Mengapa Google Kini Mewajibkan CMP Bersertifikat

Sejak Januari 2024, Google menerapkan kebijakan ketat: setiap situs web yang menayangkan iklan kepada pengguna di Wilayah Ekonomi Eropa (EEA) atau Inggris Raya wajib mengumpulkan consent melalui Consent Management Platform yang bersertifikat Google. Ini bukan panduan opsional. Tanpa sertifikasi, publisher menghadapi konsekuensi nyata yang berdampak langsung pada pendapatan dan kualitas data.

Persyaratan ini berasal dari lanskap regulasi Uni Eropa yang terus berkembang. Digital Markets Act menetapkan Google sebagai gatekeeper, yang pada gilirannya mewajibkan Google membuktikan bahwa sinyal consent yang mengalir melalui ad stack mereka sah, dapat diaudit, dan patuh terhadap Transparency and Consent Framework (TCF). Solusi Google adalah membuat program sertifikasi yang menguji CMP berdasarkan serangkaian kriteria teknis dan operasional yang terdefinisi.

Bagi publisher, ini berarti CMP yang Anda pilih bukan lagi sekadar preferensi atau keputusan kenyamanan. Ini adalah faktor penentu apakah inventaris iklan EEA Anda menghasilkan pendapatan penuh atau dibatasi hanya sebagian kecil dari potensinya.

Apa Sebenarnya Arti Sertifikasi CMP Google

Sertifikasi bukan sekadar stempel formalitas. Google mengevaluasi CMP berdasarkan beberapa dimensi sebelum memberikan dan mempertahankan status bersertifikat:

• Integrasi TCF 2.2+: CMP harus menjadi anggota terdaftar IAB Europe Transparency and Consent Framework, yang saat ini berada pada versi 2.2 dengan transisi ke TCF 2.3 yang sedang berlangsung. Ini berarti CMP menghasilkan TC String yang dapat diparsing oleh vendor hilir untuk menentukan status consent untuk tujuan pemrosesan tertentu.
• Dukungan Consent Mode V2: CMP harus memicu sinyal consent Google yang benar — ad_storage, analytics_storage, ad_user_data, dan ad_personalization — menggunakan Google Consent Mode API. Pembaruan V2 menambahkan dua parameter terakhir, yang kini wajib untuk semua penayangan iklan di EEA.
• Perilaku default yang tepat: Sebelum pengguna berinteraksi dengan banner, CMP harus menetapkan status consent default (biasanya ditolak untuk pengguna EEA). Google memeriksa bahwa tidak ada tag yang berjalan dengan status granted sebelum pengguna membuat pilihan.
• Standar antarmuka pengguna: Banner consent harus menyajikan pilihan yang benar-benar seimbang. Google meninjau apakah CMP memungkinkan pengguna menerima, menolak, atau menyesuaikan consent tanpa pola desain yang menyesatkan yang mendorong pengguna untuk menerima.
• Audit kepatuhan berkelanjutan: Sertifikasi bukan bersifat permanen. Google secara berkala mengevaluasi ulang CMP dan dapat mencabut sertifikasi jika standar menurun atau jika CMP gagal mengikuti pembaruan framework.

Daftar CMP Bersertifikat Saat Ini

Google memelihara daftar publik CMP bersertifikat di halaman dukungannya. Per awal 2026, sekitar 30 hingga 40 platform memegang sertifikasi. Daftar tersebut mencakup platform enterprise besar, alat untuk segmen menengah, dan solusi spesialis. Beberapa nama yang menonjol termasuk Cookiebot, OneTrust, Usercentrics, Didomi, dan FlexyConsent.

Daftar ini tidak statis. CMP dapat ditambahkan setelah menyelesaikan proses sertifikasi, dan dapat dihapus jika tidak lagi patuh. Publisher sebaiknya memverifikasi CMP mereka terhadap daftar resmi di halaman Program Mitra CMP Google setidaknya setiap kuartal. Jika CMP Anda tidak tercantum, penayangan iklan Anda di EEA berisiko terlepas dari klaim apa pun dari vendor CMP mengenai status kepatuhan mereka.

