Consent ModeConsent Mode v2 i Cookiebot – wdrożenie krok po kroku [poradnik]

7 lutego 202478

Nieubłaganie zbliża się marzec, a więc czas, kiedy trzeba wdrożyć tryb uzyskiwania zgody. Jeśli tego nie zrobisz, możesz mieć problem z reklamami personalizowanymi (remarketing) w Google Ads. Google zapowiada również blokowanie śledzenia konwersji, co mocno wpłynie na ocenę skuteczności działań reklamowych. Jeśli wdrożenie trybu uzyskiwania zgody (Consent Mode) jest nadal przed Tobą, poniższy poradnik okaże się pomocny, jeśli chcesz skorzystać z narzędzia Cookiebot. Szczegóły poniżej.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

1. Cookiebot i Consent Mode v2

Cookiebot jest narzędziem bezpłatnym w swojej podstawowej wersji, ale jeśli chcesz skorzystać z bardziej zaawansowanych opcji, możesz wykupić abonament. Ceny kształtują się następująco:

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Wysokość abonamentu zależy od liczby podstron w witrynie. Jeśli posiadasz mała stronę internetową i nie zależy Ci na zmianie kolorystyki bannera ze zgodami na cookies, prawdopodobnie skorzystasz z wersji darmowej. Cookiebot oferuje darmowy 14-dniowy okres próbny, by móc przetestować pełną funkcjonalność. Potem można zdecydować, który pakiet wybrać.

Na początku załóż konto na https://www.cookiebot.com/. Gdy to zrobisz, kliknij w link weryfikacyjny, który przyjdzie na Twojego maila. Następnie zaloguj się swoimi danymi do tego narzędzia. W pierwszym kroku wpisz adres swojej domeny, wybierz predefiniowane ustawienia legislacyjne. W tym przypadku będzie do GDPR. Następnie kliknij NEXT.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Określ wygląd bannera dotyczącego uzyskiwania zgody (okno czy banner), efekt pojawiania się, kolorystykę, logo na bannerze, styl i rodzaj przycisków oraz obszary geograficzne, w których ma się wyświetlać banner. W zakładce CONTENT wybierz język polski i dostosuj tekst do własnych potrzeb. Całość jest bardzo intuicyjna, więc na pewno sobie poradzisz :)

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

W kolejnym kroku pojawi się fragment kodu z ciągiem znaków, który będzie trzeba wykorzystać w jednym z kolejnych kroków. Na chwilę obecną skopiuj ten numer i kliknij FINISH.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

2. Google Tag Manager i Consent Mode v2

Zaloguj się na swoje konto na stronie https://tagmanager.google.com/ i przejdź do ustawienia kontenera w zakładce ADMINISTRACJA.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Znajdziesz tam sekcję USTAWIENIA DODATKOWE z możliwością włączenia przeglądu ustawień uzyskiwania zgody. Zaznacz poniższą opcję i kliknij ZAPISZ.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Następnie przejdź do zakładki SZABLONY i w sekcji SZABLONY TAGÓW kliknij SZUKAJ W GALERII.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Wyszukaj tam szablon “Cookiebot CMP” i kliknij w niego.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Pojawi się okno z uprawnieniami, które zostaną przyznane za pomocą tego szablonu. Kliknij DODAJ DO OBSZARU ROBOCZEGO.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Wyskoczy okienko z potwierdzeniem nadania uprawnień dla tego szablonu. Kliknij DODAJ. Pamiętaj, że szablony tego typu przechodzą aktualizacje. Jeśli taka się pojawi na koncie Google Tag Managera wyskoczy powiadomienie o takiej aktualizacji i należy ją przeprowadzić.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Następnie przejdź do zakładki TAGI i utwórz nowy tag klikając NOWY.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

 

Znajdź typ tagu “Cookiebot CMP” i wybierz go.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

W sekcji Cookiebot ID wpisz numer, który wcześniej został skopiowany. Dzięki temu Google Tag Manager przypisze ustawienia Consent Mode z wybranego konta Cookiebot. Następnie określ nazwę tagu, np. Cookiebot CMP oraz dodaj regułę, ma powodować wywoływanie tagu. Będzie to “Consent Initialization – All Pages”. Gdy to zrobisz, kliknij ZAPISZ.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Google Tag Manager obsługuje poniższe mechanizmy sprawdzania zgody:

ad_storage – umożliwia przechowywanie (np. plików cookie) związanych z reklamami

ad_user_data – ustawia zgodę na przesyłanie danych użytkownika związanych z reklamą do Google

ad_personalization – ustawia zgodę na spersonalizowane reklamy

analytics_storage – umożliwia przechowywanie (np. plików cookie) związanych z analityką, m.in. czas trwania wizyty

functionality_storage – umożliwia przechowywanie danych obsługujących funkcjonalność strony internetowej lub aplikacji, np. ustawienia języka

personalization_storage – umożliwia przechowywanie związane z personalizacją m.in. rekomendacje wideo

security_storage – umożliwia przechowywanie związane z bezpieczeństwem, takim jak funkcja uwierzytelniania, zapobieganie oszustwom i inna ochrona użytkownika

