Γιατί η Google απαιτεί πλέον πιστοποιημένο CMP

Από τον Ιανουάριο του 2024, η Google εφαρμόζει μια αυστηρή πολιτική: κάθε ιστότοπος που προβάλλει διαφημίσεις σε χρήστες στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) ή στο Ηνωμένο Βασίλειο πρέπει να συλλέγει συγκατάθεση μέσω μιας πλατφόρμας διαχείρισης συγκατάθεσης (CMP) πιστοποιημένης από τη Google. Αυτό δεν είναι προαιρετική κατευθυντήρια γραμμή. Χωρίς πιστοποίηση, οι εκδότες αντιμετωπίζουν απτές συνέπειες που επηρεάζουν άμεσα τα έσοδα και την ποιότητα των δεδομένων.

Η απαίτηση προκύπτει από το εξελισσόμενο ρυθμιστικό τοπίο της ΕΕ. Ο Νόμος για τις Ψηφιακές Αγορές (Digital Markets Act) όρισε τη Google ως gatekeeper, κάτι που με τη σειρά του απαίτησε από τη Google να αποδείξει ότι τα σήματα συγκατάθεσης που διέρχονται από το διαφημιστικό της stack είναι νόμιμα, ελέγξιμα και συμμορφωμένα με το Transparency and Consent Framework (TCF). Η λύση της Google ήταν να δημιουργήσει ένα πρόγραμμα πιστοποίησης που ελέγχει τα CMP βάσει ενός καθορισμένου συνόλου τεχνικών και λειτουργικών κριτηρίων.

Για τους εκδότες, αυτό σημαίνει ότι το CMP που επιλέγετε δεν είναι πλέον απλώς θέμα προτίμησης ή ευκολίας. Είναι παράγοντας-φίλτρο για το αν το διαφημιστικό απόθεμα στον ΕΟΧ θα αποφέρει πλήρη έσοδα ή θα περιοριστεί σε ένα κλάσμα του δυναμικού του.

Τι σημαίνει στην πράξη η πιστοποίηση CMP της Google

Η πιστοποίηση δεν είναι τυπική σφραγίδα. Η Google αξιολογεί τα CMP σε πολλές διαστάσεις πριν χορηγήσει και διατηρήσει το καθεστώς πιστοποίησης:

• Ενσωμάτωση TCF 2.2+: Το CMP πρέπει να είναι εγγεγραμμένο μέλος του IAB Europe Transparency and Consent Framework, το οποίο βρίσκεται σήμερα στην έκδοση 2.2, με τη μετάβαση στο TCF 2.3 σε εξέλιξη. Αυτό σημαίνει ότι το CMP δημιουργεί TC Strings που οι downstream vendors μπορούν να αναλύσουν για να προσδιορίσουν την κατάσταση συγκατάθεσης για συγκεκριμένους σκοπούς επεξεργασίας.
• Υποστήριξη Consent Mode V2: Το CMP πρέπει να ενεργοποιεί τα σωστά σήματα συγκατάθεσης της Google — ad_storage, analytics_storage, ad_user_data και ad_personalization — χρησιμοποιώντας το Google Consent Mode API. Η ενημέρωση V2 πρόσθεσε τις δύο τελευταίες παραμέτρους, οι οποίες είναι πλέον υποχρεωτικές για κάθε διαφημιστική προβολή στον ΕΟΧ.
• Ορθή προεπιλεγμένη συμπεριφορά: Πριν ο χρήστης αλληλεπιδράσει με το banner, το CMP πρέπει να ορίζει προεπιλεγμένες καταστάσεις συγκατάθεσης (τυπικά «άρνηση» για χρήστες στον ΕΟΧ). Η Google ελέγχει ότι δεν ενεργοποιούνται tags με «εγκεκριμένη» συγκατάθεση πριν ο χρήστης λάβει απόφαση.
• Πρότυπα διεπαφής χρήστη: Το banner συγκατάθεσης πρέπει να προσφέρει πραγματική επιλογή. Η Google εξετάζει αν το CMP επιτρέπει στους χρήστες να αποδέχονται, να απορρίπτουν ή να προσαρμόζουν τη συγκατάθεσή τους χωρίς παραπλανητικά μοτίβα σχεδιασμού που τους ωθούν προς την αποδοχή.
• Συνεχείς έλεγχοι συμμόρφωσης: Η πιστοποίηση δεν είναι μόνιμη. Η Google επανεξετάζει περιοδικά τα CMP και μπορεί να ανακαλέσει την πιστοποίηση αν τα πρότυπα υποβαθμιστούν ή αν το CMP δεν συμβαδίζει με τις ενημερώσεις του framework.

