Miért követel most a Google minősített CMP-t

2024 januárja óta a Google szigorú szabályt érvényesít: minden olyan webhelynek, amely hirdetéseket szolgál ki a felhasználóknak az Európai Gazdasági Térségben (EEA) vagy az Egyesült Királyságban, Google által minősített Consent Management Platformon (CMP) keresztül kell hozzájárulást gyűjtenie. Ez nem opcionális iránymutatás. Minősítés nélkül a kiadók kézzelfogható következményekkel szembesülnek, amelyek közvetlenül érintik a bevételt és az adatok minőségét.

A követelmény az EU folyamatosan változó szabályozási környezetéből ered. A Digital Markets Act kapuőrként jelölte ki a Google-t, ami arra kötelezte a Google-t, hogy bizonyítsa: a hirdetési rendszerén átfolyó hozzájárulási jelek jogszerűek, auditálhatók és megfelelnek a Transparency and Consent Framework (TCF) előírásainak. A Google megoldása az volt, hogy létrehozott egy minősítési programot, amely meghatározott technikai és működési kritériumok alapján vizsgálja át a CMP-ket.

A kiadók számára ez azt jelenti, hogy az általuk választott CMP már nem pusztán preferencia vagy kényelmi döntés kérdése. Ez az a kapu, amely eldönti, hogy az EEA‑beli hirdetési készletük teljes bevételt termel‑e, vagy a potenciáljának töredékére lesz visszafogva.

Mit jelent valójában a Google CMP-minősítés

A minősítés nem puszta formaság. A Google több szempont alapján értékeli a CMP-ket, mielőtt megadja és fenntartja a minősített státuszt:

• TCF 2.2+ integráció: A CMP-nek az IAB Europe Transparency and Consent Framework regisztrált tagjának kell lennie, jelenleg a 2.2-es verzión, miközben zajlik az átállás a TCF 2.3-ra. Ez azt jelenti, hogy a CMP olyan TC Stringeket generál, amelyeket a downstream szereplők fel tudnak dolgozni, hogy meghatározzák az egyes adatkezelési célokra vonatkozó hozzájárulási státuszt.
• Consent Mode V2 támogatás: A CMP-nek a megfelelő Google hozzájárulási jeleket kell küldenie — ad_storage, analytics_storage, ad_user_data és ad_personalization — a Google Consent Mode API használatával. A V2 frissítés az utóbbi két paramétert adta hozzá, amelyek most már kötelezőek minden EEA‑beli hirdetéskiszolgálásnál.
• Megfelelő alapértelmezett viselkedés: Mielőtt a felhasználó interakcióba lépne a bannerrel, a CMP-nek alapértelmezett hozzájárulási állapotokat kell beállítania (EEA‑felhasználók esetén jellemzően elutasított állapotot). A Google ellenőrzi, hogy a felhasználó döntése előtt egyetlen tag se fusson le megadott hozzájárulással.
• Felhasználói felületre vonatkozó előírások: A hozzájárulási bannernek valódi választási lehetőséget kell biztosítania. A Google ellenőrzi, hogy a CMP lehetővé teszi‑e a felhasználók számára a hozzájárulás elfogadását, elutasítását vagy testreszabását, megtévesztő, az elfogadás felé terelő design minták nélkül.
• Folyamatos megfelelőségi auditok: A minősítés nem végleges. A Google időről időre újraértékeli a CMP-ket, és visszavonhatja a minősítést, ha a színvonal romlik, vagy ha a CMP nem tart lépést a keretrendszer frissítéseivel.

A jelenlegi minősített CMP-lista

A Google nyilvános listát tart fenn a minősített CMP-kről a támogatási oldalain. 2026 elején nagyjából 30–40 platform rendelkezik minősítéssel. A listán nagyvállalati megoldások, középkategóriás eszközök és speciális platformok is szerepelnek. Ismertebb nevek például a Cookiebot, OneTrust, Usercentrics, Didomi és a FlexyConsent.

A lista nem statikus. Új CMP-k kerülhetnek fel rá, amint befejezik a minősítési folyamatot, és le is kerülhetnek, ha már nem felelnek meg az előírásoknak. A kiadóknak legalább negyedévente ellenőrizniük kell a CMP-jüket a Google CMP Partner Program oldalán található hivatalos listán. Ha a CMP-je nincs a listán, az EEA‑beli hirdetéskiszolgálása veszélyben van, függetlenül attól, mit állít a CMP-szolgáltató a megfelelőségi státuszáról.

