Polityka plików cookies – co warto o niej wiedzieć? Jak zarządzać ciasteczkami?

Od pewnego czasu w większości serwisów branżowych da się znaleźć podobne nagłówki, a wszystkie dotyczą cookiesów, e-privacy oraz consent mode. Nie da się ukryć, że to ważny temat dla użytkowników sieci, ale także dla właścicieli stron i marketerów, którzy muszą wdrażać odpowiednie systemy zarządzania zgodami, jednocześnie martwiąc się o możliwość przeprowadzania kampanii opartych o szczegółowe dane. O co tak naprawdę tyle szumu? Co to są pliki cookies i co warto wiedzieć o zarządzaniu nimi? Jak wdrożyć consent management platform bezboleśnie? I czy analityka internetowa naprawdę odchodzi do lamusa?

Cookies – wcale nie takie smaczne?

Przy porannej kawie przeglądamy internetową prasę na smartfonie. W drodze do pracy słuchamy muzyki i scrollujemy social media. W przerwie wpisujemy kilka haseł do wyszukiwarki, a wieczorem, przed włączeniem serialu zamawiamy zakupy online. Poruszanie się po sieci jest dla nas naturalne, ale w tym samym czasie w Wielkiej Machinie Internetu pracują małe trybiki, które zbierają o nas szczegółowe informacje. To pliki cookies, dzięki którym portale zapamiętują nasze preferencje, a my możemy zobaczyć bardziej spersonalizowane reklamy. Głębokie analizowanie danych oraz możliwość śledzenia nas w sieci sprawiły jednak, że coraz częściej pojawiają się pytania o naszą prywatność online. I tym sposobem rozpętała się dyskusja o gromadzenie danych osobowych użytkowników.

Od niedawna standardowy pasek cookies wyświetlany na dole strony stał się niewystarczający, a na stronach zaczęły pojawiać się większe widżety, w ramach których użytkownicy mogą zaznaczyć, z których plików cookies na swój temat pozwalają korzystać witrynie.

Czy to oznacza, że jako marketerzy wchodzimy w nową, pozbawioną ciasteczek rzeczywistość? Czym jest consent mode i jak wdrożyć consent management platform, aby mieć pewność, że system zarządzania zgodami jest spójny z obowiązującymi regulacjami prawnymi? I wreszcie – czy da się prowadzić skuteczne kampanie reklamowe bez cookiesów?

1. Wszystko o plikach cookies

Ciasteczka — co to są pliki cookies?

Pliki cookies, czyli powszechnie znane „ciasteczka”, to pliki tekstowe o niewielkich rozmiarach tworzone przez witrynę internetową, którą użytkownik odwiedza. Zawierają informacje wykorzystywane do prawidłowego działania serwisu, zapamiętywania preferencji, ale także do celów marketingowych i analitycznych. Są zapisywane w pamięci urządzenia, jednak mogą być użyte jedynie przez przeglądarkę, przez którą zostały utworzone.

Pojedynczy plik cookies zawiera takie informacje jak: podstawowe dane strony internetowej, z której pochodzi, okres jego istnienia na danym urządzeniu, a także unikalny numer, który pozwala zidentyfikować przeglądarkę wykorzystaną do uruchomienia danej strony internetowej. Plik jest zbudowany z ciągu znaków (liter i cyfr), które informują o działaniach użytkownika podczas jednej sesji.

Do czego służą pliki cookies? 

Pliki cookies wykorzystuje się między innymi do:

  • dostosowywania stron internetowych do użytkownika – pozwalają zapamiętać wybrany język, geolokalizację lub inne preferencje,
  • utrzymania sesji użytkownika po zalogowaniu do strony – dzięki temu nie musimy nieustannie wpisywać loginu i hasła,
  • dostarczania spersonalizowanych reklam, które odpowiadają na zainteresowania użytkownika oraz prowadzenia działań remarketingowych.

Na pytanie, czy warto akceptować pliki cookies, każdy z nas musi odpowiedzieć samodzielnie. Trzeba jednak zaznaczyć, że nie są one używane jedynie do śledzenia i wykorzystywania w remarketingu, ale mogą być bardzo przydatne użytkownikowi, ponieważ poprzez zapamiętywanie naszych wyborów podnoszą komfort korzystania ze stron internetowych.

Podstawowy podział plików cookies

Ze względu na specyfikę ciasteczek dzielimy je na niezbędne, analityczne, preferencyjne i marketingowe. Co to konkretnie oznacza? 

Niezbędne pliki cookies umożliwiają nam przeglądanie strony oraz korzystanie z jej funkcji. Mogą to być pliki uwierzytelniające czy zapewniające bezpieczeństwo.

