Újabb online adatvédelmi szigorítások: Mi várható 2024-ben?

Dátum: 2024.02.05.

l

Szerző: Rozek Milán

Aki követi az elmúlt időszak történéseit az EU adatvédelmi jogszabályokkal kapcsolatban, annak nem lesz meglepetés, hogy a korábbi GDPR követelmények bevezetése csupán előszele volt egy sokkal komplexebb és szigorúbb elvárási rendszernek. Az alábbiakban összegyűjtöttük, hogy mire számíthatunk felhasználói és hirdetői oldalról, milyen teendőink vannak ezzel kapcsolatban, és hogy miért fogalmaznak úgy, hogy egy “új korszak” kezdete.

Egy korábbi cikkünkben már írtunk egy általános összefoglalót, hogy a digitalizáció rohamos fejlődésével hogyan próbál az EU lépést tartani, és a hirdetői átláthatóság érdekében milyen fejlesztésekre kötelezte a nagyobb hirdetési platformokat a tavalyi évben (Google Ads Transparency Center, Meta Ad Library – Beneficiary and payer).

Azóta felgyorsultak a dolgok, így az alábbiakban egy rövidebb, és egy hosszabb leírásban taglaljuk, hogy aktuálisan mikre kell figyelnünk – akár szakemberként, akár vállalkozóként tevékenykedünk – a digitális térben.


A cikk végén összegyűjtöttük azokat a forrásokat, útmutatókat és hasznos leírásokat, amelyek segítenek a kötelező integrációk elvégzésében, ill. egy letölthető Google táblázatot / ellenőrző listát is beszúrtunk!


Új EU jogszabályok / Cookie változások 2024-ben – Rövidített verzió

Először is hangsúlyozom, hogy minden online hirdetőnek és weboldal tulajdonosnak kötelező, hogy mélyebben is foglalkozzon a témával, mert lehet hogy eddig elvoltunk tessék-lássék megoldásokkal, de a továbbiakban ez nem lesz elegendő!

Digital Markets Act – Kapuőr

Amit eddig tudunk:

1. Érvénybe lépett egy új EU jogszabály “Digital Markets Act” (DMA) néven, ami egyes cégekre a Gatekeeper (Kapuőr) címkét teszi.

2. A “Kapuőr” címkét olyan cégcsoportok kapják (Google, Meta, Microsoft, stb), amik globális méretük és elérésük alapján jelentős hatást gyakorolnak az online szektorra, ezáltal nagyobb felelősséget kell vállalniuk az adatgyűjtés / adatvédelem területén.

3. A Google elsők között reagált a szabályozásra, és az eddig – elméletben kötelezően, gyakorlatban opcionálisan – alkalmazott Consent Mode-ból kiadott egy új verziót, amit mostantól nekünk is kötelezően használnunk kell.

4. A Google Consent Mode v2 egy olyan integrációs lehetőség, amely egyedi kódrészletekkel gyűjti a statisztikai és marketing célú adatokat – és most jön a lényeg – a süti ablakban megadott felhasználói döntés figyelembevétele mellett. Ezt a v1-es verzió is tudta, de az újban már szofisztikáltabban kezelhetjük pl. a remarketinget és a hírlevél adatbázisunkat is, amelyek többé már nem opcionálisak.

5. Az értékes adatokat a felhasználó döntés értelmében 3 csoportra bonthatjuk: beleegyezett, elutasított vagy nem nyilatkozott. Ez utóbbi abban az esetben fordulhat elő, ha kiválasztás nélkül bezárta a Popup-ot, vagy az oldal egy kevésbé észrevehető részében, kis méretben jelent meg, de lényegében ide sorolható mindenki, aki a honlapra érkezve várakozik (pl. lassú betöltés miatt), és ténylegesen nem jelölt be még semmit.

6. Míg a beleegyezett / elutasított interakciók esetében egyértelmű az adatgyűjtés sorsa, addig a “nem nyilatkozott” rész egyelőre erősen szürke zóna. Ez alapján 2 megoldást választhatunk: Basic (semmilyen kód nem fut le, csak akkor ha döntött a felhasználó) vagy Advanced (az alap statisztikai/kötelező kódok lefutnak automatikusan anonimizálva, és „csak” a marketing alapú adatgyűjtést tiltja a döntéshozásig).

Összegezve

Minden Google eszköz felhasználónak (lényegében a Google Analytics 4 miatt minden weboldal tulajdonosnak) sürgősen frissítenie kell a Süti hozzájáruló nyilatkozatot kezelő popup-ját, és integrálnia kell a Google Consent Mode v2-t, hogy az dinamikusan lekezelje a mérőkódokat és a felhasználó tényleges döntése alapján küldje tovább az adatokat.


