เหตุผลที่ Google กำหนดให้ต้องใช้ Certified CMP

ตั้งแต่เดือนมกราคม 2024 เป็นต้นมา Google ได้บังคับใช้นโยบายที่เข้มงวด: เว็บไซต์ใดก็ตามที่ให้บริการโฆษณาแก่ผู้ใช้ในเขตเศรษฐ��ิจยุโรป (EEA) หรือสหราชอาณาจักร ต้องเก็บความยินยอมผ่าน Consent Management Platform ที่ได้รับการรับรองจาก Google เท่านั้น นี่ไม่ใช่คำแนะนำที่เลือกทำได้หรือไม่ก็ได้ หากไม่มีการรับรอง ผู้เผยแพร่โฆษณาจะเผชิญผลกระทบที่ชัดเจนซึ่งส่งผลโดยตรงต่อรายได้และคุณภาพของข้อมูล

ข้อกำหนดนี้มีที่มาจากภูมิทัศน์ด้านกฎระเบียบของสหภาพยุโรปที่กำลังพัฒนา Digital Markets Act ได้กำหนดให้ Google เป็น “gatekeeper” ซึ่งทำให้ Google ต้องพิสูจน์ได้ว่าสัญญาณความยินยอมที่ไหลผ่าน ad stack ของตนมีความถูกต้อง สามารถตรวจสอบย้อนกลับได้ และสอดคล้องกับ Transparency and Consent Framework (TCF) ทางออกของ Google คือการสร้างโปรแกรมการรับรองที่ตรวจสอบ CMP ตามชุดเกณฑ์ด้านเทคนิคและการดำเนินงานที่กำหนดไว้อย่างชัดเจน

สำหรับผู้เผยแพร่โฆษณา นั่นหมายความว่า CMP ที่คุณเลือกใช้ไม่ใช่แค่เรื่องของความชอบหรือความสะดวกอีกต่อไป แต่เป็น “ด่าน” ที่จะตัดสินว่า inventory โฆษณาใน EEA ของคุณจะสร้างรายได้เต็มศักยภาพ หรือถูกลดทอนลงเหลือเพียงเศษเสี้ยวของศักยภาพที่ควรจะเป็น

ความหมายที่แท้จริงของการได้รับ Google CMP Certification

การได้รับการรับรองไม่ใช่แค่การประทับตรา Google จะประเมิน CMP ตามหลายมิติ ก่อนจ���ให้และคงสถานะการรับรองไว้:

• การผสานกับ TCF 2.2+: CMP ต้องเป็นสมาชิกที่ลงทะเบียนใน IAB Europe Transparency and Consent Framework ซึ่งปัจจุบันอยู่ที่เวอร์ชัน 2.2 และกำลังเปลี่ยนผ่านไปสู่ TCF 2.3 นั่นหมายความว่า CMP ต้องสร้าง TC String ที่ vendor ปลายน้ำสามารถอ่านได้ เพื่อระบุสถานะความยินยอมสำหรับวัตถุประสงค์การประมวลผลแต่ละประเภท
• รองรับ Consent Mode V2: CMP ต้องส่งสัญญาณความยินยอมของ Google ให้ถูกต้อง — ได้แก่ ad_storage, analytics_storage, ad_user_data และ ad_personalization — ผ่าน Google Consent Mode API การอัปเดตเป็น V2 ได้เพิ่มสองพารามิเตอร์หลัง ซึ่งตอนนี้เป็นข้อบังคั���สำหรับการให้บริการโฆษณาทั้งหมดใน EEA
• พฤติกรรมเริ่มต้นที่ถูกต้อง: ก่อนที่ผู้ใช้จะโต้ตอบกับแบนเนอร์ CMP ต้องตั้งค่าสถานะความยินยอมเริ่มต้น (โดยทั่วไปคือปฏิเสธสำหรับผู้ใช้ใน EEA) Google จะตรวจสอบว่าไม่มีแท็กใดถูกยิงในสถานะ “ยินยอมแล้ว” ก่อนที่ผู้ใช้จะตัดสินใจ
• มาตรฐานด้านส่วนติดต่อผู้ใช้: แบนเนอร์ขอความยินยอมต้องให้ทางเลือกที่แท้จริง Google จะตรวจสอบว่า CMP เปิดโอกาสให้ผู้ใช้ “ยอมรับ ปฏิเสธ หรือปรับแต่ง” ความยินยอมได้ โดยไม่มีรูปแบบการออกแบบที่หลอกล่อให้ผู้ใช้กด “ยอมรับ” เ��็นหลัก
• การตรวจสอบความสอดคล้องอย่างต่อเนื่อง: การรับรองไม่ใช่สิ่งที่ได้แล้วได้เลย Google จะประเมิน CMP เป็นระยะ และสามารถเพิกถอนการรับรองได้ หากมาตรฐานตกลง หรือ CMP ไม่สามารถตามการอัปเดตของเฟรมเวิร์กให้ทัน

