De ce solicită Google acum un CMP certificat

Din ianuarie 2024, Google aplică o politică strictă: orice site care afișează reclame utilizatorilor din Spațiul Economic European (SEE) sau din Regatul Unit trebuie să colecteze consimțământul printr-o Platformă de Management al Consimțământului (CMP) certificată de Google. Nu este o recomandare opțională. Fără certificare, publisherii se confruntă cu consecințe concrete care afectează direct veniturile și calitatea datelor.

Această cerință provine din evoluția cadrului de reglementare al UE. Digital Markets Act a desemnat Google drept gatekeeper, ceea ce a obligat Google să demonstreze că semnalele de consimțământ care circulă prin lanțul său de publicitate sunt legitime, auditabile și conforme cu Transparency and Consent Framework (TCF). Soluția Google a fost să creeze un program de certificare care evaluează CMP-urile pe baza unui set definit de criterii tehnice și operaționale.

Pentru publisheri, asta înseamnă că CMP-ul ales nu mai este doar o chestiune de preferință sau de comoditate. Devine un factor de blocare care determină dacă inventarul tău de reclame din SEE generează venituri maxime sau este limitat la o fracțiune din potențial.

Ce înseamnă de fapt certificarea CMP de la Google

Certificarea nu este o simplă formalitate. Google evaluează CMP-urile pe mai multe dimensiuni înainte de a acorda și menține statutul de certificat:

• Integrare TCF 2.2+: CMP-ul trebuie să fie membru înregistrat al IAB Europe Transparency and Consent Framework, aflat în prezent la versiunea 2.2, cu tranziția către TCF 2.3 în curs. Asta înseamnă că CMP-ul generează TC Strings pe care vendorii din aval le pot interpreta pentru a determina starea consimțământului pentru scopuri specifice de prelucrare.
• Suport pentru Consent Mode V2: CMP-ul trebuie să trimită corect semnalele de consimțământ Google — ad_storage, analytics_storage, ad_user_data și ad_personalization — folosind Google Consent Mode API. Actualizarea la V2 a adăugat ultimele două parametre, care sunt acum obligatorii pentru orice afișare de reclame în SEE.
• Comportament implicit corect: Înainte ca utilizatorul să interacționeze cu bannerul, CMP-ul trebuie să seteze stări implicite ale consimțământului (de regulă refuzat pentru utilizatorii din SEE). Google verifică faptul că niciun tag nu este declanșat cu consimțământ acordat înainte ca utilizatorul să fi făcut o alegere.
• Standardele de interfață cu utilizatorul: Bannerul de consimțământ trebuie să ofere o alegere reală. Google verifică dacă CMP-ul permite utilizatorilor să accepte, să respingă sau să își personalizeze consimțământul fără modele de design înșelătoare care îi împing spre acceptare.
• Audituri continue de conformitate: Certificarea nu este permanentă. Google reevaluează periodic CMP-urile și poate revoca certificarea dacă standardele scad sau dacă CMP-ul nu ține pasul cu actualizările de framework.

Lista actuală de CMP-uri certificate

Google menține o listă publică de CMP-uri certificate pe paginile sale de suport. La începutul lui 2026, aproximativ 30–40 de platforme dețin certificare. Lista include platforme enterprise mari, instrumente pentru segmentul mid-market și soluții specializate. Nume notabile includ Cookiebot, OneTrust, Usercentrics, Didomi și FlexyConsent.

Lista nu este statică. CMP-urile pot fi adăugate pe m��sură ce finalizează procesul de certificare și pot fi eliminate dacă nu mai sunt conforme. Publisherii ar trebui să își verifice CMP-ul în raport cu lista oficială de pe pagina Google CMP Partner Program cel puțin trimestrial. Dacă CMP-ul tău nu este listat, afișarea de reclame în SEE este în pericol, indiferent de ceea ce susține furnizorul CMP-ului despre statutul său de conformitate.

Merită menționat și că simpla prezență pe listă nu înseamnă că toate CMP-urile certificate sunt egale ca nivel de calitate. Certificarea stabilește un prag minim de conformitate, dar calitatea implementării, opțiunile de personalizare, impactul asupra performanței și suportul diferă semnificativ între furnizori. Publisherii ar trebui să evalueze CMP-urile certificate și după meritele lor, nu doar după certificare.

Ce se întâmplă fără un CMP certificat

Consecințele utilizării unui CMP necertificat în SEE sunt semnificative și imediate:

• Limitarea afișării de reclame: Google Ad Manager, AdSense și AdMob vor limita reclamele afișate utilizatorilor din SEE. În multe cazuri, asta înseamnă doar reclame nepersonalizate sau deloc, în funcție de configurație. Reclamele nepersonalizate generează de obicei cu 50–70% mai puține venituri decât cele personalizate.
• Fără modelare a conversiilor: Modelele avansate de conversie ale Google se bazează pe semnalele de consimțământ. Fără semnale corecte de Consent Mode V2, pierzi accesul la conversiile modelate în Google Ads și GA4, ceea ce creează goluri în datele de atribuire și face optimizarea campaniilor nesigură.
• Cerere programatică redusă: Multe SSP-uri și DSP-uri din ecosistemul Google verifică existența unor TC Strings valide. Fără acestea, cererile de licitare sunt fie filtrate, fie primesc CPM-uri mai mici, deoarece cumpărătorii nu pot verifica starea consimțământului.
• Expunere la riscuri de conformitate: Dincolo de aplicarea regulilor de către Google, operarea fără consimțământ corespunzător în SEE te expune la amenzi GDPR din partea autorităților naționale de protecție a datelor. Aceste amenzi pot ajunge până la 4% din cifra de afaceri globală anuală sau 20 de milioane EUR, oricare este mai mare.
• Erodarea încrederii advertiserilor: Advertiserii direcți și agențiile auditează tot mai des conformitatea publisherilor. Operarea fără un CMP certificat transmite advertiserilor premium că inventarul tău poate implica riscuri legale, ceea ce te poate costa deal-uri directe.