Határidő: 2024. március


Egyelőre a Basic vagy Advanced integrációs megoldások közül választhatunk:

  • Ha 100%-ban jogkövetők akarunk maradni, akkor a Basic verziót javasoljuk (Vigyázat: radikálisan csökkenhet a mérési hatékonyságunk, és így az eredményeink is).
  • Az Advanced megoldás is egyelőre jogszerű eljárásmód, ami kevesebb adatvesztéssel járhat, de később a jogszabályok változásával várhatóan további frissítést igényel majd vagy akár teljesen be is tilthatják.

Bármelyik megoldást is válasszuk, úgy ezeket a kapcsolókat (flageket) kell integrálnunk:

analytics_storage, ad_storage, ad_user_data, ad_personalization » Fejlesztői leírás

Nincsenek kiskapuk és kerülő utak, szokjuk meg a gondolatot, hogy a jövőben minden adatgyűjtés (konverziómérés, remarketing, hírlevél, stb) a tényleges felhasználói hozzájáruláson fog alapulni.


Aki 2024. márciusig nem végzi el a szükséges módosításokat és webfejlesztéseket, az akár komoly bírságokkal, Google Ads tiltásokkal és/vagy radiális adatvesztéssel számolhat, ami nem csak a riportokat lehetetleníti el, hanem a hirdetői eredményeket biztosító algoritmusokat is kivégezheti.


Új EU jogszabályok / Cookie változások 2024-ben – Hosszabb verzió

Egy új kezdet vagy folyamat?

Első hangzásra meglepődhetünk, hogy miért most robbant be ez az egész, és miért lett hirtelen olyan fontos az adatbiztonság. De ha belegondolunk ez egy hosszú folyamat, ami már régóta gyűrűzik, és valóban szükségszerű lépés volt. Gondoljunk a rengeteg weboldal visszaélésekre, az adatgyűjtő (lopó) alkalmazásokra (pl. Wish, Temu) vagy amikor a hírfolyamunk hirdetései alapján úgy érezzük, mintha minden lépésünket figyelnék (ez mondjuk komplexebb témakör, de ebbe most ne menjünk bele).

Ezen kívül valljuk meg őszintén, a Cookie, mint az adatgyűjtésért elsődlegesen felelős technológia a maga módján már idejétmúlt és szükséges egy új, korszerűbb megoldás. A kérdés inkább az, hogy mi fogja kiváltani? 

A gond az, hogy olyan alternatíva továbbra sincs, amit mindegyik böngésző egységesen elfogadna és nem járna valamilyen veszteséggel. Kísérletek vannak (pl. Google Privacy Sandbox), de végleges megoldás egyelőre nincs. Egyelőre!

Ez egy nagyon fontos kulcsszó, mert előbb-utóbb valamilyen alternatíva biztosan lesz, így a kérdés már csak az, hogy milyen gyorsan fogadjuk el a helyzetet és mikor reagálunk rá. Mert aki lemarad, az ebben az esetben tényleg kimarad (khöm, annak idején a mobilra optimalizált weboldal kérdése…ismerős?)

Hirdetőként persze másképp látjuk a helyzetet, egy korszak végét siratjuk és bele kell törődnünk, hogy az adat-kánaán, amit egy bő évtizedig élvezhettünk, korábbi formájában megszűnik létezni.

Ha pedig ezen túlvagyunk (egy picit azért bevallom, maradt még könnycsepp bennem is), akkor szívjuk fel magunkat és nézzük meg, hogy miket tartogatunk számunkra még a 2024-es év!

Basic & Advanced – Google Consent Mode 2

Pár gondolat erejéig kanyarodjunk kicsit vissza a téma központi részéhez, hiszen ezzel márciusig mindenképp foglalkoznunk kell!

Alapvetően 3 forgatókönyvről beszélhetünk:

  1. Elfogadta – rendben lefutnak a kódok, szépen látunk mindent
  2. Nem fogadta el – letiltja a kódokat, elveszítjük az adatokat
  3. Nem nyilatkozott – eléggé szürke zóna (pl. az oldal alján van, nem vette észre, stb)

Így már talán világosabb, hogy miért van Basic és Advanced integrációs megoldás, és hogy miért rizikósabb az előbbi. Hiszen a Basic esetében semmilyen kód nem futhat le addig, amíg nem nyilatkozott a user, így mondom sem kell, hogy egy kevésbé észrevehető popup esetében ez milyen kockázatokat rejt magában.

