Як нові правила збору даних від Google вплинуть на digital-маркетинг

З березня 2024 значення для сайтів, що обробляють дані громадян ЄС необхідно обов'язковим передавати значення згоди користувача. Щоб бізнес міг надалі використовувати персональні дані для налаштування реклами та ремаркетингу, потрібно перейти на оновлену версію згоди користувачів — Consent mode v2. Якщо цього не зробити, ви втратите доступ до можливостей персоналізації реклами, а деякі функції в GA4 та Google Ads будуть обмежені.

‍

Для digital-маркетологів це може бути критичним, але без паніки. Новий формат згоди — це звичайне оновлення старих правил, лише дещо посилене на користь захисту даних користувачів.

‍

У цьому матеріалі ми пояснимо, як режим згоди регулюється законом, які зміни вводить Google та як налаштувати Consent mode v2, щоби продовжити роботу з найменшими змінами для бізнесу.

GDPR та CCPA: як персональні дані користувачів захищаються законом

Загалом безпека користувача в інтернеті регулюється декількома документами. Найпершою і найдавнішою є Директива ЄС ePrivacy від 2002 року, пізніше у 2018 році в ЄС запровадили GDPR — Загальний регламент про захист даних. Наразі це найбільш комплексний регламент щодо захисту персональних даних людей у межах ЄС та Європейської економічної зони (ЄЕЗ).

‍

Для громадян США, а саме мешканців Каліфорнії, є окремий регламент CCPA (California Consumer Privacy Act). Він менш директивний і застосовується лише до компаній, які мають річний дохід понад $25 млн або мають понад 50 000 користувачів у Каліфорнії.

‍

Водночас правила GDPR стосуються будь-якої організації, яка обробляє персональні дані резидентів ЄС. Це детальні вимоги до даних, які можуть збиратися, на яких умовах і за якої згоди — за недотримання яких компанія може отримати величезний штраф від ЄС та блокування від Google назавжди.

‍

Корисні лінки для ознайомлення:

• Про GDPR та її вплив на взаємодію з Google
• Власна Політика отримання згоди користувачів із ЄС від Google
• Про посилення політики захисту даних користувачів від Google у 2024 році

‍

Які обмеження на збір даних вводить Google

З березня 2024 значення для згоди користувача за замовчуванням буде consent denied. Це значить, що для передачі даних у системи Google Ads та Google Analytics, а також для подальшого налаштування таргетованої реклами, спершу ви повинні отримати від користувача згоду.
‍

Нові обмеження збору даних стосуються:

• Сайтів (теги, які відправляють дані в Google);
• Застосунків (SDK, які надсилають дані в Google);
• Завантаження даних (інструменти для завантаження даних із джерел, що не належать Google, наприклад, імпорт офлайн-конверсій або продажів у магазинах).

Щоби продовжувати використовувати функції вимірювання, персоналізації реклами та ремаркетингу, ви повинні отримати згоду на використання персональних даних від кінцевих користувачів, які перебувають у межах Європейської економічної зони, й обмінюватися сигналами згоди з Google.

‍

Сигнали згоди — це показники, отримані Google Analytics від користувача або платформи управління згодою, які інформують Google про вибір користувача щодо згоди. Ці сигнали контролюють, чи може Google Analytics збирати дані, який тип даних може бути зібраний і для яких цілей.

‍

Наприклад, користувач може дати згоду на використання файлів cookie для аналітичних цілей, але не для реклами. У цьому випадку Google Analytics скоригує збір і обробку даних відповідно до цих налаштувань згоди.

Consent mode V2: новий режим згоди від Google

Consent mode v2 — це оновлена версія режиму згоди Google. Вона відповідає правилам конфіденційності даних GDPR в Європі й допомогатиме власникам сайтів керувати налаштуваннями згоди користувачів щодо відстеження даних та рекламних файлів cookie.

‍

У новій версії Consent mode V2 обов’язковою є передача параметрів:

• для вебплатформ це ad_personalisation та ad_user_data;
• для Застосунків це ad_personalisation_signals та ad_user_data.