Η τρέχουσα λίστα πιστοποιημένων CMP

Η Google διατηρεί μια δημόσια λίστα πιστοποιημένων CMP στις σελίδες υποστήριξής της. Στις αρχές του 2026, περίπου 30 έως 40 πλατφόρμες διαθέτουν πιστοποίηση. Η λίστα περιλαμβάνει μεγάλες enterprise πλατφόρμες, εργαλεία για τη μεσαία αγορά και εξειδικευμένες λύσεις. Ενδεικτικά ονόματα είναι τα Cookiebot, OneTrust, Usercentrics, Didomi και FlexyConsent.

Η λίστα δεν είναι στατική. CMP μπορούν να προστεθούν όταν ολοκληρώνουν τη διαδικασία πιστοποίησης και μπορούν να αφαιρεθούν αν πάψουν να συμμορφώνονται. Οι εκδότες θα πρέπει να επαληθεύουν το CMP τους σε σχέση με την επίσημη λίστα στη σελίδα του προγράμματος συνεργατών CMP της Google τουλάχιστον ανά τρίμηνο. Αν το CMP σας δεν εμφανίζεται, η διαφημιστική προβολή στον ΕΟΧ βρίσκεται σε κίνδυνο, ανεξάρτητα από το τι ισχυρίζεται ο πάροχος του CMP σχετικά με τη συμμόρφωση.

Αξίζει επίσης να σημειωθεί ότι η παρουσία στη λίστα δεν σημαίνει ότι όλα τα πιστοποιημένα CMP είναι ισάξια σε ποιότητα. Η πιστοποίηση θέτει μια ελάχιστη βάση συμμόρφωσης, αλλά η ποιότητα υλοποίησης, οι επιλογές παραμετροποίησης, ο αντίκτυπος στις επιδόσεις και η υποστήριξη διαφέρουν σημαντικά μεταξύ παρόχων. Οι εκδότες θα πρέπει να αξιολογούν τα πιστοποιημένα CMP με κριτήρια πέρα από την ίδια την πιστοποίηση.

Τι συμβ��ίνει χωρίς πιστοποιημένο CMP

Οι συνέπειες λειτουργίας χωρίς πιστοποιημένο CMP στον ΕΟΧ είναι σημαντικές και άμεσες:

• Περιορισμένη διαφημιστική προβολή: Τα Google Ad Manager, AdSense και AdMob θα περιορίσουν τις διαφημίσεις που εμφανίζονται σε χρήστες στον ΕΟΧ. Σε πολλές περιπτώσεις, αυτό σημαίνει μόνο μη εξατομικευμένες διαφημίσεις ή καθόλου διαφημίσεις, ανάλογα με τη ρύθμισή σας. Οι μη εξατομικευμένες διαφημίσεις συνήθως αποφέρουν 50 έως 70 τοις εκατό λιγότερα έσοδα από τις εξατομικευμένες.
• Καμία μοντελοποίηση μετατροπών: Η προηγμένη μοντελοποίηση μετατροπών της Google βασίζεται σε σήματα συγκατάθεσης. Χωρίς σωστά σήματα Consent Mode V2, χάνετε την πρόσβαση σε μοντελοποιημένες μετατροπές στο Google Ads και στο GA4, δημιουργώντας κενά στα δεδομένα απόδοσης που καθιστούν την βελτιστοποίηση καμπανιών αναξιόπιστη.
• Μειωμένη programmatic ζήτηση: Πολλά SSPs και DSPs στο οικοσύστημα της Google ελέγχουν για έγκυρα TC Strings. Χωρίς αυτά, τα αιτήματα προσφορών είτε φιλτράρονται είτε λαμβάνουν χαμηλότερα CPM, επειδή οι αγοραστές δεν μπορούν να επαληθεύσουν την κατάσταση συγκατάθεσης.
• Έκθεση σε κινδύνους συμμόρφωσης: Πέρα από την επιβολή από τη Google, η λειτουργία χωρίς ορθή συγκατάθεση στον ΕΟΧ σας εκθέτει σε πρόστιμα GDPR από τις εθνικές αρχές προστασίας δεδομένων. Τα πρόστιμα αυτά μπορούν να φτάσουν έως και το 4% του ετήσιου παγκόσμιου κύκλου εργασιών ή τα 20 εκατομμύρια ευρώ, όποιο είναι υψηλότερο.
• Διάβρωση εμπιστοσύνης διαφημιζόμενων: Οι άμεσοι διαφημιζόμεν��ι και τα agencies ελέγχουν όλο και περισσότερο τη συμμόρφωση των εκδοτών. Η λειτουργία χωρίς πιστοποιημέ��ο CMP στέλνει σήμα στους premium διαφημιζόμενους ότι το απόθεμά σας μπορεί να ενέχει νομικό κίνδυνο, με πιθανό κόστος σε απευθείας συμφωνίες.

