W naszym poprzednim artykule wyjaśniliśmy, czym jest Consent Management Platform i jakie korzyści biznesowe przynosi jej wdrożenie. Warto jednak wiedzieć, że implementacja CMP to proces, do którego należy podejść z rozwagą. Konieczna jest bowiem nie tylko wiedza na temat obowiązujących przepisów w zakresie ochrony danych. Organizacja, która decyduje się wdrożyć platformę do zarządzania zgodami, powinna rozważyć szereg istotnych kwestii – najważniejsze z nich omówimy w dalszej części artykułu. Czytaj dalej i dowiedz się, jak skutecznie wdrożyć Customer Management, oraz poznaj przykłady dostępnych na rynku narzędzi z tej grupy.
Implementacja platformy Consent Management
Implementacja CMP jest ważna z punktu widzenia zachowania zgodności z obowiązującymi regulacjami dotyczącymi prywatności. Platforma ta chroni serwis przed uruchomieniem cookies innych niż niezbędne bez wcześniejszej zgody użytkownika. Oto najważniejsze kroki, jakie należy podjąć w celu poprawnego wdrożenia CMP w witrynie:
Określenie wymagań prawnych oraz ocena stanu obecnego
Na początku należy skupić się na wielkości rynku docelowego, na jakim świadczymy lub chcemy świadczyć nasze usługi. Każdy region, z którego mamy zamiar pozyskiwać ruch na stronie internetowej bądź w aplikacji zobowiązuje, by dostosować się do odpowiednich podstaw prawnych. Po ustaleniu docelowych lokalizacji trzeba przeprowadzić ocenę stanu obecnego witryny. W efekcie powstaje dokument weryfikacyjny, w którym dokonujemy oceny zachowań uruchamianych plików Cookies od zewnętrznych dostawców, jak i tych oznaczonych jako 1st party cookie. Proces ten najlepiej przeprowadzić w ścisłej współpracy z Inspektorem Ochrony Danych Osobowych, by zagwarantować rzetelny start do dalszych działań.
Wybór odpowiedniego CMP, który spełni wymagania organizacji
Niezależnie od tego czy sam projektujesz rozwiązanie CMP w swojej platformie CMS, czy chcesz wybrać narzędzie zewnętrznego dostawcy, powinieneś zestawić wymagania organizacji z wnioskami z oceny stanu obecnego serwisu. Dostępne narzędzia warto porównać nie tylko pod względem ich funkcjonalności, ale też zgodności z regulacjami prawnymi docelowej lokalizacji świadczenia usług. Pamiętaj bowiem, że platforma do zarządzania zgodami musi spełniać wymogi odpowiednie dla regionu, z którego pochodzą użytkownicy, a nie regionu, gdzie znajduje się siedziba firmy. Do przestrzegania tej zasady zobowiązane są zarówno marki globalne, jak i te działające lokalnie.
Identyfikacja dostawców, plików cookie oraz ich kategoryzacja
Miej na uwadze, że zaimplementowane na stronie rozwiązania – na przykład wtyczki czy skrypty – niekoniecznie realizują ten sam cel, dlatego w różnym stopniu podlegają regulacjom dotyczącym prywatności danych. Niektóre są absolutnie niezbędne do funkcjonowania serwisu i stanowią jedyną grupę Cookies, których nie można zablokować. Inne poprawiają jakość przeglądania i user experience na stronie, a jeszcze inne rzeczywiście służą do śledzenia zachowań użytkowników i przekazywania informacji do zewnętrznych dostawców.
Narzędzia CMP potrafią wstępnie sklasyfikować dostawców poszczególnych usług w serwisie, zoptymalizować ustawienia i sklasyfikować Cookies. Dzięki temu, po uruchomieniu Cookie Bannera, użytkownik może wybrać, które pliki cookie (lub ich całe kategorie) zostaną zablokowane, a które dopuszczone do uruchomienia się podczas wizyty na stronie.