Możesz dla pewności sprawdzić to w szczegółach nowo utworzonego tagu “Cookiebot CMP”.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Przejdź teraz do widoku tagów w Google Tag Managerze i kliknij ikonkę tarczy po prawej stronie.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Pojawi się okno ze wszystkimi tagami na koncie oraz informacją, jakie wbudowane zgody zostały im przypisane. Wszystkie google’owe tagi mają od razu wbudowane zgody, więc nie trzeba ich ręcznie ustawiać. Inne jak np. piksel Facebooka wymagają dodatkowych ustawień.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

W tym celu kliknij w tag, który nie ma wbudowanej zgody i dodaj odpowiednie parametry w sekcji USTAWIENIA DOTYCZĄCE WYRAŻANIA ZGODY. W przypadku piksela z Facebooka będzie to ad_storage i ad_personalization. Na końcu zapisz zmiany.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik] Tag z nowo dodanymi zgodami pojawi się w sekcji niżej.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Aby mieć pewność, że tagi spoza środowiska Google są uruchamiane na podstawie zgody wyrażonej przez użytkownika należy utworzyć dodatkową regułę. Przejdź do zakładki REGUŁY i kliknij przycisk NOWE.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Utwórz regułę jako zdarzenie niestandardowe, nazwij je “cookie_consent_update” i ustaw, aby reguła uruchamiała się dla wszystkich zdarzeń niestandardowych. Następnie kliknij ZAPISZ.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Następnie we wszystkich niegoogle’owych tagach, które korzystają z reguły “All pages” zmień ją na nowo utworzoną regułę “cookie_consent_update”. W przypadku wcześniej wspomnianego piksela Facebooka będzie to wyglądać następująco:

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Musisz również dać użytkownikowi możliwość zmiany zgód. W tym celu dodaj do swojej polityki prywatności poniższy kod:

<script
  id="CookieDeclaration"
  src="https://consent.cookiebot.com/00000000-0000-0000-0000-000000000000/cd.js"
  type="text/javascript"
></script>

Zera zastąp swoim identyfikatorem domeny z konta Cookiebota. Może to wyglądać tak jak na mojej stronie. W stopce dodałem link do zarządzania zgodami.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Po jego kliknięciu użytkownik przechodzi na stronę, gdzie może sprawdzić wszystkie pliki cookies, które są zbierane oraz w dowolnej chwili zmienić swoje ustawienia.

3. Weryfikacja Consent Mode v2

Jeśli wszystko zostało ustawione w panelu Cookiebot oraz w Google Tag Managerze, pozostaje sprawdzić czy wszystko działa poprawnie. Tutaj mamy kilka opcji do wyboru i zachęcam się do przetestowania wszystkich.

Pierwsza to Tag Assistant w Google Tag Managerze. W tym celu kliknij w przycisk PODGLĄD, wpisz nazwę swojej witryny i sprawdź jak wyglądają zgody przed faktycznym ich udzieleniem przez użytkownika. Znajdź zakładkę CONSENT po lewej stronie oraz po prawej o tej samej nazwie. Zobaczysz tam listę parametrów z informacją czy zgoda została nadana czy odrzucona.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Następnie wyraź zgodę na wszystkie lub wybrane rodzaje plików cookies i ponownie sprawdź jak to wygląda z Tag Assistant. W przykładzie nie wyraziłem zgody na zbieranie cookies z kategorii STATYSTYKI, co zostało odzwierciedlone w trybie podglądu.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Druga opcja to sprawdzenie statusu Consent Mode za pomocą wtyczki Analytics Debugger. Po jej zainstalowaniu przejdź na swoją stronę internetową i kliknij prawym przyciskiem myszy wybierając ZBADAJ.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Następnie wybierz kartę z Analytics Debugger i kliknij ikonkę z plusem.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Wybierz GA4, kliknij ENABLE, a następnie APPLY CHANGES.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Teraz pozostaje kliknąć START DEBUGGING, by uzyskać informacje o statusie trybu uzyskiwania zgody.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Przejdź do zakładki GA4 i wybierz event page_view. W sekcji Shared Parameters znajdziesz parametry Google Consent Status i Google Consent Default. Mogą mieć one różne wartości, dlatego poniżej zamieszczam legendę jak prawidłowo odczytać te parametry.

 

Google Consent Status:

G100 – zgoda nie została udzielona

G110 – została udzielona zgoda na Google Ads, ale nie na Google Analytics

G101 – została udzielona zgoda na Google Analytics, ale nie na Google Ads

G111 – została udzielona zgoda zarówno na Google Analytics jak i Google Ads

 

Google Consent Default:

literki ‘l’ – sygnał nie został ustawiony w trybie uzyskiwania zgody (brak Consent Mode)

literki ‘m’ – zgoda odrzucona po aktualizacji zgody (nie domyślna)

literki ‘n’ – zgoda nadana po aktualizacji zgody (nie domyślna)

literki ‘p’ – zgoda odrzucona domyślnie (bez aktualizacji zgody)

literki ‘q’ – zgoda odrzucona domyślnie i po aktualizacji zgody

literki ‘r’ – zgoda odrzucona domyślnie i udzielona po aktualizacji zgody

literki ‘t’ – zgoda nadana domyślnie (bez aktualizacji zgody)

literki ‘u’ – zgoda nadana domyślnie i odrzucona po aktualizacji zgody

literki ‘v’ – zgoda nadana domyślnie i nadana po aktualizacji zgody

 

Parametr gcs (Google Consent Status) dotyczy wyłącznie ad_storage i analytics_storage.

