Proč Google nyní vyžaduje certifikovaný CMP

Od ledna 2024 Google prosazuje přísnou politiku: každý web, který zobrazuje reklamy uživatelům v Evropském hospodářském prostoru (EHP) nebo ve Spojeném království, musí získávat souhlas prostřednictvím Consent Management Platform certifikované Googlem. Nejde o dobrovolné doporučení. Bez certifikace čelí vydavatelé konkrétním důsledkům, které přímo ovlivňují příjmy a kvalitu dat.

Požadavek vychází z vyvíjejícího se regulatorního prostředí EU. Digital Markets Act označil Google za gatekeepera, což následně vyžadovalo, aby Google prokázal, že signály souhlasu procházející jeho reklamním stackem jsou legitimní, auditovatelné a v souladu s Transparency and Consent Framework (TCF). Řešením Googlu bylo vytvořit certifikační program, který prověřuje CMP podle definovaného souboru technických a provozních kritérií.

Pro vydavatele to znamená, že CMP, který si zvol��, už není jen otázkou preference nebo pohodlí. Je to rozhodující faktor pro to, zda inventář reklamy v EHP generuje plné příjmy, nebo je omezen jen na zlomek svého potenciálu.

Co ve skutečnosti znamená certifikace Google CMP

Certifikace není pouhé formální razítko. Google hodnotí CMP podle několika dimenzí před udělením a udržením certifikovaného statusu:

• Integrace TCF 2.2+: CMP musí být registrovaným členem IAB Europe Transparency and Consent Framework, aktuálně ve verzi 2.2 s probíhajícím přechodem na TCF 2.3. To znamená, že CMP generuje TC Stringy, které mohou downstream dodavatelé parsovat, aby určili stav souhlasu pro konkrétní účely zpracování.
• Podpora Consent Mode V2: CMP musí odesílat správné signály souhlasu pro Google — ad_storage, analytics_storage, ad_user_data a ad_personalization — pomocí Google Consent Mode API. Aktualizace V2 přidala poslední dva parametry, které jsou nyní povinné pro veškeré zobrazování reklam v EHP.
• Správné výchozí chování: Předtím než uživatel interaguje s bannerem, musí CMP nastavit výchozí stavy souhlasu (typicky zamítnuto pro uživatele v EHP). Google ověřuje, že se žádné tagy nespouštějí s uděleným souhlasem dříve, než uživatel učiní volbu.
• Standardy uživatelského rozhraní: Banner souhlasu musí nabídnout skutečnou volbu. Google kontroluje, že CMP umožňuje uživatelům souhlas přijmout, odmítnout nebo přizpůsobit bez klamavých designových vzorů, které by je tlačily k přijetí.
• Průběžné audity souladu: Certifikace není trvalá. Google CMP pravidelně znovu vyhodnocuje a může certifikaci odebrat, pokud standardy klesnou nebo pokud CMP nedokáže držet krok s aktualizacemi frameworku.

Aktuální seznam certifikovaných CMP

Google udržuje veřejný seznam certifikovaných CMP na svých stránkách podpory. Na začátku roku 2026 má certifikaci přibližně 30 až 40 platforem. Seznam zahrnuje velké enterprise platformy, nástroje pro střední segment i specializovaná řešení. Mezi významná jména patří Cookiebot, OneTrust, Usercentrics, Didomi a FlexyConsent.

Seznam není statický. CMP mohou být přidány, jakmile dokončí certifikační proces, a mohou být odebrány, pokud přestanou splňovat požadavky. Vydavatelé by měli svůj CMP ověřovat podle oficiálního seznamu na stránce Google CMP Partner Program alespoň čtvrtletně. Pokud váš CMP na seznamu není, je vaše zobrazování reklam v EHP ohroženo bez ohledu na to, co poskytovatel CMP tvrdí o svém souladu.

Stojí také za zmínku, že zařazení na seznam neznamená, že všechny certifikované CMP jsou stejně kvalitní. Certifikace stanovuje základní úroveň souladu, ale kvalita implementace, možnosti přizpůsobení, dopad na výkon a podpora se mezi poskytovateli výrazně liší. Vydavatelé by měli certifikované CMP hodnotit podle jejich skutečných kvalit, nejen podle samotné certifikace.

Co se stane bez certifikovaného CMP

Důsledky provozování bez certifikovaného CMP v EHP jsou významné a okamžité:

• Omezené zobrazování reklam: Google Ad Manager, AdSense a AdMob omezí reklamy zobrazované uživatelům v EHP. V mnoha případech to znamená pouze nepersonalizované reklamy nebo žádné reklamy, v závislosti na vaší konfiguraci. Nepersonalizované reklamy obvykle generují o 50 až 70 procent nižší příjmy než personalizované.
• Žádné modelování konverzí: Pokročilé modelování konverzí Googlu se spoléhá na signály souhlasu. Bez správných signálů Consent Mode V2 ztratíte přístup k modelovaným konverzím v Google Ads a GA4, což vytváří mezery v atribučních datech a ztěžuje spolehlivou optimalizaci kampaní.
• Snížená programatická poptávka: Mnoho SSPs a DSPs v ekosystému Googlu kontroluje platné TC Stringy. Bez nich jsou bid requesty buď odfiltrovány, nebo dostávají nižší CPM, protože kupující nemohou ověřit stav souhlasu.
• Riziko nesouladu: Nad rámec vymáhání ze strany Googlu vás provozování bez řádného souhlasu v EHP vystavuje pokutám podle GDPR od národních dozorových úřadů. Tyto pokuty mohou dosáhnout až 4 % ročního celosvětového obratu nebo 20 milionů EUR, podle toho, která částka je vyšší.
• Eroze důvěry inzerentů: Přímí inzerenti a agentury stále častěji auditují soulad vydavatelů. Provoz bez certifikovaného CMP signalizuje prémiovým inzerentům, že váš inventář může nést právní riziko, což vás může připravit o přímé obchody.

