Wprowadzone w 2018 roku RODO, czyli przepisy chroniące dane osobowe osób fizycznych i związane z ich przetwarzaniem, wymusiły na właścicielach i twórcach stron internetowych konieczność wdrożenia trybu uzyskiwania zgody dotyczącej przetwarzania plików cookies. Spowodowało to niemałe zamieszanie, lecz niedotrzymanie wyznaczonych terminów oznaczało wysokie kary finansowe, jeśli w porę na każdej stronie internetowej nie pojawi się charakterystyczne okno informujące o cookies. Skoro jednak stało się to wymagane, to warto wiedzieć, w jaki sposób możesz wdrożyć consent mode na Twojej stronie i gromadzić oraz przetwarzać dane użytkowników zgodnie ze wszystkimi obowiązującymi przepisami.
Czym są pliki cookies, czyli ciasteczka?
Pierwszą rzeczą, o której powinniśmy się dowiedzieć nieco więcej, zanim zabierzemy się za wdrożenie consent mode na stronie, są same pliki cookies, potocznie nazywane w naszym kraju ciasteczkami. Pliki cookies to niewielkie pakiety zawierające dane i zapisywane podczas przeglądania stron na sprzęcie użytkownika, dzięki którym administrator danej witryny ma możliwość zbierania danych analitycznych. Gromadzone pliki cookies mają przede wszystkim za zadanie:
- poprawić komfort korzystania ze strony poprzez „zapamiętanie” tego, co robi użytkownik, np. co wybierał lub przeglądał w sklepie internetowym, czy też dane logowania do danej witryny, dzięki czemu automatyzuje się proces uzupełniania tych informacji przy kolejnym wejściu na stronę i mówimy tu o tzw. cookies funkcjonalnych;
- umożliwić wyświetlenie strony bez żadnych błędów, a za to odpowiadają tzw. niezbędne pliki cookies;
- ułatwić prowadzenie działań mających na celu analizę, jakie podstrony są najczęściej przeglądane lub, jakie towary w sklepie internetowym cieszą się największą popularnością, a służą do tego cookies analityczne;
- ułatwienie prowadzenia działań marketingowych i kampanii Google Ads, dokładne dopasowanie ich do konkretnych preferencji docelowej grupy odbiorców, czyli dosyć szczegółowa personalizacja;
- zwiększenie poziomu bezpieczeństwa, zagwarantowanie lepszej ochrony danych użytkowników odwiedzających daną stronę.
Których przepisów RODO należy przestrzegać przy wdrożeniu trybu uzyskiwania zgody użytkownika?
Uzyskanie zgody na cookies, umożliwiające przetwarzanie danych osobowych, jest obowiązkowe, a jeśli użytkownik nie wyrazi zgody, to administrator strony bezwzględnie musi blokować wszystkie ciasteczka. Decydują o tym odrębne przepisy, w Polsce i całej Unii Europejskiej, ogólne rozporządzenie o ochronie danych, czyli RODO, obowiązujące od 25 maja 2018 roku, a ostateczny termin wdrożenia takiego rozwiązania określono na koniec 2022 roku.
Od tego momentu na każdej stronie musi pojawiać się znane wszystkim okno z możliwością wyboru, czy wyrażamy zgodę na przetwarzanie danych osobowych, czy też jej nie wyrażamy, oraz informacja o prowadzonej polityce prywatności. Zdecydowanie nie należy lekceważyć tego prawa, możliwe kary finansowe są naprawdę dotkliwe, zaczynające się od 4 procent przychodów i mogące, oczywiście w uzasadnionych przypadkach, sięgnąć nawet kilku milionów euro.
Co to jest consent mode?
Skoro wiemy już, czego dotyczy tryb zgody na zbieranie danych, czyli consent mode, nadszedł czas, aby dowiedzieć się, czym właściwie jest. Ogólnie przyjęta definicja określa go jako tzw. tryb uzyskania zgody, w postaci okienka, które wyskakuje po otwarciu strony, zawierającego istotne dla użytkowników informacje o rodzajach ciasteczek, jakie będą gromadzone, zarządzane i przetwarzane przez administratora witryny.
Można więc powiedzieć, że consent mode pozwala domyślnie ustawić wymaganą zgodę i dopasować do niej wiele często stosowanych usług, między innymi takich jak wspomniane usługi Google, Google Ads, Google Analytics 4, czy Facebook Ads. Rozróżniamy kilka podstawowych trybów consent mode, zgodnych z wymaganiami Google:
- reklamowy – ad_storage;
- funkcjonalny – functionality_storage;
- personalizujący – personalization_storage;
- zapewniający bezpieczeństwo – security_storage.
Które mity na temat Google consent mode warto obalić?