Cookiebot

A másik oldalról viszont ne feledjük, ha külön választjuk a kötelező, statisztikai és marketing kódokat (márpedig ez erősen javasolt), akkor az Advanced megoldásban megtehetjük, hogy a statisztikai kódok is automatikusan lefussanak anonym módon a weboldalt működését biztosító kötelező sütik mellett, de a felhasználói döntés után ezeknek is frissülniük kell.

Természetesen hirdetőként a célunk az lesz, hogy a lehető legtöbb adatot biztosítjuk magunknak és az ügyfeleinknek, így a süti nyilatkozat frissítése során rendkívül fontos, hogy olyan formátumot vagy dobozos megoldást válasszunk (pl. Cookiebot), ami nem csak technikailag kezeli jól a háttérben futó kódokat, hanem vizuálisan is egyértelmű és átlátható. 

Nyugodtan toljuk a látogatók arcába és nyilatkozattétel nélkül ne tudjanak az oldalon böngészni, hiszen ez mostantól a mi érdekünk (is) lesz!

(Mellékesen megjegyzem, színekkel, gombokkal, betűmérettel vagy lenyitható szöveges részekkel azért lehet irányítani a felhasználói figyelmet, de pszt…zárójel bezárva).

AI alapú modellezés – Google Consent Mode v2

Fontos, hogy ezzel kapcsolatban még egy dologról beszéljünk, ill. az igazán szemfülesek valószínűleg észrevettek valami mást is a lenti képen. Az új modellezés és leírás elérhető a hivatalos súgóban, és gyönyörűen szemlélteti, hogy a jövő adatai milyen formában fognak áramlani a felhasználói döntés alapján.

A Google azért igyekszik nekünk kedvezni abban az esetben is, amikor a felhasználó nem fogadta el az adatgyűjtést és kilőtte a kódokat.

Ilyenkor jön be az AI a képbe, és a korábbi historikus adatok alapján megpróbálja megjósolni, hogy mennyi konverziós adattól esünk el. Természetesen ez egy pesszimistább megközelítés lesz, és a valós adatok mindenképp torzulnak, de így kevésbé sérülnek az algoritmusok és mi is hatékonyabban tudunk a konverziós adatok alapján optimalizálni.

Összefoglalva tehát meg kell szoknunk, hogy a jövőben egyre több modellezett adattal / méréssel kell dolgoznunk, és a mindennapi munkánkba az adatmodellezésen alapuló számokat be kell építeni. Nagyon fontos, hogy ezt a riportolások során is figyelembe vegyük és minden irányba kommunikáljuk, de talán a GA4 átállás már megedzett minket annyira, hogy most kevesebb haj (fej) fog hullani.

Böngészők a “tyúkanyó” szerepkörben 

Mivel az online játéktér elsődleges szereplői a böngésző motorok, így nyilván ők sem maradhatnak ki a buliból. A jövőben mindegyik böngésző a saját metodikája alapján fogja kezelni a felhasználói adatokat, hogy az EU követelményeknek eleget tegyenek, de a valóságban azért mindenki a saját ízvilága szerint fogja keverni a lapokat.

Ezért is lenne kiemelten fontos, hogy legyen egy új, egységes mérési metodika, ami mindkét fél (felhasználó / EU vs adatkezelő / adatfeldolgozó) érdekeit figyelembe veszi, de ez egyelőre még nincs meg. 

Ami a jelenlegi ismereteink birtokában kijelenthető, hogy

  • az idei évben először a harmadik féltől származó “Third-Party” sütik fognak fokozatosan megszünni,
  • év végéig pedig várhatóan teljesen eltűnik az összes cookie követés (First-party / Third-Party egyaránt).

A Google a Chrome-ban már élesítette a Tracking Protection-t, ami ugyan még béta és “csak” a felhasználók 1%-ra terjesztette ki (már ez is 30M embert jelent), várhatóan az évben ez is bevezetésre kerül.

A Google legalábbis ezt hangoztatja, ami a korábbiakban már taglalt, megnyirbált adatkészletünknek biztosan nem fog jót tenni. Fontosnak tartom hangsúlyozni, hogy ezzel nem az utolsó szöget verjük be az online mérésekbe, hanem mindig lesz alternatíva. Természetesen adatveszteség is lesz, de ha az EU és a rendszerek által közvetített játékszabályokat betartjuk, akkor ügyesen lehet közöttük lavírozni.