รายชื่อ Certified CMP ปัจจุบัน

Google ดูแลรายชื่อสาธารณะของ CMP ที่ได้รับการรับรองไว้ในหน้า support ของตน ณ ต้นปี 2026 มีแพลตฟอร์มที่ได้รับการรับรองอยู่ราว 30–40 รายการ ครอบคลุมทั้งแพลตฟอร์มระดับองค์กร เครื่องมือระดับกลาง และโซลูชันเฉพาะทาง ชื่อที่โดดเด่น เช่น Cookiebot, OneTrust, Usercentrics, Didomi และ FlexyConsent

รายชื่อนี้ไม่คงที่ CMP สามารถถูกเพิ่มเข้าไปได้เมื่อผ่านกระบวนการรับรอง และสามารถถูกถอดออกได้หากไม่เป็นไปตามข้อกำหนดอีกต่อไป ผู้เผยแพร่โฆษณาควรตรวจสอบ CMP ของตนกับรายชื่ออย่างเป็นทางการที่ หน้า Google CMP Partner Program อย่างน้อยทุกไตรมาส หาก CMP ของคุณไม่อยู่ในรายชื่อ การให้บริการโฆษณาใน EEA ของคุณก็มีความเสี่ยง ไม่ว่าผู้ให้บริการ CMP จะอ้างถึงสถานะการปฏิบัติตามข้อกำหนดของตนไว้อย่างไร

นอกจากนี้ การอยู่ในรายชื่อไม่ได้หมายความว่า CMP ที่ได้รับการรับรองทั้งหมดจะมีคุณภาพเท่ากัน การรับรองเป็นเพียง “เส้นฐาน” ของความสอดคล้อง แต่คุณภาพของการติดตั้ง ตัวเลือกการปรับแต่ง ผลกระทบต่อประสิทธิภาพเว็บไซต์ และการสนับสนุนลูกค้า แตกต่างกันอย่างมากระหว่างผู้ให้บริการ ผู้เผยแพร่โฆษณาจึงควรประเมิน CMP ที่ได้รับการรับรองจากคุณภาพจริง นอกเหนือจากแค่สถานะการรับรอง

หากไม่มี Certified CMP จะเกิดอะไรขึ้น

ผลลัพธ์ของการให้บริการโฆษณาใน EEA โดยไม่มี Certified CMP นั้นรุนแรงและเกิดขึ้นทันที:

• การให้บริการโฆษณาถูกจำกัด: Google Ad Manager, AdSense และ AdMob จะจำกัดโฆษณาที่แสดงแก่ผู้ใช้ใน EEA ในหลายกรณีจะเหลือเพียงโฆษณาแบบไ���่ปรับให้เหมาะกับบุคคล หรืออาจไม่มีโฆษณาเลย ขึ้นกับการตั้งค่าของคุณ โฆษณาแบบไม่ปรับให้เหมาะกับบุคคลมักสร้างรายได้น้อยกว่าโฆษณาแบบปรับให้เหมาะกับบุคคลราว 50–70%
• ไม่มี conversion modeling: ระบบ conversion modeling ขั้นสูงของ Google ต้องอาศัยสัญญาณความยินยอม หากไม่มีสัญญาณ Consent Mode V2 ที่ถูกต้อง คุณจะไม่สามารถใช้ modeled conversions ใน Google Ads และ GA4 ได้ ทำให้เกิดช่องว่างในข้อมูล attribution ซึ่งทำให้การปรับแต่งแคมเปญขาดความน่าเชื่อถือ
• ดีมานด์โปรแกรมแมติกลดลง: SSP และ DSP จำนวนมากใน ecosystem ของ Google จะตรวจสอบ TC String ที่ถูกต้อง หากไม่มี คำข���ประมูล (bid request) จำนวนมากจะถูกกรองออก หรือได้ CPM ต่ำลง เพราะผู้ซื้อไม่สามารถยืนยันสถานะความยินยอมได้
• ความเสี่ยงด้านการปฏิบัติตามกฎหมาย: นอกเหนือจากการบังคับใช้ของ Google การดำเนินงานโดยไม่มีการเก็บความยินยอมที่เหมาะสมใน EEA ยังทำให้คุณเสี่ยงต่อค่าปรับ GDPR จากหน่วยงานคุ้มครองข้อมูลระดับชาติ ซึ่งอาจสูงถึง 4% ของรายได้รวมทั่วโลกต่อปี หรือ 20 ล้านยูโร แล้วแต่จำนวนใดจะสูงกว่า
• ความเชื่อมั่นของผู้ลงโฆษณาถดถอย: ผู้ลงโฆษณาและเอเจนซีรายใหญ่ตรวจสอบการปฏิบัติตามข้อกำหนดของผู้เผย��พร่โฆษณามากขึ้นเรื่อย ๆ การดำเนินงานโดยไม่มี Certified CMP เป็นสัญญาณให้ผู้ลงโฆษณาพรีเมียมเห็นว่า inventory ของคุณอาจมีความเสี่ยงด้านกฎหมาย ซึ่งอาจทำให้คุณสูญเสียดีลแบบตรง

