehetnek lehetővé a felhasználók számára.
• Az oldal tulajdonosa sokkal nagyobb beleszólást kap, mely adatokat akar alapértelmezetten megkapni.
• Hosszútávon jelentősen olcsóbb megoldás, mivel nincs havi költsége.

Az egyedi fejlesztésű CCB -k hátrányai:

• Mindenképpen programozó szükséges az integrálásához.
• A CMP-ktől eltérően nincs automatikus oldaltérképezés, így az ügyfélnek saját magának kell gondoskodnia arról, hogy összegyűjti az oldalán esetlegesen fellelhető harmadik féltől származó sütiket (ezt jellemzően egyszer elegendő megtenni).

Miért olcsóbb?

Egyértelműen azért, mert miután a programozó összerakta - jó esetben - soha többé (a v3 érkezéséig) nem kell majd a kódhoz hozzányúlni, hiszen teszi a dolgát. Teljes mértékben a weboldal részeként üzemel, nem lassítja azt, így nincs szüksége más erőforrásra, ami miatt drágábbnak kellene lennie.

Összefoglalva:

Cookie Consent Box megoldásból számos megtalálható az interneten, többek között a TotalStudio is tovább fejlesztett egyet, amelyet igény szerint biztosítunk az ügyfeleink számára.

Ezek a lib-ek általában ingyenesek, de telepítésükhöz és beállításukhoz elengedhetetlen a szakértelem. Ahogy azt mondani szokták a veszélyes mutatványok előtt: Otthon senki ne próbálja ki! , mert ebben az esetben lehetséges, hogy másnapra, nem lesznek adatai a Google Analytics-ben vagy az Ads-ban. :)

A kezdeti költségük ugyanan magasabb, viszont mivel nincs havi kötelező díj, így valójában, hosszú távon olcsóbb megoldás, ami versenyképes alternatíva a jelenlegi certifikált CMP-khez képest. 

GCM megfeleltetés programozói szemszögből

Aki nem programozó, az nyugodtan tovább mehet a kapcsolati oldalra árajánlatot kérni a honlapja GCM v2 megfeleltetéséhez, a többiek pedig most elmélyedhetnek abban, hogy programozói oldalról gyakorlatilag mit is jelent ez az egész GCM v2 mizéria. A fentiekben már listáztuk azokat a paramétereket, amik a GCM megfeleltetéshez szükségesek és azt is kifejtettük, hogy miért kizárólag az Advanced móddal fogunk foglalkozni, tehát a továbbiakban úgy vesszük, hogy ezzel tisztában vagy. A hivatalos google dokumentációt is érdemes átnézni természetesen.

FONTOS: jelen leírás egyelőre kizárólag a Google Tagmanager mentes megoldásra koncentrál!

Kell valami az ellenőrzéshez ... 

A nulladik lépés, hogy a Chrome alá szerezzünk be egy extension-t, amivel tudjuk ellenőrizni az elvégzett munka helyességét. Mi a Consent Mode Inspector by InfoTrust kiterjesztést javasoljuk, ami pontosan azt tudja, amire szükségünk lesz az intergrálás során. Miután beszereztük az alkalmazást, haladhatunk tovább, hogy pontosan minek is kell megfelelni.

Minek kell megfelelni a GCM v2 integrálásakor?

Azért, hogy ne vesszünk el a paraméterek végtelen tengerében egyszerűsítsük le kódokkal, hogy a Google Consent Mode milyen állapotokat vehet fel hivatalosan. Ezeket a kódokat hívjuk GCS kódoknak. Itt érdemes megjegyezni, hogy vannak még GCD kódok is, amik pontosan ugyanazt mutatják, mint a GCS kódok, csak más, sokkal bonyolultabb formában, ahogy a lenti példa is szemlélteti:

Ezt látva egyetérthetünk abban, hogy számunkra a GCS kódoknak megfeleltetés elegendő lesz, így nézzük is meg, milyen értékeket vehet fel a GCS:

Ezen a táblázaton végig szaladva már talán látjuk is a fényt az alagút végén, hiszen miről is szól ez az egész. Adott nekünk hét paraméter, amelyek kapcsolgatásával 4 állapot valamelyikét kell valahogy elérni. Na, ez szuper, lássuk lépésről lépésre, miként is tudjuk elérni ezeket az állapotokat.

GCM v2 megfeleltetési állapotok elérése lépésről lépésre

Három - programozói szemszögből viszonylag egyszerű - lépésben bemutatjuk a GCM működését. Aki ez alapján megérti a logikát, biztosan tud majd készíteni egy saját szkriptet is, hogy kiszolgálja ügyfelei igényeit.

1. Lépés - Integráljuk a Google követő címkéjét

Ez a legfontosabb lépés, ahol sokan hibáznak, mert azt hiszik, a Google címkét nem is szabad integrálni. Pedig ez butaság. A GCM pontosan erről szól, hogy a GTAG címkét berakhatjuk bátran megbízva abban, hogy a Google nem fog a háttérben sunyiban visszaélni a bizalmunkkal.