Parametr gcd (Google Consent Default) jest uwzględniany we wszystkich działaniach usług Google, nawet jeśli tryb uzyskiwania zgody nie jest aktywny.

Trzecia opcja to podejrzenie, które pliki cookies są tworzone podczas wizyty w witrynie. W tym celu skorzystaj z wtyczki EditThisCookie. Gdy wejdziesz na stronę po raz pierwszy (przed nadaniem lub odrzuceniem zgody) sprawdź jakie pliki są tworzone w tym momencie. Na mojej stronie wygląda to następująco:

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Po zaakceptowaniu wszystkich zgód z kolei wygląda to tak:

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Jeśli wszystkie zgody zostaną odrzucone może to wyglądać tak:

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Jeśli wszystko działa poprawnie, pozostaje opublikowanie kontenera w Google Tag Managerze.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

3. O czym warto pamiętać?

Na głównej stronie Cookiebot znajdziesz możliwość sprawdzenia, czy Twoja strona ma poprawnie zaimplementowany Consent Management. Wystarczy wpisać adres swojej witryny i podać adres e-mail. Cookiebot wyświetli informacje o wdrożeniu Consent Management.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Jeśli wszystko świeci się na zielono, a status to LOW RISK, wszystko powinno być ok. Co w przypadku, gdy sytuacja wygląda tak, jak poniżej?

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Cookiebot zgłasza, że Consent Management nie jest poprawnie zaimplementowany i warto sobie zadać pytanie – dlaczego? Poniżej tego raportu znajdziesz wykaz plików cookies, z podziałem na następujące kategorie:

Necessary – niezbędne pliki cookie przyczyniają się do użyteczności strony poprzez umożliwianie podstawowych funkcji takich jak nawigacja na stronie i dostęp do bezpiecznych obszarów strony internetowej, strona internetowa nie może funkcjonować poprawnie bez tych ciasteczek.

Preferences – pliki cookie dotyczące preferencji umożliwiają stronie zapamiętanie informacji, które zmieniają wygląd lub funkcjonowanie strony, np. preferowany język lub region, w którym znajduje się użytkownik.

Statistics – statystyczne pliki cookie pomagają właścicielem stron internetowych zrozumieć, w jaki sposób różni użytkownicy zachowują się na stronie, gromadząc i zgłaszając anonimowe informacje.

Marketing – marketingowe pliki cookie stosowane są w celu śledzenia użytkowników na stronach internetowych; celem jest wyświetlanie reklam, które są istotne i interesujące dla poszczególnych użytkowników i tym samym bardziej cenne dla wydawców i reklamodawców strony trzeciej.

Unclassified – nieklasyfikowane pliki cookie, to pliki, które są w procesie klasyfikowania, wraz z dostawcami poszczególnych ciasteczek.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Na obrazku powyżej widać, że 3 pliki cookies nie zostały sklasyfikowane, co powoduje, że Cookiebot zgłasza problemy z implementacją. Jeśli u Ciebie wygląda to podobnie, zaloguj się do panelu Cookiebot i przejdź do zakładki Cookies & Reports.  Znajdź tam wszystkie pliki cookies, które są oznaczone jako Unclassified i zmień ich kategorię na poprawną. Aby to zrobić kliknij w ikonkę > po prawej stronie.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

W powyższym przykładzie pliki cookies dotyczą popup-u na mojej stronie, który zachęca do przejścia do zakładki kontaktowej. Cookies odpowiada za to, czy popup po zamknięciu będzie dalej wyświetlany tej osobie czy nie, dlatego w tym przypadku odpowiednią kategorią będzie Preferences.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Teraz pozostaje tylko zapisać zmiany. Po zmianie kategorii skaner dla głównej stronie Cookiebot nadal będzie zgłaszał te pliki cookies jako niesklasyfikowane, ponieważ nie ma ich w oficjalnej bazie, ale nie oznacza to, że konfiguracja Consent Management jest błędna. Bardzo ważne jest, aby nie zostawiać żadnych plików cookies w kategorii Unclassified, ponieważ są im domyślnie nadawane zgody razem z pliki z kategorii Necessary. W praktyce oznacza to, że zanim użytkownik wyrazi zgodę lub odmowę na zbieranie plików cookies, będą one tworzone już przy pierwszej wizycie, co będzie niezgodne z prawem.

4. Consent Mode v2 – co muszę zrobić?

W ostatnim czasie nastąpiła aktualizacja trybu uzyskiwania zgody i Google poinformował, że będzie wymagać 2 dodatkowych parametrów: ad_user_data oraz ad_personalization.

Zgoda na ad_storage pociągnie za sobą automatycznie zgodę na ad_user_data, więc tutaj nic nie trzeba robić.

W przypadku zgody na ad_personalization trzeba ją dodać. Korzystając w oficjalnych partnerów CMP takich jak np. Cookiebot nie musimy nic robić, ponieważ Cookiebot już zaktualizował swój szablon o ten nowe parametry. Wystarczy w panelu Google Tag Managera sprawdzić, czy szablon wymaga aktualizacji (pojawi się odpowiedni komunikat na szarej belce na górze panelu GTM). Jeśli korzystasz z własnego rozwiązania do trybu uzyskiwania zgody, aktualizację musisz przeprowadzić ręcznie.

