Як нові вимоги збирання даних від Google вплинуть на сферу цифрового маркетингу

Починаючи з березня 2024 року, Google впроваджує нові вимоги щодо збору даних від користувачів, які проживають у ЄС. Для того щоб бізнеси могли продовжувати використовувати особисті дані для налаштування реклами та ремаркетингу, вони повинні переходити на оновлену версію згоди користувачів — Consent mode v2. Якщо цього не зробити, буде втрачено можливості персоналізації реклами, а деякі функції в GA4 та Google Ads стануть обмеженими.

Це може бути ключовим для digital-маркетологів, але не потрібно панікувати. Новий формат згоди — це просто оновлення попередніх правил, трохи посилене в напрямку захисту даних користувачів.

У цій статті ми розглянемо, як права згоди регулюються законом, які зміни вносить Google та як налаштувати Consent mode v2, щоб продовжити роботу з мінімальними змінами для бізнесу.

GDPR та CCPA: Захист персональних даних користувачів відповідно до законодавства

У сфері Інтернет-безпеки існує кілька документів, що регулюють захист користувачів. Початковою та найдавнішою з них є Директива ЄС ePrivacy від 2002 року, а пізніше, у 2018 році, у Європейському Союзі був запроваджений GDPR — Загальний регламент про захист даних. Цей останній є найбільш комплексним нормативним актом, що стосується захисту особистих даних громадян у межах ЄС та Європейської економічної зони (ЄЕЗ).

Також в США, зокрема в Каліфорнії, існує окремий закон CCPA (California Consumer Privacy Act). Він є менш директивним і застосовується лише до компаній, які мають річний обіг понад $25 млн або мають більше 50 000 користувачів у Каліфорнії.

Правила GDPR стосуються будь-якої організації, що обробляє персональні дані резидентів ЄС. Це включає докладні вимоги до того, які дані можна збирати, за яких умов і з якої згоди. Недотримання цих вимог може призвести до величезних штрафів від ЄС та блокування на Google назавжди.

Обмеження щодо збору даних від Google

Починаючи з березня 2024 року, Google вводить нові обмеження щодо збору даних, де значення за замовчуванням для згоди користувача буде встановлено на “consent denied”. Це означає, що перед передачею даних до систем Google Ads та Google Analytics, а також для налаштування таргетованої реклами, необхідно отримати згоду від користувача.

Ці нові обмеження збору даних стосуються:

1. Сайтів (теги, що надсилають дані в Google);

2. Застосунків (SDK, що надсилають дані в Google);

3. Завантаження даних (інструменти для завантаження даних з джерел, що не є Google, наприклад, імпорт офлайн-конверсій або продажів у магазинах).

Для того щоб продовжити використовувати функції вимірювання, персоналізації реклами та ремаркетингу, необхідно отримати згоду на використання персональних даних від кінцевих користувачів, що перебувають у межах Європейської економічної зони, і обмінюватися сигналами згоди з Google.

Сигнали згоди – це індикатори, які Google Analytics отримує від користувача або платформи управління згодою, що вказують на вибір користувача щодо згоди. Ці сигнали регулюють, чи може Google Analytics збирати дані, які типи даних можуть бути зібрані і для яких цілей.

Наприклад, користувач може дати згоду на використання файлів cookie для аналітичних цілей, але відхилити їх для рекламних цілей. У такому випадку Google Analytics адаптує збір та обробку даних відповідно до цих налаштувань згоди.

Нова версія режиму згоди від Google: Consent Mode V2

Consent Mode V2 представляє собою оновлену версію режиму згоди від Google, яка відповідає стандартам конфіденційності даних GDPR в Європі. Цей режим допомагає власникам веб-сайтів управляти налаштуваннями згоди користувачів щодо відстеження даних та використання рекламних файлів cookie.

У новій версії Consent Mode V2 обов’язковою є передача таких параметрів:

– для веб-платформ це ad_personalisation та ad_user_data;

– для додатків це ad_personalisation_signals та ad_user_data.

Які ж є версії Consent Mode?

В основній версії налаштування процес виглядає наступним чином:

1. Відвідувачі вашого сайту заходять на нього.

2. Деякі з відвідувачів відмовляються від відстеження, тоді як інші погоджуються з ним.

3. Тільки дані тих відвідувачів, які дали згоду на відстеження, будуть оброблятися в GA4, Google Ads та інших рекламних системах.

У розширеній версії Consent Mode V2 все залишається таким же, але дані відвідувачів, які відмовилися від відстеження, тепер будуть передаватися в GA4 і Google Ads через “пінги без використання файлів cookie”.

Без оновлення Consent Mode до версії V2 або без згоди користувачів на обробку даних, наступні функції GA4 та Google Ads стануть недоступними:

1. Збір персональних даних для Інтернет-реклами буде вимкнено.

