Af hverju Google krefst nú vottaðs CMP

Síðan í janúar 2024 hefur Google framfylgt ströngum reglum: sérhver vefsíða sem birtir auglýsingar fyrir notendur á Evrópska efnahagssvæðinu (EES) eða í Bretlandi verður að safna samþykki í gegnum Google-vottað Consent Management Platform. Þetta er ekki valkvæð leiðbeinandi regla. Án vottunar standa útgefendur frammi fyrir áþreifanlegum afleiðingum sem hafa bein áhrif á tekjur og gæði gagna.

Krafan á rætur sínar að rekja til þróunar í reglugerðarumhverfi ESB. Digital Markets Act skilgreindi Google sem „gatekeeper“, sem í kjölfarið krafðist þess að Google gæti sýnt fram á að samþykkismerki sem fara í gegnum auglýsingakerfi þess væru lögmæt, rekjanleg og í samræmi við Transparency and Consent Framework (TCF). Lausn Google var að búa til vottunarprógram sem metur CMP-kerfi út frá skilgreindum tæknilegum og rekstrarlegum viðmiðum.

Fyrir útgefendur þýðir þetta að CMP-kerfið sem þú velur er ekki lengur bara spurning um smekk eða þægindi. Það er hliðarskilyrði fyrir það hvort birgðir auglýsinga í EES skili fullum tekjum eða séu kyrkt niður í brot af möguleikanum.

Hvað Google CMP-vottun raunverulega þýðir

Vottun er ekki formsatriði. Google metur CMP-kerfi út frá nokkrum þáttum áður en vottuðu stöðunni er veitt og viðhaldið:

• TCF 2.2+ samþætting: CMP verður að vera skráð sem aðili að IAB Europe Transparency and Consent Framework, sem er nú í útgáfu 2.2 með yfirfærslu í TCF 2.3 í vinnslu. Þetta þýðir að CMP-kerfið býr til TC-strengi sem niðurstreymissalar geta lesið til að ákvarða samþykkisstöðu fyrir tiltekin vinnslutilgang.
• Consent Mode V2 stuðningur: CMP verður að senda réttu Google-samþykkismerkin — ad_storage, analytics_storage, ad_user_data og ad_personalization — með því að nota Google Consent Mode API. V2-uppfærslan bætti við síðustu tveimur breytunum, sem eru nú skyldar fyrir alla auglýsingaþjónustu í EES.
• Rétt sjálfgefin hegðun: Áður en notandi hefur átt í samskiptum við borðann verður CMP að stilla sjálfgefin samþykkisástand (yfirleitt hafnað fyrir notendur í EES). Google sannreynir að engin merki (tags) skjóti á sig með veittu samþykki áður en notandinn hefur tekið ákvörðun.
• Staðlar fyrir notendaviðmót: Samþykkisborðinn verður að bjóða upp á raunverulegt val. Google skoðar hvort CMP-kerfið leyfi notendum að samþykkja, hafna eða sérsníða samþykki sitt án blekkjandi hönnunarmynstra sem ýta notendum í átt að samþykki.
• Stöðugar samræmisúttektir: Vottun er ekki varanleg. Google endurmetur reglulega CMP-kerfi og getur afturkallað vottun ef staðlar dala eða ef CMP-kerfið heldur ekki í við uppfærslur á rammanum.

Núverandi listi yfir vottuð CMP-kerfi

Google heldur úti opinberum lista yfir vottuð CMP-kerfi á hjálparsíðum sínum. Snemma árs 2026 hafa um það bil 30 til 40 kerfi hlotið vottun. Listinn inniheldur stór fyrirtækjalausnir, miðlungsstór verkfæri og sérhæfðar lausnir. Meðal þekktra nafna eru Cookiebot, OneTrust, Usercentrics, Didomi og FlexyConsent.

Listinn er ekki fastur. CMP-kerfi geta bæst við þegar þau ljúka vottunarferlinu og þau geta verið fjarlægð ef þau uppfylla ekki lengur kröfurnar. Útgefendur ættu að sannreyna CMP-kerfið sitt gegn opinbera listanum á Google's CMP Partner Program page að minnsta kosti ársfjórðungslega. Ef CMP-kerfið þitt er ekki á listanum er auglýsingaþjónusta þín í EES í hættu, óháð því hvað CMP-birginn fullyrðir um samræmi sitt.