5. Wykluczenie ruchu z Cookiebota w GA4 (edycja: 04.03.2024)

W ostatnim czasie w sieci pojawią się informacje, że w GA4 widać skoki ruchu z Dublina. Jeśli korzystasz z Cookiebota, to prawdopodobnie to jest przyczyną, ponieważ system skanuje witrynę, aby określić, ile ma podstron, co pozwoli określić jaki plan abonamentowy jest odpowiedni dla konkretnej witryny. Niestety GA4 odnotowuje to jako ruch bezpośredni, co może mocno zaburzyć analizę danych w GA4.

Jak sobie z tym poradzić? Należy wykluczyć numery IP w GA4. Poniżej znajdziesz instrukcję jak to zrobić.

Zaloguj się na swoje kontro GA4 i przejdź do strumienia danych.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Następnie wybierz SKONFIGURUJ USTAWIENIA TAGÓW.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Z listy wybierz DEFINIOWANIE RUCHU WEWNĘTRZNEGO.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Będziesz mieć możliwość utworzenia nowej reguły ruchu wewnętrznego. Kliknij więc w niebieski przycisk.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Ustawę nazwę reguły i wartość traffic_type jako Cookiebot_traffic, a poniżej wybierz ADRES IP RÓWNA SIĘ i wpisz adresy IP Cookiebota (każdy w oddzielnym typie dopasowania).

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Listę adresów IP znajdziesz poniżej.

13.74.44.241
23.100.63.22
34.111.104.227
34.111.239.10
34.149.178.113
40.91.211.73
40.118.23.197
52.232.29.198

Na końcu pozostaje kliknięcie ZAPISZ. Przejdź teraz do zakładki FILTRY DANYCH i kliknij UTWÓRZ FILTR.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Wybierz RUCH WEWNĘTRZNY.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Następnie określ opcje działania filtru.

Consent Mode v2 i Cookiebot - wdrożenie krok po kroku [poradnik]

Wpisz jego nazwę, jako opcję filtrowania wybierz WYKLUCZ, a w parametrze traffic_type wpisz Cookiebot_traffic. Następnie wybierz stan filtra AKTYWNE, aby dane były filtrowane i automatycznie wykluczane z raportów.

Podsumowanie

Mam nadzieję, że poniższy poradnik okazał się pomocny i tryb uzyskiwania zgody nie jest już taki straszny :)

Jeśli uznasz ten poradnik za wartościowy, będę wdzięczny, jeśli podzielisz się nim w mediach społecznościowych. Dzięki!

Dodatkowe materiały

Jeśli chcesz doczytać więcej o trybie uzyskiwania zgody, odsyłam do poniższych artykułów:

1. Consent mode v. 2 (Tryb uzyskiwania zgody)

2. Consent Mode V2 for Google Tags

3. Consent mode on websites and mobile apps

Specjalne podziękowania dla Witka Wrodarczyka i Karola Dziedzica za konsultacje podczas tworzenia tego wpisu :)

WSPÓŁPRACA ZE MNĄ
Od 2011 roku jako specjalista Google Ads zajmuję się prowadzeniem i optymalizacją kampanii w systemie reklamowym Google. Dotychczas przeprowadziłem ponad 2300 kampanii, których budżet przekroczył już 30 mln zł. Jeśli szukasz kogoś komu chcesz zlecić prowadzenie swoich kampanii, napisz do mnie. Pracuję tylko z firmami, które poważnie podchodzą do tematu, dlatego zapoznaj się proszę z moimi zasadami współpracy. Jeśli je akceptujesz, wyślij mi wiadomość :)

 

78 komentarzy

  • luk

    14 lutego 2024 at 12:10

    Super przewodnik. Pytanie tylko czy te wdrożenie to przykład wdrożenia trybu podstawowego czy advanced?

    Reply

    • Marcin Wsół

      15 lutego 2024 at 10:10

      advanced ;]

      Reply

  • Adrian

    16 lutego 2024 at 15:12

    Czyli jak dobrze rozumiem to wszystkie tagi powinny być wcześniej implementowane przez GTM, aby miało to sens? Np. Analytics.

    Reply

    • Marcin Wsół

      17 lutego 2024 at 01:49

  • Damian

    19 lutego 2024 at 18:37

    Cześć,
    Zrobiłem wszystko wg. tutorialu, a jednak cookiebot wykrywa mi niesklasyfikowane cookie nevercache-b39818. Zastrzeżeniem wg. cookiebota jest pkt 1 – Prior consent on other than strictly necessary cookies and trackers. Żadne inne narzędzia nie wykrywają tego ciastka, ani też nie wiem skąd miałoby pochodzić. Jakieś rady?

    Reply

    • Marcin Wsół

      20 lutego 2024 at 13:40

      Zignoruj :) po prostu Cookiebot nie ma tego ciasteczka w swojej bazie, dlatego zgłasza błąd. Ustaw w panelu Cookiebota odpowiednią kategorię dla tego ciasteczka i po problemie.

