Przepisy prawa wymagają od stron internetowych posiadania uprzedniej zgody użytkownika na wykorzystywanie ciasteczek (plików cookie) i innych podobnie działających technologii, które nie są niezbędne dla funkcjonowania serwisu. Czy wymóg uzyskania zgody stanowi zagrożenie dla danych? Jak wielu użytkowników nie zgodzi się na śledzenie?
Zgoda opt-in na cookie
Wydane w 2020 roku europejskie wytyczne, będące następstwem wyroku TSUE z 2019 roku, zobowiązują strony internetowe do zbierania zgody użytkowników na ciasteczka. W miejsce dotychczasowego paska cookie, który nie realizował żadnej funkcji, strony www powinny zainstalować platformę zarządzania zgodami, pozwalającą użytkownikowi wyrazić zgodę lub odmowę, a także zmienić swoje preferencje.
Wcześniejsze rozwiązanie polegało na poinformowaniu użytkownika o stosowaniu cookies i o możliwości zablokowania ich w ustawieniach przeglądarki, co jest czynnością stosunkowo skomplikowaną, co powodowało, że na blokowanie i usuwanie ciasteczek decydowało się niewielu użytkowników.
Wielu właścicieli stron obawia się, że umożliwienie użytkownikom w wyrażenia w prosty sposób odmowy stosowania cookie, spowoduje uszczerbek w jakości zbieranych statystyk i efektywności reklam optymalizowanych w oparciu o te dane. Czy słusznie?
Jaki procent użytkowników nie zgadza się na śledzenie?
Obawy wydają się być na wyrost. W styczniu 2022 średni odsetek odmów na stronach klientów, dla których wdrożyliśmy platformę zarządzania zgodami (consent management) wynosił 2,3%.
Przeciętna platforma e-commerce powinna spodziewać się od 1% do 5% odmów. Odsetek odmów na stronie adequate.digital, którą właśnie czytasz, jest nieco wyższy i waha się od 6% do 9% – zob. dane z wykorzystywanej przez nas platformy Cookiebot:
Nie jest to zaskoczeniem. Osoby inreresujące się marketingiem online mają większą świadomość znaczenia ochrony prywatności i częściej decydują się odmówić.
Czy jeśli zgadzasz się na cookie, to znaczy że jesteś nieświadomym użytkownikiem? Nic bardziej błędnego. Obawy przed cookie wynikają często z nieporozumień i krążąćych wokół nich mitów. Tak naprawdę nie ma w nich nic złego. Ale ponieważ wiąże się to z przetwarzaniem danych, masz prawo wyboru i każda strona, która dba o swoją renomę i nie ma nic do ukrycia – powinna je uszanować.
Dlaczego tak niewielu użytkowników odmawia?
Nie przeprowadziliśmy jeszcze badania w tym zakresie, ale można postawić kilka hipotez:
- Wydaje się, że główną przyczyną jest panujące przekonanie, że zgoda jest niezbędna, by uzyskać dostęp do strony, jej treści, produktów i usług. Użytkownicy klikają zgodę, bo ich doświadczenie wskazuje, w przeciwnym wypadku muszą liczyć się z pojawieniem się komunikatu “zaznacz zgody” i niepotrzebnym klikaniem.
- Dla wielu użytkowników jest to po prostu obojętne. Stan umysłu przeciętnego użytkownika widzącego baner cookie dobrze oddaje treść przycisku na stronie thedailymash.co.uk (zob. screen poniżej)
Odmowa na pierwszym ekranie?
Europejscy regulatorzy i uczestnicy dyskusji wskazują, że na pierwszym ekranie powinna być również dostępna opcja “odmowa” (jak Deutsche Bank poniżej) a nie tylko “przejdź do ustawień” (jak BNP Paribas w poniższym przykładzie).
Podstawą do tego oczekiwania jest zapis RODO, wskazujący, że wycofanie zgody powinno być równie łatwe, jak jej udzielenie. Wydaje się, że przepis ten był głównie przeciwko rozwiązaniom, w których zgadzamy się przyciskając jeden przycisk, a wycofanie zgody wymaga np. wysłania listu poleconego – ale niewykluczone, że będzie to wymogiem w przyszłości.
Nasze badania wskazują, że istotnie, przycisk “odmowa” dostępny bezpośrednio po wyświetleniu komunikatu zwiększa odmowy o kilka procent.
Większość platform zarządzania zgodami umożliwia dodanie takiego przycisku dosłownie w kilka minut, gdyby zaszła potrzeba modyfikacji systemu.
Co z utraconymi danymi?
Brak zgody nie oznacza, że tracimy informacje o tych użytkownikach. Prawidłowo zaimplementowana platforma consent management w przypadku odmowy nie blokuje skryptów śledzących, ale uruchamia je w z odpowiednim ustawieniem Consent mode, co pozwala na zbieranie tych informacji, które nie są związane z identyfikacją użytkownika.
Dzięki temu systemy takie jak Google Ads czy Analytics – znają liczbę osób, które nie wyraziły zgody i na podstawie zbieranych informacji są w stanie estymować prawdopodobną liczbę konwersji ze strony tych użytkowników.
Biorąc pod uwagę umiarkowany procent odmów oraz modelowanie przez systemy analityczne brakujących konwersji, zbieranie prawidłowych zgód nie powinno mieć istotnego wpływu na jakość zbieranych danych.
Potrzebujesz wsparcia we wdrażaniu platformy zarządzania zgodami? Skontaktuj się z nami.