Google Chrome – Tracking Protection

Safari – Az Apple mindig külön utakon jár

Mindenki emlékszik még az Apple és a Facebook harcára, ami akkora lyukat ütött a Meta adatgyűjtési rendszerében, hogy hirdetőként alaposan megéreztük annak negatív hatásait. A célzási lehetőségek lecsökkentek, és úgy alapjaiban az algoritmus működésében radikális visszaesés volt. 

Mondjuk ki, a Meta azóta sem tudott teljesen felállni, amire ugyan a cAPI tudott részleges megoldással szolgálni, de a már említett kánaán itt is véget ért. A Facebook-ra egyébként is rájár a rúd a különböző adatszivárogtatási botrányai miatt, de most inkább a másik cégóriásról beszéljünk.

Azáltal hogy az Apple kezébe vette az irányítást, és házon belül oldotta meg az App telepítések során felugró / jóváhagyást kérő ablakok bevezetését (ráadásul mindezt rendkívül egyértelmű és átlátható módon), úgy természetesen várható volt a felhasználók oldaláról a tömeges elutasítás.

Apple App Store – Consent Banner

A hétköznapi kisember végre egy kézzelfogható eszközt (fegyvert) kapott (nem holmi ködös adatbekérőt, amit nem is ért), nyilván élt a lehetőséggel. Mondanom sem kell, ennek az egyik legnagyobb áldozata a FB App és Messenger volt, hiszen az adatgyűjtési kérelem elutasításával rengeteg információtól estek el, amire a cég több fronton is építkezett.

A listát sorolhatnánk még, sok más App-nak is ez egy fájdalmas nap volt, a lényeg, hogy minden országban nagyot ütött, de kétségkívül az amerikai régióból kieső adatok voltak a legfájdalmasabbak.

Az Apple ezzel mindenki mást megelőzött, rendkívül előrelátó volt, és időben felkészült az online adatvédelmi szigorításokra. Ez azért is volt zseniális húzás, mert a már egyébként is zárt keretrendszerét tovább szűkítette a saját maga javára, ráadásul mindezt úgy, hogy a felhasználók szemében nagy jótevőként vonult be.

Nyilván ezt az EU sem hagyhatta már figyelmen kívül, hiszen ha számításba vesszük azt tényezőt is, hogy az iOS eszközön tulajdonképpen hiába telepítünk fel más böngészőt (pl. Mozilla, Opera), azok mögött ugyanúgy a Safari motorja dolgozik, akkor látható, hogy ebben a szektorban tulajdonképpen monopol helyzetet teremtett magának. Azt pedig inkább nem is részletezem, hogy ezzel, az amúgy sem túl mérőkód-barát Safari keretrendszere hogyan korlátozza a beérkező adatokat az összes böngészőben.

A kiegyenlítettebb verseny érdekében most az EU területén arra kötelezik az Apple-t, hogy biztosítsa a többi böngésző számára, hogy iOS-en is a saját motorukat használhassák, de sajnos ez sem fekete-fehér. A mérési nehézségek ettől még nem fognak csettintésre megoldódni, ill. a böngészőket fejlesztő csapatoknak duplán kell dolgozniuk az EU-n belüli / kívüli régiókra történő optimalizálás során. Egyelőre mondjuk ezt inkább félmegoldásnak, és hirdetőként bízzunk abban, hogy legalább felgyorsítja és elősegíti a sütik kiváltására fókuszáló új technológiai megoldások megjelenését.

Mobil alkalmazások – Új digitális játszótér

Az okostelefonok térhódítása egyértelműen az egyik fő ludas az adatvédelmi mozgalomban, ha mindenképp “bűnöst” akarunk keresni, akkor ő lehet a befutó. Az alkalmazások térhódításával radikális módon felgyorsult az adatmozgás és úgy alapvetően az elérhető adatmennyiség

Igazából ez az igazi érték a hirdetési rendszereknek, és a nagy Big Data elemzések is elsődlegesen ezen alapulnak. Félelmetes belegondolni abba, hogy az applikációk használata során igazából a termék mi magunk vagyunk – gondoljunk csak a már említett Temu alkalmazásra, ami épp szőnyegbombázást csinál, és máris világosabbá válik az ő üzletpolitikájuk is.

Onetrust – App Consent Banner

Így már nem olyan nagy meglepetés, hogy az EU miért foglalkozik évek óta az adatbiztonsággal, és innen nézve nem is hibáztathatjuk érte. A gond inkább azzal van, hogy olyan léptékű technológiai fejlődésről beszélünk, amit még sokszor a szakembereknek is nehéz lekövetniük, nyilvánvalóan a döntéshozó pozícióban lévő szerveknek még nehezebb dolguk van, amit a rendkívül szigorú, bürokratikus keretrendszer csak tovább bonyolít.