Konfiguracja CMP i wdrożenie na stronie internetowej lub w aplikacji, testowanie i weryfikacja funkcjonalności CMP
Proces konfiguracji narzędzia CMP odbywa się na trzech płaszczyznach:
- Wprowadzenie danych do panelu administracyjnego narzędzia, tj. Informacji dotyczących dostawców, klasyfikacji i opisów Cookies wykorzystywanych na stronie. CMP stara się robić to wszystko automatycznie, jednak warto wiedzieć, że można także dokonywać niezbędnych zmian ręcznie (przed, w trakcie i po klasyfikacji).[GS1] [PS2]
- Dopracowanie płaszczyzny wizualnej Cookie Bannera, która jest w pełni konfigurowalna wg wymagań prawnych, jak i dostosowania jego wyglądu do warstwy wizualnej serwisu.
- Określenie zasad działania plików cookie w źródle strony jak i Managerze Tagów (np. GTM), aby dynamicznie dostosowywały się do tego, jakich zgód udzielił użytkownik.
Następnym krokiem jest przeprowadzenie dokładnej analizy wdrożenia i porównanie działania poszczególnych plików cookie. Najważniejsze na tym etapie jest potwierdzenie zgodności wprowadzonych rozwiązań z regulacjami prawnymi określonymi w pierwszej fazie wdrożenia.
Zadbaj o to, by uniknąć tzw. zjawiska „Ghost Banner”, które działa według dotychczasowego schematu działania belek z informacją o cookies. Polega ono na tym, że Cookie Banner na stronie tylko pozornie pozwala użytkownikom dokonać wyboru zgód. Nie ma to jednak odzwierciedlenia w rzeczywistości i może prowadzić do zbierania i przekazywania danych mimo braku zgody użytkownika.
Szkolenie personelu, który będzie korzystać z narzędzia CMP
Ostatnim etapem całego procesu jest warsztat powdrożeniowy. Jego celem jest przeszkolenie pracowników w zakresie wprowadzonych rozwiązań i przedstawienie im zasad, według których aktualnie funkcjonuje serwis.
Wyposażając pracowników w niezbędną wiedzę na temat wdrożonego rozwiązania CMP, o wiele łatwiej jest o transparentność w zakresie zgodności z przepisami dotyczącymi prywatności danych. Transparentność tę cenią zaś użytkownicy online i stają się bardziej lojalni względem marki, która o nią dba.
Postępując według opisanych kroków, w pełni wykorzystasz (zarówno wewnętrzne, jak i zewnętrzne) narzędzia wspierające podejmowanie decyzji biznesowych w podejściu data-driven. Jednocześnie zwiększysz efektywność prowadzonych działań marketingowych, zyskując tym samym znaczną przewagę konkurencyjną.
Cechy i funkcje niezbędne do właściwego zarządzania zgodami
Przy wyborze narzędzi typu CMP warto na początku rozważyć, jakie konkretne funkcje są potrzebne do przeprowadzenia wdrożenia. Nie każdy będzie bowiem potrzebować pełnego zakresu możliwości dostępnych dzięki zewnętrznym rozwiązaniom. Platformy Consent Management oferują różne funkcje, które pomagają w zbieraniu zgód na ciasteczka – wśród najważniejszych warto wymienić:
- wytyczne dotyczące zasad zbierania zgód na uruchomienie plików cookie,
- minimalny, łatwy w obsłudze system zgody na pliki cookie,
- wykrywanie i klasyfikowanie plików cookie,
- zbieranie zgód na pliki cookie od wybranych dostawców,
- zarządzanie preferencjami użytkowników, w tym wyborami dotyczącymi Cookies marketingowych i analitycznych,
- usuwanie danych użytkowników w razie potrzeby.
Dodatkowymi atutami zewnętrznych rozwiązań będą:
- opcje porady prawnej,
- pełne utrzymanie usługi,
- bezpłatna wersja próbna lub narzędzie całkowicie bezpłatne w użyciu.
Warto poznać całą gamę funkcji oferowanych przez te narzędzia, by następnie wskazać elementy najistotniejsze dla danej organizacji. Można przejść do kolejnego kroku, jakim jest wybór konkretnego rozwiązania.
Które narzędzie CMP wybrać?
Poniżej opisaliśmy te platformy, które na co dzień wdrażamy naszym klientom, uwzględniając listę oferowanych przez nie funkcji. Nie sposób jednak stwierdzić, które z rozwiązań jest niezaprzeczalnie najlepsze. Oceny należy dokonać samodzielnie, a decyzję o wyborze narzędzia CMP podjąć, opierając się na indywidualnych potrzebach danej firmy.