Það er einnig vert að hafa í huga að það að vera á listanum þýðir ekki að öll vottuð CMP-kerfi séu jafngóð. Vottun setur lágmarksviðmið um samræmi, en gæði innleiðingar, sérsniðsmöguleikar, áhrif á frammistöðu og þjónusta eru mjög mismunandi milli veitenda. Útgefendur ættu að meta vottuð CMP-kerfi út frá eiginleikum þeirra umfram vottunina sjálfa.

Hvað gerist án vottaðs CMP

Afleiðingar þess að reka vef án vottaðs CMP í EES eru verulegar og koma strax fram:

• Takmörkuð auglýsingaþjónusta: Google Ad Manager, AdSense og AdMob munu takmarka auglýsingar sem sýndar eru notendum í EES. Í mörgum tilvikum þýðir þetta aðeins ópersónugerðar auglýsingar eða engar auglýsingar yfirleitt, eftir uppsetningu. Ópersónugerðar auglýsingar skila venjulega 50 til 70 prósentum minni tekna en persónugerðar.
• Engin umbreytingarlíkanagerð: Ítarleg umbreytingarlíkanagerð Google byggir á samþykkismerkjum. Án réttra Consent Mode V2-merkja missir þú aðgang að mótuðum umbreytingum í Google Ads og GA4, sem skapar eyður í eignfærslugögnum sem gera hagræðingu herferða óáreiðanlega.
• Minnkuð forspurn í forrituðum viðskiptum: Margir SSP- og DSP-aðilar í vistkerfi Google kanna hvort gild TC-strengir séu til staðar. Án þeirra eru tilboðssendingar annaðhvort síaðar út eða fá lægri CPM þar sem kaupendur geta ekki staðfest samþykkisstöðu.
• Áhætta á brotum á reglum: Umfram aðgerðir Google, þá eykur rekstur án fullnægjandi samþykkis í EES hættuna á GDPR-sektum frá innlendum persónuverndaryfirvöldum. Slíkar sektir geta numið allt að 4% af árlegri alþjóðlegri veltu eða 20 milljónum evra, hvort sem er hærra.
• Rýrnun trausts auglýsenda: Beinir auglýsendur og auglýsingastofur gera í auknum mæli úttektir á samræmi útgefenda. Rekstur án vottaðs CMP gefur hágæða auglýsendum til kynna að birgðir þínar geti falið í sér lagalega áhættu, sem getur kostað þig beina samninga.

TCF 2.3 og Consent Mode V2: Tvíþætt krafa

Algengur misskilningur er að TCF-samræmi eitt og sér sé nægjanlegt. Það er það ekki. Google krefst bæði gilds TC-strengs frá TCF-skráðu CMP og Consent Mode V2-merkja. Þau þjóna ólíkum hlutverkum í auglýsingatæknivistkerfinu:

TC-strengurinn miðlar nákvæmu samþykki á seljenda-stigi til forritaða auglýsingavistkerfisins. Hann segir hverjum seljanda í virðiskeðjunni nákvæmlega fyrir hvaða vinnslutilgangi notandinn hefur veitt samþykki. Consent Mode V2, aftur á móti, miðlar samþykkisástandi sérstaklega til merkja Google sjálfs (Analytics, Ads, Floodlight). Vottað CMP verður að meðhöndla bæði samtímis og tryggja að þau séu í samræmi.

TCF 2.3, nýjasta útgáfa rammans, innleiðir úrbætur varðandi meðferð á lögmætum hagsmunum og kröfur um upplýsingagjöf seljenda. Hann herðir reglur um hvernig seljendur geta byggt á lögmætum hagsmunum sem lagalegum grundvelli og krefst skýrari upplýsingagjafar til notenda um hvaða seljendur muni vinna úr gögnum þeirra. Gert er ráð fyrir að CMP-kerfi sem sækjast eftir eða viðhalda Google-vottun styðji TCF 2.3 eftir því sem hann verður staðall út árið 2026.

Hvernig FlexyConsent hlaut Google-vottun

FlexyConsent var hannað frá grunni með Google-vottun sem kjarnamarkmið, ekki sem eftiráskilning. Kerfið innleiðir öll fjögur Consent Mode V2-breytugildin með sjálfgefnu hafnuðu ástandi fyrir umferð frá EES. Það býr til TC-strengi í samræmi við staðla sem skráð IAB Europe CMP.

