Dlaczego Google wymaga teraz certyfikowanego CMP

Od stycznia 2024 roku Google egzekwuje rygorystyczną zasadę: każda strona internetowa wyświetlająca reklamy użytkownikom w Europejskim Obszarze Gospodarczym (EOG) lub w Zjednoczonym Królestwie musi zbierać zgody za pośrednictwem certyfikowanej przez Google platformy zarządzania zgodami (Consent Management Platform, CMP). Nie jest to zalecenie ani opcja. Bez certyfikacji wydawcy ponoszą realne konsekwencje, które bezpośrednio wpływają na przychody i jakość danych.

Wymóg ten wynika z ewoluującego krajobrazu regulacyjnego UE. Akt o rynkach cyfrowych (Digital Markets Act) wyznaczył Google jako strażnika dostępu (gatekeepera), co z kolei zobowiązało Google do wykazania, że sygnały zgody przepływające przez jego stos reklamowy są legalne, możliwe do audytowania i zgodne z Transparency and Consent Framework (TCF). Rozwiązaniem Google było stworzenie programu certyfikacji, który weryfikuje CMP w oparciu o zdefiniowany zestaw kryteriów technicznych i operacyjnych.

Dla wydawców oznacza to, że wybór CMP nie jest już tylko kwestią preferencji czy wygody. To czynnik decydujący o tym, czy Twoje zasoby reklamowe w EOG generują pełne przychody, czy zostają ograniczone do ułamka swojego potencjału.

Co tak naprawdę oznacza certyfikacja CMP Google

Certyfikacja nie jest pustą formalnością. Google ocenia CMP w kilku wymiarach, zanim przyzna i utrzyma status certyfikowany:

• Integracja z TCF 2.2+: CMP musi być zarejestrowanym członkiem IAB Europe Transparency and Consent Framework, obecnie w wersji 2.2, z trwającym przejściem na TCF 2.3. Oznacza to, że CMP generuje ciągi TC (TC Strings), które dostawcy niższego szczebla mogą odczytać, aby określić status zgody dla konkretnych celów przetwarzania.
• Obsługa Consent Mode V2: CMP musi wysyłać prawidłowe sygnały zgody Google — ad_storage, analytics_storage, ad_user_data oraz ad_personalization — korzystając z API Google Consent Mode. Aktualizacja do V2 dodała dwa ostatnie parametry, które są obecnie obowiązkowe dla całego serwowania reklam w EOG.
• Prawidłowe zachowanie domyślne: Zanim użytkownik wejdzie w interakcję z banerem, CMP musi ustawić domyślne stany zgody (zazwyczaj odmowa dla użytkowników z EOG). Google sprawdza, czy żadne tagi nie uruchamiają się z udzieloną zgodą, zanim użytkownik dokona wyboru.
• Standardy interfejsu użytkownika: Baner zgody musi przedstawiać rzeczywisty wybór. Google weryfikuje, czy CMP umożliwia użytkownikom zaakceptowanie, odrzucenie lub dostosowanie zgody bez zwodniczych wzorców projektowych, które skłaniałyby do akceptacji.
• Ciągłe audyty zgodności: Certyfikacja nie jest przyznawana na zawsze. Google okresowo ponownie ocenia CMP i może cofnąć certyfikację, jeśli standardy spadną lub jeśli CMP nie nadąża za aktualizacjami frameworka.

Aktualna lista certyfikowanych CMP

Google utrzymuje publiczną listę certyfikowanych CMP na swoich stronach pomocy. Na początku 2026 roku certyfikację posiada około 30–40 platform. Na liście znajdują się duże platformy korporacyjne, narzędzia dla średniego segmentu oraz wyspecjalizowane rozwiązania. Do najbardziej znanych należą m.in. Cookiebot, OneTrust, Usercentrics, Didomi oraz FlexyConsent.

Lista nie jest statyczna. CMP mogą być dodawane po ukończeniu procesu certyfikacji, a także usuwane, jeśli przestaną spełniać wymagania. Wydawcy powinni co najmniej raz na kwartał weryfikować sw��j CMP na oficjalnej liście na stronie programu partnerskiego CMP Google. Jeśli Twojego CMP tam nie ma, emisja reklam w EOG jest zagrożona, niezależnie od tego, co dostawca CMP twierdzi na temat swojej zgodności.

