Google ogłosiło, że funkcje takie jak remarketing i śledzenie konwersji nie będą dostępne w Google Ads w przypadku braku wdrożenia na stronie polityki cookies zgodnej z aktualnymi regulacjami unijnymi – źródło. Jest to świetna okazja, żeby wyjaśnić na czym polegają te zmiany i jakie są ogólne wymagania, które powinny zostać spełnione.
Nowe przepisy dotyczące plików cookie i zmiany, które za tym idą, mogą być nieoczywiste. Niektóre strony internetowe w Polsce wciąż korzystają z klasycznego banera/paska, który informuje użytkownika o występowaniu ciasteczek, a możliwości wyboru, jakie oferuje są bardzo ograniczone. Część stron wprowadziła już nowe rozwiązanie. Jest nim baner cookie, który wymaga wyraźnej zgody użytkownika. Dopiero po uzyskaniu zgody, w przeglądarce utworzone zostają ciasteczka i możliwe jest uzyskanie pełnego dostępu do funkcjonalności strony internetowej. Skąd ta rozbieżność? Jak powinien wyglądać poprawny baner cookies? Jakie narzędzia mogą nam pomóc w jego stworzeniu?
Pierwszy rodzaj baneru to baner typu opt-out (inaczej implied consent type), który jedynie informuje o występowaniu cookies oraz możliwości ich usunięcia w ustawieniach przeglądarki.
Przykład baneru opt-out:
To podejście mimo, że nadal jest stosowane, nie przystaje do aktualnych europejskich regulacji prawnych (w Europie jest to GDPR, który w Polsce funkcjonuje pod nazwą RODO), ponieważ zgodnie z nimi – pliki cookies mogą zacząć działać dopiero po udzieleniu wyraźnej zgody przez użytkownika z możliwością wskazania na konkretne rodzaje ciasteczek, które zostaną użyte.
RODO zapewnia też obywatelom UE prawo do otrzymania informacji o tym czy strony internetowe pozyskują dane na ich temat, w jakim celu je gromadzą i z jakimi innymi podmiotami się nimi dzielą.
Drugim typem banera, któy spełnia warunki RODO jest baner typu opt-in (inaczej explicit consent type).
Przykład baneru opt-in:
Taki baner informuje o tym, że strona korzysta z plików cookies, posiada link do podstrony poświęconej polityce prywatności oraz posiada wyraźnie oznaczony przycisk, który pozwala odwiedzającemu zaakceptować lub odrzucić wszystkie pliki cookies.
Kolejnym ważnym elementem jest przycisk przenoszący do strony, która mówi czym są pliki cookies i wskazuje na konkretne ich rodzaje, które są wykorzystywane na stronie oraz na których działanie możemy się zgodzić lub nie. Wszystkie te kategorie oprócz technicznych (niezbędnych) plików cookies są automatycznie odznaczone.
W tym miejscu krótko wyjaśnimy, co oznaczają wymienione kategorie ciastek:
Istnieją też inne sposoby podziału plików cookies, ale w tym przypadku powyższy podział jest dla nas najistotniejszy. Dodatkowo, baner informuje nas o tym, jakie konkretne pliki cookies na stronie internetowej są przypisane do danej kategorii oraz jaki jest ich dostawca oraz czas działania.
Ostatnim elementem jest ikonka, która widnieje w wybranym przez nas miejscu strony internetowej po dokonaniu zgody na cookies. Przykładowo może ona wyglądać w taki sposób:
Ikona pozwala użytkownikowi na zmianę decyzji odnośnie do udzielonych wcześniej zgód. Alternatywą dla takiego rozwiązania jest umieszczenie odpowiedniego odnośnika w stopce na stronie.
Wyżej wymienione cechy związane z nowymi banerami cookie consent, pokazują, że informacje znajdujące się na takim banerze pozwalają użytkownikowi dokonać świadomego wyboru. Ale jak wdrożyć taki mechanizm?
Tutaj z pomocą przychodzą platformy do zarządzania cookies czyli tak zwane Consent Management Platforms (w skrócie CMP). Można skorzystać z darmowych rozwiązań w tym obszarze, ale są one bardziej skomplikowane we wdrażaniu i posiadają mniejszą funkcjonalność niż ich płatne odpowiedniki.
Do tej drugiej grupy płatnych platform należą między innymi OneTrust, CookieHub, CookieBot. Warto zauważyć, że usługi te różnią się między sobą w pewnych aspektach, natomiast scharakteryzujemy je jako grupę (rodzinę) usług.
Oprócz zbierania informacji o zgodach użytkowników wyżej wymienione narzędzia przechowują też informacje o zmianach w tych zgodach (zmiany preferencji albo całkowite zablokowanie wszystkich lub wybranych ciasteczek).
