Co sledování Mety vlastně dělá

Než ho budete moci správně kontrolovat, potřebujete jasnou představu o tom, co sledování Mety odesílá, odkud a pod jakými identifikátory. Meta Pixel a CAPI nejsou alternativy — v produkčním nastavení fungují společně a vzájemně posilují svůj signál.

Meta Pixel

Meta Pixel je úryvek JavaScriptu, který spouští události z prohlížeče: PageView, ViewContent, AddToCart, Purchase a jakékoli vlastní události, které definujete. Čte a zapisuje cookie první strany _fbp, čte cookie kliknutí ID _fbc a odesílá události na facebook.com/tr. Každá událost nese identifikátory cookies, user-agent, URL stránky a jakékoli parametry události zahrnuté ve vaší implementaci.

Conversions API (CAPI)

CAPI je kanál na straně serveru. Váš backend POSTuje události přímo na graph.facebook.com s hašovanými identifikátory uživatele (e-mail, telefon, externí ID), IP adresou, user-agentem a jakýmikoli vlastními daty událostí. CAPI je často nasazován prostřednictvím kontejnerů Google Tag Manager na straně serveru, integrace Segment nebo nativní backendové implementace.

Proč oboje dohromady

Události Pixelu, které přežijí blokátory reklam a omezení cookies, tvoří přibližně 50–60 procent historického objemu. CAPI zaplňuje mezeru a dává optimalizačnímu motoru reklam Mety komplexnější pohled. Skóre Event Match Quality (EMQ) Mety odměňuje odesílání obou a použití pole event_id pro deduplikaci. Skóre 7–8 nebo vyšší je typické pro dobře naladěné nastavení.

Proč je stack Mety minové pole pro soulad

Regulátoři byli pozoruhodně konkrétní v tom, kde sledování Mety překračuje hranici, což znamená, že existuje dobře zdokumentovaný soubor rizik, kolem nichž byste měli navrhovat.

GDPR a problém Schrems II

Servery Mety jsou v USA a přenosy dat do USA byly opakovaně označeny za nezákonné podle Schrems II. Několik evropských DPA rozhodlo, že provozování Meta Pixel bez výslovného souhlasu — a bez platného mechanismu přenosu — je porušením GDPR. Rakouský a francouzský DPA oba vydaly rozhodnutí, že jakékoli sledování Mety prostřednictvím cookies vyžaduje souhlas opt-in před jakýmkoli síťovým voláním. Data Privacy Framework poskytuje částečnou nápravu, ale pokrývá pouze společnosti, které se formálně certifikovaly, a nadále čelí aktivním právním námitkám.

Směrnice ePrivacy

Dokonce i bez ohledu na GDPR směrnice ePrivacy považuje čtení nebo zápis jakéhokoli nepodstatného cookie — včetně _fbp a _fbc — za regulovaný úkon vyžadující předchozí souhlas ve všech jurisdikcích EU/EHP. Jedná se o přísnou odpovědnost: žádné vyvažování legitimního zájmu, žádný měkký opt-in.

CCPA, CPRA a hromadné žaloby za odposlech

V USA byl Meta Pixel předmětem vlny hromadných žalob odvolávajících se na státní zákony o odposlechu dvou stran — teorie spočívá v tom, že odesílání uživatelských interakcí Metě bez souhlasu představuje neoprávněné zachycení. Vydavatelé ve zdravotnictví a přípravě daňových přiznání čelili největším vyrovnáním. CPRA výslovně považuje datové toky Meta Pixel za „sdílení” pro cross-kontextovou behaviorální reklamu, což spouští práva na opt-out.

Tok souhlasu, který Pixel a CAPI potřebují

Soulad implementace pro rok 2026 vyžaduje, aby vrstva souhlasu kontrolovala jak prohlížečový pixel, tak CAPI na straně serveru — a šířila změny signálu uprostřed relace.

Krok 1: Blokovat do souhlasu

U provozu z EU/EHP a Spojeného království nesmí Pixel načítat, nastavovat cookies ani spouštět žádnou událost, dokud není zaznamenán souhlas opt-in. To znamená, že volání fbq('init', ...) a tag skriptu fbevents.js musí být odloženy v souhlasem řízeném slotu skriptu CMP. Žádný PageView před souhlasem. Žádné automatické sledování před souhlasem.

Krok 2: Nakonfigurovat mapování Consent Mode v2

Google Consent Mode v2 se stal de facto výměnným formátem pro signály souhlasu mezi CMP, správci tagů a serverovými kontejnery. Namapujte Meta Pixel a CAPI na následující signály:

• ad_storage — řídí cookies _fbp a _fbc. Pokud je zamítnuto, obě deaktivujte.
• ad_user_data — řídí, zda jsou hašované e-maily, telefony a externí ID odeslány Metě. Pokud je zamítnuto, odstraňte tato pole z payloadů CAPI.
• ad_personalization — kontroluje, zda události napájejí personalizaci a retargeting. Pokud je zamítnuto, odešlete událost s příznakem limitu data_processing_options.

Krok 3: Použít Consent Mode Meta SDK

Meta vydala svůj vlastní Consent Mode koncem roku 2024. Při signalizaci pomocí fbq('consent', 'revoke') Pixel nadále doručuje agregované, bez cookies, modelované konverze do reklamního systému Mety. Na straně CAPI zahrňte pole data_processing_options: ['LDU'] s příslušnými kódy země a státu pro CCPA Limited Data Use. To zrcadlí chování Pixelu na straně serveru.