Analityczne pliki cookies to ciasteczka, które służą głównie ulepszaniu danej strony internetowej. Gromadzą dane o użytkowniku, jednak w taki sposób, aby zapewnić jego całkowitą anonimowość. Dzięki nim wiemy, jakie strony zostały odwiedzone oraz czy w trakcie wizyty pojawiły się niepożądane komplikacje. Na ich podstawie nie jesteśmy w stanie zidentyfikować użytkownika.

Preferencyjne pliki cookies zbierają informacje o wyborach, których użytkownicy dokonują podczas odwiedzania witryn. Dzięki tym ciasteczkom istnieje możliwość personalizacji strony – wyświetlanie odpowiedniego języka oraz zaawansowane dopasowanie treści i wybieranych opcji. 

Marketingowe cookies to pliki zorientowane na działania promocyjne i to dzięki nim jest możliwe targetowanie reklam dostosowanych do użytkownika, a także mierzenie wdrażanych kampanii reklamowych.

Jak długo przechowywane są pliki cookies?

Ciasteczka możemy podzielić również ze względu na czas ich przechowywania. W tym ujęciu mówimy o cookies sesyjnych oraz stałych.

Sesyjne pliki cookies (session cookies) nie są gromadzone na naszych urządzeniach. Działają jedynie w momencie przebywania na danej stronie internetowej. Po zamknięciu witryny lub wylogowaniu z serwisu są natychmiast usuwane.

Ciasteczka stałe (persistent cookies) są – w odróżnieniu od sesyjnych – przechowywane przez ściśle określony czas. Po każdych odwiedzinach strony dane przesyłane są na serwery i mogą być dalej przetwarzane.

Czas, przez jaki pliki cookies są przechowywane na naszym urządzeniu, jest sprecyzowany w kodzie HTML ciasteczka. Nie ma określonej daty maksymalnej, jaką technicznie można ustawić dla danego pliku. Dla przykładu ciasteczko Google Analytics zapisuje się na 2 lata. 

Czy pliki cookies mogą być niebezpieczne?

Nie, cookies to nie szpiedzy gotowi wykraść informacje z naszego komputera. Nie mają żadnej mocy sprawczej na urządzeniach, co oznacza, że nie mogą wprowadzać zmian na dysku twardym lub przeglądać danych na nim zapisanych. Cookies nie powodują również problemów z funkcjonowaniem naszego sprzętu, ponieważ działają w tle, a waga każdego takiego pliku to około kilku kB.

2. Polityka prywatności a cookies

Ciasteczka pozwalają przeprowadzać precyzyjnie targetowane działania reklamowe – od klasycznych kampanii remarketingowych po reklamy wykorzystujące wiele danych na temat użytkowników i ich zachowań. To właśnie ten fakt sprawił, że coraz częściej zaczęto zadawać pytania o naszą prywatność online, a w konsekwencji wyklarowała się polityka prywatności cookies.

W 2002 roku Unia Europejska przygotowała pierwsze rozporządzenie dotyczące e-privacy. Zapewniało ono użytkownikom prawo do kontroli nad danymi osobowymi w sieci oraz do niewyrażania zgody na ich przetwarzanie. 

Nowelizacja ustawy nastąpiła w 2009 roku, a w 2013 roku zaobserwowaliśmy pierwsze paski informujące o wykorzystywaniu ciasteczek na stronach, odpowiadające na wdrażaną politykę plików cookies. 

Co ciekawe, terminologia polityki prywatności cookies, plików cookies lub ciasteczek nie jest zdefiniowana w żadnym dokumencie prawnym. Przepisy bardzo ogólnie opisują wszelkie pliki przechowujące informacje lub udostępniające je dalej, do których należą powszechnie znane ciasteczka.

W 2019 roku Trybunał Stanu Unii Europejskiej dopatrzył się, że powszechnie stosowany pasek z informacją o wykorzystaniu ciasteczek na stronie, który miał spełniać wymogi polityki plików cookies, nie jest prawidłowy w odniesieniu do wdrożonych przepisów prawnych. Nie dawał on użytkownikowi żadnej możliwości wyboru, a jedynie informował o fakcie, już po tym, jak skrypty śledzące zostały uruchomione. 

Trybunał Stanu Unii Europejskiej wraz z Europejską Radą Ochrony Danych Osobowych w 2020 roku wprowadziły wymóg stosowania tzw. uprzedniej zgody. W praktyce oznacza to, że użytkownik korzystający ze strony internetowej musi mieć możliwość łatwego odrzucenia określonych plików cookies przed uruchomieniem skryptów śledzących, a także wycofania swojej zgody lub zmiany preferencji. 