TCF 2.3 และ Consent Mode V2: ข้อกำหนดคู่ที่ต้องมีพร้อมกัน

มีความเข้าใจผิดอยู่บ่อยครั้งว่าการปฏิบัติตาม TCF เพียงอย่างเดียวเพียงพอแล้ว ซึ่งไม่จริง Google ต้องการให้มี ทั้ง TC String ที่ถูกต้องจาก CMP ที่ลงทะเบียนกับ TCF และ สัญญาณ Consent Mode V2 ทั้งสองอย่างนี้ทำหน้าที่ต่างกันใน ecosystem ของ ad tech:

TC String ใช้สื่อสารความยินยอมในระดับ vendor อย่างละเอียดไปยัง ecosystem โฆษณาแบบโปรแกรมแมติก มันบอก vendor ทุกตัวในห่วงโซ่อุปทานอย่างชัดเจนว่าผู้ใช้ยินยอมให้ประมวลผลข้อมูลเพื่อวัตถุประสงค์ใดบ้าง ขณะที่ Consent Mode V2 ใช้สื่อสารสถานะความยินยอมไปยังแท็กของ Google เอง (Analytics, Ads, Floodlight) โดยเฉพาะ CMP ที่ได้รับการรับรองต้องจัดการทั้งสองส่วนนี้พร้อมกัน และทำให้แน่ใจว่าสอดคล้องกันตลอดเวลา

TCF 2.3 ซึ่งเป็นเวอร์ชันล่าสุดของเฟรมเวิร์ก ได้เพิ่มความละเอียดในเรื่องการใช้ legitimate interest และข้อกำหนดด้านการเปิดเผย vendor โดยเข้มงวดขึ้นว่าผู้ให้บริการจะอ้าง legitimate interest เป็นฐานทางกฎหมายได้อย่างไร และกำหนดให้ต้องเปิดเผยกับผู้ใช้อย่างชัดเจนว่า vendor ใดจะประมวลผลข้อมูลของพวกเขา CMP ที่ต้องการได้หรือคงสถานะการรับรองจาก Google คาดว่าจะต้องรองรับ TCF 2.3 เมื่อเฟรมเวิร์กนี้กลายเป็นมาตรฐานตลอดปี 2026

FlexyConsent ได้รับการรับรองจาก Google อย่างไร

FlexyConsent ถูกออกแบบตั้งแต่ต้นโดยมีเป้าหมายเรื่องการได้รับการรับรองจาก Google เป็นหัวใจหลัก ไม่ใช่เรื่องที่มาคิดทีหลัง แพลตฟอร์มนี้รองรับพารามิเตอร์ทั้งสี่ของ Consent Mode V2 พร้อมสถานะเริ่มต้นแบบปฏิเสธสำหรับทราฟฟิกจาก EEA และสร้าง TC String ที่เป็นไปตามมาตรฐานในฐานะ CMP ที่ลงทะเ��ียนกับ IAB Europe

การตัดสินใจด้านเทคนิคที่สำคัญซึ่งช่วยให้ผ่านการรับรอง ได้แก่:

• โหลดสคริปต์ก่อนแท็กอื่นทั้งหมด: สคริปต์แบบ async น้ำหนักเบาของ FlexyConsent จะโหลดและตั้งค่าสถานะความยินยอมเริ่มต้นก่อนที่ Google Tag Manager หรือ gtag.js จะทำงาน ทำให้มั่นใจได้ว่าจะไม่มีการ “รั่วไหล” ของความยินยอมในช่วงมิลลิวินาทีสำคัญหลังโหลดหน้าเว็บ
• ค่าเริ่มต้นแบบรู้ตำแหน่งผู้ใช้ (Geo-aware): แพลตฟอร์มจะตรวจจับตำแหน่งผู้ใช้และใช้ค่าเริ่มต้นด้านความยินยอมที่เหมาะสมกับภูมิภาค — ปฏิเสธสำหรับ EEA และสหราชอาณาจักร อน���ญาตสำหรับภูมิภาคที่ไม่มีกฎเกณฑ์เรื่องความยินยอมที่ชัดเจน เว้นแต่ผู้เผยแพร่โฆษณาจะตั้งค่าเป็นอย่างอื่น
• การจัดเก็บความยินยอมที่โปร่งใส: ตัวเลือกความยินยอมจะถูกเก็บในคุกกี้ first-party ที่มีรูปแบบการตั้งชื่อชัดเจน ทำให้ Google ตรวจสอบได้ระหว่างการรีวิวเพื่อรับรอง และผู้เผยแพร่โฆษณาเองก็ตรวจสอบได้ระหว่างการทำ compliance check ภายใน
• รองรับเวอร์ชัน TCF อย่างต่อเนื่อง: เมื่อเฟรมเวิร์กพัฒนาจาก 2.2 ไปสู่ 2.3 FlexyConsent จะอัปเดตการสร้าง TC String โดยอัตโนมัติ โดยไม่ต้องให้ผู้เผยแพร่โฆษณาเปลี่ยนแปลงฝั��งตนเองหรืออัปเดตสคริปต์
• ผลกระทบต่อประสิทธิภาพต่ำที่สุด: สคริปต์ถูกปรับแต่งให้โหลดภายในเวลาไม่ถึง 50 มิลลิวินาทีบนการเชื่อมต่อทั่วไป ทำให้ไม่เป็นภาระต่อความเร็วหน้าเว็บ ซึ่งอาจกระทบคะแนน Core Web Vitals

