למה Google מחייבת כעת CMP מוסמך

מאז ינואר 2024, Google אוכפת מדיניות נוקשה: כל אתר שמציג מודעות למשתמשים באזור הכלכלי האירופי (EEA) או בבריטניה חייב לאסוף הסכמה באמצעות פלטפורמת ניהול הסכמה (CMP) מוסמכת על ידי Google. זו אינה המלצה אופציונלית. ללא הסמכה, מו"לים מתמודדים עם השלכות ממשיות שמשפיעות ישירות על ההכנסות ועל איכות הנתונים.

הדרישה נובעת מהנוף הרגולטורי המתפתח של האיחוד האירופי. חוק השווקים הדיגיטליים (Digital Markets Act) הגדיר את Google כ"שומר סף", מה שחייב את Google להוכיח שאותות ההסכמה העוברים דרך מערך הפרסום שלה הם לגיטימיים, ניתנים לביקורת, ותואמים ל‑Transparency and Consent Framework (TCF). הפתרון של Google היה ליצור תוכנית הסמכה שבוחנת CMP‑ים מול סט מוגדר של קריטריונים טכניים ותפעוליים.

עבור מו"לים, המשמעות היא שה‑CMP שתבחרו כבר אינו רק עניין של העדפה או נוחות. הוא הפך לגורם סף שקובע אם המלאי הפרסומי שלכם ב‑EEA יניב הכנסות מלאות או יוגבל לחלק קטן מהפוטנציאל שלו.

מה בעצם אומרת הסמכת CMP של Google

הסמכה איננה חותמת גומי. Google מעריכה CMP‑ים לפי כמה ממדים לפני הענקת סטטוס מוסמך ושימורו:

• אינטגרציה עם TCF 2.2+: ה‑CMP חייב להיות חבר רשום ב‑IAB Europe Transparency and Consent Framework, שנמצא כיום בגרסה 2.2 עם מעבר ל‑TCF 2.3 בתהליך. המשמעות היא שה‑CMP מייצר מחרוזות TC (TC Strings) שספקים במורד הזרם יכולים לנתח כדי לקבוע את סטטוס ההסכמה למטרות עיבוד ספציפיות.
• תמיכה ב‑Consent Mode V2: ה‑CMP חייב לשגר את אותות הה��כמה הנכונים של Google — ad_storage, analytics_storage, ad_user_data ו‑ad_personalization — באמצעות Google Consent Mode API. עדכון V2 הוסיף את שני הפרמטרים האחרונים, שכעת הם חובה לכל הצגת מודעות ב‑EEA.
• התנהגות ברירת מחדל תקינה: לפני שמשתמש מתקשר עם הבאנר, ה‑CMP חייב להגדיר מצבי הסכמה כברירת מחדל (בדרך כלל סירוב עבור משתמשי EEA). Google בודקת שלא נורים תגיות עם הסכמה מאושרת לפני שהמשתמש קיבל החלטה.
• סטנדרטים של ממשק משתמש: באנר ההסכמה חייב להציג בחירה אמיתית. Google בוחנת שה‑CMP מאפשר למשתמשים לקבל, לדחות או להתאים אישית את ההסכמה שלהם ללא דפוסי עיצוב מטעים שמטים את המשתמשים לכיוון קבלה.
• ביקורות ציות שוטפות: ההסמכה אינה קבועה. Google מעריכה מחדש CMP‑ים מעת לעת ויכולה לשלול הסמכה אם הסטנדרטים יורדים או אם ה‑CMP אינו עומד בקצב עדכוני המסגרת.

רשימת ה‑CMP המוסמכים הנוכחית

Google מתחזקת רשימה ציבורית של CMP‑ים מוסמכים בדפי התמיכה שלה. בתחילת 2026, כ‑30 עד 40 פלטפורמות מחזיקות בהסמכה. הרשימה כוללת פלטפורמות ארגוניות גדולות, כלים לשוק הביניים ופתרונות מתמחים. שמות בולטים כוללים את Cookiebot, OneTrust, Usercentrics, Didomi ו‑FlexyConsent.

הרשימה אינה סטטית. CMP‑ים יכולים להתווסף כאשר הם משלימים את תהליך ההסמכה, ויכולים להימחק אם הם יוצאים מאי־ציות. מו"לים צריכים לוודא שה‑CMP שלהם מופיע ברשימה הרשמית בעמוד Google's CMP Partner Program לפחות אחת לרבעון. אם ה‑CMP שלכם אינו מופיע, הצגת המודעות שלכם ב‑EEA נמצאת בסיכון, בלי קשר למה שספק ה‑CMP טוען לגבי סטטוס הציות שלו.