Warto też pamiętać, że obecność na liście nie oznacza, że wszystkie certyfikowane CMP są równe pod względem jakości. Certyfikacja ustanawia minimalny poziom zgodności, ale jakość wdrożenia, możliwości personalizacji, wpływ na wydajność i poziom wsparcia znacząco różnią się między dostawcami. Wydawcy powinni oceniać certyfikowane CMP także pod kątem ich faktycznych zalet, a nie wyłącznie samej certyfikacji.

Co się dzieje bez certyfikowanego CMP

Konsekwencje działania bez certyfikowanego CMP w EOG są poważne i natychmiastowe:

• Ograniczona emisja reklam: Google Ad Manager, AdSense i AdMob ograniczą liczbę reklam wyświetlanych użytkownikom z EOG. W wielu przypadkach oznacza to wyłącznie reklamy niepersonalizowane lub brak reklam, w zależności od konfiguracji. Reklamy niepersonalizowane zazwyczaj generują o 50–70 procent niższe przychody niż reklamy personalizowane.
• Brak modelowania konwersji: Zaawansowane modelowanie konwersji Google opiera się na sygnałach zgody. Bez prawidłowych sygnałów Consent Mode V2 tracisz dostęp do modelowanych konwersji w Google Ads i GA4, co tworzy luki w danych atrybucyjnych i utrudnia wiarygodną optymalizację kampanii.
• Niższy popyt programatyczny: Wiele SSP i DSP w ekosystemie Google sprawdza poprawność ciągów TC. Bez nich żądania ofertowe są odfiltrowywane lub otrzymują niższe CPM, ponieważ kupujący nie mogą zweryfikować statusu zgody.
• Ryzyko niezgodności z przepisami: Poza egzekwowaniem zasad przez Google, działanie bez właściwej zgody w EOG naraża Cię na kary na podstawie GDPR, nakładane przez krajowe organy ochrony danych. Kary te mogą sięgać do 4% rocznego, globalnego obrotu lub 20 milionów euro — w zależności od tego, która kwota jest wyższa.
• Utrata zaufania reklamodawców: Bezpośredni reklamodawcy i agencje coraz częściej audytują zgodność wydawców. Działanie bez certyfikowanego CMP sygnalizuje reklamodawcom premium, że Twoje zasoby reklamowe mogą wiązać się z ryzykiem prawnym, co może kosztować Cię utratę bezpośrednich umów.

TCF 2.3 i Consent Mode V2: podwójny wymóg

Częstym błędnym przekonaniem jest to, że sama zgodność z TCF wystarcza. Tak nie jest. Google wymaga zarówno prawidłowego ciągu TC z CMP zarejestrowanego w TCF, jak i sygnałów Consent Mode V2. Pełnią one różne funkcje w ekosystemie adtech:

Ciąg TC przekazuje szczegółową, dostawco‑poziomową informację o zgodzie do ekosystemu reklamy programatycznej. Informuje każdego dostawcę w łańcuchu dostaw, na jakie cele przetwarzania użytkownik wyraził zgodę. Consent Mode V2 z kolei komunikuje stan zgody konkretnie do tagów Google (Analytics, Ads, Floodlight). Certyfikowany CMP musi obsługiwać oba mechanizmy jednocześnie i zapewnić ich synchronizację.

TCF 2.3, najnowsza wersja frameworka, wprowadza doprecyzowania dotyczące obsługi prawnie uzasadnionego interesu oraz wymogów ujawniania informacji o dostawcach. Zaostrza zasady, w jaki sposób dostawcy mogą powoływać się na prawnie uzasadniony interes jako podstawę prawną, oraz wymaga bardziej przejrzystego informowania użytkowników o tym, którzy dostawcy będą przetwarzać ich dane. Od CMP ubiegających się o certyfikację Google lub ją utrzymujących oczekuje się obsługi TCF 2.3 w miarę, jak stanie się on standardem w całym 2026 roku.

Jak FlexyConsent uzyskał certyfikację Google

FlexyConsent został zbudowany od podstaw z myślą o certyfikacji Google jako kluczowym założeniu projektowym, a nie dodatku na późniejszym etapie. Platforma implementuje wszystkie cztery parametry Consent Mode V2 z domyślnym stanem odmowy dla ruchu z EOG. Generuje zgodne ze standardem ciągi TC jako zarejestrowany CMP IAB Europe.