Tehát illesszük be az oldalunk <head> részébe a követő kódunkat, amit a Google-tól kaptunk

<script async type="text/javascript" src="https://www.googletagmanager.com/gtag/js?id=G-XXXXXXXXX"></script>

2. Lépés - Állítsuk be a GCM alapértelmezett értékeit

Hozzuk létre az alapértelmezett datalayert és küldjük le a GCM v2 alapértelmezésének megfelelő értékeket. Először lássuk táblázatban, mi az alapértelmezetten megfelelő érték, majd magát a kódot.

window.dataLayer = window.dataLayer || [];function gtag(){ dataLayer.push(arguments); }

gtag('js', new Date());
gtag('consent', 'default', {        
  'ad_storage': denied,        
  'analytics_storage': denied,        
  'ad_user_data': denied,        
  'ad_personalization': denied,        
  'functionality_storage': granted,        
  'personalization_storage': denied,        
  'security_storage': granted,        
  'wait_for_update': 500    
});

gtag('config', 'G-HZFXST0J7H');

Ha mindent jól csináltunk, ezt fogjuk látni a kimeneten (GCS 100)

3. Lépés - Integráljunk egy Cookie Consent Boxot vagy egyedi fejlesztés

A nehezén már túl is vagyunk, hiszen ezek alapján az oldalunk már megfelel a GCM követelményeknek, azonban nincs megoldva az, hogy a felhasználó mégiscsak elfogadjon mindent és sokkal részletesebb körben gyűjthessük az adatokat. Erre nincs más mód, mint hogy integrálunk vagy lefejlesztünk egy Cookie Consent boxot. Ennek a motornak nem kell mást tennie, mint egyetlen, két paraméter értékét bekapcsolni attól függően, hogy a felhasználó elfogadja-e az Analytics felé adatok továbbítását (Analitika sütik).

gtag('consent', 'update', {        
  'analytics_storage': 'granted',        
  'functionality_storage': 'granted'  
});

Most következik, hogy a felhasználó elfogadja a hirdetéshez, marketinghez szükséges adatok kezelését, gyűjtését és továbbítását a Google felé további három paraméter használatával (Marketing sütik)

gtag('consent', 'update', {        
  'ad_storage': 'granted',        
  'ad_user_data': 'granted',        
  'ad_personalization': 'granted'                 
});

Amennyiben ennek a leküldése is sikeres a következőt fogjuk látni (GCS 111)

Ennek pedig már határozottan örülünk, hiszen mindenre jogot kaptunk a felhasználótól és minden a legnagyobb rendben lesz.

Mindkét esetben láthatjuk, hogy egyszerűen a gtag függvény consent-jének meghívásával beküldhetjük az új adatokat úgy, hogy update-et futtatunk. Ennek az egésznek a lényege, hogy az alapértelmezett értékeket a felhasználó preferenciájának megfelelően frissítjük folyamatosan. Ha ezt valaki megérti, akkor biztosan elboldogul majd egy saját vagy akár egy harmadik féltől származó JavaScript, vagy akár bármilyen JS-be kiköthető lib használatával is.

Értelemszerűen mindig tároljuk le, hogy mi volt a beállítás és minden lap letöltéskor küldjük be az update-et egészen addig, ameddig a felhasználó máshogy nem dönt.

A fenti három lépésből látszik, hogy nem annyira nagy ördöngösség összerakni főleg, ha valaki ért hozzá egy kicsit. Természetesen a saját kis scriptünket tovább lehet fejleszteni, hogy minden más szolgáltató sütijeire is ráugorjon, így a Meta Pixel, Barion Pixel stb. cookie-kra is.

Google Consent Mode összegzés

Alapvetően abban megállapodhatunk, hogy dicséretre méltó, hogy a Google foglalkozik az adataink védelmével és megpróbál megfelelni a DMA-nak. Az, hogy az EU-ban ebbe mennyire fognak belekötni... valószínűleg nagyon és ezt szinte már most borítékolhatjuk. Azonban ezzel egyelőre ne foglalkozzunk, mert a Google úgyis kitalál majd valamit, hiszen számára nincs fontosabb, mint a Big Data, és ezért bármekkora árat képes lesz megfizetni.

A GCM megfeleltetés legegyszerűbb módja a CPM-ek használata, azonban ez a legdrágább is, ami például a magyar viszonyokban évente akár a tárhely kétszeresébe is kerülhet - és ez már nem tréfa. Ezen a ponton jöhetnek szóba az olyan fejlesztőcégek, mint a TotalStudio.

Az egyik legnagyobb előnye az egyedi fejlesztésű CMS-re épülő weboldalainknak, hogy az új ügyfelek már INGYEN megkapják a GCM v2-nek megfeleltetett motort, így nekik további költségük nem lesz a jövőben.