Érdemes azt is kiemelni, hogy a listán szereplés nem jelenti azt, hogy minden minősített CMP azonos minőségű. A minősítés egy megfelelőségi alapvonalat rögzít, de a megvalósítás minősége, a testreszabási lehetőségek, a teljesítményre gyakorolt hatás és a támogatás szintje szolgáltatónként jelentősen eltérhet. A kiadóknak a minősítésen túlmutató szempontok alapján is értékelniük kell a minősített CMP-ket.

Mi történik minősített CMP nélkül

Az EEA‑ban minősített CMP nélkül futni jelentős és azonnali következményekkel jár:

• Korlátozott hirdet��skiszolgálás: A Google Ad Manager, az AdSense és az AdMob korlátozni fogja az EEA‑felhasználóknak megjelenített hirdetéseket. Sok esetben ez csak nem személyre szabott hirdetéseket vagy egyáltalán semmilyen hirdetést jelent, a beállításoktól függően. A nem személyre szabott hirdetések jellemzően 50–70 százalékkal kevesebb bevételt termelnek, mint a személyre szabottak.
• Nincs konverziós modellezés: A Google fejlett konverziós modellezése hozzájárulási jelekre támaszkodik. Megfelelő Consent Mode V2 jelek nélkül elveszíti a hozzáférést a Google Ads és a GA4 modellezett konverzióihoz, ami olyan attribúciós adat‑hézagokat okoz, amelyek megbízhatatlanná teszik a kampányoptimalizálást.
• Csökkent programmatic kereslet: A Google ökoszisztémájában sok SSP és DSP ellenőrzi az érvényes TC Stringek meglétét. Ezek hiányában az ajánlatkéréseket vagy kiszűrik, vagy alacsonyabb CPM‑mel kezelik, mivel a vevők nem tudják ellenőrizni a hozzájárulási státuszt.
• Megfelelőségi kitettség: A Google szankcióin túl az EEA‑ban megfelelő hozzájárulás nélkül működni GDPR‑bírságoknak teszi ki a vállalkozást a nemzeti adatvédelmi hatóságok részéről. Ezek a bírságok elérhetik az éves globális árbevétel 4%-át vagy 20 millió eurót, attól függően, melyik a magasabb.
• Hirdetői bizalom eróziója: A közvetlen hirdetők és ügynökségek egyre gyakrabban auditálják a kiadók megfelelőségét. Minősített CMP nélkül működni azt üzeni a prémium hirdetőknek, hogy a készlete jogi kockázatot hordozhat, ami közvetlen megállapodások elvesztéséhez vezethet.

TCF 2.3 és Consent Mode V2: a kettős követelmény

Gyakori tévhit, hogy önmagában a TCF‑megfelelés elegendő. Nem az. A Google egyszerre követel meg érvényes TC Stringet egy TCF‑regisztrált CMP-től és Consent Mode V2 jeleket. Ezek az adtech‑ökoszisztémában eltérő szerepet töltenek be:

A TC String a programmatic hirdetési ökoszisztéma felé közli a részletes, szereplőszintű hozzájárulási információkat. A teljes ellátási lánc minden szereplőjének megmondja, hogy a felhasználó pontosan mely adatkezelési célokhoz adott hozzájárulást. A Consent Mode V2 ezzel szemben kifejezetten a Google saját tagei (Analytics, Ads, Floodlight) felé közli a hozzájárulási állapotot. Egy minősített CMP-nek mindkettőt egyszerre kell kezelnie, és gondoskodnia kell arról, hogy ezek szinkronban maradjanak.

A legújabb, TCF 2.3 verzió finomhangolásokat vezet be a jogos érdek kezelésével és a szereplői átláthatósági követelményekkel kapcsolatban. Szigorítja azokat a szabályokat, amelyek alapján a szereplők jogos érdeket jelölhetnek meg jogalapként, és egyértelműbb tájékoztatást ír elő a felhasználók felé arról, hogy mely szereplők fogják az adataikat kezelni. A Google‑minősítés megszerzésére vagy fenntartására törekvő CMP-ktől elvárás, hogy támogassák a TCF 2.3-at, ahogy az 2026 folyamán iparági szabvánnyá válik.

Hogyan szerezte meg a FlexyConsent a Google-minősítést

A FlexyConsent már az alapoktól úgy épült, hogy a Google‑minősítés központi tervezési cél legyen, ne utólagos szempont. A platform mind a négy Consent Mode V2 paramétert implementálja, EEA‑forgalom esetén megfelelő, elutasított alapértelmezett állapotokkal. Regisztrált IAB Europe CMP-ként szabványos TC Stringeket generál.

