Zakaj Google zdaj zahteva certificiran CMP

Od januarja 2024 Google uveljavlja strogo pravilo: vsako spletno mesto, ki prikazuje oglase uporabnikom v Evropskem gospodarskem prostoru (EGP) ali Združenem kraljestvu, mora zbirati soglasje prek Google-certificirane platforme za upravljanje soglasij (Consent Management Platform – CMP). To ni neobvezno priporočilo. Brez certifikata se založniki soočajo z neposrednimi posledicami, ki vplivajo na prihodke in kakovost podatkov.

Zahteva izhaja iz razvijajočega se regulativnega okolja EU. Zakon o digitalnih trgih (Digital Markets Act) je Google označil kot vratarja (gatekeeperja), kar je posledično zahtevalo, da Google dokaže, da so signali soglasij, ki tečejo skozi njegov oglasni sklad, legitimni, revidljivi in skladni z okvirom Transparency and Consent Framework (TCF). Googlov odgovor je bil vzpostavitev certifikacijskega programa, ki CMP-je preverja glede na nabor tehničnih in operativnih kriterijev.

Za založnike to pomeni, da CMP, ki ga izberete, ni več le stvar preference ali udobja. Je odločilni dejavnik, ali bo vaš oglasni inventar v EGP ustvarjal polne prihodke ali bo omejen na del svojega potenciala.

Kaj Google CMP certifikacija dejansko pomeni

Certifikacija ni zgolj formalnost. Google CMP-je ocenjuje po več dimenzijah, preden podeli in ohrani certificirani status:

• Integracija TCF 2.2+: CMP mora biti registriran član okvira IAB Europe Transparency and Consent Framework, ki je trenutno pri različici 2.2, prehod na TCF 2.3 pa je v teku. To pomeni, da CMP generira TC nize (TC Strings), ki jih lahko nadaljnji ponudniki obdelave razčlenijo, da določijo status soglasja za posamezne namene obdelave.
• Podpora za Consent Mode V2: CMP mora prek Google Consent Mode API sprožati pravilne Google signale soglasja — ad_storage, analytics_storage, ad_user_data in ad_personalization. Posodobitev V2 je dodala zadnja dva parametra, ki sta zdaj obvezna za vse prikazovanje oglasov v EGP.
• Pravilno privzeto vedenje: Preden uporabnik komunicira s pasico, mora CMP nastaviti privzeta stanja soglasja (za uporabnike v EGP so praviloma zavrnjena). Google preverja, da se nobena oznaka (tag) ne sproži z odobrenim soglasjem, preden je uporabnik sprejel odločitev.
• Standardi uporabniškega vmesnika: Pasica za soglasje mora uporabniku ponuditi resnično izbiro. Google preverja, ali CMP uporabnikom omogoča sprejem, zavrnitev ali prilagoditev soglasja brez zavajajočih oblikovalskih vzorcev, ki bi jih usmerjali k sprejemu.
• Stalni revizijski pregledi skladnosti: Certifikacija ni trajna. Google CMP-je periodično ponovno ocenjuje in lahko certifikat prekliče, če standardi padejo ali če CMP ne sledi posodobitvam okvira.

Trenutni seznam certificiranih CMP-jev

Google na svojih straneh za podporo vzdržuje javni seznam certificiranih CMP-jev. V začetku leta 2026 ima certifikat približno 30 do 40 platform. Na seznamu so velike korporativne platforme, orodja za srednji trg in specializirane rešitve. Med bolj znanimi so Cookiebot, OneTrust, Usercentrics, Didomi in FlexyConsent.

Seznam ni statičen. CMP-ji so lahko dodani, ko zaključijo certifikacijski postopek, in odstranjeni, če niso več skladni. Založniki bi morali svoj CMP vsaj četrtletno preveriti na uradnem seznamu na Googlovi strani CMP Partner Program. Če vašega CMP-ja ni na seznamu, je vaše prikazovanje oglasov v EGP ogroženo, ne glede na to, kaj ponudnik CMP trdi o svojem statusu skladnosti.