Lykiltæknilegar ákvarðanir sem studdu vottunina eru meðal annars:

• Hleðsla skriftu á undan öðrum merkjum: Létt, ósamstillt skriftan frá FlexyConsent hleðst og stillir sjálfgefið samþykkisástand áður en Google Tag Manager eða gtag.js geta skotið á sig, sem tryggir að ekkert samþykki leki á mikilvægu millisekúndunum eftir að síðunni er hlaðið.
• Landfræðilega meðvituð sjálfgefin gildi: Kerfið greinir staðsetningu notanda og beitir viðeigandi sjálfgefnum samþykkisstillingum eftir svæðum — hafnað fyrir EES og Bretland, samþykkt fyrir svæði þar sem ekki er krafa um skýrt samþykki, nema útgefandi stilli annað.
• Gagnsæ geymsla samþykkis: Samþykkisval notenda eru geymd í eigin vafrakökum (first-party) með skýrum heitavenjum, sem gerir þau rekjanleg bæði fyrir Google í vottunarúttektum og fyrir útgefendur í eigin samræmisúttektum.
• Samfelldur stuðningur við TCF-útgáfur: Eftir því sem ramminn þróast frá 2.2 í 2.3 uppfærir FlexyConsent sjálfkrafa gerð TC-strengja án þess að krefjast breytinga eða uppfærslna á skriftum hjá útgefanda.
• Lágmarks áhrif á frammistöðu: Skriftan er hámörkuð til að hlaðast á innan við 50 millisekúndum við dæmigerðar tengingar, sem tryggir að hún hafi ekki neikvæð áhrif á síðuhraða sem gætu haft áhrif á Core Web Vitals-stig.

Hvað útgefendur ættu að sannreyna strax

Ef þú þjónustar auglýsingum í EES er hér áþreifanlegur gátlisti til að tryggja að þú sért í samræmi:

• Athugaðu vottaða listann: Staðfestu að CMP-kerfið þitt birtist á opinberum lista Google yfir vottaða CMP-samstarfsaðila. Gerðu þetta ársfjórðungslega, þar sem listinn breytist.
• Staðfestu Consent Mode V2-merki: Notaðu Google Tag Assistant eða vafra-console til að staðfesta að consent default og consent update skipanir séu að skjóta á sig með öllum fjórum breytunum (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Prófaðu TC-strenginn: Notaðu TC-strengjaafkóðara IAB til að sannreyna að CMP-kerfið þitt búi til gilda, lesanlega TC-strengi með réttum samþykki seljenda og tilgreindum tilgangi.
• Gerðu úttekt á röð merkjaskota: Tryggðu að CMP-skriftan þín hlaðist á undan merkjum Google. Ef merki skjóta á sig áður en samþykki er stillt er samræmisbil sem kerfi Google munu greina.
• Farðu yfir samþykkishlutföll: Ef samþykkishlutfall þitt í EES er óeðlilega hátt (yfir 90%) skaltu kanna hvort hönnun borðans bjóði í raun upp á frjálst val eða ýti notendum í átt að samþykki á þann hátt að eftirlitsaðilar gætu dregið í efa.
• Prófaðu á öllum tækjum: Staðfestu að samþykkisflæðið virki rétt í síma, spjaldtölvum og borðtölvum. Vandamál með samþykki í farsímum eru algeng og fara oft framhjá þegar aðeins er prófað á borðtölvum.

Aðalatriði: Google CMP-vottun er ekki markaðsmerki — hún er tæknilegt hliðarskilyrði sem ræður því hvort auglýsingatekjur þínar í EES flæði eðlilega eða séu kyrktar. Staðfestu stöðu CMP-kerfisins þíns, prófaðu innleiðinguna og tryggðu að bæði TCF- og Consent Mode V2-merki séu að skjóta á sig rétt.

FlexyConsent býður upp á ókeypis þrep sem inniheldur alla Google-vottaða CMP-virkni, Consent Mode V2 og TCF 2.3 stuðning. Fyrir útgefendur sem þurfa að ná samræmi hratt er þetta ein hraðasta leiðin frá uppsetningu til samþykkissöfnunar á vottunarstigi.