OneTrust
OneTrust to oprogramowanie do zarządzania prywatnością, bezpieczeństwem i danymi, które pozwala zarówno małym, jak i dużym przedsiębiorstwom skutecznie monitorować poziomy prywatności. OneTrust pomaga organizacjom wprowadzać w życie swoje funkcje biznesowe zgodnie z globalnymi przepisami i standardami dotyczącymi prywatności.
Ta platforma oferuje szereg funkcji, w tym:
- Ocena ryzyka
- Ścieżka audytu
- Zarządzanie dostawcami 3rd-party
- Zarządzanie incydentami
- Zarządzanie zgodnością
Cookiebot
Cookiebot to rozwiązanie online zaprojektowane, by pomóc użytkownikom stosować się do wytycznych dotyczących zarządzania plikami cookie, określonych w Ogólnym Rozporządzeniu o Ochronie Danych (GDPR). Platforma pozwala użytkownikom sprawdzić, czy zbieranie i wykorzystywanie plików cookie przez ich stronę internetową jest zgodne z GDPR i Dyrektywą ePrivacy (ePR). Cookiebot umożliwia organizacjom dostosowanie swojego CMP do wymagań prawnych w różnych krajach, a także zapewnia integrację z innymi narzędziami, takimi jak Google Analytics i Facebook Pixel.
Najważniejsze funkcje Cookiebota:
- Proces prowadzony krok po kroku
- Identyfikacja wrażliwych danych
- Mapowanie danych
- Zarządzanie zgodami
- Zarządzanie incydentami
- Zarządzanie politykami
- Wsparcie wielojęzyczne
- Interaktywna tablica kontrolna
CookieYes
CookieYes skanuje Twoją stronę internetową pod kątem plików cookie i automatycznie dodaje je do listy w panelu do zarządzania dostawcami. Automatycznie blokuje skrypty plików cookie stron trzecich na Twojej stronie internetowej przed uzyskaniem zgody użytkownika. Pozwala użytkownikom selektywnie włączać lub wyłączać różne kategorie plików cookie podczas wyrażania zgody.
CookieYes oferuje szereg funkcji, takich jak:
- Identyfikacja wrażliwych danych
- Zarządzanie zgodami
- Zarządzanie incydentami
- Zarządzanie politykami
- Wsparcie wielojęzyczne
- Interaktywny panel kontrolny
UserCentrics
Usercentrics to usługa, która blokuje technologie stron trzecich dodane do Twojej strony internetowej i aktywuje je tylko dla użytkowników, którzy wyrażają na to zgodę za pośrednictwem CMP. Użytkownicy mają dostęp do podglądu treści, co motywuje ich do interakcji z warstwą zgody w obrazie podglądu.
Do najważniejszych funkcji UserCentrics należą:
- Wsparcie dla wielu użytkowników
- Identyfikacja wrażliwych danych
- Mapowanie danych
- Zarządzanie zgodami
- Zarządzanie incydentami
- Zarządzanie politykami
- Wsparcie dla wielu języków
- Interaktywna tablica przyrządów
Co łączy te rozwiązania?
Wszystkie opisane narzędzia mają wbudowane mechanizmy uruchamiania tagów Google w Trybie Zgody (Google Consent Mode), tj.:
- Google Analytics
- Google Ads
- Floodlight
- Conversion Linker
Ponadto dostosowują ich działanie na podstawie stanu zgody użytkownika. Warto dodać, że od decyzji biznesowej i działu prawnego zależy, czy ciasteczka będą uruchamiane w warunkowym trybie zgody, czy tylko po uzyskaniu pełnej zgody użytkownika na uruchomienie Cookies w serwisie.
Czym jest warunkowe uruchamianie tagów Google w trybie zgody (Consent Mode)?
Jeśli dotarłeś do tej części artykułu, znasz już procesy zbierania zgód na pliki cookie. Zapewne zdajesz sobie także sprawę z tego, że jedynym przypadkiem w pełni funkcjonalnego mechanizmu zbierania zgód i analizy danych o zachowaniach użytkowników jest uruchomienie CMP wraz z Consent Mode dla tagów Google. Oczywiście pod warunkiem, że do analityki webowej i działań online wykorzystujesz narzędzia tego dostawcy.