2. Буде відсутній user_id.

3. Не будуть доступні enhanced conversions.

4. Google Ads, Display & Video 360 та Search Ads 360 не отримуватимуть дані.

5. Буде відсутня персоналізована реклама в рекламних продуктах Google.

Для того щоб зберегти можливості ремаркетингу на аудиторії та відстеження активності користувачів, важливо оновити SDK або впровадити розширений режим згоди (advanced consent mode) на вашому веб-сайті до березня 2024 року.

Додаткову інформацію щодо параметрів для отримання згоди від користувачів та їх описи можна знайти за цим посиланням.

Які нові зміни пропонує Google?

Деякі користувачі відмовляються від збору даних, що робить неможливим відстеження їхньої активності на сайті. Проте Google запропонував новий інструмент, відомий як Behavioral Modeling, для використання в Consent Mode v2.

Цей інструмент використовує машинне навчання для моделювання поведінки користувачів, які відмовляються від використання файлів cookie, на основі аналітичних даних від схожих користувачів, які згодні на використання файлів cookie. Наприклад, він аналізує дані, такі як активність користувачів та конверсійні показники, для оцінки активності користувачів.

Щоб користуватися інструментом Behavioral Modeling, ваші властивості в Google Analytics 4 повинні відповідати таким вимогам:

– Режим згоди повинен бути увімкнений на всіх сторінках вашого сайту або на всіх екранах вашого додатку.

– Теги Google Analytics, Google Ads, Meta і т. д. повинні завантажуватися до появи вікна згоди. Якщо користувач не надав згоду, тоді параметри користувача будуть передаватися зі значенням за замовчуванням (при використанні Consent Mode v2, значення за замовчуванням стане “denied”).

– Теги повинні завантажуватися при будь-якій відповіді користувача на банер згоди, навіть якщо користувач не надає згоду. У такому випадку дії користувача будуть збиратися, але вони не будуть персоналізовані.

– Google Analytics повинен збирати щонайменше 1000 подій на день з параметром analytics_storage=’denied’ протягом 7 днів.

– Щодня Google Analytics повинен мати щонайменше 1000 користувачів, які надсилають події з параметром analytics_storage=’granted’ протягом 7 днів з попередніх 28 днів.

Behavioral Modeling починає збирати дані лише після виконання всіх цих умов. Для успішного навчання моделі може знадобитися від 7 до 28 днів, проте існує ймовірність, що навіть після цього часу даних може бути недостатньо для відповідного навчання.

Зміни, які стосуються браузера Google Chrome

У зв’язку з новими обмеженнями та вимогами GDPR щодо збору даних, було випущено оновлення для браузера Google Chrome. Тепер користувачі можуть блокувати файли cookie на рівні всього браузера. Це означає, що користувач, який не бажає передавати свої особисті дані, може надати одноразову відмову, і Google Chrome автоматично блокуватиме файли cookie при переході на сторонні веб-сайти.

Однак існують винятки: коли сайт не працює без сторонніх файлів cookie і користувачу необхідно надати згоду на передачу даних, щоб отримати доступ до контенту на сайті. У такому випадку Chrome помічатиме, що сторінка була оновлена декілька разів і запропонує користувачу тимчасово увімкнути файли cookie для даного сайту. Це можна зробити за допомогою піктограми “око” у правій частині адресного рядка.

Як впровадити оновлені вимоги GDPR на вашому вебсайті

Встановлення банера згоди на вашому вебсайті або в мобільному додатку можна здійснити за допомогою CMP (платформа управління згодою) або через власне рішення. У випадку власного рішення, вам потрібно буде самостійно інтегруватися з Google Consent API.

Після отримання від користувача відповіді на банер згоди (підтвердження або відмова щодо передачі особистих даних), важливо передати цю інформацію до Google. Для швидкого впровадження банера згоди можна скористатися сервісом cookie bot, але ці послуги є платними.

Для вебсайтів рекомендується імплементувати розширений режим згоди (Consent Mode V2), а для мобільних додатків – оновити SDK до останньої версії Consent Mode V2.

Якщо ви здійснюєте діяльність в межах Європейського Союзу, вам слід внести наступні зміни:

1. Налаштувати банер згоди на файли cookie: це можна зробити через сервіс кукі-банерів або шляхом власної розробки.

2. Налаштувати передачу параметрів ad_personalisation та ad_user_data до аналітики:

– За допомогою Google Tag Manager (див. документацію).

– Через розробників за допомогою фронтенду (див. документацію).

3. Перевірити передачу параметрів user consent до аналітики.

Якщо ваша діяльність виходить за межі Європейського Союзу, вам необхідно внести наступні зміни:

1. Налаштувати банер для файлів cookie. При оновленні браузера можна автоматично визначити, оскільки користувацькі параметри ad_personalisation та ad_user_data будуть автоматично зафіксовані.