TCF 2.3 και Consent Mode V2: Η διπλή απαίτηση

Μια συχνή παρανόηση είναι ότι η συμμόρφωση με το TCF από μόνη της είναι αρκετή. Δεν είναι. Η Google απαιτεί τόσο έγκυρο TC String από CMP εγγεγραμμένο στο TCF όσο και σήματα Consent Mode V2. Αυτά εξυπηρετούν διαφορετικούς σκοπούς στο οικοσύστημα ad tech:

Το TC String επικοινωνεί λεπτομερή συγκατάθεση σε επίπεδο vendor προς το programmatic διαφημιστικό οικοσύστημα. Ενημερώνει κάθε vendor στην εφοδιαστική αλυσίδα για το ποιους σκοπούς επεξεργασίας έχει αποδεχθεί ο χρήστης. Το Consent Mode V2, από την άλλη, επικοινωνεί την κατάσταση συγκατάθεσης ειδικά προς τα tags της Google (Analytics, Ads, Floodlight). Ένα πιστοποιημένο CMP πρέπει να χειρίζεται και τα δύο ταυτόχρονα και να διασφαλίζει ότι παραμένουν συγχρονισμένα.

Το TCF 2.3, η πιο πρόσφατη έκδοση του framework, εισάγει βελτιώσεις γύρω από τον χειρισμό του έννομου συμφέροντος και τις απαιτήσεις γνωστοποίησης vendors. Αυστηροποιεί τους κανόνες για το πώς οι vendors μπορούν να επικαλούνται έννομο συμφέρον ως νομική βάση και απαιτεί σαφέστερη ενημέρωση των χρηστών σχετικά με το ποιοι vendors θα επεξεργάζονται τα δεδομένα τους. Τα CMP που επιδιώκουν ή διατηρούν πιστοποίηση Google αναμένεται να υποστηρίξουν το TCF 2.3 καθώς αυτό καθίσταται το πρότυπο σε όλη τη διάρκεια του 2026.

Πώς το FlexyConsent απέκτησε πιστοποίηση Google

Το FlexyConsent σχεδιάστηκε εξαρχής με την πιστοποίηση Google ως βασικό στόχο, όχι ως μεταγενέστερη ��κέψη. Η πλατφόρμα υλοποιεί και τις τέσσερις παραμέτρους του Consent Mode V2 με σωστές προεπιλεγμένες καταστάσεις «άρνησης» για την κίνηση από τον ΕΟΧ. Δημιουργεί TC Strings συμβατά με τα πρότυπα ως εγγεγραμμένο CMP του IAB Europe.

Κρίσιμες τεχνικές αποφάσεις που υποστήριξαν την πιστοποίηση περιλαμβάνουν:

• Φόρτωση script πριν από οποιοδήποτε άλλο tag: Το ελαφρύ async script του FlexyConsent φορτώνει και ορίζει προεπιλεγμένες καταστάσεις συγκατάθεσης πριν το Google Tag Manager ή το gtag.js μπορέσουν να ενεργοποιηθούν, διασφαλίζοντας ότι δεν υπάρχει διαρροή συγκατάθεσης στα κρίσιμα milliseconds μετά τη φόρτωση της σελίδας.
• Geo-aware προεπιλογές: Η πλατφόρμα ανιχνεύει την τοποθεσία του χρήστη και εφαρμόζει κατάλληλες για την περιοχή προεπιλεγμένες ρυθμίσεις συγκατάθεσης — «άρνηση» για ΕΟΧ και Ηνωμένο Βασίλειο, «αποδοχή» για περιοχές χωρίς ρητές απαιτήσεις συγκατάθεσης, εκτός αν ο εκδότης ορίσει διαφορετικά.
• Διαφανής αποθήκευση συγκατάθεσης: Οι επιλογές συγκατάθεσης αποθηκεύονται σε cookies πρώτου μέρους με σαφείς συμβάσεις ονοματοδοσίας, καθιστώντας τα ελέγξιμα από τη Google κατά τους ελέγχους πιστοποίησης και από τους εκδότες κατά τους δικούς τους ελέγχους συμμόρφωσης.
• Συνεχής υποστήριξη εκδόσεων TCF: Καθώς το framework εξελίσσεται από 2.2 σε 2.3, το FlexyConsent ενημερώνει αυτόματα τη δημιουργία TC String χωρίς να απαιτούνται αλλαγές από την πλευρά του εκδότη ή ενημερώσεις script.
• Ελάχιστο αποτύπωμα στις επιδόσεις: Το script είναι βελτιστοποιημένο ώστε να φορτώνει σε λιγότερο α��ό 50 milliseconds σε τυπικές συνδέσεις, διασφαλίζοντας ότι δεν συμβάλλει σε υποβάθμιση της ταχύτητας σελίδας που θα μπορούσε να επηρεάσει τα σκορ Core Web Vitals.