כדאי גם לציין שהופעה ברשימה אינה אומרת שכל ה‑CMP‑ים המוסמכים שווים באיכותם. ההסמכה קובעת רף בסיסי של ציות, אך איכות היישום, אפשרויות ההתאמה האישית, ההשפעה על הביצועים ורמת התמיכה משתנות משמעותית בין הספקים. מו"לים צריכים להעריך CMP‑ים מוסמכים לפי איכותם, מעבר לעצם ההסמכה.

מה קורה ללא CMP מוסמך

ההשלכות של הפעלה ללא CMP מוסמך ב‑EEA הן משמעותיות ומיידיות:

• הגבלת הצגת מודעות: Google Ad Manager, AdSense ו‑AdMob יגבילו את המודעות המוצגות למשתמשי EEA. במקרים רבים, המשמעות היא רק מודעות לא‑ממותגות אישית או היעדר מודעות כלל, בהתאם להגדרות שלכם. מודעות לא‑ממותגות אישית מניבות בדרך כלל 50 עד 70 אחוז פחות הכנסות ממודעות מותאמות אישית.
• ללא מודלי המרות: המידול המתקדם של המרות של Google נשען על אותות הסכמה. ללא אותות Consent Mode V2 תקינים, תאבדו גישה להמרות ממודלות ב‑Google Ads וב‑GA4, מה שייצור פערים בנתוני האטריבוציה ויקשה על אופטימיזציית קמפיינים.
• ירידה בביקוש הפרוגרמטי: רבים מה‑SSP‑ים וה‑DSP‑ים באקוסיסטם של Google בודקים מחרוזות TC תקפות. בלעדיהן, בקשות הביד מסוננות החוצה או מקבלות CPM נמוך יותר, משום שהקונים אינם יכולים לאמת את סטטוס ההסכמה.
• חשיפה רגולטורית: מעבר לאכיפה של Google, פעילות ללא הסכמה תקינה ב‑EEA חושפת אתכם לקנסות GDPR מרשויות הגנת המידע הלאומיות. קנסות אלה יכולים להגיע עד 4% מהמחזור הגלובלי השנתי או 20 מיליון אירו, הגבוה מביניהם.
• שחיקת אמון המפרסמים: מפרסמים ישירים וסוכנויות בודקים יותר ויותר את ציות המו"לים. פעילות ללא CMP מוסמך משדרת למפרסמים פרימיום שהמלאי שלכם עלול לשאת סיכון משפטי, ועלולה לעלות לכם בעסקאות ישירות.

TCF 2.3 ו‑Consent Mode V2: הדרישה הכפולה

אחת ההנחות השגויות הנפוצות היא שעמידה ב‑TCF לבדה מספיקה. זה לא נכון. Google דורשת גם מחרוזת TC תקפה מ‑CMP רשום ב‑TCF וגם אותות Consent Mode V2. אלה משרתים מטרות שונות באקוסיסטם האדטק:

מחרוזת ה‑TC מעבירה לאקוסיסטם הפרסום הפרוגרמטי מידע גרנולרי על הסכמה ברמת הספק. היא אומרת לכל ספק בשרשרת האספקה בדיוק לאילו מטרות עיבוד המשתמש נתן הסכמה. Consent Mode V2, לעומת זאת, מעביר את סטטוס ההסכמה ספציפית לתגיות של Google (Analytics, Ads, Floodlight). CMP מוסמך חייב לטפל בשניהם בו־זמנית ולהבטיח שהם נשארים מסונכרנים.

TCF 2.3, גרסת המסגרת העדכנית, מציגה שיפורים סביב טיפול ב"אינטרס לגיטימי" ודרישות גילוי לספקים. היא מחמירה את הכללים לגבי האופן שבו ספקים יכולים לטעון אינטרס לגיטימי כבסיס חוקי, ודורשת גילוי ברור יותר למשתמשים לגבי אילו ספקים יעבדו את הנתונים שלהם. מצופה מ‑CMP‑ים ששואפים להסמכה של Google או לשמר אותה לתמוך ב‑TCF 2.3 ככל שהוא הופך לסטנדרט לאורך 2026.

כיצד FlexyConsent השיגה הסמכה מ‑Google

FlexyConsent נבנתה מלכתחילה כשמ��רת ליבה שלה היא הסמכה של Google, ולא כתוספת מאוחרת. הפלטפורמה מיישמת את כל ארבעת הפרמטרים של Consent Mode V2 עם מצבי ברירת מחדל של סירוב לתעבורת EEA. היא מייצרת מחרוזות TC תואמות סטנדרט כ‑CMP רשום של IAB Europe.

