Artikkel on kirjutatud koostöös advokaadibüroo Njord vandeadvokaadi ja CTO Tea Kookmaaga.
Sissejuhatus
Läinud nädalal avaldatud artikliga hakkas vaikselt ka Eesti turundajate seas levima info, et alates 6. märtsist tuleb Euroopa majandusruumis tegutsevatel kaupmeestel oma e-keskkondades võtta kasutusele Consent Mode, garanteerimaks kõikide Google-i teenuste täiemahuline toimivus ning vastavus erinevatele Euroopa Liidus kehtivatele isikuandmete kaitse alastele õigusaktidele. Lühidalt tähendab Consent Mode, et info kasutajapoolse nõusoleku kohta küpsiste kasutamise osas edastatakse Google tagile, mis muudab vastavalt sellele oma funktsionaalsust.
Tegemist on olulise sammuga selle suunas, et ettevõtetel oleks võimalik kasutada Google’i teenuseid kooskõlas Euroopa Parlamendi ja Nõukogu (EL) 679/2016 määrusega ehk andmekaitse üldmäärusega (GDPR), ütleb NJORD Advokaadibüroo tehnoloogiajuht ja andmekaitse ekspert Tea Kookmaa. Juba ammu on Euroopa Kohus GDPRi valguses öelnud, et küpsiseid ning sarnaseid tehnoloogiaid tohib kasutaja brauserisse paigaldada ainult kasutaja eelneval nõusolekul. Sealjuures, isikuandmete vastutav töötleja (ettevõte, kes kasutab Google’i teenuseid) peab teadma, kes kasutajatest on oma nõusoleku andnud ja kes mitte.
Consent Mode-i primaarne eesmärk on siiski luua pretsedent, kogumaks andmeid kasutajate kohta, kes pole andnud nõusolekuid, mille abil Google-i tööriistu tavaolukorras kasutada saaks. See tähendab, et kasutajatelt, kes pole nõusolekut andnud, kogutakse anonüümseid signaale, mille abil modelleeritakse konversioone (Google Ads) või infot kasutajakäitumise kohta (GA).
See tähendab, et kui kasutaja on lehel määranud oma eelistused küpsiste kasutamise osas, edastatakse lehel käivitatud Google Tag-ile informatsioon, Consent Mode võimaldab saata edasi neli erinevat parameetrit (algupäraselt kaks, ent hiljuti avalikustatud Consent Mode V2 lisas veel kaks lisaparameetrit):
- Ad_storage – määrab, kas kasutaja on nõus turunduslike küpsiste talletamisega brauseri mälus
- Analytics_storage – määrab, kas kasutaja on nõus analüütiliste küpsiste talletamisega brauseri mälus
- Ad_user_data – määrab, kas kasutaja on nõus, et tema isikustatud andmeid kogutakse reklaamimise eesmärkidel
- Ad_personalization – määrab, kas kasutaja on nõus, et reklaame isikustatakse vastavalt nende isiklikele andmetele
V2 poolt lisatud parameetrid (ad_user_data ning ad_personalization) on oma eelkäijatest sellevõrra erinevad, et nad ei oma mingit mõju Gtagi toimivusele veebilehel. Mõlemad pannakse kaasa iga päringuga Google teenustele, kirjeldades, kas ja kuidas neil on õigus kasutajate andmeid kasutada.
Kuidas implementeerida Consent Mode-i kasutades GTM-i
Consent Mode-i implementeerimiseks on erinevaid meetodeid, ent üks lihtsamaid viise on kasutada kombinatsiooni GTM-ist ning Google-i poolt heakskiidetud CMP-st (Consent Management Platform). Kuigi on võimalik luua ka oma süsteem kasutajate heakskiidu manageerimiseks, võimaldab eelmainitud CMP kasutamine kasutada juba etteloodud tag template-sid, mille abil saab võtta kasutajapoolse sisendi ning selle edastada kõikidele GTM-is loodud tagidele.
Nimekirjaga Google-i poolt sertifitseeritud CMP-dest on võimalik tutvuda Google Suppordi kodulehel. Kui siit valida näitekst CookieFirst, oleks järgmiseks sammuks sealses keskkonnas konto registreerimine ning API võtme loomine. Kui see on tehtud, saab GTM-is lisada oma workspace-i uue tag-i ning selle tüübiks valida “CookieFirst CMP integration”.
Kui API võti on lisatud, võib “Default Consent Mode settings” alt valida, mis on erinevate heakskiitude staatused enne kasutajapoolse sisendi saamist. Vaikimisi on kõikide staatuseks false. See tuleneb jällegi andmekaitseõigusest – GDPRi järgi peab nõusolek olema antud vabatahtlikult ning andmesubjekt nõusoleku andmiseks tegema ise aktiivse tahteavalduse. Teisisõnu, GDPRi järgi kehtib nn opt in, mitte opt out põhimõte.
Kui see on tehtud, tuleb trigger-iks valida “Consent Initialization” ning tag salvestada.
Valdav osa enimkasutatavatest tag-idest on juba loodud sedasi, et nad modifitseerivad oma tööd vastavalt kasutajate heakskiidule. See tähendab, et nt. GA4 event tag-ide või Google Ads-i tag-ide puhul ei ole rohkem tarvis midagi teha.
