Защо Google вече изисква сертифициран CMP

От януари 2024 г. Google прилага строга политика: всеки уебсайт, който показва реклами на потребители в Европейското икономическо пространство (EEA) или Обединеното кралство, трябва да събира съгласие чрез сертифицирана от Google платформа за управление на съгласието (Consent Management Platform). Това не е препоръка, а задължително изискване. Без сертификация издателите се сблъскват с реални последици, които пряко засягат прихо��ите и качеството на данните.

Изискването произтича от развиващата се регулаторна среда в ЕС. Digital Markets Act определи Google като „gatekeeper“, което от своя страна изисква от Google да докаже, че сигналите за съгласие, преминаващи през неговия рекламен стек, са легитимни, подлежащи на одит и съвместими с Transparency and Consent Framework (TCF). Решението на Google беше да създаде програма за сертифициране, която оценява CMP решенията спрямо определен набор от технически и оперативни критерии.

За издателите това означава, че CMP решението, което избират, вече не е просто въпрос на предпочитание или удобство. То е решаващ фактор дали вашият рекламен инвентар в EEA ще генерира пълни приходи или ще бъде ограничен до малка част от потенциала си.

Какво всъщност означава Google CMP сертификацията

Сертификацията не е формален печат без съдържание. Google оценява CMP решенията по няколко измерения, преди да предостави и поддържа статут на сертифициран партньор:

• TCF 2.2+ интеграция: CMP трябва да е регистриран член на IAB Europe Transparency and Consent Framework, понастоящем във версия 2.2, с преход към TCF 2.3. Това означава, че CMP генерира TC String, които последващите доставчици могат да разчитат, за да определят статуса на съгласие за конкретни цели на обработка.
• Поддръжка на Consent Mode V2: CMP трябва да подава коректните Google сигнали за съгласие — ad_storage, analytics_storage, ad_user_data и ad_personalization — чрез Google Consent Mode API. Актуализацията V2 добави последните два параметъра, които вече са задължителни за всяко рекламира��е в EEA.
• Коректно поведение по подразбиране: Преди потребителят да взаимодейства с банера, CMP трябва да зададе начални състояния на съгласие (обикновено отказ за потребители в EEA). Google проверява дали няма тагове, които се задействат с предоставено съгласие, преди потребителят да е направил избор.
• Стандарти за потребителски интерфейс: Банерът за съгласие трябва да предоставя реален избор. Google преглежда дали CMP позволява на потребителите да приемат, отхвърлят или персонализират своето съгласие без подвеждащи дизайнерски практики, които ги насочват към приемане.
• Постоянни одити за съответствие: Сертификацията не е постоянна. Google периодично преоценява CMP решенията и може да отнеме сертификацията, ако с��андартите се понижат или ако CMP не успее да поддържа актуалност спрямо промените във фреймуърка.

Текущият списък със сертифицирани CMP

Google поддържа публичен списък със сертифицирани CMP в своите помощни страници. Към началото на 2026 г. приблизително 30–40 платформи имат сертификация. В списъка фигурират големи корпоративни платформи, инструменти за средния сегмент и специализирани решения. Сред по-известните имена са Cookiebot, OneTrust, Usercentrics, Didomi и FlexyConsent.

Списъкът не е статичен. CMP решения могат да бъдат добавяни, когато завършат процеса на сертифициране, и премахвани, ако излязат от съответствие. Издателите трябва да проверяват своя CMP спрямо официалния списък на страницата на Google CMP Partner Program поне веднъж на тримесечие. Ако вашият CMP не е в списъка, показването на реклами в EEA е изложено на риск, независимо какво твърди доставчикът на CMP относно своя статус на съответствие.

Важно е и да се отбележи, че присъствието в списъка не означава, че всички сертифицирани CMP са еднакви по качество. Сертификацията установява базово ниво на съответствие, но качеството на имплементацията, възможностите за персонализация, влиянието върху производителността и поддръжката варират значително между доставчиците. Издателите трябва да оценяват сертифицираните CMP по техните реални качества, а не само по самата сертификация.

Какво се случва без сертифициран CMP

Последиците от работа без сертифициран CMP в EEA са значителни и незабавни:

• Ограничено показване на реклами: Google Ad Manager, AdSense и AdMob ще ограничат рекламите, показвани на потребители в EEA. В много случаи това означава само неперсонализирани реклами или изобщо липса на реклами, в зависимост от конфигурацията. Неперсонализираните реклами обикновено генерират с 50–70 процента по-ниски приходи от персонализираните.
• Липса на моделиране на конверсии: Разширеното моделиране на конверсии на Google разчита на сигнали за съгласие. Без коректни Consent Mode V2 сигнали губите достъп до моделирани конверсии в Google Ads и GA4, което създава пропуски в атрибуционните данни и прави оптимизацията на кампаниите ненадеждна.
• Намалено програматик търсене: Много SSPs и DSPs в екосистемата на Google проверяват за валидни TC String. При липсата им заявките за оферти или се филтрират, или получават по-ниски CPM, тъй като купувачите не могат да потвърдят статуса на съгласие.
• Риск от несъответствие: Отвъд прилагането от страна на Google, работата без коректно съгласие в EEA ви излага на глоби по GDPR от националните органи за защита на данните. Тези глоби могат да достигнат до 4% от годишния глобален оборот или 20 милиона евро, в зависимост от това кое е по-високо.
• Ерозия на доверието на рекламодателите: Директните рекламодатели и агенции все по-често одитират съответствието на издателите. Работата без сертифициран CMP сигнализира на премиум рекламодателите, че вашият рекламен инвентар може да носи правен риск, което потенциално ви коства директни сделки.

