Чому Google тепер вимагає сертифікований CMP

З січня 2024 року Google запровадив жорстку політику: будь-який вебсайт, який показує рекламу користувачам у Європейській економічній зоні (ЄЕЗ) або Сполученому Королівстві, повинен збирати згоду через сертифіковану Google платформу керування згодою (Consent Management Platform, CMP). Це не рекомендація, а обов’язкова вимога. Без сертифікації видавці стикаються з реальними наслідками, які безпосередньо впливають на дохід і якість даних.

Ця вим��га випливає з еволюції регуляторного середовища ЄС. Акт про цифрові ринки (Digital Markets Act) визначив Google як «гейткіпера», що, у свою чергу, зобов’язало Google довести, що сигнали згоди, які проходять через його рекламний стек, є легітимними, підлягають аудиту та відповідають Transparency and Consent Framework (TCF). Рішенням Google стало створення програми сертифікації, яка перевіряє CMP за визначеним набором технічних та операційних критеріїв.

Для видавців це означає, що вибір CMP більше не є лише питанням зручності чи особистих уподобань. Це «вхідний фільтр», який визначає, чи буде ваша рекламна інвентаризація в ЄЕЗ приносити повний дохід, чи буде обмежена до частки свого потенціалу.

Що насправді означає сертифікація Google CMP

Сертифікація — це не формальність. Google оцінює CMP за кількома вимірами до надання та для підтримання статусу сертифікованого партнера:

• Інтеграція з TCF 2.2+: CMP має бути зареєстрованим учасником IAB Europe Transparency and Consent Framework, який наразі перебуває на версії 2.2, з переходом до TCF 2.3. Це означає, що CMP генерує TC String, які подальші вендори можуть розбирати, щоб визначити статус згоди для конкретних цілей обробки.
• Підтримка Consent Mode V2: CMP повинен надсилати коректні сигнали згоди Google — ad_storage, analytics_storage, ad_user_data і ad_personalization — використовуючи Google Consent Mode API. Оновлення до V2 додало останні два параметри, які тепер є обов’язковими для всієї реклами в ЄЕЗ.
• Коректна поведінка за замовчуванням: До того, як користувач взаємодіє з банером, CMP має встановити стани згоди за замовчуванням (зазвичай «відхилено» для користувачів з ЄЕЗ). Google перевіряє, щоб жодні теги не спрацьовували зі статусом «надано», доки користувач не зробив вибір.
• Стандарти інтерфейсу користувача: Банер згоди має надавати реальний вибір. Google перевіряє, що CMP дозволяє користувачам прийняти, відхилити або налаштувати свою згоду без оманливих патернів дизайну, які підштовхують до прийняття.
• Постійні аудити відповідності: Сертифікація не є безстроковою. Google періодично переоцінює CMP і може відкликати сертифікацію, якщо стандарти погіршуються або CMP не встигає за оновленнями фреймворку.

Поточний список сертифікованих CMP

Google підтримує публічний список сертифікованих CMP н�� своїх сторінках підтримки. Станом на початок 2026 року приблизно 30–40 платформ мають сертифікацію. До списку входять великі корпоративні платформи, інструменти для середнього ринку та спеціалізовані рішення. Серед помітних назв — Cookiebot, OneTrust, Usercentrics, Didomi та FlexyConsent.

Список не є статичним. CMP можуть додаватися після проходження процесу сертифікації та видалятися, якщо вони втрачають відповідність. Видавці мають перевіряти свій CMP за офіційним списком на сторінці програми партнерів Google CMP щонайменше раз на квартал. Якщо вашого CMP немає в списку, показ реклами в ЄЕЗ перебуває під загрозою, незалежно від того, що постачальник CMP заявляє про свою відповідність.

Варто також пам’ятати, що наявність у списку не означає, що всі сертифіковані CMP однаково якісні. Сертифікація встановлює базовий рівень відповідності, але якість реалізації, можливості кастомізації, вплив на продуктивність і рівень підтримки суттєво відрізняються між провайдерами. Видавці мають оцінювати сертифіковані CMP за їхніми перевагами, а не лише за фактом сертифікації.

Що відбувається без сертифікованого CMP

Наслідки роботи без сертифікованого CMP у ЄЕЗ є суттєвими та миттєвими:

• Обмежений показ реклами: Google Ad Manager, AdSense та AdMob обмежать показ реклами користувачам з ЄЕЗ. У багатьох випадках це означає лише неперсоналізовану рекламу або взагалі відсутність реклами, залежно від вашої конфігурації. Неперсоналізована реклама зазвичай генерує на 50–70% менше доходу, ніж персоналізована.
• Відсутність моделювання конверсій: Розширене моделювання конверсій Google спирається на сигнали згоди. Без коректних сигналів Consent Mode V2 ви втрачаєте доступ до змодельованих конверсій у Google Ads та GA4, що створює прогалини в атрибуційних даних і робить оптимізацію кампаній ненадійною.
• Зниження програматичного попиту: Багато SSP та DSP в екосистемі Google перевіряють наявність валідних TC String. Без них запити на показ або відфільтровуються, або отримують нижчі CPM, оскільки покупці не можуть перевірити статус згоди.
• Ризики невідповідності законодавству: Окрім заходів з боку Google, робота без належної згоди в ЄЕЗ наражає вас на штрафи за GDPR з боку національних органів із захисту даних. Ці штрафи можуть сягати до 4% ��ічного світового обороту або 20 мільйонів євро — залежно від того, яка сума більша.
• Втрата довіри рекламодавців: Прямі рекламодавці та агентства дедалі частіше проводять аудит відповідності видавців. Робота без сертифікованого CMP сигналізує преміальним рекламодавцям, що ваш інвентар може нести юридичні ризики, що потенційно коштуватиме вам прямих угод.