Загалом, є наступні сценарії можливостей налаштування Consent mode v2

• (EU) Не налаштований – Немає режиму згоди: consent modev2  взагалі не реалізований на сторінці (не передаються вище зазначені параметри згоди користувача та/або не налаштований кукі банер). Дані користувача не будуть збиратись, тобто будуть потрапляти в джерело трафіку not set.
• (UA) Не налаштований – Немає режиму згоди: consent modev2  взагалі не реалізований на сторінці (не передаються вище зазначені параметри згоди користувача та/або не налаштований кукі банер). Передбачається, що всі дані, зібрані для сервісів Google, мають згоду користувача. (по-суті дані користувача збираються як раніше)
• Базовий режим згоди: Режим згоди реалізовано, але дані збираються лише за умови надання користувачем згоди.  Однак, коли користувач не дає згоди, жодні дані не передаються до Google - навіть статус згоди. Запуск тегів Google повністю заблоковано. 

Розширений режим згоди: Режим згоди реалізовано, дані користувачів збираються, і коли вони надають згоду, і коли вони відмовляються від згоди. Але у випадку відмови користувача від надання згоди на обробку персональних даних, Гугл теги будуть збирати інформацію про користувача у вигляді пінгів без файлів кукі.

Є дві версії Consent Mode — базова та розширена

У базовій версії налаштування відбувається так:

• Відвідувачі сайту заходять на ваш сайт.
• Деякі відвідувачі відмовляються від відстеження, а інші — погоджуються.
• Тільки дані тих відвідувачів, які дали згоду на відстеження, будуть оброблятися в GA4 і Google Ads та іншими рекламними системами.

У розширеній версії Consent Mode v2 все працюватиме так само, але дані відвідувачів, які відмовилися від відстеження, будуть передані в GA4 і Google Ads за допомогою «пінгів без файлів cookie».

‍

Без оновлення consent mode до версії V2 або відмові користувача надавати згоду на обробку даних, наступні функції GA4 та Google Ads стануть недоступними:

‍

• Збір персональних даних для інтернет-реклами вимкнено.
• Відсутні user_id
• Відсутні enhanced conversions
• Google Ads, Display & Video 360 та Search Ads 360 не отримуватимуть дані.
• Відсутня персоналізована реклама в рекламних продуктах Google.

‍

Щоб зберегти можливості ремаркетингу на аудиторії та відстеження активності користувачів, важливо оновити SDK або імплементувати advanced consent mode на вебсайті до березня 2024.

‍

Додаткову інформацію щодо параметрів для user consent та їх описи ви можете знайти за посиланням.

Що пропонує Google в форматі нових змін?

Певний відсоток користувачів відмовлятиме в зборі даних, відповідно ви не зможете відстежити їхню активність на сайті. Але Google пропонує використовувати інструмент Behavioral modeling для Consent Mode v2.

‍

Він застосовує машинне навчання і моделює поведінку користувачів, що відмовилися від cookie, на основі подібних користувачів, які приймають аналітичні файли cookie. Наприклад, оцінює дані на основі метрик користувачів і сесій, таких як щоденна активність користувачів і коефіцієнт конверсії.

‍

Щоб використовувати інструмент Behavioral modeling, ваші проперті в Google Analytics 4 мають відповідати наступним вимогам:

‍

• режим згоди увімкнено на всіх сторінках ваших сайтів або на всіх екранах ваших застосунків;
• теги Google analytics, Google Ads, Meta тощо, повинні завантажуватися до того, як з’явиться діалогове вікно згоди, якщо користувач не прийняв згоду, то обов'язкові параметри користувача, (що описані вище) будуть передавати default значення (при виході Consent mode v2, default статус стане - denied);
• зазначені вище теги повинні завантажуватися при будь-якій відповіді користувача на consent banner, а не тільки якщо користувач дає згоду,  у такому випадку дії користувача будуть збиратись, але вони не будуть персоналізовані;
• GA4 збирає щонайменше 1000 подій на день з analytics_storage='denied' протягом 7 днів.
• GA щодня має щонайменше 1000 користувачів, які надсилають події з analytics_storage='granted' протягом 7 днів із попередніх 28.

