Nega Google endi sertifikatlangan CMP talab qilmoqda

2024-yil yanvaridan boshlab Google qat’iy siyosatni joriy qildi: Yevropa Iqtisodiy Hududi (EEA) yoki Buyuk Britaniyadagi foydalanuvchilarga reklama ko‘rsatayotgan har qanday veb-sayt rozilikni faqat Google-sertifikatlangan Consent Management Platform orqali yig‘ishi shart. Bu ixtiyoriy tavsiya emas. Sertifikatsiz nashriyotchilar daromad va ma’lumot sifati bilan bevosita bog‘liq aniq oqibatlarga duch keladi.

Talabning kelib chiqishi Yevropa Ittifoqidagi o‘zgarib borayotgan tartibga solish muhitiga borib taqaladi. Digital Markets Act Google’ni “gatekeeper” sifatida belgiladi, bu esa o‘z navbatida Google’dan uning reklama steki orqali o‘tayotgan rozilik signallari qonuniy, audit qilinadigan va Transparency and Consent Framework (TCF) talablariga mos ekanini isbotlashni talab qildi. Google’ning yechimi — CMP’larni aniq belgilangan texnik va operatsion mezonlar asosida tekshiradigan sertifikatlash dasturini yaratish bo‘ldi.

Nashriyotchilar uchun bu shuni anglatadiki, siz tanlaydigan CMP endi shunchaki afzal ko‘rish yoki qulaylik masalasi emas. U EEA’dagi reklama inventaringiz to‘liq daromad keltiradimi yoki potensialining bir qismigacha qisqartiriladimi — shuni belgilab beradigan “filtr” omilga aylandi.

Google CMP sertifikati aslida nimani anglatadi

Sertifikat — shunchaki “muhr” emas. Google CMP’larni sertifikatlangan maqomni berish va saqlab qolishdan avval bir nechta yo‘nalish bo‘yicha baholaydi:

• TCF 2.2+ integratsiyasi: CMP IAB Europe Transparency and Consent Framework’ining ro‘yxatdan o‘tgan a’zosi bo‘lishi kerak, hozirda 2.2-versiya amal qiladi va TCF 2.3 ga o‘tish jarayoni ketmoqda. Bu CMP TC String’lar yaratishini, pastdagi vendorlar esa ularni aniq qayta ishlash maqsadlari bo‘yicha rozilik holatini aniqlash uchun o‘qiy olishini anglatadi.
• Consent Mode V2 qo‘llab-quvvatlashi: CMP Google Consent Mode API orqali to‘g‘ri Google rozilik signallarini — ad_storage, analytics_storage, ad_user_data va ad_personalization — yuborishi kerak. V2 yangilanishi oxirgi ikkita parametrni qo‘shdi va ular endi EEA’dagi barcha reklama ko‘rsatish uchun majburiydir.
• To‘g‘ri standart holat (default) xulqi: Foydalanuvchi banner bilan o‘zaro aloqaga kirishishidan avval CMP standart rozilik holatlarini (odatda EEA foydalanuvchilari uchun rad etilgan) o‘rnatishi kerak. Google foydalanuvchi tanlov qilmasidan avval hech qanday teglar “rozilik berilgan” holatda ishlamayotganini tekshiradi.
• Foydalanuvchi interfeysi standartlari: Rozilik banneri foydalanuvchiga haqiqiy tanlov taqdim etishi kerak. Google CMP foydalanuvchilarga rozilikni qabul qilish, rad etish yoki sozlash imkonini aldovchi dizayn uslublarisiz (dark patterns) taqdim etayotganini ko‘rib chiqadi.
• Doimiy muvofiqlik auditlari: Sertifikat doimiy emas. Google vaqti-vaqti bilan CMP’larni qayta baholaydi va agar standartlar pasaysa yoki CMP framework yangilanishlariga hamnafas bo‘la olmasa, sertifikatni bekor qilishi mumkin.

Hozirgi sertifikatlangan CMP ro‘yxati

Google o‘zining yordam sahifalarida sertifikatlangan CMP’lar ommaviy ro‘yxatini yuritadi. 2026-yil boshiga kelib taxminan 30–40 ta platforma sertifikatga ega. Ro‘yxatga yirik korporativ platformalar, o‘rta bozor vositalari va ixtisoslashgan yechimlar kiradi. E’tiborga molik nomlar qatoriga Cookiebot, OneTrust, Usercentrics, Didomi va FlexyConsent kiradi.