Uruchamianie tagów w trybie zgody informuje Google o stanie zgody użytkownika na stosowanie plików cookie lub identyfikatorów aplikacji. Zachowanie tagów zostanie więc dostosowane według wyboru użytkownika. Google Consent Mode współpracuje zarówno z platformą do zarządzania zgodą użytkowników, jak i z implementacją niestandardową na potrzeby uzyskiwania zgody użytkowników, taką jak baner z prośbą o zgodę na stosowanie plików cookie.
Jak działa Google Consent Mode?
Kiedy użytkownik dokonuje wyboru na banerze lub widżecie dotyczącym zgody na pliki cookie, tryb zgody dynamicznie modyfikuje działanie różnych usług Google, takich jak Analytics czy Ads, które generują lub odczytują te pliki.
W sytuacji, gdy zgoda nie została udzielona, tagi nie tworzą plików cookie, lecz zamiast tego przekazują sygnały (zwane pingami) do Google. Jeśli korzystasz z Google Analytics 4, Google zapełnia ewentualne luki w gromadzonych danych w swoich raportach, korzystając z technik modelowania konwersji i behawioralnego.
Podsumowanie
Obserwując szybko zmieniający się świat analityki webowej z perspektywy zachowań użytkowników, działań reklamowych i regulacji prawnych, wysoce prawdopodobne wydaje się, że w niedalekiej przyszłości obudzimy się w świecie bez ciasteczek. Zanim jednak nastąpi “Cookiegeddon”, warto wykorzystać wszelkie możliwości, by dane, na podstawie których wyciągamy wnioski, były jak najlepsze i najbliższe rzeczywistości.
Wdrożenie GA4 wraz z platformą do zarządzania zgodami z aktywnym Google Consent Mode to jednak nie wszystko. Nie tylko przepisy prawa ograniczają coraz mocniej analizowanie danych o użytkownikach. Robią to również przeglądarki, które ograniczają do minimum żywotność ciasteczek, co jest sporym wyzwaniem np. przy analizowaniu zachowań użytkowników powracających.
Jednym z rozwiązań tego problemu jest wdrożenie analityki po stronie serwera, gdzie mamy większą kontrolę nad plikami cookie i omijamy tym samym ograniczenia żywotności Cookies na poziomie przeglądarki. Jednak o tym, jak również o alternatywnych rozwiązaniach dla Google Analytics, przeczytacie w moich kolejnych wpisach.
FAQ
Co to jest CMP w zakresie prywatności?
Platforma zarządzania zgodami (CMP) to oprogramowanie, które pomaga witrynom internetowym w przestrzeganiu przepisów dotyczących prywatności danych poprzez zarządzanie zgodami użytkowników na przetwarzanie danych. Zapewnia, że przed wyrażeniem zgody pliki cookie są blokowane i pozwala użytkownikom wybierać preferencje dotyczące prywatności, skutecznie chroniąc prawa użytkowników i ułatwiając zgodność z przepisami, takimi jak ogólne rozporządzenie o ochronie danych (RODO) w UE, kalifornijska ustawa o ochronie prywatności konsumenckiej (CCPA) i brazylijska ustawa o ochronie danych osobowych (LGPD).
Co oznacza CMP w marketingu?
W kontekście prywatności, plików cookie i marketingu online, CMP oznacza "Platformę Zarządzania Zgodami". Jest to system, który umożliwia witrynom internetowym przestrzeganie przepisów dotyczących prywatności danych poprzez zarządzanie zgodami użytkowników na przetwarzanie danych, szczególnie w odniesieniu do plików cookie i śledzenia stron trzecich używanych do marketingu i reklamy.
Czym jest certyfikowany przez Google CMP?
Certyfikowany przez Google CMP (Platforma Zarządzania Zgodami) to CMP zweryfikowany przez Google, który spełnia określone kryteria, takie jak bezproblemowa integracja z Ramowym Porozumieniem o Transparentności i Zgodzie (TCF) IAB oraz skuteczne zarządzanie zgodami użytkowników, szczególnie w Europejskim Obszarze Gospodarczym lub Wielkiej Brytanii. To certyfikowanie zapewnia zgodność CMP z przepisami dotyczącymi prywatności danych, takimi jak RODO, oraz zasadami Google, zapewniając niezawodne rozwiązanie do zarządzania preferencjami użytkowników w zakresie danych zgodnie z wymogami prawnymi.