TCF 2.3 și Consent Mode V2: dubla cerință

O concepție greșită frecventă este că simpla conformitate TCF este suficientă. Nu este. Google solicită atât un TC String valid de la un CMP înregistrat în TCF cât și semnale Consent Mode V2. Acestea au roluri diferite în ecosistemul ad tech:

TC String comunică consimțământul granular, la nivel de vendor, către ecosistemul de publicitate programatică. El indică fiecărui vendor din lanțul de aprovizionare exact pentru ce scopuri de prelucrare utilizatorul și-a dat consimțământul. Consent Mode V2, pe de altă parte, comunică starea consimțământului în mod specific către tag-urile Google (Analytics, Ads, Floodlight). Un CMP certificat trebuie să gestioneze ambele simultan și să se asigure că rămân sincronizate.

TCF 2.3, cea mai recentă versiune a framework-ului, introduce ajustări privind gestionarea interesului legitim și cerințele de informare a vendorilor. Strânge regulile privind modul în care vendorii pot invoca interesul legitim ca temei juridic și impune o informare mai clară a utilizatorilor despre ce vendorii le vor prelucra datele. CMP-urile care urmăresc obținerea sau menținerea certificării Google sunt așteptate să suporte TCF 2.3 pe măsură ce acesta devine standard pe parcursul lui 2026.

Cum a obținut FlexyConsent certificarea Google

FlexyConsent a fost construit de la zero având certificarea Google ca obiectiv central de design, nu ca o completare ulterioară. Platforma implementează toți cei patru parametri ai Consent Mode V2 cu stări implicite de tip „refuzat” pentru traficul din SEE. Generează TC Strings conforme cu standardele, ca CMP înregistrat la IAB Europe.

Decizii tehnice cheie care au susținut certificarea includ:

• Încărcarea scriptului înaintea oricăror alte tag-uri: Scriptul async, ușor, al FlexyConsent se încarcă și setează stările implicite ale consimțământului înainte ca Google Tag Manager sau gtag.js să poată fi declanșate, asigurând că nu există scurgeri de consimțământ în milisecundele critice de după încărcarea paginii.
• Implicituri sensibile la geolocație: Platforma detectează locația utilizatorului și aplică implicituri de consimțământ adecvate regiunii — refuzat pentru SEE și UK, acordat pentru regiunile fără cerințe explicite de consimțământ, cu excepția cazului în care publisherul configurează altfel.
• Stocare transparentă a consimțământului: Opțiunile de consimțământ sunt stocate în cookie-uri first-party cu convenții clare de denumire, ceea ce le face auditabile de către Google în timpul revizuirilor de certificare și de către publisheri în propriile verificări de conformitate.
• Suport continuu pentru versiunile TCF: Pe măsură ce framework-ul evoluează de la 2.2 la 2.3, FlexyConsent își actualizează automat generarea de TC Strings, fără a necesita modificări din partea publisherului sau actualizări de script.
• Amprentă minimă asupra performanței: Scriptul este optimizat să se încarce în mai puțin de 50 de milisecunde pe conexiuni tipice, asigurând că nu contribuie la degradarea vitezei paginii, care ar putea afecta scorurile Core Web Vitals.

Ce ar trebui să verifice publisherii chiar acum

Dacă afișezi reclame în SEE, iată o listă concretă pentru a te asigura că ești conform:

• Verifică lista de certificate: Confirmă că CMP-ul tău apare pe lista oficială de parteneri CMP certificați a Google. Fă asta trimestrial, deoarece lista se modifică.
• Verifică semnalele Consent Mode V2: Folosește Google Tag Assistant sau consola browserului pentru a confirma că comenzile consent default și consent update sunt declanșate cu toți cei patru parametri (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Testează TC String: Folosește decodorul de TC String al IAB pentru a verifica faptul că CMP-ul tău generează TC Strings valide, care pot fi interpretate, cu consimțăminte corecte pentru vendori și declarații de scop.
• Auditează ordinea de declanșare a tag-urilor: Asigură-te că scriptul CMP-ului se încarcă înaintea tag-urilor Google. Dacă tag-urile sunt declanșate înainte ca starea consimțământului să fie setată, ai un gol de conformitate pe care sistemele Google îl vor detecta.
• Analizează ratele de consimțământ: Dacă rata de consimțământ în SEE este suspect de mare (peste 90%), investighează dacă designul bannerului oferă într-adevăr o alegere liberă sau dacă împinge utilizatorii într-un mod care ar putea fi contestat de autorități.
• Testează pe toate dispozitivele: Verifică dacă fluxul de consimțământ funcționează corect pe mobil, tabletă și desktop. Problemele de consimțământ pe mobil sunt frecvente și adesea trec neobservate dacă se testează doar pe desktop.

Ideea principală: Certificarea CMP de la Google nu este o insignă de marketing — este un filtru tehnic care determină dacă veniturile tale din reclame în SEE curg normal sau sunt limitate. Verifică statutul CMP-ului tău, testează implementarea și asigură-te că atât semnalele TCF, cât și cele de Consent Mode V2 sunt declanșate corect.

FlexyConsent oferă un plan gratuit care include funcționalitate completă de CMP certificat Google, Consent Mode V2 și suport pentru TCF 2.3. Pentru publisherii care trebuie să devină rapid conformi, este una dintre cele mai rapide căi de la instalare la colectarea consimțământului la nivel de certificare.