Ro‘yxat statik emas. CMP’lar sertifikatlash jarayonini yakunlagach qo‘shilishi, talablarga javob bermay qolsa esa chiqarib tashlanishi mumkin. Nashriyotchilar o‘z CMP’larini kamida har chorakda Google’ning CMP Partner Program sahifasidagi rasmiy ro‘yxat bilan solishtirib tekshirib borishlari kerak. Agar sizning CMP’ingiz ro‘yxatda bo‘lmasa, CMP provayderi o‘zining muvofiqligi haqida nima demasin, EEA’dagi reklama ko‘rsatishingiz xavf ostida.

Shuni ham ta’kidlash kerakki, ro‘yxatda bo‘lish barcha sertifikatlangan CMP’lar bir xil sifatga ega degani emas. Sertifikat faqat muvofiqlikning minimal darajasini belgilaydi, xolos. Ammo joriy etish sifati, sozlash imkoniyatlari, ishlashga ta’siri va qo‘llab-quvvatlash darajasi provayderlar o‘rtasida sezilarli farq qiladi. Nashriyotchilar sertifikatdan tashqari mezonlar bo‘yicha ham sertifikatlangan CMP’larni baholashlari kerak.

Sertifikatlangan CMP bo‘lmasa nima bo‘ladi

EEA’da sertifikatlangan CMP’siz ishlash oqibatlari jiddiy va deyarli darhol seziladi:

• Reklama ko‘rsatish cheklanishi: Google Ad Manager, AdSense va AdMob EEA foydalanuvchilariga ko‘rsatiladigan reklamalarni cheklaydi. Ko‘p hollarda bu faqat shaxsiylashtirilmagan reklama yoki umuman reklama ko‘rsatilmasligi mumkin, bu sizning sozlamalaringizga bog‘liq. Shaxsiylashtirilmagan reklamalar odatda shaxsiylashtirilgan reklamaga qaraganda 50–70 foiz kam daromad keltiradi.
• Konversiyalarni modellashtirish yo‘qligi: Google’ning ilg‘or konversiya modellashtirish imkoniyatlari rozilik signallariga tayanadi. To‘g‘ri Consent Mode V2 signallarisiz siz Google Ads va GA4’dagi modellashtirilgan konversiyalardan mahrum bo‘lasiz, bu esa kampaniyalarni optimallashtirishni ishonchsiz qiladigan atributsiya ma’lumotlarida bo‘shliqlar paydo bo‘lishiga olib keladi.
• Programmatik talabning kamayishi: Google ekotizimidagi ko‘plab SSP va DSP’lar yaroqli TC String’larni tekshiradi. Ular bo‘lmasa, bid so‘rovlari filtrlab tashlanadi yoki xaridorlar rozilik holatini tasdiqlay olmagani uchun pastroq CPM bilan baholanadi.
• Muvofiqlik xavfi: Google’ning o‘z nazoratidan tashqari, EEA’da to‘g‘ri roziliksiz ishlash sizni milliy ma’lumotlarni himoya qilish organlari tomonidan GDPR jarimalariga duchor qiladi. Bu jarimalar yillik global aylanmaning 4 foizigacha yoki 20 million yevrogacha (qaysi biri katta bo‘lsa) yetishi mumkin.
• Reklama beruvchilar ishonchining pasayishi: To‘g‘ridan-to‘g‘ri reklama beruvchilar va agentliklar tobora ko‘proq nashriyotchilarning muvofiqligini audit qilmoqda. Sertifikatlangan CMP’siz ishlash premium reklama beruvchilarga sizning inventaringiz huquqiy xavf tug‘dirishi mumkinligini anglatadi va bu to‘g‘ridan-to‘g‘ri kelishuvlarni yo‘qotishingizga olib kelishi mumkin.

TCF 2.3 va Consent Mode V2: Ikki tomonlama talab

Ko‘p uchraydigan noto‘g‘ri tushuncha shuki, faqat TCF’ga muvofiq bo‘lishning o‘zi yetarli, degan fikr. Bu noto‘g‘ri. Google ham TCF’da ro‘yxatdan o‘tgan CMP’dan olingan yaroqli TC String’ni, ham Consent Mode V2 signallarini talab qiladi. Ular reklama texnologiyalari ekotizimida turli vazifalarni bajaradi:

TC String programmatik reklama ekotizimiga vendor darajasidagi aniq rozilik ma’lumotlarini uzatadi. U ta’minot zanjiridagi har bir vendorga foydalanuvchi qaysi qayta ishlash maqsadlariga rozilik berganini aniq ko‘rsatadi. Consent Mode V2 esa, aksincha, rozilik holatini aynan Google’ning o‘z teglariga (Analytics, Ads, Floodlight) yetkazadi. Sertifikatlangan CMP ikkala jarayonni ham bir vaqtda boshqarishi va ularning sinxron holda qolishini ta’minlashi kerak.