User może więc korzystać z witryny, nawet jeśli nie zgadza się na ciasteczka, a jedyny wyjątek dotyczy cookiesów, których brak uniemożliwiałby korzystanie ze strony – są to wspomniane wcześniej ciasteczka niezbędne i na takowe faktycznie nie możemy się nie zgodzić.

Od tego momentu na horyzoncie zaczęły pojawiać się platformy zarządzania zgodami (CMP), które były odpowiedzią na aktualną formę polityki prywatności cookies oraz  bezużyteczne już paski informacyjne. 

3. Consent management i zgoda na cookies

Widzimy zatem, że wdrożenie nowych rozwiązań jest wymagane prawnie – niedostosowanie się do aktualnych przepisów może wiązać się z nałożeniem kary finansowej przez UODO (Urząd Ochrony Danych Osobowych).

Aby umożliwić użytkownikowi dokonywanie wyboru dotyczącego cookiesów, na stronie należy wdrożyć odpowiedni cookie banner, czyli interaktywny widget wyświetlany po wejściu do witryny.

Może się wydawać, że wszystko kręci się wokół cookies, ale trzeba wspomnieć, że jest to pewne uproszczenie, ponieważ taka zgoda powinna dotyczyć także innych technologii śledzących. Szczególnie że tak, jak wspominaliśmy wyżej, litera prawa nie mówi jasno tylko o ciasteczkach.

Czego wymaga prawo od właścicieli stron internetowych?

  1. Użytkownik musi zostać poinformowany o rodzajach i sposobie wykorzystywania cookiesów, a informacja ta musi być napisana w klarowny i zrozumiały sposób.
  2. Użytkownik musi mieć możliwość wyboru cookiesów, na które się zgadza (poza niezbędnymi, które są konieczne do prawidłowego wyświetlania strony – co do nich zgoda nie jest wymagana).
  3. Dokonanie wyboru musi być proste dla użytkownika i umożliwione w taki sposób, aby zostało dokonane świadomie (np. poprzez przesunięcie suwaka lub zaznaczenie pola wyboru).
  4. Przed dokonaniem wyboru przez użytkownika musimy zakładać, że nie wyraził zgody.
  5. Skrypty śledzące na stronie nie mogą zostać uruchomione przed wyrażeniem zgody na stosowanie cookiesów (lub innych identyfikatorów).
  6. Użytkownik musi mieć także możliwość zmiany swoich wyborów lub wycofania zgody na korzystanie z cookies.

Zarządzanie zgodami na używanie plików cookies jest kluczowe szczególnie w przypadku tych stron, które gromadzą dane na temat użytkowników, a ciasteczka wykorzystuje się w celach analitycznych i marketingowych. W skrócie: jeśli prowadzisz kampanie w Google Ads, korzystasz z Google Analytics, analizujesz zachowania użytkowników na swojej stronie lub używasz specjalnych tagów i pikseli, które pozwalają śledzić użytkownika oraz przeprowadzać kampanie remarketingowe – musisz wdrożyć platformę consent management.

Nieaktualny cookie banner

Dobrze znany, standardowy pasek cookies, który widać na poniższym screenie, jest już nieaktualny i jeśli witryna wykorzystuje ciasteczka analityczne i marketingowe, to takie rozwiązanie nie może być stosowane.

Strona MBridge – Marketing Experts

Nasz stary baner jest niewłaściwy w kontekście obecnych przepisów, ponieważ jedynie  informuje o tym, że wykorzystujemy na naszej stronie pliki cookies, a jako użytkownicy nie mamy żadnej możliwości odrzucenia ciasteczek.

Poprawny cookie banner

Poniżej widzimy banner wdrożony za pomocą Cookiebota – narzędzia, które umożliwia wdrożenie odpowiedniego systemy do zarządzania zgodami. 

To prawidłowa wersja widżetu do zarządzania zgodami, która umożliwia użytkownikowi dokonywanie zmian swoich preferencji.

Strona MBridge – Marketing Experts

Po wejściu na stronę użytkownik może wybrać:

  • Zezwól na wszystkie – co oznacza akceptację wszystkich ciasteczek (zarówno niezbędnych, jak i dodatkowych).
  • Odmowa – co pozwala odrzucić cookiesy marketingowe, analityczne i podobne.
  • Spersonalizuj – co umożliwia wybór typu cookiesów, na które wyrażamy zgodę.
Strona MBridge — Marketing Experts

4. Consent mode, czyli co zmiany w cookiesach oznaczają dla marketerów?

Znamy już cały proces ze strony użytkownika, który dzięki określaniu swoich preferencji może zachować więcej prywatności w sieci. Wiemy również, co powinni zrobić właściciele stron. Co jednak dzieje się po stronie marketingu, gdy użytkownik odrzuca cookiesy? Czy to moment na rwanie włosów z głowy, ponieważ nieodwracalnie tracimy cenne dane, które do tej pory umożliwiały nam prowadzenie skutecznych działań reklamowych i analitycznych?