Krok 4: Zpracovávat opt-outy v reálném čase

Pokud uživatel uprostřed relace odvolá souhlas nebo spustí signál Global Privacy Control, musíte spustit fbq('consent', 'revoke'), nechat vypršet cookie _fbp, vyprázdnit jakoukoli frontu CAPI a nastavit příznaky LDU pro následné události na straně serveru. Toto je nejčastěji porušovaný krok v publikovaných implementacích.

Důležité podrobnosti implementace CAPI

Protože CAPI běží na straně serveru, mnoho týmů nesprávně předpokládá, že funguje mimo režim souhlasu. Regulátoři s tím ostře nesouhlasí.

Hašované PII jsou stále PII

CAPI Mety používá e-mailové adresy, telefonní čísla a externí ID hašované pomocí SHA-256 jako kotvy identity. Hašování je pseudonymizace, nikoli anonymizace. Podle GDPR i CCPA zůstává hašované PII osobními informacemi, protože je kombinovatelné a reverzibilní vůči jakékoli jiné datové sadě obsahující prostý text. Potřebujete zákonný základ pro jejich odeslání a souhlas je nejčistší cestou.

IP adresa a user-agent

CAPI přenáší IP klienta a user-agent u každé události. Obě jsou v EU považovány za osobní údaje. Pokud uživatel souhlas zamítl, odstraňte IP prostřednictvím pravidla na úrovni brány nebo odešlete hodnotu action_source: 'other' bez identifikátorů na úrovni sítě.

Deduplikace událostí

Správný postup: vygenerujte event_id na serveru, předejte ho klientovi pro událost Pixel a odešlete stejný event_id prostřednictvím CAPI. Meta deduplikuje do 48 hodin. Pokud spustíte Pixel bez souhlasu a CAPI se souhlasem, stále porušujete ePrivacy — souhlas kontroluje obojí, nebo ani jedno.

Kontrolní seznam auditu pro rok 2026

• Pixel se načítá pouze po kladném souhlasu v EU/EHP/Spojeném království a pouze v jurisdikcích, kde sdílení dat Mety je pokryto vaší certifikací Data Privacy Framework nebo rovnocenným mechanismem přenosu
• fbq('consent', 'revoke') se vydá při odmítnutí CMP, odvolání souhlasu a detekci GPC
• Payloady CAPI odstraňují hašovaný e-mail, telefon a externí ID, pokud je ad_user_data zamítnuto
• Události CAPI nesou data_processing_options: ['LDU'] se správnými hodnotami země a státu pro opt-outy v USA
• Cookies _fbp a _fbc vyprší, když je souhlas odvolán
• Event Match Quality je monitorováno a po změnách souhlasu neklesá pod definovanou prahovou hodnotu
• Zásady ochrany osobních údajů jmenují Meta Platforms Ireland (pro provoz z EU) nebo Meta Platforms, Inc. (pro provoz z USA) s právním základem a přenášenými kategoriemi dat
• Dodatek ke zpracování dat s Metou je podepsán a archivován
• Záznamy o zpracování (článek 30) uvádějí toky Pixel a CAPI jako samostatné činnosti zpracování
• Zdokumentované DPIA pokrývá sledování Mety na jakékoli stránce, kde by mohla být shromažďována data zvláštní kategorie (zdraví, politická, náboženská, biometrická)

Co nedělat

Tři vzorce se opakovaně objevují v auditech vydavatelů a všechny tři přitahují pozornost regulátorů.

Spouštění CAPI jako náhradního řešení pro soulad

Některé týmy konfigurují CAPI tak, aby se spouštěl i tehdy, když CMP blokuje prohlížečový pixel. Logika: „CAPI je na straně serveru, takže zákon o cookies se neuplatní.” To je špatně ze dvou důvodů. Za prvé, rozsah ePrivacy zahrnuje zpracování uživatelských terminálních dat, nejen cookies. Za druhé, „sdílení” CCPA/CPRA se uplatní bez ohledu na kanál. Pokud je Pixel blokován z důvodů souhlasu, CAPI musí být pro tohoto uživatele také umlčen.

Pouze PageView před souhlasem

Běžný kompromis: „Před souhlasem spouštíme pouze PageView, zbytek je řízen.” Regulátoři toto odmítli — PageView stále nastavuje _fbp, stále přenáší URL a stále přispívá k profilování Mety. Vyžaduje souhlas jako jakákoli jiná událost.

Spoléhání na Do-Not-Track prohlížeče

Meta Pixel respektuje GPC pouze tehdy, pokud to zapojíte. Povolení obslužného programu GPC ve vašem CMP, který se přesměrovává na fbq('consent', 'revoke'), je pětidílná změna, kterou mnoho implementací vynechává.

Výhled pro rok 2026

Sledovací stack Mety se nezjednodušuje. Data Privacy Framework čelí námitkám u evropských soudů, CAPI se stává výchozím nastavením pro vydavatele optimalizované pro reklamu a americké státní zákony nadále považují datové toky Mety za kategorii sdílení s nejvyšším rizikem. Správnou investicí v roce 2026 je považovat souhlas za prvotřídní součást vaší integrace Mety: spouštět Pixel a CAPI společně, když souhlas dovoluje, čistě potlačit obojí, když nedovoluje, a zachovat modelovaný konverzní signál Mety prostřednictvím Meta Consent Mode u provozu bez cookies. Vydavatelé, kteří to správně zapojí, si zachovají většinu svého reklamního signálu a přitom stojí na pevné právní půdě. Ti, kteří zkratují, si nadále dědí riziko vymáhání na úrovni titulků.