      Reply

  • Rafał

    20 lutego 2024 at 09:50

    Ja mam u siebie problem.
    Opiekuję się 9 domenami i wdrożyłem CookieYes.
    Po kilku dniach walki i rozkminiania co i jak udało mi się dojść do stanu, gdzie sprawdzając na anrzędziu weryfikacyjnym w CookieBot mam dwie domeny w pełni na zielono, dwie w 2/3 na zielono i reszta niestety tylko w 1/3 na zielono, czyli High Risk.
    Wszystkie pliki cookie poprzypisywałem do kategorii i już nie mam pojęcia o co może chodzić, że ta reszta nie chce się zapalić na zielono. Na wszystkich kontach w GTM ustawienia tagów sa identyczne tj. na początku przy inicjalizacji wywołuje się tag CookieYes, który zbiera zgody. Wszystkie zgody są defaultowo denied oprócz security_storage, która jest granted. Zmiany zgód działają.
    Nie mam juz pomysłu dlaczego na większości domen nadal jest High Risk.

    Czy mozliwe jest, że narzędzie sprawdzajace CookieBot pokazuje mi Higr Risk dlatego, że np. na stronie są cookies np youtube czy doubleclick, nad którymi “nie panujemy” za pomocą GTM tj. nie mamy ich tagów, tylko są to np wrzucone filmy na yt czy odnośniki do konta na Fb?

    Jeśli tak to czy należy się przejmowac tym komunikatem, czy trzeba uznać, że skoro jako pierwszy wywołuje się nasz tag CMP, który zbiera zgody to jesteśmy w zgodzie z wszelkimi wymaganiami?

    Reply

    • Marcin Wsół

      20 lutego 2024 at 13:42

      Nie przywiązuj zbyt dużej wagi do tego, co pokazuje skaner Cookiebota. Jeśli wszystkie ciasteczka są odpowiednio przez Ciebie sklasyfikowane i consent mode działa, wszystko jest ok. Po prostu Cookiebot nie ma wszystkich ciasteczek w swojej bazie, dlatego zgłasza błąd. U mnie na www też high risk, a wszystko działa jak należy :)

      Reply

      • Rafał

        20 lutego 2024 at 15:25

        Dzięki :)

        Reply

        • Marcin Wsół

          20 lutego 2024 at 15:31

          proszę :)

          Reply

          • Rafał

            5 marca 2024 at 15:48

            Pojawił się nowy problem :)
            Okazało się, że gdy zaznaczyłem w tagach innych niż Google w sekcji Consent Settings opcję : “Require additional consent for tag to fire” to efektem jest m.in. brak zbierania danych przez Pixela Facebooka.

            Tu pojawia się pytanie, czy to co zrobiłem było prawidłowe, czy jednak zaznaczając opcje “Not set” i “No additional consent required” też wszystko będzie ok pod względem wymogów prawa?

            Pzdr.

          • Marcin Wsół

            6 marca 2024 at 11:20

            musisz przypisać dodatkową zgodę, żeby ten tag działał poprawnie i zgodnie z prawem

    • Jakub Szypura

      7 marca 2024 at 09:05

      Cześć, czy to nie jest kwestia tego, że na stronie nie zostało wdrożone rozwiązanie “Google Tag Manager and Automatic cookie blocking” – https://support.cookiebot.com/hc/en-us/articles/360009192739-Google-Tag-Manager-and-Automatic-cookie-blocking?
      I wszystkie cookiesy (takie jak na przykład te z Youtube), które nie zostały dodane przez GTM będą przed wyrażeniem zgody na zbieranie cookiesów przez użytkownika są aktywne i dlatego pokazuje nam informacje o niespełnieniu warunku:
      “Prior consent fully enabled”

      Poprzez implementacje Cookiebota & Conset Mode poprzez GTM wszystkie inne Cookiesy, które nie są wdrożone przez tagi GTM w celu spełnienia warunku jakim jest “Prior consent fully enabled” musimy oznaczyć manualnie?
      Chodzi mi o ten fragment z dokumentacji – https://support.cookiebot.com/hc/en-us/articles/360003793854-Google-Tag-Manager-deployment:
      4. Marking up your non-GTM website elements
      With your GTM setup now complete, it’s time to mark up your non-GTM website elements.
      When you implement Cookiebot using Google Tag Manager, Cookiebot can be used to control tags which require consent and do not originate from Google Tag Manager, i.e. scripts, images and iframes inserted directly into your website template.
      Such tags need to be marked up for ‘prior consent’ as described in our manual mark up guide. If you wish to combine the use of Google Tag Manager and automatic blocking, please see Google Tag Manager and Automatic cookie blocking.

      Reply

      • Marcin Wsół

        13 marca 2024 at 11:35

        tak, trzeba manualnie niestety, dlatego najlepiej całość implementacji tagów dokonać przez gtm-a

        Reply

  • Ewelina

    20 lutego 2024 at 09:50

    Już kilka dni borykam się z dodaniem takiego linka w stopce, by użytkownik mógł zmienić zgody, dodanie samego scryptu deklaracji nie wystarczy. Jak to zrobić?

    P.S. Świetny poradnik, bardzo pomocny

    Reply

    • Marcin Wsół

      20 lutego 2024 at 13:41

      Ja utworzyłem zwykły link do nowej podstrony i dodałem go w stopce. W nowej podstronie dodałem ten fragment kodu, który umieściłem wyżej.