Pomembno je tudi, da uvrstitev na seznam ne pomeni, da so vsi certificirani CMP-ji enako kakovostni. Certifikacija določa osnovno raven skladnosti, vendar se kakovost implementacije, možnosti prilagajanja, vpliv na zmogljivost in podpora med ponudniki močno razlikujejo. Založniki bi morali certificirane CMP-je ocenjevati po zaslugah, ki presegajo samo certifikacijo.

Kaj se zgodi brez certificiranega CMP-ja

Posledice delovanja brez certificiranega CMP-ja v EGP so velike in takojšnje:

• Omejeno prikazovanje oglasov: Google Ad Manager, AdSense in AdMob bodo omejili oglase, prikazane uporabnikom v EGP. V mnogih primerih to pomeni le nepersonalizirane oglase ali sploh nobenih oglasov, odvisno od vaše konfiguracije. Nepersonalizirani oglasi običajno ustvarijo 50 do 70 odstotkov manj prihodkov kot personalizirani.
• Brez modeliranja konverzij: Napredno Googlovo modeliranje konverzij temelji na signalih soglasja. Brez pravilnih signalov Consent Mode V2 izgubite dostop do modeliranih konverzij v Google Ads in GA4, kar ustvarja vrzeli v podatkih o atribuciji in otežuje zanesljivo optimizacijo kampanj.
• Zmanjšano programatično povpraševanje: Številni SSP-ji in DSP-ji v Googlovem ekosistemu preverjajo veljavne TC nize. Brez njih so zahteve za ponudbe filtrirane ali pa dosegajo nižje CPM-je, ker kupci ne morejo preveriti statusa soglasja.
• Izpostavljenost tveganju neskladnosti: Poleg Googlovega uveljavljanja vas delovanje brez ustreznega soglasja v EGP izpostavlja globam po GDPR s strani nacionalnih organov za varstvo podatkov. Te globe lahko dosežejo do 4 % letnega globalnega prometa ali 20 milijonov EUR, kar je višje.
• Uničevanje zaupanja oglaševalcev: Neposredni oglaševalci in agencije vse pogosteje preverjajo skladnost založnikov. Delovanje brez certificiranega CMP-ja premijskim oglaševalcem sporoča, da vaš inventar lahko predstavlja pravno tveganje, kar vas lahko stane neposrednih dogovorov.

TCF 2.3 in Consent Mode V2: dvojna zahteva

Pogosta zmota je, da je skladnost s TCF sama po sebi dovolj. Ni. Google zahteva tako veljaven TC niz iz CMP-ja, registriranega v TCF, kot tudi signale Consent Mode V2. Ta dva elementa imata v oglaševalskem ekosistemu različne vloge:

TC niz posreduje podrobno, na ponudnika vezano soglasje v programatični oglaševalski ekosistem. Vsakemu ponudniku v dobavni verigi pove, za katere namene obdelave je uporabnik dal soglasje. Consent Mode V2 pa posreduje stanje soglasja posebej Googlovi lastni oznaki (Analytics, Ads, Floodlight). Certificiran CMP mora oboje obvladovati hkrati in zagotoviti, da sta usklajena.

TCF 2.3, najnovejša različica okvira, uvaja izboljšave pri obravnavi zakonitega interesa in zahtevah glede razkritja ponudnikov. Zaostruje pravila o tem, kako lahko ponudniki uveljavljajo zakoniti interes kot pravno podlago, ter zahteva jasnejše razkritje uporabnikom, kateri ponudniki bodo obdelovali njihove podatke. Od CMP-jev, ki si prizadevajo za Googlovo certifikacijo ali jo ohranjajo, se pričakuje podpora za TCF 2.3, ko bo ta v letu 2026 postal standard.

Kako je FlexyConsent pridobil Googlovo certifikacijo

FlexyConsent je bil zasnovan od začetka z Googlovo certifikacijo kot osrednjim ciljem, ne kot naknadno mislijo. Platforma implementira vse štiri parametre Consent Mode V2 s pravilnimi privzetimi zavrnjenimi stanji za promet iz EGP. Kot registrirani CMP pri IAB Europe generira TC nize, skladne s standardi.