Kluczowe decyzje techniczne, które umożliwiły certyfikację, obejmują:

• Ładowanie skryptu przed innymi tagami: Lekki, asynchroniczny skrypt FlexyConsent ładuje się i ustawia domyślne stany zgody przed uruchomieniem Google Tag Manager lub gtag.js, zapobiegając wyciekom zgody w krytycznych milisekundach po załadowaniu strony.
• Domyślne ustawienia zależne od geolokalizacji: Platforma wykrywa lokalizację użytkownika i stosuje odpowiednie dla regionu domyślne ustawienia zgody — odmowę dla EOG i Wielkiej Brytanii, zgodę dla regionów bez wymogu wyraźnej zgody, chyba że wydawca skonfiguruje inaczej.
• Przejrzyste przechowywanie zgody: Wybory użytkownika są przechowywane w ciasteczkach pierwszej strony z czytelnymi konwencjami nazewniczymi, co umożliwia ich audyt zarówno przez Google podczas przeglądów certyfikacyjnych, jak i przez samych wydawców w ramach kontroli zgodności.
• Ciągłe wsparcie kolejnych wersji TCF: W miarę ewolucji frameworka z 2.2 do 2.3 FlexyConsent automatycznie aktualizuje sposób generowania ciągów TC, bez konieczności wprowadzania zmian po stronie wydawcy czy aktualizacji skryptów.
• Minimalny wpływ na wydajność: Skrypt jest zoptymalizowany tak, aby ładował się w mniej niż 50 milisekund przy typowych połączeniach, dzięki czemu nie pogarsza szybkości ładowania strony ani wyników Core Web Vitals.

Co wydawcy powinni sprawdzić już teraz

Jeśli emitujesz reklamy w EOG, oto konkretna lista kontrolna, aby upewnić się, że działasz zgodnie z wymaganiami:

• Sprawdź listę certyfikowanych CMP: Potwierdź, że Twój CMP znajduje się na oficjalnej liście certyfikowanych partnerów CMP Google. Rób to co kwartał, ponieważ lista się zmienia.
• Zweryfikuj sygnały Consent Mode V2: Użyj Google Tag Assistant lub konsoli przeglądarki, aby potwierdzić, że komendy consent default i consent update są wywoływane ze wszystkimi czterema parametrami (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Przetestuj ciąg TC: Skorzystaj z dekodera ciągów TC IAB, aby sprawdzić, czy Twój CMP generuje prawidłowe, możliwe do odczytania ciągi TC z poprawnymi zgodami dostawców i deklaracjami celów.
• Przeprowadź audyt kolejności uruchamiania tagów: Upewnij się, że skrypt CMP ładuje się przed tagami Google. Jeśli tagi uruchamiają się, zanim zostanie ustawiona zgoda, masz lukę w zgodności, którą systemy Google wykryją.
• Przejrzyj wska��niki zgód: Jeśli współczynnik zgód w EOG jest podejrzanie wysoki (powyżej 90%), sprawdź, czy projekt banera rzeczywiście oferuje swobodny wybór, czy też w sposób mogący budzić zastrzeżenia regulatorów skłania użytkowników do akceptacji.
• Przetestuj działanie na różnych urządzeniach: Zweryfikuj, czy przepływ zgody działa poprawnie na urządzeniach mobilnych, tabletach i komputerach stacjonarnych. Problemy z zgodą na urządzeniach mobilnych są częste i często pozostają niezauważone przy testach wyłącznie na desktopie.

Najważniejsza lekcja: Certyfikacja CMP Google nie jest odznaką marketingową — to techniczna bramka, która decyduje o tym, czy Twoje przychody reklamowe z EOG płyną normalnie, czy zostają zdławione. Zweryfikuj status swojego CMP, przetestuj wdrożenie i upewnij się, że zarówno sygnały TCF, jak i Consent Mode V2 działają prawidłowo.

FlexyConsent oferuje darmowy plan, który obejmuje pełną funkcjonalność certyfikowanego przez Google CMP, Consent Mode V2 oraz wsparcie TCF 2.3. Dla wydawców, którzy muszą szybko osiągnąć zgodność, jest to jedna z najszybszych dróg od instalacji do zbierania zgód na poziomie wymaganym do certyfikacji.