Built-in Consent Checks tähendab antud juhul, et vaadeldav tag kontrollib enne käivitumist kahe ülalmainitud consent type-i olemasolu. See, kuidas nende olemasolu tag-i tegevust mõjutab, sõltub juba konkreetsest tag-ist (kas olemasolu puudumine blokeerib selle täielikult, käivitab piiratud kujul vm). Additional Consent Checks määrab seevastu, mis heakskiidutüüpe on kindlasti vaja, et tag tööle hakkaks. Nt kui ülaltoodud näite puhul on kas ad_user_data või ad_personalization staatuseks false, ei käivitu antud tag.
Kuidas kontrollida, kas Consent Mode töötab korrektselt?
Kui Consent Mode on korrektselt implementeeritud, saadetakse iga päringuga Google-i teenuste pihta teele lisaparameetrid. Nende parameetrite olemasolu on võimalik kontrollida läbi Tag Assistant-i, kasutades oma veebilehitseja developer tools-e või brauserilaiendust.
Toome esimese näitena antud juhul välja veebilehitseja enda kasutamise, kuna see ei eelda ühegi lisatööriista kasutamist. Olles kontrollitaval veebilehel, tuleb avada arendustööriistad (Developer Tools) – lihtsaim viis selleks on kasutades klahvikombinatsiooni CTRL+Shift+C (Mac-i kasutajate jaoks CMD+Shift+C). Seejärel tuleb avanenud vaatest valida “Network” ning otsingulahtrisse sisestada:
- Consent Mode v1 puhul parameeter nimega “gcs”.
Antud parameetri väärtuseks on G1** – esimene tärn näitab, kas reklaamküpsistele on heakskiit antud, teine näitab, kas analüütikaküpsistele on heakskiit antud:
- G100 – heakskiitu pole antud kummalegi tüübile
- G110 – reklaamküpsistele heakskiit antud, analüütilistele mitte
- G101 – analüütikaküpsistele heakskiit antud, reklaamküpsistele mitte
- G111 – heakskiit antud kõigele
- Consent Mode v2 puhul tuleb otsida “gcd” nimelist muutujat
Antud muutuja sisaldab väärtuseid kõigile neljale Consent Mode-i signaalitüübile: &gcd=13*ad_storage*3*analytics_storage*3*ad_user_data*3*ad_personalization*1
Ehk siis muutuja algab numbriga “1”, misjärel on välja toodud neli Consent Type-i, mis on kõik eraldatud numbriga “3” ning muutuja lõpeb taas numbriga 1. Numbrite vahel kasutatavad tähed tähistavad, kas heakskiit on antud või mitte:
- L – tähistab, et antud heakskiit pole Consent Mode-iga määratud
- P – tähistab, et antud heakskiit on vaikimisi keelatud
- Q – tähistab, et antud heakskiit oli vaikimisi keelatud ning jäi ka selleks peale kasutaja sisendit
- T – tähistab, et antud heakskiit on vaikimisi lubatud
- R – tähistab, et antud heakskiit oli vaikimisi keelatud, ent on lubatud peale kasutaja sisendit
- M – tähistab, et antud heakskiidul vaikeväärtus puudus, ent on keelatud peale kasutaja sisendit
- N – tähistab, et antud heakskiidul vaikeväärtus puudus, ent on lubatud peale kasutaja sisendit
- U – tähistab, et antud heakskiit oli vaikimisi lubatud, ent on keelatud peale kasutaja sisendit
- V – tähistab, et antud heakskiit oli vaikimisi lubatud ning jäi ka selliseks peale kasutaja sisendit
Antud formaat ja skeem muutub tulevikus üsna suure tõenäosusega – on hea osata lugeda neid parameetreid ning nende väärtuseid, ent korrektse info huvides on mõistlik kasutada kontrollimisel selleks loodud tööriistu, nt Tag Assitanti.
Tag Assistant-i abil Consent Mode-i kontrollimine on lihtsam ning otsekohesem:
- Esimese asjana ava Tag Assistant ning sisesta sinna oma kontrollitava lehe URL.
- Preview vaates anna oma küpsisebänneril heakskiit mõndadele küpsisetüüpidele.
- Mine Tag Assistant-isse ning vali esimene Consent event vasakult:
- Peale nõusoleku andmist kontrolli, kas Consent State on muutunud vastavalt antud nõusolekule.
Consent Mode-i ümber keerleb veel omajagu küsimärke, ent 6. märtsi tähtaeg on enamikele turundajatele hea võimalus muuta oma veeb kooskõlastatuks erinevate andmekaitsealaste õigusaktidega, vältides sealjuures võimalikult palju andmekadu, mida see endaga kaasa võib tuua. Consent Mode-i korrektne implementeerimine garanteerib, et Google suudab omale parimal teadaoleval viisil modelleerida Su lehel toimuvat ning tühimikud konversiooni- ja liiklusandmetes jäävad minimaalseks.
Kui kõik eelnev tundus pisut liiga keeruline ja tekitas pigem küsimusi juurde, siis kirjuta meile julgelt ning aitame selgust luua.