Persze, akik korábban a TotalStudio-val készítették webshopjukat vagy éppen weboldalukat, ők is fellélegezhetnek, hiszen a CPM-eknél jelentősen olcsóbban, alig pár havi előfizetés díjának egyszeri megfizetésével megfelelhetnek a Google Consent Mode v2-nek.

Amennyiben érdekel a fejlesztés, kérjük fordulj hozzánk bizalommal a kapcsolati oldalunkon keresztül.

További hasonló cikkekért figyeld a blogot, egyéb tartalmakért pedig kövess minket közösségi oldalainkon.

Kérje árajálatunkat most

Frissítés: 2024 mácius 1.

A Google az Analytics-ba is elkezdte bevezetni a Consent Mode v2 figyelést, ezért amikor belépsz az analitika fiókodba szinte biztosan egy hatalmas információs üzenet fog várni, ha még nem tettél semmit a megfeleltetésnek. (Aki már megfeletette az oldalát a GCM v2-nek az csak egy információs sávot fog látni ami a "Verify data consent settings" miatt problémázik, de egyenlőre az az egész menű úgy ahogy van használhatatlan tehát nyugodtan figyelmen kívül lehet hagyni). Lássuk tehát mi is fogad minket belépés után:

Látható, hogy a Google érzékelte, hogy az oldal nincs megfeleltetve a GCM v2 szabályozásoknak és teendőnk van. Egészen pontosan ez az üzenet olvasható: 

Az Európai Gazdasági Térség (EGT) végfelhasználói hozzájárulási beállításainak ellenőrzése

Az Európai Gazdasági Térség (EGT) végfelhasználóinak beleegyezésüket kell adniuk ahhoz, hogy személyes adataikat reklámcélokból megosszák a Google-lal.

Annak érdekében, hogy ez ne befolyásolja a hirdetések személyre szabását és mérését, ellenőrizze a Google tag és más adatforrások hozzájárulási beállításait az Adatfolyamokban. A hozzájárulási jelzések megvalósításához használhat hozzájárulási módú API-t vagy hozzájárulást kezelő platformot. További információ a beleegyezési jelek küldéséről a Google Analytics-nek

Amint rákattintunk a Manage consent settings gombra és kiválasztjuk az aktuális tulajdont, aminél az "Action required" látható láthatjuk, hogy pontosan mivel is van problémája. 

Mivel ez a tulajdon még nem kapta meg a GCM v2 frisstést nézzünk meg egy olyan oldalt, ahol már elvégeztük a fejlesztést és a Google ezt érzékelve automatikusan jóvá is hagyta a Consent Mode beállításokat (a korábban említett "Manage data" egyenlőre elég furán működik, itt lehet majd megadni hogy hagyjuk a Google-nak eldönteni, hogy mely alkalmazások használhatják a Consent mód beleegyezéseit vagy mi külön ki akarjuk válogatni azokat).

Ebből is látszik, hogy a Google ezt a frissítést igazán komolyan gondolja, hiszen az Analytics több aloldalán is sárga üzenetben figyelmeztet minket, ha a weboldalunk még nem felel meg a GCM v2-nek. 

Frissítés: GCM v2 bevezetése Google Tag Manager (GTM esetén)

Cégünk ritkán használ GTM-et azonban szeretnénk segítséget nyújtani azok számára, akik használják. Azt érdemes tudni, hogy a GTM bétában már elkezdte a Consent Mode megfeleltetést alkalmazni azonban cikkünk írásakor a tesztek során ez még nem működött. Tehát egyelőre még nem tudtunk saját scripteket rávenni arra a GTM-ben, hogy vegyék figyelembe az oldalon leküldött GCM v2 beállításokat.

A GTM-es telepítés nem sokkal összetettebb mint a fent említett módszer. Egyetlen dologban különbözik igazán mégpedig, hogy a GTM bekötés esetén az alaprétemezett Consent Mode beállításokat a Google Tag Manager kódja előtt kell behívni. Tehát először be kell tölteni a DataLayer-be a consent default beállításait majd utánna lehet a gtm.js-re ráküldeni az eredeti GTM beágyazókód segítségével. Ez a gyakorlatban így fest:

<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('consent', 'default', {
      'ad_storage': 'denied',
      'ad_user_data': 'denied',
      'ad_personalization': 'denied',
      'analytics_storage': 'denied',
      'personalization_storage': 'denied', 
      'functionality_storage': 'granted',        
      'security_storage': 'granted',        
      'wait_for_update': 0    
  });
</script>

<!-- Google Tag Manager -->
<script>(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start':
new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0],
j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src=
'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f);
})(window,document,'script','dataLayer','GTM-XXXXXXXX');</script>
<!-- End Google Tag Manager -->

Amennyiben ez készen van az alapértelmezett megfeleltetés megtörtént innét már a korábban ismeretett módszerrel (3. Lépés - Integráljunk egy Cookie Consent Boxot vagy egyedi fejlesztés) van lehetőségünk saját szkripttel a gtag update használatával leküldeni a felhasználó preferenciáit.

Kérje árajálatunkat most