Perlu juga dicatat bahwa tercantum dalam daftar tidak berarti semua CMP bersertifikat memiliki kualitas yang sama. Sertifikasi menetapkan garis dasar kepatuhan, tetapi kualitas implementasi, opsi kustomisasi, dampak performa, dan dukungan sangat bervariasi antar penyedia. Publisher harus mengevaluasi CMP bersertifikat berdasarkan keunggulan di luar sertifikasi itu sendiri.

Apa yang Terjadi Jika Tanpa CMP Bersertifikat

Konsekuensi menjalankan situs tanpa CMP bersertifikat di EEA sangat besar dan langsung terasa:

• Pembatasan penayangan iklan: Google Ad Manager, AdSense, dan AdMob akan membatasi iklan yang ditampilkan kepada pengguna EEA. Dalam banyak kasus, ini berarti hanya iklan non-personalized atau bahkan tidak ada iklan sama sekali, tergantung konfigurasi Anda. Iklan non-personalized biasanya menghasilkan pendapatan 50 hingga 70 persen lebih rendah dibanding iklan personalized.
• Tidak ada conversion modeling: Advanced conversion modeling Google bergantung pada sinyal consent. Tanpa sinyal Consent Mode V2 yang tepat, Anda kehilangan akses ke modeled conversions di Google Ads dan GA4, menciptakan celah dalam data atribusi yang membuat optimasi kampanye menjadi tidak andal.
• Penurunan permintaan programmatic: Banyak SSP dan DSP dalam ekosistem Google memeriksa keberadaan TC String yang valid. Tanpanya, bid request akan difilter atau menerima CPM lebih rendah karena buyer tidak dapat memverifikasi status consent.
• Eksposur kepatuhan: Di luar penegakan oleh Google, beroperasi tanpa consent yang tepat di EEA membuat Anda terpapar denda GDPR dari otoritas perlindungan data nasional. Denda ini dapat mencapai hingga 4% dari omzet global tahunan atau 20 juta EUR, mana yang lebih tinggi.
• Erosi kepercayaan pengiklan: Pengiklan langsung dan agensi semakin sering mengaudit kepatuhan publisher. Beroperasi tanpa CMP bersertifikat memberi sinyal kepada pengiklan premium bahwa inventaris Anda mungkin membawa risiko hukum, yang berpotensi membuat Anda kehilangan kerja sama langsung.

TCF 2.3 dan Consent Mode V2: Dua Persyaratan yang Wajib Bersama

Salah kaprah yang umum adalah mengira kepatuhan TCF saja sudah cukup. Itu tidak benar. Google mewajibkan baik TC String yang valid dari CMP terdaftar TCF maupun sinyal Consent Mode V2. Keduanya memiliki fungsi berbeda dalam ekosistem ad tech:

TC String menyampaikan consent tingkat vendor yang terperinci ke ekosistem periklanan programmatic. TC String memberi tahu setiap vendor dalam rantai suplai persis untuk tujuan pemrosesan mana pengguna telah memberikan consent. Consent Mode V2, di sisi lain, menyampaikan status consent secara khusus ke tag milik Google (Analytics, Ads, Floodlight). CMP bersertifikat harus menangani keduanya secara bersamaan dan memastikan keduanya tetap tersinkronisasi.

TCF 2.3, versi framework terbaru, memperkenalkan penyempurnaan terkait penanganan legitimate interest dan persyaratan pengungkapan vendor. Versi ini memperketat aturan tentang bagaimana vendor dapat mengklaim legitimate interest sebagai dasar hukum dan mewajibkan pengungkapan yang lebih jelas kepada pengguna tentang vendor mana yang akan memproses data mereka. CMP yang mengejar atau mempertahankan sertifikasi Google diharapkan mendukung TCF 2.3 seiring framework ini menjadi standar sepanjang 2026.