      Reply

      • Daniel

        24 lutego 2024 at 21:05

        Czy dodanie takiej podstrony jest konieczne ? nie wystarczy spinacz Cookiebot który jest przypięty na stronie gdzie użytkownik może kliknąć “zmień swoje zgody” ?

        ps. dzięki za poradnik !

        Reply

        • Marcin Wsół

          26 lutego 2024 at 13:13

          nie jest konieczne, spinacz też wystarczy :)

          Reply

  • Wojciech

    21 lutego 2024 at 22:37

    Marcin, naprawdę dobra robota z tym poradnikiem !

    Reply

    • Marcin Wsół

      22 lutego 2024 at 07:38

      dziękuję :)

      Reply

  • Paulina

    22 lutego 2024 at 22:15

    Cześć, mógłbyś podpowiedzieć do jakiej kategorii należałoby przypisać cookie pbid?

    Reply

  • Anonim

    23 lutego 2024 at 13:02

    Dziękuję :)

    Reply

  • m

    27 lutego 2024 at 16:54

    Czy mogę najpierw zaimplementować cookiebota a dopiero później analitycsa i piksela fb?

    Reply

    • Marcin Wsół

      28 lutego 2024 at 11:04

      możesz, ale i tak będziesz musiał ustawić odpowiednie zgody dla piksela fb

      Reply

  • Tomasz Root

    28 lutego 2024 at 12:26

    “Następnie we wszystkich niegoogle’owych tagach, które korzystają z reguły “All pages” zmień ją na nowo utworzoną regułę “cookie_consent_update”. W “Google’wych” również należy ustawić “cookie_consent_update”. Można też popracować ze zdarzeniami “cookie_consent_marketing”, “cookie_consent_statistics”, “cookie_consent_preferences”

    Reply

  • Marcin

    28 lutego 2024 at 19:18

    Czy “cookie_consent_update” należy dodać jako trigger również w przypadku np. Taga Google, który ma “All pages”? Jeśli zostawię “All pages” to Tag Google odpala się od razu po wczytaniu strony, a jeszcze przed wyrażeniem zgód lub odmową. To chyba nie tak powinno działać? :)

    Reply

    • Marcin Wsół

      29 lutego 2024 at 08:11

      Nie, dodajesz tylko w tagach niegoogle’owych :) U mnie all pages w tagach Google’owych nie odpala zgody z automatu.

      Reply

      • Marcin

        29 lutego 2024 at 14:57

        Dziękuję za odpowiedź, jednak chodziło mi o fakt, że przed wyrażeniem zgody odpala się Tag Google w Tag Managerze. Rozumiem, że to nie problem?

        Reply

        • Marcin Wsół

          29 lutego 2024 at 15:06

          sam kod GTM nie jest problemem, o ile tagi w kontenerze są przyblokowane przed wyrażeniem zgody :)

          Reply

  • Anna

    1 marca 2024 at 08:43

    Świetna instrukcja :) Moje pytanie brzmi jak zablokować cookies z youtuba..? :)

    Reply

  • Natalia

    1 marca 2024 at 09:22

    Czy cookie baner, aby był zgodny z przepisami UE powinien nie pozwalać na poruszanie się po stronie bez wcześniejszego jego zaakceptowania/ odrzucenia? Bo zauważyłam, że niektóre strony mają poblokowane strony, przed kliknięciem.

    Reply

    • Marcin Wsół

      1 marca 2024 at 14:12

      nie musi blokować od razu strony, chociaż i takie praktyki są stosowane
      oby na start zgody były ustawione jako DENIED zanim użytkownik je zaakceptuje sam

      Reply

      • Natalia

        1 marca 2024 at 16:30

        A czy cookie bot ma w swoich funkcjonalności taką opcję? żeby cookie baner był zablokowany do momentu akceptacji/odrzucenia?

        Reply

        • Marcin Wsół

          3 marca 2024 at 07:04

          Domyślnie banner jest zablokowany i będzie widoczny dopóki ktoś nie zaakceptuje lub odrzuci zgód, tym samym uniemożliwiając funkcjonalne korzystanie z witryny.

          Reply

          • Natalia

            4 marca 2024 at 15:01

            Dziękuję za odpowiedź. A orientuje się Pan jak to można zrobić z cookiebotem, żeby jednak był osadzony baner i uniemożliwiał przeklikiwanie się po stronie, dopóki nie zostanie zaakceptowany/ odrzucony? Tak dla pewności, wolę mieć zablokowany baner na sklepie.

          • Marcin Wsół

            5 marca 2024 at 05:13

            w opcjach Cookiebota jest możliwość dodania krzyżyka, aby zamknąć okno, więc to jest jedno z rozwiązań

  • Anonim

    4 marca 2024 at 14:30

    Obecnie jestem na free trial i zastanawiam się jak to będzie jak się skończy trial. Ustawiłem sobie język polski jako default. Coociebot mówie że jest wspacie dla jednego języka. Oznacza to jeden wybrany czy jeden określony przez cookiebot jako angielski i jak chcesz mieć jeden polski to musisz płacić. Jak to wygląda?

    Reply

    • Marcin Wsół

      5 marca 2024 at 05:12

      Działanie narzędzia zostanie wstrzymane i trzeba będzie wybrać jedną z dwóch opcji – powrót do opcji podstawowych lub opłacenie adonamentu.