A másik oldalról pedig nem feltétlenül jár jól a végfelhasználó sem, hiszen a pontatlanabb mérés, kevesebb adat hiányábában ugyanúgy találkozni fog hirdetésekkel, de cserébe legalább érdektelenebbek is lesznek (nyilván erről a témáról is napokig lehetne vitatkozni).

Komplex kérdéskör ez, de az biztos hogy az applikációk terén is több változás várható:

  • A már említett, iOS felhasználóknak megszokott App telepítés előtt felugró ablakok fognak elterjedni az Android rendszerekben is, és az adatgyűjtést letilthatjuk felhasználói oldalról.
  • A felugró ablakok fejlődni fognak minden platformon, és a webeshez hasonlóan szofisztikáltabb módon lehet majd megadni a telefonon is, hogy mit engedélyezünk és mit nem.
  • Mobil app tulajdonosként ugyanúgy felül kell vizsgálni a consent bannert, ill. hogy mennyire érzékeny adatokat kérünk be (név, cím, bankkártya, email, stb).
  • Egyes appokat kevésbé, másokat jobban megviseli majd az adatvesztés (ha abból indulunk ki, ami az iOS-nél volt), és akár drágább előfizetésekkel, más árazási modellekkel számolhatunk.

Az Appok kérdésköre egyelőre még ködösebb a webes részleghez képest, de ha azokat az irányelveket alkalmazzuk, amelyeket a fentiek során részleteztünk, akkor nagy baj nem történhet.

Akit érint a kérdéskör, annak mindenképp javaslom a Google általános súgó oldalát, vagy a fejlesztői leírást.

Záró gondolatok, útravaló

Ha a fentieket összegezni kellene, akkor mostantól minden weboldalon és appban, ahol valamilyen szintű adatgyűjtés történik, ott kötelezően integrálni kell a Consent Mode v2-t és frissíteni a süti nyilatkozatokat kezelő ablakot.

Folyamatosan jönnek az újabb fejlemények, így később ennek a cikknek is várható még folytatása. Az állóvíz fel lett kavarva, de bízzunk benne, hogy az eddigi ismereteink alapján stabil alapot tudunk felépíteni, amit menetközben majd csak finomhangolni kell.

Google Consent Mode 2 – SWOT

Sajnos bele kell törődni, hogy mostantól minden online adatgyűjtés hozzájáruláson fog alapulni, és a jelentésekben is egyre több lesz a modellezésen alapuló adat. A változásoknak lesznek rengeteg veszélyei és negatív következményei, de a másik oldalról egy vérfrissítést is hoz a szakmának, amiben bőven lesznek fejlődési lehetőségek is.

Ne feledjük, ez most legalább annyira fontos időszak, mint amikor a mobilra optimalizált weboldal volt terítéken, vagy talán ez még fontosabb. Miért? Mert amíg korábban az okostelefonok térhódításában volt átmenet, ill. a megvalósítása saját érdek volt, addig ezt egy külső, felsőbb nyomás hatására kell meglépnünk. 

Ennek elmulasztásában nem csak jogi veszélyek vannak, de az online méréseket is átformálja, így a marketing jelenlétünket megnehezítheti, vagy radikális esetben ki is végezheti.

Rugalmasság, alkalmazkodás, türelem. Azt hiszem, ezek lesznek 2024-ben a fő kulcsszavaink.


Az eddigi ismereteink alapján készítettünk egy szabadon felhasználható önellenőrző Google Sheet táblázatot, ami segíthet priorizálni a feladatokat márciusig: 

LETÖLTÉS

A táblázatot a következő módon tudod másolni a saját Drive mappádba:

Fájl > Másolat készítése


Hasznos linkek & Segítség:

  1. Google – Általános állásfoglalás a témában: link
  2. Minősített Consent Banner kereső: link – Igyekezzünk minősített consent bannereket alkalmazni, vagy egyedileg fejleszteni (pl. Cookiebot, One Trust, stb)
  3. Setup – Cookiebot telepítése GTM-en keresztül: link
  4. Setup – Consent Mode V2 (with Cookiebot CMP & GTM): link
  5. Google Ads conversion tracking for WooCommerce (GTM4WP): link
  6. Google Consent Mode v2 – Fejlesztői leírás (web): link
  7. Google Consent Mode v2 – Fejlesztői leírás (app): link
  8. Google Chrome – Tag Assistant bővítmény – Consent Mode checker: link
  9. How to Set Up Google Ads Enhanced Conversions with GTM: link

Kapcsolódó cikkek

Feliratkozás

    Telefonszám

    +36 30 484 2598