החלטות טכניות מרכזיות שתמכו בהסמכה כוללות:

• טעינת סקריפט לפני כל תגית אחרת: הסקריפט האסינכרוני הקליל של FlexyConsent נטען ומגדיר מצבי הסכמה כברירת מחדל לפני ש‑Google Tag Manager או gtag.js יכולים להישלח, וכך מונע דליפת הסכמה במילישניות הקריטיות שלאחר טעינת הדף.
• ברירות מחדל מודעות למיקום: הפלטפורמה מזהה את מיקום המשתמש ומחילה ברירות מחדל מתאימות לאזור — סירוב עבור EEA ובריטניה, ואישור עבור אזורים ללא דרישות הסכמה מפורשות, אלא אם המו"ל מגדיר אחרת.
• אחסון הסכמה שקוף: בחירות ההסכמה מאוחסנות בעוגיות צד ראשון עם מוסכמות שמות ברורות, מה שהופך אותן לניתנות לביקורת על ידי Google במהלך בדיקות ההסמכה ועל ידי מו"לים בבדיקות הציות שלהם.
• תמיכה רציפה בגרסאות TCF: ככל שהמסגרת מתפתחת מ‑2.2 ל‑2.3, FlexyConsent מעדכנת את יצירת מחרוזות ה‑TC באופן אוטומטי, ללא צורך בשינויים בצד המו"ל או בעדכוני סקריפט.
• טביעת ביצועים מינימלית: הסקריפט מותאם לטעינה בפחות מ‑50 מילישניות בחיבורים טיפוסיים, כך שהוא אינו תורם להאטת מהירות הדף שעלולה להשפיע על ציוני Core Web Vitals.

מה מו"לים צריכים לבדוק כבר עכשיו

אם אתם מציגים מודעות ב‑EEA, הנה רשימת בדיקה קונקרטית כדי לוודא שאתם עומדים בדרישות:

• בדקו את הרשימה המוסמכת: ודאו שה‑CMP שלכם מופיע ברשימת שותפי ה‑CMP המוסמכים הרשמית של Google. עשו זאת אחת לרבעון, מאחר שהרשימה משתנה.
• אמתו אותות Consent Mode V2: השתמשו ב‑Google Tag Assistant או בקונסולת הדפדפן כדי לוודא שפקודות consent default ו‑consent update נשלחות עם כל ארבעת הפרמטרים (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• בדקו את מחרוזת ה‑TC: השתמשו במפענח מחרוזות ה‑TC של IAB כדי לוודא שה‑CMP שלכם מייצר מחרוזות TC תקפות וניתנות לניתוח, עם הסכמות ספקים והצהרות מטרות נכונות.
• בצעו ביקורת על סדר ירי התגיות: ודאו שסקריפט ה‑CMP נטען לפני תגיות Google. אם תגיות נורות לפני שההסכמה מוגדרת, יש לכם פער ציות שמערכות Google יזהו.
• בדקו שיעורי הסכמה: אם שיעור ההסכמה שלכם ב‑EEA גבוה באופן מחשיד (מעל 90%), בדקו האם עיצוב הבאנר אכן מציע בחירה חופשית או דוחף משתמשים באופן שעלול להיתפס בעייתי על ידי רגולטורים.
• בדקו בכל המכשירים: ודאו שתהליך ההסכמה פועל כראוי במובייל, טאבלט ודסקטופ. בעיות הסכמה במובייל נפוצות ולעיתים אינן מתגלות בבדיקות שנעשות רק בדסקטופ.

עיקר המסר: הסמכת CMP של Google איננה תג שיווקי — היא שער טכני שקובע אם ההכנסות הפרסומיות שלכם ב‑EEA יזרמו כרגיל או יוגבלו. ודאו את סטטוס ה‑CMP שלכם, בדקו את היישום, והבטיחו שגם אותות TCF וגם אותות Consent Mode V2 נשלחים כראוי.

FlexyConsent מציעה מסלול חינמי שכולל פונקציונליות מלאה של CMP מוסמך על ידי Google, Consent Mode V2 ותמיכה ב‑TCF 2.3. עבור מו"לים שצריכים להגיע לציות במהירות, זה אחד המסלולים המהירים ביותר מהתקנה ועד לאיסוף הסכמה ברמת הסמכה.