      Reply

    • Kasia

      29 marca 2024 at 09:01

      Jeden wybrany. Jeśli łapiesz się na wersję bezpłatną, to po okresie próbnym zostanie wybrany przez Ciebie język, więc w Twoim przypadku polski.

      Reply

  • Natalia

    5 marca 2024 at 08:55

    Chodzi mi o blokadę stron, w podobnym stylu jak ma https://yes.pl/. Żeby nie można było się poruszać po sklepie, bez reakcji na cookie baner. Czy cookiebot ma taką opcję? Bo nigdzie nie mogę znaleźć tej informacji

    Reply

    • Marcin Wsół

      5 marca 2024 at 11:46

      niestety nie widzę takiej opcji :(

      Reply

      • Natalia

        5 marca 2024 at 15:18

        A orientuje się Pan jak mogę to ustawić np. w GTM, żeby jednak było to zablokowane?

        Reply

  • Roman

    5 marca 2024 at 15:38

    A co zrobić, jeżeli baner nie odpala się na glównej stronie, tylko dopiero wtedy, gdy zaczniemy buszować po zakładkach?
    Mam wdrożony cookiebot w wersji premium.

    GTM widzi, czyta.

    Reply

    • Marcin Wsół

      6 marca 2024 at 09:59

      stawiałbym, że coś po stronie witryny blokuje go na stronie głównej, ale to pytanie do programisty, który tworzył tą stronę

      Reply

  • Kasia

    6 marca 2024 at 23:10

    Obstawiam, że to ostatnio najbardziej poczytny artykuł na Twoim blogu! :D Świetna robota, dzięki! Niech Ci to los w klientach wynagrodzi ;)

    Reply

    • Marcin Wsół

      7 marca 2024 at 05:42

      tak, obecnie najpopularniejszy artykuł :)
      dzięki za miłe słowa!

      Reply

  • Natalia

    13 marca 2024 at 11:24

    Skończył mi się właśnie okres próbny cookie banera na sklepie. Jak wygląda sytuacja z płatnościami? Mam podpięta kartę i zastanawiam się kiedy zostanie pobrana opłata za konto premium.

    Reply

    • Marcin Wsół

      13 marca 2024 at 11:34

      jeśli wszystko jest poprawnie podane, to automatycznie powinna zostać pobrana opłata
      możesz zalogować się jutro (po okresie próbnym) i sprawdzić w historii płatności czy jest ok

      Reply

  • Tom Doc

    14 marca 2024 at 15:36

    Dzięki za świetny materiał. W przypadki skryptów innych niż googleowe odpalanych bez podstawowego pageview, tylko na custom eventy, zakładam że żeby zadziałało bez przeładowania strony, muszę zrobić triggery z połączenia custom eventu oraz zgody. Czy jest jakieś uproszczenie do tego?

    Reply

    • Marcin Wsół

      18 marca 2024 at 11:40

      na to wychodzi, niemniej nie znam prostszych rozwiązań :(

      Reply

      • Tom Doc

        19 marca 2024 at 16:08

        Dzięki za szybką odpowiedź. A co jeśli mamy tag konfiguracyjny, który musi się odpalić na stronie np. przed transakcyjnym? Jeśli użytkownik wejdzie na stronę, wyrazi zgodę, a potem przejdzie na kolejną podstronę i zamówi produkt. Jeśli odpalimy tag dopiero na consent update, to będzie zła kolejność. Odpali się po transakcyjnym, który nie zadziała bez konfiguracyjnego. Niektórzy sugerują trigger typu “All pages” OR “cookie_consent_update” zamiast samo “cookie_consent_update”, które proponujesz, ale to spowoduje zdublowanie odsłon. Niestety ustawienie “Tylko raz na stronę” w tym przypadku nie działa. Jeśli na “All pages” nie ma zgody i tag się nie odpala, w momencie “cookie_consent_update” tag nadal się nie odpala – z jakiegoś powodu uznaje, że już został uruchomiony na tej stronie mimo, że consent mode nie przepuścił.

        Reply

        • Marcin Wsół

          20 marca 2024 at 07:37

          szczerze mówiąc nie wiem, trzeba by było dopytać Witka Wrodarczyka z Adequate – on się w tym specjalizuje

          Reply

  • Gosia

    17 marca 2024 at 22:49

    Bardzo pomocny artykuł, dziękuję! :)

    Mam pytanie odnośnie kwestii związanych z polityką prywatności z fragmentu: “Musisz również dać użytkownikowi możliwość zmiany zgód. W tym celu dodaj do swojej polityki prywatności poniższy kod:…”. Czy to jest rzeczywiście obligatoryjne? Czy teraz polityka prywatności musi znajdować się na stronie jako zakładka, czy może być jako PDF?

    Reply

    • Marcin Wsół

      18 marca 2024 at 11:39

      Kwestia interpretacji, ale moim zdaniem tak, jest konieczna. Polityka prywatności może być jako PDF, ale nadal trzeba w jakiś sposób udostępnić użytkownikowi zmianę zgód marketingowych, jeśli będzie taka potrzeba.