TCF 2.3 и Consent Mode V2: двойното изискване

Често срещано погрешно схващане е, че съответствието с TCF само по себе си е достатъчно. Не е. Google изисква както валиден TC String от TCF-регистриран CMP, така и Consent Mode V2 сигнали. Те изпълняват различни роли в ad tech екосистемата:

TC String комуникира детайлно, на ниво доставчик, съгласието към програматик рекламната екосистема. Той казва на всеки доставчик във веригата на доставки точно за кои цели на обработка потребителят е дал съгласие. Consent Mode V2, от друга страна, комуникира състоянието на съгласие конкретно към таговете на Google (Analytics, Ads, Floodlight). Сертифицираният CMP трябва да управлява и двете едновременно и да гарантира, че остават синхронизирани.

TCF 2.3, най-новата версия на фреймуърка, въвежда подобрения около третирането на легитимен интерес и изискванията за разкриване на доставчици. Тя затяга правилата за това как доставчиците могат да се позовават на легитимен интерес като правно основание и изисква по-ясно информиране на потребителите кои доставчици ще обработват техните данни. CMP решенията, които преследват или поддържат Google сертификация, се очаква да поддържат TCF 2.3, докато той се превръща в стандарт през 2026 г.

Как FlexyConsent получи Google сертификация

FlexyConsent е изграден от нулата с Google сертификацията като основна цел на дизайна, а не като последващо допълнение. Платформата имплементира и четирите Consent Mode V2 параметъра с коректни състояния „отказ по подразбиране“ за трафика от EEA. Тя генерира стандартизирани TC String като регистриран IAB Europe CMP.

Ключови технически решения, които подпомогнаха сертификацията, включват:

• Зареждане на скрипта преди всички други тагове: Лекият async скрипт на FlexyConsent се зарежда и задава състоянията на съгласие по подразбиране, преди Google Tag Manager или gtag.js да могат да се задействат, което предотвратява „изтичане“ на съгласие в критичните милисекунди след зареждане на страницата.
• Geo-aware настройки по подразбиране: Платформата открива местоположението на потребителя и прилага регионално подходящи настройки за съгласие — отказ за EEA и Обединеното кралство, предоставено съгласие за региони без изрични изисквания за съгласие, освен ако издателят не конфигурира друго.
• Прозрачно съхранение на съгласието: Изборите за съглас��е се съхраняват в first-party бисквитки с ясни схеми за именуване, което ги прави подлежащи на одит от Google по време на прегледите за сертификация и от издателите при техните собствени проверки за съответствие.
• Непрекъсната поддръжка на TCF версиите: С развитието на фреймуърка от 2.2 към 2.3 FlexyConsent актуализира автоматично генерирането на TC String, без да изисква промени от страна на издателя или обновяване на скриптове.
• Минимален отпечатък върху производителността: Скриптът е оптимизиран да се зарежда за под 50 милисекунди при типични връзки, така че да не допринася за влошаване на скоростта на страницата, което би могло да засегне Core Web Vitals показателите.

Какво трябва да проверят издателите още сега

Ако показвате реклами в EEA, ето конкретен контролен списък, за да сте сигурни, че сте в съответствие:

• Проверете сертифицирания списък: Уверете се, че вашият CMP фигурира в официалния списък на Google за сертифицирани CMP партньори. Правете това на всяко тримесечие, тъй като списъкът се променя.
• Потвърдете Consent Mode V2 сигналите: Използвайте Google Tag Assistant или конзолата на браузъра, за да проверите, че consent default и consent update командите се задействат с четирите параметъра (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Тествайте TC String: Използвайте IAB TC String decoder, за да проверите дали вашият CMP генерира валидни, подлежащи на разчитане TC String с коректни съгласия за доставчици и декларирани цели.
• Одитирайте реда на задействане на таговете: Уверете се, че вашият CMP скрипт се зарежда преди Google таговете. Ако таговете се задействат, преди съгласието да е зададено, имате пропуск в съответствието, който системите на Google ще засекат.
• Прегледайте нивата на съгласие: Ако нивото на съгласие в EEA е подозрително високо (над 90%), проучете дали дизайнът на банера наистина предлага свободен избор или подтиква потребителите по начин, който регулаторите могат да оспорят.
• Тествайте на различни устройства: Уверете се, че потокът за съгласие работи коректно на мобилни устройства, таблети и десктоп. Проблемите със съгласието на мобилни устройства са чести и често остават незабелязани при тестване само на десктоп.

О��новен извод: Google CMP сертификацията не е маркетингов знак — тя е техническа бариера, която определя дали приходите ви от реклами в EEA ще постъпват нормално или ще бъдат ограничени. Проверете статуса на вашия CMP, тествайте имплементацията си и се уверете, че както TCF, така и Consent Mode V2 сигналите се подават коректно.

FlexyConsent предлага безплатен план, който включва пълна Google-сертифицирана CMP функционалност, Consent Mode V2 и TCF 2.3 поддръжка. За издатели, които трябва бързо да постигнат съответствие, това е един от най-бързите пътища от инсталация до събиране на съгласие на ниво, изискуемо за сертификация.