Artikkel on kirjutatud koostöös advokaadibüroo Njord vandeadvokaadi ja CTO Tea Kookmaaga.
Läinud nädalal avaldatud artikliga hakkas vaikselt ka Eesti turundajate seas levima info, et alates 6. märtsist tuleb Euroopa majandusruumis tegutsevatel kaupmeestel oma e-keskkondades võtta kasutusele Consent Mode, garanteerimaks kõikide Google-i teenuste täiemahuline toimivus ning vastavus erinevatele Euroopa Liidus kehtivatele isikuandmete kaitse alastele õigusaktidele. Lühidalt tähendab Consent Mode, et info kasutajapoolse nõusoleku kohta küpsiste kasutamise osas edastatakse Google tagile, mis muudab vastavalt sellele oma funktsionaalsust.
Tegemist on olulise sammuga selle suunas, et ettevõtetel oleks võimalik kasutada Google’i teenuseid kooskõlas Euroopa Parlamendi ja Nõukogu (EL) 679/2016 määrusega ehk andmekaitse üldmäärusega (GDPR), ütleb NJORD Advokaadibüroo tehnoloogiajuht ja andmekaitse ekspert Tea Kookmaa. Juba ammu on Euroopa Kohus GDPRi valguses öelnud, et küpsiseid ning sarnaseid tehnoloogiaid tohib kasutaja brauserisse paigaldada ainult kasutaja eelneval nõusolekul. Sealjuures, isikuandmete vastutav töötleja (ettevõte, kes kasutab Google’i teenuseid) peab teadma, kes kasutajatest on oma nõusoleku andnud ja kes mitte.
Consent Mode-i primaarne eesmärk on siiski luua pretsedent, kogumaks andmeid kasutajate kohta, kes pole andnud nõusolekuid, mille abil Google-i tööriistu tavaolukorras kasutada saaks. See tähendab, et kasutajatelt, kes pole nõusolekut andnud, kogutakse anonüümseid signaale, mille abil modelleeritakse konversioone (Google Ads) või infot kasutajakäitumise kohta (GA).
See tähendab, et kui kasutaja on lehel määranud oma eelistused küpsiste kasutamise osas, edastatakse lehel käivitatud Google Tag-ile informatsioon,
Consent Mode võimaldab saata edasi neli erinevat parameetrit (algupäraselt kaks, ent hiljuti avalikustatud Consent Mode V2 lisas veel kaks lisaparameetrit):
V2 poolt lisatud parameetrid (ad_user_data ning ad_personalization) on oma eelkäijatest sellevõrra erinevad, et nad ei oma mingit mõju Gtagi toimivusele veebilehel. Mõlemad pannakse kaasa iga päringuga Google teenustele, kirjeldades, kas ja kuidas neil on õigus kasutajate andmeid kasutada.
Consent Mode-i implementeerimiseks on erinevaid meetodeid, ent üks lihtsamaid viise on kasutada kombinatsiooni GTM-ist ning Google-i poolt heakskiidetud CMP-st (Consent Management Platform). Kuigi on võimalik luua ka oma süsteem kasutajate heakskiidu manageerimiseks, võimaldab eelmainitud CMP kasutamine kasutada juba etteloodud tag template-sid, mille abil saab võtta kasutajapoolse sisendi ning selle edastada kõikidele GTM-is loodud tagidele.
Nimekirjaga Google-i poolt sertifitseeritud CMP-dest on võimalik tutvuda Google Suppordi kodulehel. Kui siit valida näitekst CookieFirst, oleks järgmiseks sammuks sealses keskkonnas konto registreerimine ning API võtme loomine. Kui see on tehtud, saab GTM-is lisada oma workspace-i uue tag-i ning selle tüübiks valida “CookieFirst CMP integration”.
Kui API võti on lisatud, võib “Default Consent Mode settings” alt valida, mis on erinevate heakskiitude staatused enne kasutajapoolse sisendi saamist. Vaikimisi on kõikide staatuseks false. See tuleneb jällegi andmekaitseõigusest – GDPRi järgi peab nõusolek olema antud vabatahtlikult ning andmesubjekt nõusoleku andmiseks tegema ise aktiivse tahteavalduse. Teisisõnu, GDPRi järgi kehtib nn opt in, mitte opt out põhimõte.
Kui see on tehtud, tuleb trigger-iks valida “Consent Initialization” ning tag salvestada.
Valdav osa enimkasutatavatest tag-idest on juba loodud sedasi, et nad modifitseerivad oma tööd vastavalt kasutajate heakskiidule. See tähendab, et nt. GA4 event tag-ide või Google Ads-i tag-ide puhul ei ole rohkem tarvis midagi teha.
Built-in Consent Checks tähendab antud juhul, et vaadeldav tag kontrollib enne käivitumist kahe ülalmainitud consent type-i olemasolu. See, kuidas nende olemasolu tag-i tegevust mõjutab, sõltub juba konkreetsest tag-ist (kas olemasolu puudumine blokeerib selle täielikult, käivitab piiratud kujul vm). Additional Consent Checks määrab seevastu, mis heakskiidutüüpe on kindlasti vaja, et tag tööle hakkaks. Nt kui ülaltoodud näite puhul on kas ad_user_data või ad_personalization staatuseks false, ei käivitu antud tag.
Kui Consent Mode on korrektselt implementeeritud, saadetakse iga päringuga Google-i teenuste pihta teele lisaparameetrid. Nende parameetrite olemasolu on võimalik kontrollida läbi Tag Assistant-i, kasutades oma veebilehitseja developer tools-e või brauserilaiendust.
Toome esimese näitena antud juhul välja veebilehitseja enda kasutamise, kuna see ei eelda ühegi lisatööriista kasutamist. Olles kontrollitaval veebilehel, tuleb avada arendustööriistad (Developer Tools) – lihtsaim viis selleks on kasutades klahvikombinatsiooni CTRL+Shift+C (Mac-i kasutajate jaoks CMD+Shift+C). Seejärel tuleb avanenud vaatest valida “Network” ning otsingulahtrisse sisestada:
Antud formaat ja skeem muutub tulevikus üsna suure tõenäosusega – on hea osata lugeda neid parameetreid ning nende väärtuseid, ent korrektse info huvides on mõistlik kasutada kontrollimisel selleks loodud tööriistu, nt Tag Assitanti.
Tag Assistant-i abil Consent Mode-i kontrollimine on lihtsam ning otsekohesem:
Consent Mode-i ümber keerleb veel omajagu küsimärke, ent 6. märtsi tähtaeg on enamikele turundajatele hea võimalus muuta oma veeb kooskõlastatuks erinevate andmekaitsealaste õigusaktidega, vältides sealjuures võimalikult palju andmekadu, mida see endaga kaasa võib tuua. Consent Mode-i korrektne implementeerimine garanteerib, et Google suudab omale parimal teadaoleval viisil modelleerida Su lehel toimuvat ning tühimikud konversiooni- ja liiklusandmetes jäävad minimaalseks.
Kui kõik eelnev tundus pisut liiga keeruline ja tekitas pigem küsimusi juurde, siis kirjuta meile julgelt ning aitame selgust luua.
