Nie tylko Google wymaga zgody
Gdy mówimy o Consent Mode, większość ludzi myśli wyłącznie o Google. I słusznie – Google jako pierwszy sformalizował wymogi techniczne. Ale RODO nie rozróżnia między Google a Facebookiem, TikTokiem czy LinkedInem. Każdy skrypt śledzący, który zapisuje ciasteczka lub przesyła dane osobowe, wymaga wyraźnej zgody użytkownika. A urzędy zaczynają to egzekwować coraz surowiej.
W 2024 roku włoski Garante per la protezione dei dati personali nałożył karę na firmę e-commerce za ładowanie Piksela Facebooka bez zgody. UODO w Polsce również coraz częściej zwraca uwagę na skrypty social media podczas kontroli. To już nie jest kwestia „czy”, ale „kiedy” trafi na Ciebie.
Problem: Piksel ładuje się zanim użytkownik powie „tak”
Standardowa instalacja Piksela Mety w WooCommerce (np. przez oficjalną wtyczkę Facebook for WooCommerce) wstrzykuje skrypt śledzący natychmiast po załadowaniu strony. Podobnie działają wtyczki do TikTok Pixel czy LinkedIn Insight Tag. Žadna z tych wtyczek sama z siebie nie czeka na zgodę użytkownika – bo to nie jest ich rola. Rola ta należy do systemu zarządzania zgodami (CMP), czyli np. CookieBaner.
Jeśli nie masz poprawnie działającego CMP, Piksel Mety zbiera dane (w tym adres IP, identyfikatory przeglądarki, a w przypadku zdarzeń zakupowych – nawet wartość koszyka) zanim użytkownik w ogóle zobaczy baner cookie. To oczywiste naruszenie RODO.
Jak CookieBaner radzi sobie z całym stosem marketingowym?
CookieBaner to nie tylko Google Consent Mode V2. Wbudowany skaner automatycznie wykrywa i kategoryzuje skrypty od Mety (Facebook Pixel, Conversions API), TikToka (TikTok Pixel), LinkedIna (Insight Tag) i wielu innych dostawców. Każdy z tych skryptów jest przypisywany do kategorii „Marketingowe” lub „Social Media” i blokowany, dopóki użytkownik nie kliknie „Akceptuj”.
Mechanizm działa następująco: CookieBaner przechwytuje skrypty jeszcze przed ich wykonaniem, zamieniając ich typ z „text/javascript” na „text/plain”. Dzięki temu przeglądarka nie wykonuje skryptu, ale zachowuje go w DOM. W momencie, gdy użytkownik wyrazi zgodę, CookieBaner przywraca oryginalny typ i skrypt uruchamia się natychmiast – bez przeładowywania strony.
A co z utratą danych z Piksela?
Dokładnie tak samo jak w przypadku Google, użytkownicy którzy odrzucą zgodę nie będą śledzeni przez Piksel Mety – i tak powinno być. Ale dzięki temu, że CookieBaner poprawnie informuje Google o stanie zgody poprzez Consent Mode V2, algorytmy Google mogą modelować utracone konwersje. Meta również rozwija własne mechanizmy modelowania (Conversions API z trybem Enhanced), które działają lepiej, gdy system zarządzania zgodami jest wdrożony poprawnie.
Kluczowa zasada: lepiej mieć 70% dokładnych danych z legalnego źródła niż 100% danych zebranych nielegalnie, które mogą Cię kosztować karę wielokrotnie przekraczającą wartość tych danych.
Praktyczna checklista: czy Twój stos marketingowy jest legalny?
Oto szybki test, który możesz wykonać w 5 minut. Otwórz swoją stronę w trybie incognito. Otwórz narzędzia deweloperskie (F12), zakładka Network. Odśwież stronę i NIE klikaj żadnego przycisku w banerze. Szukaj zapytań do: connect.facebook.net (Meta Pixel), analytics.tiktok.com (TikTok Pixel), snap.licdn.com (LinkedIn Insight Tag) i bat.bing.com (Microsoft UET). Jeśli którekolwiek z tych zapytań się pojawia – Twój CMP nie blokuje skryptów poprawnie.
Nie ryzykuj kary ani blokady reklam. Zainstaluj CookieBaner i miej z głowy RODO i Google Consent Mode V2 w 3 minuty.