Na szczęście nie do końca, ponieważ istnieje kilka rozwiązań, które pozwalają korzystać z istotnych danych. Co prawda wymagana będzie prawdopodobnie zmiana podejścia do tego, czym jest analityka internetowa, natomiast wcale nie oznacza to, że jako marketerzy otrzymamy „gorsze” dane.

Google consent mode

Consent mode, czyli tryb uzyskiwania zgody, to rozwiązanie Google, które cytując support najpopularniejszej wyszukiwarki, „pozwala informować Google o stanie zgody użytkownika na stosowanie plików cookie lub identyfikatorów aplikacji”.

Google consent mode możemy wdrożyć na stronie i dzięki temu ułatwić zarządzanie zgodami dla tagów Google oraz (przy między innymi odpowiednio dużym ruchu) uzyskać dane modelowane w Google Analytics 4 oraz Google Ads.

Consent mode współdziała z platformą zarządzania zgodami (CMP) lub innym, niestandardowym rozwiązaniem, które zostało wdrożone na stronie w celu uzyskiwania zgód odwiedzających zgodnie z aktualnymi przepisami. Tryb ten „ma dostęp” do wyborów użytkowników i po odpowiednim wdrożeniu może dynamicznie dostosowywać działanie Analytics, Google Ads i tagów firm zewnętrznych.

W praktyce consent mode „“rozumie” zgody użytkowników i jeśli zgoda została wyrażona na cookiesy analityczne i marketingowe, to pozostajemy przy starych, znanych dotąd zasadach. Jeśli jednak użytkownik nie wyrazi zgody, tagi nie korzystają z cookiesów (określone dane zostają zanonimizowane), a do Googla wysyłane są pingi. 

Quo vadis, analityko?

Podejście do pracy analitycznej i wykorzystywania danych w (re)marketingu może się nieco zmienić, ale nie jest to powiązane jedynie z nowymi zgodami na cookiesy wyrażanymi na stronie.

Coraz większe znaczenie zaczynają odgrywać first-party cookies i first-party data (na których mocno bazuje GA), a dane stron trzecich są usuwane w cień. Sporo do powiedzenia miał tutaj najpierw Apple ze swoim Intelligent Tracking Prevention oraz koncepcją Private Click Management. Google nie pozostaje jednak w tyle. Wdrożone Moje Centrum Reklam pozwala użytkownikowi personalizować swój „reklamowy feed”, a gigant z Doliny Krzemowej wspomina o wdrożeniu Privacy Sandbox – rozwiązania, które ma zwiększyć prywatność w sieci.

Jednak branża nie pozostaje bez wsparcia, ponieważ coraz częściej rozmawiamy o konwersji rozszerzonej czy analizie danych za pomocą modelowania konwersji lub modelowania behawioralnego. Wciąż uważamy, że dane to absolutny fundament marketingu, więc jeśli chcesz dowiedzieć się o nich czegoś więcej, polecamy Twojej uwadze także nasz artykuł o Big Data.

Nie wiemy, jaka czeka nas przyszłość, ale wiemy, że obecne zmiany nie są ani pierwszymi, ani z pewnością ostatnimi zmianami w digital marketingu. Do wszystkich historycznych zmian udawało nam się dostosować, więc jako marketerzy możemy spać spokojnie.

Na ten moment powinniśmy skupić się na działaniach związanych z dostosowaniem serwisów do aktualnych przepisów, co pozwoli uchronić je przed karami finansowymi.

Jako MBridge jesteśmy resellerem Cookiebot w Polsce i oferujemy kompleksowe wsparcie we wdrożeniu platformy do zarządzania zgodami na stosowanie cookies.

Jeśli potrzebujesz naszej pomocy we wdrożeniu CMP lub skonfigurowaniu consent mode skontaktuj się z nami i wspólnie dostosujmy Twoją stronę do wytycznych.

Udostępnij:

Możemy Ci pomóc w zakresie digital marketingu?

Porozmawiajmy!

Sprawdź za darmo i bezpiecznie, czy dane w Twoim GA4 są zbierane poprawnie. Wypełnij formularz i odbierz dostęp do AutoAudytu GA4!

Chcesz poznać szczegóły AutoAudytu?