Kodėl Google dabar reikalauja sertifikuoto CMP

Nuo 2024 m. sausio Google taiko griežtą politiką: bet kuri svetainė, rodanti skelbimus vartotojams Europos ekonominėje erdvėje (EEE) arba Jungtinėje Karalystėje, privalo rinkti sutikimus per Google sertifikuotą Consent Management Platform. Tai nėra pasirenkama rekomendacija. Be sertifikavimo leidėjai susiduria su apčiuopiamomis pasekmėmis, tiesiogiai veikiančiomis pajamas ir duomenų kokybę.

Šis reikalavimas kyla iš besikeičiančios ES reguliacinės aplinkos. Skaitmeninių rinkų aktas (Digital Markets Act) Google priskyrė „vartų saugotojo“ (gatekeeper) statusą, todėl Google turi įrodyti, kad per jos reklamos infrastruktūrą perduodami sutikimo signalai yra teisėti, audituojami ir atitinka Transparency and Consent Framework (TCF) reikalavimus. Google sprendimas buvo sukurti sertifikavimo programą, kuri tikrina CMP pagal aiškiai apibrėžtus techninius ir veiklos kriterijus.

Leidėjams tai reiškia, kad pasirinktas CMP nebe yra tik pageidavimas ar patogumo klausimas. Tai yra ribojantis veiksnys, lemiantis, ar jūsų EEE reklamos inventorius generuos pilnas pajamas, ar bus apribotas iki nedidelės savo potencialo dalies.

Ką iš tikrųjų reiškia Google CMP sertifikavimas

Sertifikavimas nėra formalus antspaudas be turinio. Prieš suteikdama ir palaikydama sertifikuoto CMP statusą, Google vertina platformas pagal kelias dimensijas:

• TCF 2.2+ integracija: CMP turi būti registruotas IAB Europe Transparency and Consent Framework narys; šiuo metu galioja 2.2 versija, vyksta perėjimas prie TCF 2.3. Tai reiškia, kad CMP generuoja TC String, kurią žemiau grandinėje esantys pardavėjai gali išanalizuoti ir nustatyti sutikimo būseną konkretiems duomenų tvarkymo tikslams.
• Consent Mode V2 palaikymas: CMP turi siųsti teisingus Google sutikimo signalus — ad_storage, analytics_storage, ad_user_data ir ad_personalization — naudodamas Google Consent Mode API. V2 atnaujinimas pridėjo pastaruosius du parametrus, kurie dabar yra privalomi visam EEE skelbimų rodymui.
• Tinkamas numatytasis elgesys: Prieš vartotojui sąveikaujant su baneriu, CMP turi nustatyti numatytąsias sutikimo būsenas (EEE vartotojams paprastai – atmesta). Google tikrina, kad jokios žymos nebūtų paleidžiamos su suteiktu sutikimu, kol vartotojas nepriėmė sprendimo.
• Vartotojo sąsajos standartai: Sutikimo baneris turi suteikti tikrą pasirinkimą. Google vertina, ar CMP leidžia vartotojams priimti, atmesti arba pritaikyti sutikimą be klaidinančių dizaino sprendimų, kurie stumtų link priėmimo.
• Nuolatiniai atitikties auditai: Sertifikavimas nėra nuolatinis. Google periodiškai iš naujo vertina CMP ir gali panaikinti sertifikavimą, jei standartai suprastėja arba CMP nespėja su sistemos atnaujinimais.

Dabartinis sertifikuotų CMP sąrašas

Google savo pagalbos puslapiuose palaiko viešą sertifikuotų CMP sąrašą. 2026 m. pradžioje sertifikavimą yra gavusios maždaug 30–40 platformų. Sąraše yra didelės įmonių klasės platformos, vidutinės rinkos įrankiai ir specializuoti sprendimai. Tarp žinomų pavadinimų – Cookiebot, OneTrust, Usercentrics, Didomi ir FlexyConsent.

Sąrašas nėra statiškas. CMP gali būti įtraukti, kai baigia sertifikavimo procesą, ir gali būti pašalinti, jei nebeatitinka reikalavimų. Leidėjai turėtų bent kartą per ketvirtį patikrinti savo CMP oficialiame Google CMP Partner Program puslapyje. Jei jūsų CMP nėra sąraše, jūsų skelbimų rodymas EEE yra rizikoje, nepaisant to, ką CMP tiekėjas teigia apie savo atitiktį.