Wiemy już, czym jest consent mode, lecz jednocześnie warto obalić wiele mitów na jego temat, jakie pojawiają się w przestrzeni publicznej, które mogą z jednej strony powodować zagrożenie dla bezpieczeństwa danych użytkowników wchodzących na stronę, a z drugiej poważne problemy prawne dla jej właściciela, łącznie ze wspomnianymi wysokimi karami finansowymi.
Liczne podmioty, niestety przede wszystkim firmy prowadzące działalność gospodarczą, mimo że wdrożenie consent mode jest obowiązkowe, chcą uniknąć ponoszenia związanych z tym kosztów, wynikających zwłaszcza z ceny używanych do tego profesjonalnych narzędzi, takich jak Consent Management Platform. Na szczęście niewielkie firmy mogą stosunkowo szybko dokonać wdrożenia trybu uzyskiwania zgody z pomocą Google Tag Manager, czyli menedżera tagów Google.
Sporym ryzykiem, na które nadal decyduje się wielu właścicieli czy administratorów stron, jest umieszczenie okienka umożliwiającego wyrażenie odmowy lub zgody na stronie, lecz za tym nie idą żadne konkretne działania mające na celu zapewnienie zgodnego z przepisami gromadzenia wymienionych wyżej rodzajów ciasteczek.
Na jakiej zasadzie działa tryb zgody na Twojej stronie?
Mimo, że na pierwszy rzut oka tryb zgody wydaje się bardzo skomplikowany, to jednak zasada jego działania jest stosunkowo prosta. Po wejściu na stronę oczom użytkownika ukazuje się okienko umożliwiające zaakceptowanie lub odrzucenie zgody. Zgodnie z aktualnymi przepisami jest zazwyczaj trochę bardziej rozbudowane i możemy w nim wyróżnić następujące opcje zarządzania zgodami, które możemy zaznaczyć, dokonując przykładowo wyboru:
- wyrażenia zgody na wszystkie ciasteczka;
- wyrażenia tylko częściowej zgody na poszczególne rodzaje ciasteczek;
- całkowitego braku zgody na ciasteczka, czyli ich odrzucenie.
Jeśli administrator strony przestrzega wszystkich obowiązujących przepisów, to wyrażenie zgody na cookies, całkowite lub częściowe, sprawi, że śledzenie plików będzie przebiegało w zgodzie z nimi i są przekazywane dalej do odpowiednich narzędzi, np. takich jak Google Analytics czy Google Ads, można też być pewnym zachowania właściwych standardów bezpieczeństwa. Jeśli zaś zgoda nie została wyrażona, to zastosowany skrypt powinien natychmiast zablokować gromadzenie wszystkich danych.
Można więc powiedzieć, że w przypadku braku zgody na ciasteczka użytkownik staje się anonimowy, niewidoczny dla systemu, lecz jednocześnie musi liczyć się z pewnymi ograniczeniami. Skoro dane o nim nie będą zbierane i poddane dalszej analizie, to treści wyświetlane na stronie nie będą dopasowane do jego indywidualnych wymagań i preferencji.
W jaki sposób przeprowadzić wdrożenie consent mode na stronie?
Jednym z najszybszych i jednocześnie stosunkowo prostych sposobów pozwalających wdrożyć tryb zgody na tworzonej lub już istniejącej swojej stronie internetowej jest zastosowanie specjalnie przeznaczonych do tego narzędzi. Można w tym celu użyć m.in wspomnianego Google Tag Manager, warto też zdecydować się na bardziej rozbudowane narzędzia, płatne, lecz oferujące o wiele wyższą funkcjonalność.
Jeśli jednak interesują nas jedynie darmowe rozwiązania, to chętnie wybieranym jest CookieBot, dostępny bezpłatnie dla niewielkich stron, ale gdy chcemy zastosować consent mode w bardziej rozbudowanych witrynach, to musimy za niego zapłacić, na szczęście ceny za miesięczny abonament są naprawdę przystępne. Jest to rozbudowana platforma zarządzania ciasteczkami pozwalająca nie tylko na uzyskiwanie zgody na ich przechowywanie, ale i zachowanie pełnej kontroli oraz monitorowanie wszystkich tego typu plików.
Content Manager w SEOSPACE
Miłośnik słowa, dla którego pisanie i czytanie to nie pasja, lecz styl życia. Czyta wszystko i wszędzie, a natłok myśli uwielbia przelewać na papier lub ekran komputera. Regularnie zgłębia też tajniki SEO, po to, aby to co pisze było zgodne z obowiązującymi zasadami pozycjonowania stron. Specjalizuje się w tekstach blogowych i stara się, aby to co wychodzi spod jego pióra spełniało wszystkie wymagania czytelnika, zyskując jednocześnie jak najwyższe pozycje w Google. Prywatnie miłośnik literatury fantasy, przed którym światy wykreowane przez autorów tego gatunku nie mają żadnych tajemnic. Jednocześnie wielki miłośnik pisma ręcznego, najlepszej metody pozwalającej rozwinąć swoją kreatywność, ułatwiającej panowanie nad każdym słowem.