สิ่งที่ผู้เผยแพร่โฆษณาควรตรวจสอบทันที

หากคุณให้บริการโฆษณาใน EEA ต่อไปนี้คือเช็กลิสต์แบบเป็นรูปธรรมเพื่อให้แน่ใจว่าคุณปฏิบัติตามข้อกำหนด:

• ตรวจสอบรายชื่อ Certified CMP: ยืนยันว่า CMP ของคุณอยู่ในรายชื่อพาร์ทเนอร์ CMP ที่ได้รับการรับรองอย่างเป็นทางการของ Google ทำอย่างน้อยทุกไตรมาส เพราะรายชื่อมีการเปลี่ยนแปลง
• ยืนยันสัญญาณ Consent Mode V2: ใช้ Google Tag Assistant หรือคอนโซลของเบราว์เซอร์เพื่อตรวจสอบว่า consent default และ consent update ถูกเรียกใช้พร้อมพารามิเตอร์ทั้งสี่ตัว (ad_storage, analytics_storage, ad_user_data, ad_personalization)
• ทดสอบ TC String: ใช้ตัวถอดรหัส TC String ของ IAB เพื่อตรวจสอบว่า CMP ของคุณสร้าง TC String ที่ถูกต้องและสามารถอ่านได้ พร้อมการระบุ vendor และวัตถุประสงค์การประมวลผลที่ถูกต้อง
• ตรวจสอบลำดับการยิงแท็ก: ตรวจให้แน่ใจว่าสคริปต์ CMP โหลดก่อนแท็กของ Google หากแท็กถูกยิงก่อนที่จะตั้งค่าความยินยอม คุณจะมีช่องโหว่ด้านการปฏิบัติตามข้อกำหนด ซึ่งระบบของ Google จะตรวจพบ
• ทบทวนอัตราการให้ความยินยอม: หากอัตราความยินยอมใน EEA ของคุณสูงผิดปกติ (เกิน 90%) ให้ตรวจสอบว่าแบนเนอร์ของคุณให้ “ทางเลือกที่แท้จริง” หรือกำลังชักนำผู้ใช้ในลักษณะที่หน่วยงานกำกับดูแลอาจตั้งคำถามได้
• ทดสอบข้ามอุปกรณ์: ตรวจสอบให้แน่ใจว่า flow การขอความยินยอมทำงานถูกต้องบนมือถือ แท็บเล็ต และเดสก์ท็อป ปัญหาบนมือถือพบได้บ่อย และมักไม่ถูกตรวจพบหากทดสอบเฉพาะบนเดสก์ท็อป

ประเด็นสำคัญ: Google CMP certification ไม่ใช่ตราสัญลักษณ์ด้านการตลาด แต่เป็น “ด่านเทคนิค” ที่จะตัดสินว่ารายได้โฆษณา EEA ของคุณจะไหลอย่างปกติ หรือถูกบีบให้ลดลง ตรวจสอบสถานะ CMP ของคุณ ทดสอบการติดตั้ง และทำให้แน่ใจว่าสัญญาณทั้ง TCF และ Consent Mode V2 ทำงานถูกต้อง

FlexyConsent มีแพ็กเกจฟรีที่รวมฟังก์ชัน Google-certified CMP แบบครบถ้วน รองรับ Consent Mode V2 และ TCF 2.3 สำหรับผู้เผยแพร่โฆษณาที่ต้องการทำให้สอดคล้องกับข้อกำหนดอย่างเร่งด่วน นี่เป็นหนึ่งในเส้นทางที่เร็วที่สุดจากการติดตั้งไปสู่การเก็บความยินยอมในระดับที่ผ่านเกณฑ์การรับรอง