Τι πρέπει να επαληθεύσουν άμεσα οι εκδότες

Αν προβάλλετε διαφημίσεις στον ΕΟΧ, ακολουθεί ένας συγκεκριμένος κατάλογος ελέγχου για να διασφαλίσετε ότι είστε συμμορφωμένοι:

• Ελέγξτε τη λίστα πιστοποιημένων: Επιβεβαιώστε ότι το CMP σας εμφανίζεται στην επίσημη λίστα πιστοποιημένων συνεργατών CMP της Google. Κάντε το αυτό ανά τρίμηνο, καθώς η λίστα αλλάζει.
• Επαληθεύστε τα σήματα Consent Mode V2: Χρησιμοποιήστε το Google Tag Assistant ή την κονσόλα του browser για να επιβεβαιώσετε ότι οι εντολές consent default και consent update ενεργοποιούνται με όλες τις τέσσερις παραμέτρους (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Δοκιμάστε το TC String: Χρησιμοποιήστε τον αποκωδικοποιητή TC String του IAB για να επαληθεύσετε ότι το CMP σας δημιουργεί έγκυρα, αναγνώσιμα TC Strings με σωστές συγκαταθέσεις vendors και δηλώσεις σκοπών.
• Ελέγξτε τη σειρά ενεργοποίησης tags: Διασφαλίστε ότι το script του CMP φορτώνει πριν από τα Google tags. Αν τα tags ενεργοποιούνται πριν οριστεί η συγκατάθεση, υπάρχει κενό συμμόρφωσης που τα συστήματα της Google θα εντοπίσουν.
• Εξετάστε τα ποσοστά συγκατάθεσης: Αν το ποσοστό συγκατάθεσης στον ΕΟΧ είναι ύποπτα υψηλό (πάνω από 90%), διερευνήστε αν ο σχεδιασμός του banner προσφέρει πραγματικά ελεύθερη επιλογή ή αν ωθεί τους χρήστες με τρόπο που οι ρυθμιστικές αρχές μπορεί να αμφισβητήσουν.
• Δοκιμάστε σε όλες τις συσκευές: Επαληθεύστε ότι η ροή συγκατάθεσης λειτουργεί σωστά σε κινητό, tablet και desktop. Τα προβλήματα συγκατάθεσης σε κινητές συσκευές είναι συχνά και συχνά δεν εντοπίζονται όταν οι δοκιμές γίνονται μόνο σε desktop.

Βασικό συμπέρασμα: Η πιστοποίηση CMP της Google δεν είναι διαφημιστικό σήμα — είναι τεχνική πύλη που καθορίζει αν τα διαφημιστικά έσοδα από τον ΕΟΧ ρέουν κανονικά ή περιορίζονται. Επαληθεύστε την κατάσταση του CMP σας, δοκιμάστε την υλοποίησή σας και διασφαλίστε ότι τόσο τα σήματα TCF όσο και τα σήματα Consent Mode V2 ενεργοποιούνται σωστά.

Το FlexyConsent προσφέρει δωρεάν tier που περιλαμβάνει πλήρη λειτουργικότητα Google-certified CMP, Consent Mode V2 και υποστήριξη TCF 2.3. Για εκδότες που χρειάζ��ται να γίνουν γρήγορα συμμορφωμένοι, αποτελεί έναν από τους ταχύτερους δρόμους από την εγκατάσταση έως τη συλλογή συγκατάθεσης επιπέδου πιστοποίησης.