Taip pat verta pabrėžti, kad buvimas sąraše nereiškia, jog visi sertifikuoti CMP yra vienodos kokybės. Sertifikavimas nustato atitikties bazinį lygį, tačiau įgyvendinimo kokybė, pritaikymo galimybės, poveikis našumui ir palaikymas tarp tiekėjų labai skiriasi. Leidėjai turėtų vertinti sertifikuotus CMP pagal jų privalumus, o ne vien pagal sertifikatą.

Kas nutinka be sertifikuoto CMP

Pasekmės, jei EEE regione veikiate be sertifikuoto CMP, yra reikšmingos ir greitos:

• Ribotas skelbimų rodymas: Google Ad Manager, AdSense ir AdMob ribos skelbimų, rodomų EEE vartotojams, kiekį. Daugeliu atvejų tai reiškia tik nepersonalizuotus skelbimus arba visai jokio rodymo, priklausomai nuo jūsų konfigūracijos. Nepersonalizuoti skelbimai paprastai generuoja 50–70 procentų mažesnes pajamas nei personalizuoti.
• Nėra konversijų modeliavimosi: Pažangus Google konversijų modeliavimas remiasi sutikimo signalais. Be tinkamų Consent Mode V2 signalų, prarandate prieigą prie modeliuotų konversijų Google Ads ir GA4, atsiranda spragų atribucijos duomenyse, todėl kampanijų optimizavimas tampa nepatikimas.
• Mažesnė programatin�� paklausa: Daugelis SSP ir DSP Google ekosistemoje tikrina, ar yra galiojančios TC String. Joms nesant, užklausos dėl kainos pasiūlymų (bid requests) dažnai atmetamos arba gauna mažesnius CPM, nes pirkėjai negali patikrinti sutikimo būsenos.
• Atitikties rizika: Be Google taikomos kontrolės, veikdami be tinkamo sutikimo EEE regione rizikuojate gauti GDPR baudas iš nacionalinių duomenų apsaugos institucijų. Šios baudos gali siekti iki 4 % metinių pasaulinių pajamų arba 20 mln. EUR, atsižvelgiant į tai, kuri suma didesnė.
• Reklamuotojų pasitikėjimo praradimas: Tiesioginiai reklamuotojai ir agentūros vis dažniau audituoja leidėjų atitiktį. Veikimas be sertifikuoto CMP signalizuoja aukščiausios klasės reklamuotojams, kad jūsų inventorius gali kelti teisinę riziką, todėl galite prarasti tiesioginius sandorius.

TCF 2.3 ir Consent Mode V2: dvigubas reikalavimas

Dažna klaidinga nuostata – kad vien TCF atitikties pakanka. Taip nėra. Google reikalauja ir galiojančios TC String iš TCF-registruoto CMP, ir Consent Mode V2 signalų. Jie atlieka skirtingas funkcijas reklamos technologijų ekosistemoje:

TC String perduoda detalius, pardavėjų lygmens sutikimus programatinės reklamos ekosistemai. Ji kiekvienam tiekėjui tiekimo grandinėje nurodo, kokiems tvarkymo tikslams vartotojas davė sutikimą. Tuo tarpu Consent Mode V2 perduoda sutikimo būseną konkrečiai Google žymoms (Analytics, Ads, Floodlight). Sertifikuotas CMP turi tvarkyti abu šiuos aspektus vienu metu ir užtikrinti jų sinchronizaciją.

Naujausia sistemos versija TCF 2.3 įveda patobulinimų, susijusių su teisėto intereso taikymu ir pardavėjų atskleidimo reikalavimais. Ji griežtina taisykles, kaip pardavėjai gali remtis teisėtu interesu kaip teisiniu pagrindu, ir reikalauja aiškesnio vartotojų informavimo apie tai, kurie pardavėjai tvarkys jų duomenis. CMP, siekiantys gauti arba išlaikyti Google sertifikavimą, tikimasi, palaikys TCF 2.3, kai ši versija 2026 m. taps standartu.

Kaip FlexyConsent gavo Google sertifikavimą

FlexyConsent buvo kuriama nuo pat pradžių turint Google sertifikavimą kaip pagrindinį dizaino tikslą, o ne vėlyvą priedą. Platforma įgyvendina visus keturis Consent Mode V2 parametrus su tinkamomis numatytai atmestomis būsenomis EEE srautui. Ji generuoja standartus atitinkančias TC String kaip registruotas IAB Europe CMP.