Bagaimana FlexyConsent Meraih Sertifikasi Google

FlexyConsent dibangun sejak awal dengan tujuan desain utama untuk meraih sertifikasi Google, bukan dipikirkan belakangan. Platform ini mengimplementasikan keempat parameter Consent Mode V2 dengan status default-denied yang tepat untuk trafik EEA. FlexyConsent menghasilkan TC String yang sesuai standar sebagai CMP terdaftar IAB Europe.

Keputusan teknis kunci yang mendukung sertifikasi meliputi:

• Pemuatan script sebelum tag lain: Script async FlexyConsent yang ringan dimuat dan menetapkan status consent default sebelum Google Tag Manager atau gtag.js dapat berjalan, memastikan tidak ada kebocoran consent selama milidetik krusial setelah halaman dimuat.
• Default yang geo-aware: Platform mendeteksi lokasi pengguna dan menerapkan default consent yang sesuai wilayah — ditolak untuk EEA dan UK, diizinkan untuk wilayah tanpa persyaratan consent eksplisit, kecuali jika publisher mengonfigurasinya secara berbeda.
• Penyimpanan consent yang transparan: Pilihan consent disimpan dalam cookie first-party dengan konvensi penamaan yang jelas, sehingga dapat diaudit oleh Google selama peninjauan sertifikasi dan oleh publisher dalam pemeriksaan kepatuhan mereka sendiri.
• Dukungan berkelanjutan untuk versi TCF: Seiring framework berevolusi dari 2.2 ke 2.3, FlexyConsent memperbarui pembuatan TC String secara otomatis tanpa memerlukan perubahan di sisi publisher atau pembaruan script.
• Jejak performa minimal: Script dioptimalkan untuk dimuat di bawah 50 milidetik pada koneksi tipikal, memastikan tidak berkontribusi pada degradasi kecepatan halaman yang dapat memengaruhi skor Core Web Vitals.

Hal yang Harus Diperiksa Publisher Saat Ini

Jika Anda menayangkan iklan di EEA, berikut checklist konkret untuk memastikan Anda patuh:

• Periksa daftar bersertifikat: Pastikan CMP Anda muncul di daftar resmi mitra CMP bersertifikat Google. Lakukan ini setiap kuartal, karena daftar dapat berubah.
• Verifikasi sinyal Consent Mode V2: Gunakan Google Tag Assistant atau console browser untuk memastikan perintah consent default dan consent update berjalan dengan keempat parameter (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Uji TC String: Gunakan decoder TC String milik IAB untuk memverifikasi bahwa CMP Anda menghasilkan TC String yang valid dan dapat diparsing dengan consent vendor dan deklarasi tujuan yang benar.
• Audit urutan pemicu tag: Pastikan script CMP Anda dimuat sebelum tag Google. Jika tag berjalan sebelum consent ditetapkan, Anda memiliki celah kepatuhan yang akan terdeteksi oleh sistem Google.
• Tinjau tingkat consent: Jika tingkat consent EEA Anda mencurigakan tinggi (di atas 90%), selidiki apakah desain banner Anda benar-benar menawarkan pilihan bebas atau justru mendorong pengguna dengan cara yang dapat dipermasalahkan regulator.
• Uji lintas perangkat: Verifikasi alur consent berfungsi dengan benar di mobile, tablet, dan desktop. Masalah consent di mobile umum terjadi dan sering tidak terdeteksi jika hanya menguji di desktop.

Inti penting: Sertifikasi CMP Google bukan sekadar lencana pemasaran — ini adalah gerbang teknis yang menentukan apakah pendapatan iklan EEA Anda mengalir normal atau dibatasi. Verifikasi status CMP Anda, uji implementasi Anda, dan pastikan sinyal TCF dan Consent Mode V2 sama-sama berjalan dengan benar.

FlexyConsent menawarkan paket gratis yang mencakup seluruh fungsionalitas CMP bersertifikat Google, Consent Mode V2, dan dukungan TCF 2.3. Bagi publisher yang perlu segera patuh, ini adalah salah satu jalur tercepat dari instalasi hingga pengumpulan consent dengan standar sertifikasi.