Usługi tego rodzaju posiadają zazwyczaj interfejs, w którym można znaleźć panel administracyjny. Z tego poziomu możliwa jest personalizacja zachowania banera, jego wyglądu oraz treści, którą są w nim zawarte. Możemy określić czy baner ma występować w formie paska, czy popup’u, dodać do niego logo, dopasować jego umiejscowienie na stronie oraz określić kolory poszczególnych elementów tak, aby był zgodny z wyglądem strony, na której się pojawi. Zazwyczaj w panelu użytkownika CMP dostępny jest podgląd, dzięki czemu możemy sprawdzić, jak wprowadzane przez nas zmiany wpływają na wygląd i funkcjonowanie banera. Dostajemy też często możliwość personalizacji banera za pomocą kodu CSS, co zdecydowanie zwiększa możliwości customizacji. Istotną funkcją jest też możliwość modyfikacji tekstu znajdującego się na banerze – możemy zmieniać go w taki sposób, aby był on spójny z tożsamością marki oraz innymi treściami, przekazami kierowanymi przez nią do konsumentów (tak zwany „tone of voice”) – oczywiście takie opisy powinny wcześniej zostać zweryfikowane pod kątem prawnym.
W przypadku funkcjonalności i wizualizacji, to system często sam informuje o tym, czy ustalone przez nas parametry są zgodne z regulacjami, których chcemy się trzymać.
CMP mają jeszcze taką funkcje, jak skaner ciasteczek. Jest to o tyle istotne, że pozwala ona na automatyczne przypisanie ciastek do jednej z kategorii, określenie ich dostawców oraz czasu ich działania (wszystkie te informacje są potem widoczne na banerze). Niestety systemy te nie są idealne i zazwyczaj po wykonaniu takiego skanu pozostają ciastka, które nie zostały zaklasyfikowane i wymagają ręcznego przypisania do danej kategorii. Kolejna funkcja CMP to możliwość modyfikowania informacji o danym ciastku oraz dodanie do niego opisu.
Następnym istotnym aspektem jest geolokalizacja zaimplementowana w wielu CMP, która sprawia, że baner wyświetli się tylko użytkownikom w jurysdykcjach objętych wybranym przez nas zapisem prawnym (w naszym przypadku RODO) w odpowiednim dla lokalizacji języku.
Kiedy wszystkie cookies są już skategoryzowane, banery skonfigurowane, przychodzi czas na implementację. Zazwyczaj platformy do zarządzania cookies dają kilka możliwości i jest to wdrożenie za pomocą:
Można wdrożyć skrypty bezpośrednio w środowisko produkcyjne, ale przy bardziej rozwiniętej stronie, to CMP dają też możliwość podłączenia się do środowiska testowego, co minimalizuje ryzyko występowania błędów.
Kiedy baner jest już zaimplementowany, warto wspomnieć o kolejnym technicznym aspekcie jego działania – o sposobie w jaki CMP przechowuje informacje o tym, jakie zgody zostały udzielone. O ironio dzieje się to za sprawą dedykowanego pliku cookie.
Taki plik zawiera ciąg znaków (często jest tutaj użyty system kodowania base64), który po odkodowaniu daje nam ustrukturyzowany obiekt (najczęściej JSON), który może wyglądać w następujący sposób:
Taki obiekt zawiera między innymi unikatowy dla użytkownika token oraz informacje o tym, czy użytkownik dokonał decyzji odnośnie do cookies (patrz na „answered” na powyższym obrazku), na jakie kategorie ciasteczek się zgodził („categories” gdzie można zobaczyć, które kategorie nie są blokowane czyli posiadają „value” równe „true”) lub czy przeglądarka automatycznie blokuje działanie ciasteczek („dnt”).
Na podstawie tych danych, CMP daje możliwość automatycznego blokowania plików cookies należących do kategorii, na które nie zgodził się użytkownik – dlatego wcześniejsze skanowanie ciasteczek i poprawne przypisanie ich do odpowiednich kategorii jest tak istotne.
Alternatywą dla automatycznego blokowania cookies jest integracja systemu CMP z Google Tag Managerem za pomocą Consent Mode co jest możliwe dzięki strukturze obiektu JSON.
Przy obecnym kierunku zmian związanym z plikami cookies, warto zadbać o odpowiednie narzędzia, które sprawią, że system zarządzania zgodami będzie przystawał do aktualnych norm prawnych. Zrozumienie, na czym polegają zmiany i jakie potrzeby musi spełniać taki system jest teraz niezwykle istotne, ponieważ rzutuje to na inne aspekty funkcjonowania strony oraz związanej z nią analityki. Mamy nadzieję, że powyższy wpis pomoże wam lepiej zrozumieć te zagadnienia oraz problemy, które się z tym wiążą i sprawi, że dobierzecie te narzędzia w sposób bardziej świadomy.
Potrzebujesz pomocy we wdrożeniu systemu do zarządzania plikami cookies? Skontaktuj się z nami!