A minősítést támogató főbb technikai döntések a következők voltak:

• Script betöltése minden más tag előtt: A FlexyConsent könnyű, aszinkron scriptje a Google Tag Manager vagy a gtag.js előtt töltődik be, és állítja be az alapértelmezett hozzájárulási állapotokat, így a kritikus, oldalbetöltés utáni milliszekundumokban sem történik hozzájárulási szivárgás.
• Földrajzi alapú alapértelmezések: A platform érzékeli a felhasználó tartózkodási helyét, és régióhoz illeszkedő hozzájárulási alapértelmezéseket alkalmaz — EEA és UK esetén elutasított, olyan régiókban pedig megadott állapotot, ahol nincs kifejezett hozzájárulási követelmény, hacsak a kiadó másként nem konfigurálja.
• Átlátható hozzájárulás‑tárolás: A hozzájárulási döntéseket első féltől származó sütikben tárolja, egyértelmű elnevezési konvenciókkal, így azok auditálhatók a Google számára a minősítési felülvizsgálatok során, illetve a kiadók számára a saját megfelelőségi ellenőrzéseiknél.
• Folyamatos TCF‑verzió támogatás: Ahogy a keretrendszer a 2.2‑ről 2.3‑ra fejlődik, a FlexyConsent automatikusan frissíti a TC String generálását, anélkül, hogy kiadói oldalon módosításra vagy scriptfrissítésre lenne szükség.
• Minimális teljesítmény‑terhelés: A scriptet úgy optimalizálták, hogy tipikus kapcsolatokon 50 milliszekundum alatt töltődjön be, biztosítva, hogy ne rontsa az oldal sebességét, és ne befolyásolja hátrányosan a Core Web Vitals mutatókat.

Mit kell a kiadóknak most azonnal ellenőrizniük

Ha az EEA‑ban szolgál ki hirdetéseket, az alábbi konkrét ellenőrzőlista segít a megfelelőség biztosításában:

• Ellenőrizze a minősített listát: Győződjön meg róla, hogy a CMP-je szerepel a Google hivatalos, minősített CMP‑partnereket felsoroló listáján. Ezt negyedévente ismételje meg, mivel a lista változik.
• Vizsgálja meg a Consent Mode V2 jeleket: Használja a Google Tag Assistantet vagy a böngésző konzolját annak ellenőrzésére, hogy a consent default és consent update parancsok lefutnak‑e mind a négy paraméterrel (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Tesztelje a TC Stringet: Használja az IAB TC String dekóderét annak ellenőrzésére, hogy a CMP érvényes, feldolgozható TC Stringeket generál‑e, helyes szereplői hozzájárulásokkal és célmeghatározásokkal.
• Auditálja a tagek futási sorrendjét: Győződjön meg róla, hogy a CMP scriptje a Google tagek előtt töltődik be. Ha a tagek a hozzájárulás beállítása előtt futnak le, olyan megfelelőségi rést hoz létre, amelyet a Google rendszerei észlelni fognak.
• Vizsgálja felül a hozzájárulási arányokat: Ha az EEA‑beli hozzájárulási aránya gyanúsan magas (90% felett), vizsgálja meg, hogy a banner dizájnja valóban szabad választást kínál‑e, vagy olyan módon tereli‑e a felhasználókat, amelyet a szabályozók kifogásolhatnak.
• Teszteljen eszközök között: Ellenőrizze, hogy a hozzájárulási folyamat mobilon, tableten és asztali gépen is megfelelően működik‑e. A mobilos hozzájárulási problémák gyakoriak, és sokszor rejtve maradnak, ha csak asztali környezetben tesztel.

Legfontosabb üzenet: A Google CMP‑minősítés nem marketingcímke — ez egy technikai kapu, amely meghatározza, hogy az EEA‑beli hirdetési bevétele normálisan áramlik‑e, vagy vissza lesz fogva. Ellenőrizze CMP-je státuszát, tesztelje a megvalósítást, és győződjön meg róla, hogy a TCF‑ és a Consent Mode V2 jelek is megfelelően futnak.

A FlexyConsent ingyenes csomagot kínál, amely teljes, Google‑minősített CMP‑funkcionalitást, Consent Mode V2‑t és TCF 2.3 támogatást tartalmaz. Azoknak a kiadóknak, akiknek gyorsan kell megfelelniük az előírásoknak, ez az egyik leggyorsabb út az installációtól a minősítési szintű hozzájárulás‑gyűjtésig.