TCF 2.3 a Consent Mode V2: dvojí požadavek

Častým omylem je, že samotný soulad s TCF stačí. Nestačí. Google vyžaduje jak platný TC String od CMP registrovaného v TCF tak signály Consent Mode V2. Tyto prvky plní v adtech ekosystému odlišné funkce:

TC String komunikuje granulární souhlas na úrovni dodavatelů do programatického reklamního ekosystému. Každému dodavateli v dodavatelském řetězci říká přesně to, s jakými účely zpracování uživatel souhlasil. Consent Mode V2 naopak komunikuje stav souhlasu konkrétně tagům Googlu (Analytics, Ads, Floodlight). Certifikovaný CMP musí zvládat obojí současně a zajistit, aby zůstaly synchronizované.

TCF 2.3, nejnovější verze frameworku, přináší upřesnění v oblasti nakládání s oprávněným zájmem a požadavků na zveřejňování informací o dodavatelích. Zpřísňuje pravidla pro to, jak mohou dodavatelé uplatňovat oprávněný zájem jako právní základ, a vyžaduje jasnější informování uživatelů o tom, kteří dodavatelé budou jejich data zpracovávat. Od CMP, které usilují o certifikaci Googlu nebo ji chtějí udržet, se očekává podpora TCF 2.3, jakmile se v průběhu roku 2026 stane standardem.

Jak FlexyConsent získal certifikaci Google

FlexyConsent byl od začátku navržen s cílem splnit požadavky certifikace Googlu, nikoli jako dodatečný doplněk. Platforma implementuje všechny čtyři parametry Consent Mode V2 s výchozími stavy „zamítnuto“ pro provoz v EHP. Generuje TC Stringy v souladu se standardy jako registrovaný CMP IAB Europe.

Klíčová technická rozhodnutí, která podpořila certifikaci, zahrnují:

• Načítání skriptu před ostatními tagy: Lehký asynchronní skript FlexyConsent se načte a nastaví výchozí stavy souhlasu dříve, než se mohou spustit Google Tag Manager nebo gtag.js, čímž se zabrání úniku souhlasu během kritických milisekund po načtení stránky.
• Geograficky podmíněné výchozí hodnoty: Platforma detekuje polohu uživatele a uplatňuje regionálně vhodné výchozí nastavení souhlasu — zamítnuto pro EHP a Spojené království, povoleno pro regiony bez explicitních požadavků na souhlas, pokud vydavatel nenastaví jinak.
• Transparentní ukládání souhlasu: Volby souhlasu se ukládají do cookies první strany s jasnými pojmenovacími konvencemi, což je činí auditovatelnými jak pro Google během certifikačních kontrol, tak pro vydavatele při jejich vlastních kontrolách souladu.
• Průběžná podpora verzí TCF: Jak se framework vyvíjí z 2.2 na 2.3, FlexyConsent automaticky aktualizuje generování TC Stringů bez nutnosti změn na straně vydavatele nebo aktualizací skriptů.
• Minimální dopad na výkon: Skript je optimalizován tak, aby se na typických připojeních načetl za méně než 50 milisekund, takže nepřispívá ke zpomalení načítání stránky, které by mohlo ovlivnit skóre Core Web Vitals.

Co by měli vydavatelé ověřit práv�� teď

Pokud zobrazujete reklamy v EHP, zde je konkrétní kontrolní seznam, abyste měli jistotu, že jste v souladu:

• Zkontrolujte certifikovaný seznam: Ověřte, že se váš CMP nachází na oficiálním seznamu certifikovaných CMP partnerů Googlu. Dělejte to čtvrtletně, protože se seznam mění.
• Ověřte signály Consent Mode V2: Pomocí Google Tag Assistant nebo konzole prohlížeče ověřte, že se příkazy consent default a consent update spouštějí se všemi čtyřmi parametry (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Otestujte TC String: Pomocí dekodéru TC String od IAB ověřte, že váš CMP generuje platné, parsovatelné TC Stringy se správnými souhlasy dodavatelů a deklaracemi účelů.
• Proveďte audit pořadí spouštění tagů: Ujistěte se, že se skript CMP načítá před tagy Googlu. Pokud se tagy spouštějí dříve, než je nastaven souhlas, máte mezeru v souladu, kterou systémy Googlu odhalí.
• Prozkoumejte míru souhlasu: Pokud je vaše míra souhlasu v EHP podezřele vysoká (nad 90 %), prověřte, zda váš banner skutečně nabízí svobodnou volbu, nebo zda uživatele nenutí k volbě způsobem, který by regulátoři mohli zpochybnit.
• Testujte napříč zařízeními: Ověřte, že proces získávání souhlasu funguje správně na mobilu, tabletu i desktopu. Problémy se souhlasem na mobilu jsou běžné a často zůstávají neodhaleny při testování pouze na desktopu.

Hlavní sdělení: Certifikace Google CMP není marketingový odznak — je to technická brána, která určuje, zda vaše příjmy z reklamy v EHP potečou normálně, nebo budou omezeny. Ověřte status svého CMP, otestujte implementaci a zajistěte, že signály TCF i Consent Mode V2 se odesílají správně.

FlexyConsent nabízí bezplatnou verzi, která zahrnuje plnou funkcionalitu Google-certified CMP, Consent Mode V2 a podporu TCF 2.3. Pro vydavatele, kteří potřebují rychle dosáhnout souladu, představuje jednu z nejrychlejších cest od instalace k získávání souhlasu na úrovni požadované pro certifikaci.