      Reply

  • Łukasz

    20 marca 2024 at 09:22

    Świetny poradnik. Jednakże nie jestem przekonany do końca, że wszystko poprawnie zrobiłem. Mam stronę na której jedynie mam podpiętą analitykę od google i nic po za tym, żadnych reklam itp. W widżecie wtyczki cookiebot wskazuje mi 0 w każdym elemencie jak na zrzucie: https://prnt.sc/0DizK3Y0ULoJ czy to jest poprawne? Skanowanie od cookiebot wskazuje wszystko na “zielono” i jest poprawnie.

    Reply

    • Marcin Wsół

      20 marca 2024 at 10:59

      wygląda, że coś nie działa, bo w statystyce powinny być widoczne pliki cookies z GA4

      Reply

        • Marcin Wsół

          4 kwietnia 2024 at 07:59

          wygląda ok

          Reply

          • Łukasz

            12 kwietnia 2024 at 11:02

            A co w przypadku jeżeli w wyniku głównego skanowania cookiebot wyskakuje 3 informacja na czerwono?
            “personal data is transmitted to ‘adequate countries’ cookiebot” ? a po zalogowaniu się do konsoli cookiebot w wynikach skanowania wszystko co jest wykryte ma przypisaną kategorię ”
            Necessary” – czy jest to poprawne?

          • Marcin Wsół

            12 kwietnia 2024 at 12:06

            jeśli te cookies są faktycznie jako niezbędne, to nie ma problemu

          • Łukasz

            12 kwietnia 2024 at 12:22

            Dzięki za odpowiedz – jest to np. wybór języka na stronie -tracker name “pll_language” – czyli mam rozumieć, że jest to poprawne?

          • Marcin Wsół

            12 kwietnia 2024 at 12:26

            tak :)

          • Łukasz

            12 kwietnia 2024 at 12:33

            Dzięki wielkie za informacje! Teraz pytanie końcowe o cookiebota – co w przypadku jeżeli storna ma kilka języków (wp+polylang wszystko pod jedną domeną) ale nie ma ustawionego zmieniania automatycznie języka na wykryty w przeglądarce. Cookeibot ma ustawiony ustawiony język główny POLSKI na knocie i w zapleczu witryny w ustawieniach wtyczki + zaznaczony “auto-detect language” w tym przypadku jak język przeglądarki będzie ustawiony np. angielski lub niemiecki to treści i ustawienia widgetu zmienią się automatycznie?

          • Marcin Wsół

            12 kwietnia 2024 at 12:36

            myślę, że Cookiebot sprawdza treść strony, a nie ustawienia przeglądarki, więc na tym bym bazował

  • Aleksandra

    2 kwietnia 2024 at 19:48

    Mamy spory problem, gdyż po “niby” poprawnym wdrożeniu v2 zauważyliśmy duże spadki liczby użytkowników w sieci wyszukiwania/ reklamowej i yt w google ads, support wskazał, że nie zbieramy wszystkich cookiesów: Listy remarketingowe w Google Ads, DV360 i SA360 korzystają z plików cookie, aby wypełnić rozmiar listy. Te pliki cookie są ustawiane dla użytkownika po uruchomieniu tagu Analytics, jeśli użytkownik zaakceptował baner dotyczący plików cookie.
    Jak to naprawić? Co mogliśmy zrobić źle?

    Reply

    • Marcin Wsół

      3 kwietnia 2024 at 12:03

      ciężko stwierdzić bez dokładnego przeanalizowania przypadku, niemniej przyjrzałbym się samemu bannerowi, być może dużą część użytkowników odrzuca zgody, stąd spore spadki

      Reply

  • Artur G

    4 kwietnia 2024 at 13:41

    Dzień dobry, a ja trochę z innej beczki pytanie, aczkolwiek w temacie consent mode :) Co w przypadku stron, które nie prowadzą analityki, nie mają podpiętych googleadsów, youtubów, pixeli etc. Strona zbiera jedynie “niezbędne” ciasteczka. Czy wówczas wprowadzać consent mode, nowy baner?
    Czy może zostać standardowa informacja na stronie o tym, że strona korzysta z plików cookies w celu realizacji usług?
    Niestety nie mogę nigdzie znaleźć takowych informacji. Będę wdzięczny za pomoc Panie Marcinie.

    Reply

    • Marcin Wsół

      10 kwietnia 2024 at 08:53

      w tej sytuacji nie musisz mieć consent mode, bo nie zbierasz żadnych cookies oprócz tych niezbędnych do działania strony

      Reply

  • Ewa

    9 kwietnia 2024 at 14:00

    Czy ktoś kto nie jest informatykiem jest w stanie zrobić to poprawnie? I czy jeśli zagnieżdżenia i kody śledzące nie są wprowadzone przez Tag Google Managera tylko wgrane bezpośrednio w kod strony, to czy sposób opisany w tym poradniku jest poprawny? z góry dziękuję!

    Reply

    • Marcin Wsół

      10 kwietnia 2024 at 08:53

      niestety konfiguracja w artykule obejmuje całościowe wdrożenie przez GTM-a
      w przypadku innych kodów (spoza GTM-a) nie zadziała

      Reply

Zostaw odpowiedź

Twoj adres e-mail nie bedzie opublikowany.

Cześć!

Potrzebujesz pomocy przy kampanii Google Ads?

Napisz do mnie i sprawdź jak mogę Ci pomóc :)

➡️KONTAKT⬅️

This will close in 40 seconds