‍

Behavioral modeling починає збирати дані лише після виконання всіх цих умов. Для успішного навчання моделювання може знадобитися від 7 до 28 днів, але є ймовірність, що навіть додаткових даних буде недостатньо для навчання.

Зміни у браузері Google Chrome

Разом із новими обмеженнями та вимогами GDPR до збору даних, виходить оновлення браузеру Google Chrome. Відтепер у користувачів зʼявиться можливість блокувати cookie на рівні всього браузеру. Тобто користувач, який не хоче передавати свої особисті дані, може одноразово дати відмову — і надалі при переході на сторонні вебсайти, Google Chrome автоматично блокуватиме їхні cookie.

Зокрема, вже є доступна бета версія оновленого браузеру Google Chrome, з можливістю відмови від cookie на рівні браузеру. Тому доцільно буде налаштувати кукі банер на сайті, щоб перепитувати користувача щодо його рішення передачі своїх даних для обробки.  

Але є виключення: коли сайт не працює без сторонніх файлів cookie і користувачу потрібно обовʼязково дати певну згоду на передачу даних, щоб мати доступ до контенту на сайті. Тоді Chrome помічає, що сторінка була оновлена декілька разів, і запропонує користувачу тимчасово ввімкнути сторонні файли cookie для поточного сайту. Зробити це можна за допомогою піктограми «око» в правій частині адресного рядка.

Як впровадити нові вимоги GDPR на сайті

1. Встановити Consent banner на сайті чи в застосунку за допомогою CMP (consent management platform). Або ж використати власне рішення — тоді спершу вам доведеться самостійно інтегруватися з Google Consent API.
   
   
2. Отримавши від користувача відповідь на Consent banner (підтвердження або відмову на передачу особистих даних), необхідно передати цю інформацію Google.

Для швидкої реалізації Consent banner можна скористатися cookie bot, але ці сервіси мають абонплату.

Для вебсайтів: імплементувати advanced consent mode (consent Mode V2)

Для застосунків: оновити SDK до останньої версії consent Mode V2.

‍

Якщо ви працюєте в межах зони ЄС, потрібно внести наступні зміни:

1. Налаштувати кукі баннер: через сервіс кукі баннерів або за допомогою власної розробки.
   ‍
2. Налаштувати передачу параметрів ad_persinalisation, ad_user_data в аналітику:
   
   • за допомогою Google Tag Manager (Документація)
   • за допомогою розробників через фронт (Документація)
   ‍
3. Перевірити передачу параметрів user consent до аналітики.

Якщо ви працюєте поза межами ЄС, потрібно:

1. Налаштувати кукі баннеру. Опціонально, скільки при оновленні браузеру користувацькі параметри ad_persinalisation, ad_user_data будуть записані автоматично.
   ‍
2. Налаштувати обробку параметрів ad_persinalisation, ad_user_data в аналітику:
   
   • за допомогою Google Tag Manager (Документація)
   • за допомогою розробників через фронт (Документація)
   
   
3. Перевірити передачу параметрів user consent до аналітики.
   
   

Налаштувати Consent mode V2 можна за допомогою Google Tag Manager або розробників, імплементувавши код на сайті.  Незалежно від обраного методу, параметри згоди користувача мають завантажуватися до коду аналітики, менеджеру тегів, Google Ads тощо.

Висновки

Нові зміни Сonsent Mode V2 діятимуть на всіх хто використовує дані користувачів з ЄС, тому щоб уникнути проблем, їх потрібно обовʼязково впровадити на сайті через GTM або завдяки розробникам.

‍

Для всіх проєктів, що використовують платні канали, а саме ремаркетингові кампанії, необхідно внести зміни в налаштування відслідковування параметрiв користувача на сайті. Це потрібно, щоб надалі використовувати цей функціонал.

‍

Потрібно розуміти, що нові зміни матимуть негативний вплив на кількість конверсій та об’єм трафіку у всіх каналах, крім Google Ads та organic (оскільки саме для цього каналу застосовується Behavioral Modeling, що компенсує втрачені дані).