TCF 2.3 і Consent Mode V2: подвійна вимога

Поширена помилка — вважати, що відповідність TCF сама по собі є достатньою. Це не так. Google вимагає і валідний TC String від CMP, зареєстрованого в TCF, і сигнали Consent Mode V2. Вони виконують різні функції в екосистемі ad tech:

TC String передає детальну, вендор-орієнтовану інформацію про згоду в програматичну рекламну екосистему. Ві�� повідомляє кожному вендору в ланцюжку постачання, на які саме цілі обробки користувач надав згоду. Натомість Consent Mode V2 передає стан згоди безпосередньо тегам Google (Analytics, Ads, Floodlight). Сертифікований CMP має обробляти обидва механізми одночасно та забезпечувати їхню синхронізацію.

TCF 2.3, остання версія фреймворку, запроваджує уточнення щодо обробки на підставі «легітимного інтересу» та вимог до розкриття інформації про вендорів. Вона посилює правила того, як вендори можуть заявляти легітимний інтерес як правову підставу, і вимагає більш прозорого інформування користувачів про те, які вендори оброблятимуть їхні дані. Від CMP, які прагнуть отримати або зберегти сертифікацію Google, очікується підтримка TCF 2.3 у міру того, як він стає стандартом протягом 2026 року.

Як FlexyConsent отримав сертифікацію Google

FlexyConsent був створений з нуля з урахуванням сертифікації Google як ключової цілі дизайну, а не як додаткової опції. Платформа реалізує всі чотири параметри Consent Mode V2 з коректними станами «відхилено за замовчуванням» для трафіку з ЄЕЗ. Вона генерує TC String, що відповідають стандартам, як зареєстрований CMP IAB Europe.

Ключові технічні рішення, які сприяли сертифікації, включають:

• Завантаження скрипту перед будь-якими іншими тегами: Легкий асинхронний скрипт FlexyConsent завантажується та встановлює стани згоди за замовчуванням до того, як можуть спрацювати Google Tag Manager або gtag.js, запобігаючи «витоку згоди» в критичні мілісекунди після завантаження сторінки.
• Геоорієнтовані налаштування за замовчуванням: Платформа визначає місцезнаходження користувача та застосовує ві��повідні для регіону налаштування згоди — «відхилено» для ЄЕЗ і Великої Британії, «надано» для регіонів без явних вимог щодо згоди, якщо видавець не налаштує інакше.
• Прозоре зберігання згоди: Вибір користувача щодо згоди зберігається у файлах cookie першої сторони з чіткими схемами найменування, що робить їх придатними для аудиту з боку Google під час перевірок сертифікації та з боку видавців під час власних перевірок відповідності.
• Безперервна підтримка версій TCF: У міру еволюції фреймворку з 2.2 до 2.3 FlexyConsent автоматично оновлює генерацію TC String без необхідності змін з боку видавця або оновлення скриптів.
• Мінімальний вплив на продуктивність: Скрипт оптимізований для завантаження менш ніж за 50 мілісекун�� за типових з’єднань, що гарантує відсутність негативного впливу на швидкість сторінки, який міг би погіршити показники Core Web Vitals.

Що видавці мають перевірити просто зараз

Якщо ви показуєте рекламу в ЄЕЗ, ось конкретний чекліст, щоб переконатися у своїй відповідності:

• Перевірте сертифікований список: Підтвердіть, що ваш CMP присутній в офіційному списку сертифікованих партнерів CMP Google. Робіть це щокварталу, оскільки список змінюється.
• Перевірте сигнали Consent Mode V2: Використовуйте Google Tag Assistant або консоль браузера, щоб переконатися, що команди consent default і consent update спрацьовують з усіма чотирма параметрами (ad_storage, analytics_storage, ad_user_data, ad_personalization).
• Протестуйте TC String: Скористайтеся декодером TC String від IAB, щоб перевірити, що ваш CMP генерує валідні, придатні до розбору TC String з коректними вендорськими згодами та зазначенням цілей.
• Проаудуйте порядок спрацьовування тегів: Переконайтеся, що скрипт вашого CMP завантажується раніше за теги Google. Якщо теги спрацьовують до встановлення згоди, у вас є прогалина у відповідності, яку системи Google виявлять.
• Перегляньте показники згоди: Якщо рівень згоди в ЄЕЗ підозріло високий (понад 90%), перевірте, чи дійсно дизайн банера надає користувачам вільний вибір, а не підштовхує їх у спосіб, який регулятори можуть оскаржити.
• Протестуйте на різних пристроях: Переконайтеся, що флоу згоди коректно працює на мобільних, планшетах і д��сктопах. Проблеми зі згодою на мобільних пристроях трапляються часто й нерідко залишаються непоміченими при тестуванні лише на десктопі.

Головний висновок: Сертифікація Google CMP — це не маркетинговий «бейдж», а технічний «шлюз», який визначає, чи буде ваш рекламний дохід у ЄЕЗ надходити в нормальному обсязі, чи буде обмежений. Перевірте статус свого CMP, протестуйте реалізацію та переконайтеся, що і TCF, і сигнали Consent Mode V2 працюють коректно.

FlexyConsent пропонує безкоштовний тариф, який включає повний функціонал сертифікованого Google CMP, Consent Mode V2 та підтримку TCF 2.3. Для видавців, яким потрібно швидко досягти відповідності, це один із найшвидших шляхів від встановлення до збору згоди на рівні, необхідному для сертифікації.