Napjainkban, főleg az EU határain belül központi kérdéssé vált a személyes adatok védelme. Ez a mesterséges intelligencia térhódításával egyre inkább így lesz. Egyrészt azért, mert ma már az információ önmagában is nagy értéket képvisel, másrészt a folyamatosan fejlődő algoritmusok, számunkra érdektelen információ morzsákból olyan következtetésre jutnak, melyet nem biztos, hogy akárkivel meg szeretnénk osztani. 2024 márciusában egy új időszak kezdődött, amikor életbelépett a digitális piacokról szóló uniós jogszabály (DMA), ennek egy következménye a Google adatvédelmi hozzájárulási nyilatkozat módosítása a Google Consent Mode v2, mely további beállításokat tesz szükségessé. A cookieinformation.com 4000 skandináv weboldal tesztelését követően arra a következtetésre jutott, hogy 74%-uk nem jól alkalmazza a Google Consent Mode v2-t.

Mi a Google Consent Mode v2?

A fent említett jogszabály az interneten kapuőrként azonosított vállalalatokat azonosítja különböző paraméterek mentén és szabályozza azok adatgyűjtési és felhasználási jogköreiket. Dióhéjban a kapuőr vállalatok, azok, akiket gyakorlatilag nem lehet megkerülni, amikor valaki internetezik, ilyen pl. a Google és a Meta. Egy korábbi jogszabály értelmében a felhasználókat informálni kell arról, hogy milyen adatokat kezel a weboldal és üzemeltetője, ehhez hozzájárulást kell kérni és biztosítani kell a felhasználó számára, hogy tárolt adatait bármikor törölhesse.

Ha ezek nem biztosítottak az Ön weboldalán kerressen, segítek!

A Consent Mode v2 annyiban különbözik, hogy kiterjedt azon adatok és feldolgozási módok köre, mely a szabályozás hatálya alá tartozik, ezáltal külön jóváhagyást kell kérni a felhasználótól.

Miért fontos, hogy a weboldalam jól alkalmazza?

Ha én nem vagyok kapuőr, akkor miért kell ezzel foglalkoznom? Azért mert a google nem kockáztat és csak azokat az adatokat dolgozza fel, amiről megbizonyosodott, hogy hozzájárult a felhasználó. Ez azt jelent, hogy aki nem, vagy nem jól alkalmazza a Google Consent mode v2 módosításait, az március végétől nem jut hozzá bizonyos adatokhoz, szolgáltatásokhoz, mint például a Google Ads személyreszabott hirdetések.

Leggyakoribb hibák

Első és legfontosabb, hogy ha nincs fejlesztői kapacitás a cégénél, célszerű az egyedi megoldások helyett a megbízhatót választani. Léteznek úgynevezett ellenörzött hozzájárulást kezelő platformok (CMP), melyek kész megoldást biztosítanak a hozzájárulás-kezeléshez. Ezen megoldások, biztosan megfelelnek az előírásoknak, sokuknak van WordPress, Joomla modulja a könnyebb beépítás kedvéért, egyesek még arra is képesek, hogy megnézzék, hogy milyen sütiket használ az oldal, melyeket bekategorizálnak és a megfelelő adatkezelési szabályzat bekezdést legenerálják. Hátrányuk, hogy a legtöbb csak korlátozottan testreszabhatók és nem ingyenesek.

Ha mégis az egyedi megoldás mellett dönt, a következőkre érdemes figyelni:

Kiinduló beállítás

A consent mód támogatásának indításakor el lehet küldeni a kiinduló beállítást, melyet alapértelmezettnek állít be a weboldal első látogatáskor. Ezt, hogy a legalitás talaján maradjunk úgy kell beállítani, hogy nem járul hozzá semmihez a felhasználó. Minden az elfogadó nyilatkozatot megelőző süti elhelyezése sérti az EU-s rendelkezéseket. Ezzel a kóddal lehet közölni a Googlellel, hogy ne helyezzen el sütit, amíg a felhasználó nem nyilatkozott.

gtag('consent', 'default', {
    'ad_storage': 'denied',
    'ad_user_data': 'denied',
    'ad_personalization': 'denied',
    'analytics_storage': 'denied'
});

Előre beállított válaszok

Személyes adatokat tartalmazó cookie-k beállítása nem lehet alapértelmezetten jóváhagyott állapotban a párbeszédpanelen. A weboldal használatához szükséges cokkiek elfogadása - ezek szintén nem tartalmazhatnak személyes adatokat - lehet rögzítetten elfogadott állapotban.

Weboldalunk sütiket használ üzenet

Amennyiben az oldalon csak ennyi áll, hogy weboldalunk sütiket használ és alatta egy rendben gomb, elfogadott metódus abban az esetben ha a weboldal csak az oldal használatához szükséges, személyes adatokat nem tartalmazó cookiekat használ.

Hozzájárulás módosításának lehetősége

Ugyancsak kötelező elem a weboldalon egy link/gomb a hozzájárulások módosítására.

Felhasználó akadályozása

Ugyancsak gyakran elkövetett hiba, de az EU regulációkkal ellentétes, hogy a felhasználót megakadályozzuk abban, hogy használja az oldalt, elolvassa a cikket, amíg nem nyilatkozott arról, hogy hogyan rendelkezik személyes adatai kezeléséről.

Csak a Google szolgáltatásaira vonatkozik

A Google által biztosított megoldás, csak a saját termékei viselkedését befolyásolja, nincs hatással más szolgáltatók cookie kezelésére, ezért nagyon fontos, hogy a válaszokat tároljuk és annak megfelelően kontrolláljuk más szolgáltatók mint például a Meta Pixel kódjait. Ez Google Tag Managerben könnyedén megvalósítható, egyedi megoldásoknál viszon külön feltételeket kell betenni a weboldal forráskódjába.

Nem működik a beállítás

A Goolge igyekezett megkönnyíteni a dolgát az oldaltulajdonosoknak, ezért létrehozott egy külön fület a Tag Assistantben a Consent Mode beállítások ellenőrzéséhez, a funkció tesztelésére. Érdemes ezt megtenni nemcsak a modul létrehozásakor, hanem bizonyos rendszerességgel, leginkább akkor, amikor módosítás történt a weboldalon, ugyanis a böngészőben futó úgynevezett JavaScript kódok (ilyen a Google Tag is) hibás működés esetén gátolhatják egymás lefutását. Bővebben a Tag Assistan használatáról itt olvashat: https://support.google.com/tagmanager/answer/14218557

Összegzés

Bár vannak a sütikezelés hozzájárulásának kezelésére kész megoldások az interneten, olykor igény lehet arra, hogy egyedi megoldás kerüljön a weboldalra. Ez sem lehetetlen kihívás, a Google minden segítséget megad ehhez a megoldáshoz, de a fent említett pontokra érdemes külön odafigyelni, mert könnyen előfordulhat, hogy egy-egy nem engedélyezett megoldás miatt vagy kötelező elem kihagyásának következtében a weboldal nem lesz GDPR kompatibilis.