2. Налаштувати обробку параметрів ad_personalisation та ad_user_data в аналітиці:

– Використовуючи Google Tag Manager (див. документацію).

– Через розробників за допомогою фронтенду (див. документацію).

3. Перевірити передачу параметрів user consent до аналітики.

Для налаштування Consent Mode V2 можна використовувати Google Tag Manager або розробників, інтегруючи код на сайті. Незалежно від обраного методу, параметри згоди користувача повинні завантажуватися до коду аналітики, менеджера тегів, Google Ads і т. д.

Висновки

Нові зміни в режимі Consent Mode V2 будуть застосовуватися у всіх випадках, тому щоб уникнути проблем, необхідно обов’язково впровадити їх на вашому сайті через Google Tag Manager або за допомогою розробників.

Для всіх проєктів, які використовують платні канали, зокрема ремаркетингові кампанії, необхідно внести зміни у налаштування відстеження параметрів користувача на вашому сайті. Це необхідно для того, щоб і надалі використовувати ці функціональні можливості.

Важливо розуміти, що нові зміни можуть негативно позначитися на кількості конверсій та обсязі трафіку у всіх каналах, за винятком Google Ads та organic (органічного трафіку), оскільки саме для цих каналів застосовується Behavioral Modeling, який компенсує втрачені дані.

Поширені запитання та відповіді на них

Скільки часу потрібно для налаштування Consent Mode V2?

Використання сервісу cookie bot може зекономити час. Вам потрібно буде заплатити за сервіс, отримати скрипт і встановити його на свій сайт, найкраще з допомогою розробників. Потім слід буде налаштувати Google-сервіси згідно з вимогами нового Consent Mode V2.

Проте, якщо ви обираєте самостійну реалізацію без залучення сторонніх сервісів, то це може зайняти більше часу, особливо якщо вам потрібно створити власний банер, що відповідає всім вимогам GDPR.

Чи допустимо використовувати банери тільки з варіантом “Так, погоджуюсь”?

Деякі вебсайти використовують cookie-банери, в яких відсутній варіант відмовитися від передачі даних. Такий підхід можна було помітити й до введення нововведень, проте ці банери порушують вимоги GDPR та права користувачів. Тому, якщо служба перевірки або сам користувач помітить, що ви не надаєте можливості відмовитися від передачі даних, це може призвести до накладання штрафу. Наразі такі заходи застосовуються переважно на вебсайтах та серед користувачів, які знаходяться в межах ЄС, оскільки в Україні відсутній відповідний регулятор GDPR.

Порушення Регламенту може призвести до штрафів у розмірі до 20 мільйонів євро, в залежності від статті GDPR. Якщо капітал компанії перевищує півмільярда євро, максимальний штраф може становити від 2% до 4% від світового обороту за минулий рік. Наглядові органи мають право накладати адміністративні штрафи як на контролерів, так і на процесорів даних, і це може відбуватися окремо або разом з іншими заходами, передбаченими органами нагляду.

Компанії, які порушили Регламент GDPR, отримали великі штрафи, серед яких Google, H&M, TIM, British Airways, Marriott International, Inc. та Amazon. Це підкреслює важливість дотримання GDPR для компаній, оскільки нерегулярності можуть бути виявлені через незадоволених клієнтів, ЗМІ, блогерів, колишніх співробітників та інших сторін. Крім того, охорона приватності стає важливим елементом маркетингу для нових брендів і привертає клієнтів. Тому впровадження GDPR є вигідним кроком для будь-якої компанії, а не лише випадковим дієвим заходом.

Вплив змін у передачі даних на показники в GA4

Загальний обсяг користувачів, сесій, конверсій, подій та інших показників залишиться без змін. Зміни впливатимуть тільки на користувацькі атрибути, такі як географічне розташування, тип пристрою, канали приваблення, рекламні кампанії тощо.

Чи розповсюджуються нові вимоги GDPR на інші системи аналітики?

Оновлення Google Chrome впливає на всі системи аналітики, а не лише на Google Analytics. Це означає, що використання альтернативних сервісів аналітики для уникнення нововведень буде недієвим. Навпаки, рекомендується перехід на Google Analytics з урахуванням нових змін, оскільки цей продукт від Google краще інтегрується з іншими програмами та надає додаткові можливості у моделюванні поведінки користувачів.

Які ризики виникають, якщо користувач пропустить банер, не висловивши згоду або відмову у передачі даних?

Якщо користувач не надає відповідь «так» чи «ні» на банері, це означає, що ви не можете збирати його дані. Деякі банери мають опцію закриття (за допомогою хрестика), і якщо користувач скористається цією можливістю, це розглядається як відмова. Отже, ваша мета — сприяти користувачу у прийнятті рішення та здійсненні дії.