Pagrindiniai techniniai sprendimai, padėję gauti sertifikavimą, yra šie:

• Skriptų įkėlimas prieš kitas žymas: Lengvas, asinchroninis FlexyConsent skriptas įkeliamas ir nustato numatytąsias sutikimo būsenas prieš Google Tag Manager ar gtag.js paleidimą, taip užkertant kelią sutikimo „nutekėjimui“ kritinėmis milisekundėmis po puslapio įkėlimo.
• Geografija pagrįstos numatytosios nuostatos: Platforma aptinka vartotojo buvimo vietą ir taiko regionui tinkamas numatytąsias sutikimo nuostatas — atmesta EEE ir JK, suteikta regionams be aiškių sutikimo reikalavimų, nebent leidėjas nustato kitaip.
• Skaidrus sutikimų saugojimas: Sutikimo pasirinkimai saugomi pirmosios šalies slapukuose su aiškiomis pavadinimų konvencijomis, todėl Google gali juos audituoti sertifikavimo peržiūrų metu, o leidėjai – savo atitikties patikrose.
• Nuolatinis TCF versijų palaikymas: Sistemos evoliucionuojant nuo 2.2 iki 2.3, FlexyConsent automatiškai atnaujina TC String generavimą, nereikalaudama leidėjų pusės pakeitimų ar skriptų atnaujinimų.
• Minimalus poveikis našumui: Skriptas optimizuotas taip, kad tipinėmis jungtimis įsikeltų per mažiau nei 50 milisekundžių, todėl neprisideda prie puslapio greičio blogėjimo, kuris galėtų paveikti Core Web Vitals rodiklius.

Ką leidėjai turėtų patikrinti jau dabar

Jei rodote skelbimus EEE regione, pateikiamas konkretus kontrolinis sąrašas, padėsiantis užtikrinti atitiktį:

• Patikrinkite sertifikuotą sąrašą: Įsitikinkite, kad jūsų CMP yra oficialiame Google sertifikuotų CMP partnerių sąraše. Darykite tai kas ketvirtį, nes sąrašas keičiasi.
• Patvirtinkite Consent Mode V2 signalus: Naudokite Google Tag Assistant arba naršyklės konsolę ir patikrinkite, ar consent default ir consent update komandos paleidžiamos su visais keturiais parametrais (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Išbandykite TC String: Naudokite IAB TC String dekoderį ir patikrinkite, ar jūsų CMP generuoja galiojančias, iškoduojamas TC String su teisingais pardavėjų sutikimais ir tikslų deklaracijomis.
• Audituokite žymų paleidimo tvarką: Įsitikinkite, kad CMP skriptas įkeliamas prieš Google žymas. Jei žymos paleidžiamos prieš nustatant sutikimą, turite atitikties spragą, kurią Google sistemos aptiks.
• Peržiūrėkite sutikimo rodiklius: Jei jūsų EEE sutikimo rodiklis įtartinai aukštas (virš 90 %), ištirkite, ar banerio dizainas iš tiesų suteikia laisvą pasirinkimą, o ne stumia vartotojus taip, kad reguliuotojai galėtų tai u��ginčyti.
• Išbandykite skirtinguose įrenginiuose: Patikrinkite, ar sutikimo eiga tinkamai veikia mobiliuosiuose, planšetėse ir staliniuose kompiuteriuose. Mobiliosiose aplinkose su sutikimu susijusios problemos dažnos ir dažnai lieka nepastebėtos, jei testuojama tik staliniuose įrenginiuose.

Pagrindinė mintis: Google CMP sertifikavimas nėra rinkodaros ženklelis — tai techninis filtras, lemiantis, ar jūsų EEE reklamos pajamos teka įprastai, ar yra apribojamos. Patikrinkite savo CMP statusą, ištestuokite įgyvendinimą ir įsitikinkite, kad tiek TCF, tiek Consent Mode V2 signalai veikia tinkamai.

FlexyConsent siūlo nemokamą planą, į kurį įeina visa Google sertifikuoto CMP funkcija, Consent Mode V2 ir TCF 2.3 palaikymas. Leidėjams, kuriems reikia greitai užtikrinti atitiktį, tai vienas greičiausių kelių nuo diegimo iki sertifikavimo lygio sutikimų rinkimo.