Ključne tehnične odločitve, ki so podprle certifikacijo, vključujejo:

• Nalaganje skripte pred vsemi drugimi oznakami: Lahka asinhrona skripta FlexyConsent se naloži in nastavi privzeta stanja soglasja, preden se lahko sprožita Google Tag Manager ali gtag.js, kar prepreči uhajanje podatkov brez soglasja v kritičnih milisekundah po nalaganju strani.
• Geo-zavedni privzeti načini: Platforma zazna lokacijo uporabnika in uporabi regiji primerne privzete nastavitve soglasja — zavrnjeno za EGP in Združeno kraljestvo, odobreno za regije brez izrecnih zahtev po soglasju, razen če založnik nastavi drugače.
• Transparentno shranjevanje soglasij: Izbire soglasij so shranjene v piškotkih prve osebe z jasnimi poimenovanji, kar omogoča revizijo s strani Googla med certifikacijskimi pregledi in s strani založnikov pri njihovih lastnih preverjanjih skladnosti.
• Neprekinjena podpora različicam TCF: Ko se okvir razvija z 2.2 na 2.3, FlexyConsent samodejno posodablja generiranje TC nizov brez potrebe po spremembah na strani založnika ali posodobitvah skript.
• Minimalen vpliv na zmogljivost: Skripta je optimizirana, da se na tipičnih povezavah naloži v manj kot 50 milisekundah, kar zagotavlja, da ne prispeva k poslabšanju hitrosti strani, ki bi lahko vplivalo na rezultate Core Web Vitals.

Kaj bi morali založniki preveriti takoj

Če prikazujete oglase v EGP, je tukaj konkreten kontrolni seznam, da zagotovite skladnost:

• Preverite certificirani seznam: Potrdite, da se vaš CMP pojavi na uradnem Googlovi seznamu certificiranih CMP partnerjev. To storite četrtletno, saj se seznam spreminja.
• Preverite signale Consent Mode V2: Uporabite Google Tag Assistant ali konzolo brskalnika, da potrdite, da se ukazi consent default in consent update sprožajo z vsemi štirimi parametri (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Testirajte TC niz: Uporabite IAB-jev dekoder TC nizov, da preverite, ali vaš CMP generira veljavne, razčlenljive TC nize s pravilnimi soglasji ponudnikov in deklaracijami namenov.
• Revidirajte vrstni red sprožanja oznak: Zagotovite, da se skripta CMP naloži pred Google oznakami. Če se oznake sprožijo, preden je soglasje nastavljeno, imate vrzel v skladnosti, ki jo bodo Googlovi sistemi zaznali.
• Preglejte stopnje soglasij: Če je vaša stopnja soglasij v EGP sumljivo visoka (nad 90 %), raziščite, ali vaša zasnova pasice resnično ponuja svobodno izbiro ali uporabnike usmerja na način, ki bi ga regulatorji lahko izpodbijali.
• Testirajte na vseh napravah: Preverite, ali potek pridobivanja soglasja pravilno deluje na mobilnih telefonih, tablicah in namiznih računalnikih. Težave s soglasjem na mobilnih napravah so pogoste in pogosto ostanejo neopažene, če testirate le na namizju.

Ključna ugotovitev: Google CMP certifikacija ni marketinška značka — je tehnična zapora, ki določa, ali bodo vaši prihodki iz oglasov v EGP tekli normalno ali bodo omejeni. Preverite status svojega CMP-ja, testirajte implementacijo in zagotovite, da se signali TCF in Consent Mode V2 pravilno sprožajo.

FlexyConsent ponuja brezplačni paket, ki vključuje celotno funkcionalnost Google-certificiranega CMP-ja, Consent Mode V2 in podporo za TCF 2.3. Za založnike, ki morajo hitro doseči skladnost, je to ena najhitrejših poti od namestitve do zbiranja soglasij na ravni, zahtevani za certifikacijo.