Eng so‘nggi framework versiyasi bo‘lgan TCF 2.3 qonuniy manfaat (legitimate interest) bilan ishlash va vendorlarni oshkor qilish talablari bo‘yicha aniqliklar kiritadi. U vendorlarning qonuniy manfaatni huquqiy asos sifatida qo‘llash qoidalarini qat’iylashtiradi va foydalanuvchilarga ularning ma’lumotlarini qaysi vendorlar qayta ishlashi haqida yanada aniqroq ma’lumot berishni talab qiladi. Google sertifikatini olish yoki saqlab qolishni maqsad qilgan CMP’lar 2026-yil davomida TCF 2.3 standartga aylanar ekan, uni qo‘llab-quvvatlashi kutiladi.

FlexyConsent Google sertifikatini qanday qo‘lga kiritdi

FlexyConsent boshidan boshlab Google sertifikati markaziy dizayn maqsadi sifatida qurilgan, keyingi o‘ylab qo‘shilgan funksiya emas. Platforma EEA trafiklari uchun to‘g‘ri “rad etilgan” standart holatlari bilan barcha to‘rtta Consent Mode V2 parametrini joriy etadi. U IAB Europe’da ro‘yxatdan o‘tgan CMP sifatida standartlarga mos TC String’lar yaratadi.

Sertifikatlashni qo‘llab-quvvatlagan asosiy texnik qarorlar quyidagilar:

• Skriptni boshqa barcha teglar oldidan yuklash: FlexyConsent’ning yengil async skripti Google Tag Manager yoki gtag.js ishga tushishidan avval yuklanib, standart rozilik holatlarini o‘rnatadi, bu esa sahifa yuklangandan keyingi hal qiluvchi millisekundlarda rozilik “sizib chiqishi”ning oldini oladi.
• Geo-xabardor standart sozlamalar: Platforma foydalanuvchi joylashuvini aniqlaydi va mintaqaga mos rozilik standartlarini qo‘llaydi — EEA va Buyuk Britaniya uchun rad etilgan, aniq rozilik talabi bo‘lmagan mintaqalar uchun esa (nashriyotchi boshqacha sozlamasa) qabul qilingan holat.
• Shaffof rozilik saqlash: Rozilik tanlovlari birinchi tomon cookie’larida aniq nomlash konventsiyalari bilan saqlanadi, bu ularni Google sertifikatlash tekshiruvlari vaqtida ham, nashriyotchilarning o‘z muvofiqlik auditlari vaqtida ham oson tekshiriladigan qiladi.
• TCF versiyalarini uzluksiz qo‘llab-quvvatlash: Framework 2.2’dan 2.3’ga o‘tayotgan bir paytda FlexyConsent TC String yaratish jarayonini avtomatik yangilaydi, buning uchun nashriyotchi tomonda o‘zgarishlar yoki skriptni yangilash talab qilinmaydi.
• Minimal ishlash yuklamasi: Skript odatiy ulanishlarda 50 millisekunddan kam vaqtda yuklanishi uchun optimallashtirilgan, bu esa u Core Web Vitals ko‘rsatkichlariga salbiy ta’sir qilishi mumkin bo‘lgan sahifa tezligi pasayishiga sabab bo‘lmasligini ta’minlaydi.

Nashriyotchilar hozir nimani tekshirib chiqishi kerak

Agar siz EEA’da reklama ko‘rsatayotgan bo‘lsangiz, muvofiqlikni ta’minlash uchun mana bir aniq tekshiruv ro‘yxati:

• Sertifikatlangan ro‘yxatni tekshiring: CMP’ingiz Google’ning rasmiy sertifikatlangan CMP hamkorlar ro‘yxatida bor-yo‘qligini tasdiqlang. Buni ro‘yxat o‘zgarib turishi sababli har chorakda bajaring.
• Consent Mode V2 signallarini tekshiring: Google Tag Assistant yoki brauzer konsolini ishlatib, consent default va consent update buyruqlari barcha to‘rtta parametr (ad_storage, analytics_storage, ad_user_data, ad_personalization) bilan yuborilayotganini tasdiqlang.
• TC String’ni sinab ko‘ring: IAB’ning TC String decoder vositasidan foydalanib, CMP’ingiz vendor roziliklari va maqsad deklaratsiyalari to‘g‘ri ko‘rsatilgan yaroqli, o‘qiladigan TC String’lar yaratishini tekshiring.
• Teglar ishga tushish tartibini audit qiling: CMP skriptingiz Google teglaridan oldin yuklanayotganiga ishonch hosil qiling. Agar teglar rozilik o‘rnatilishidan avval ishga tushsa, sizda Google tizimlari aniqlaydigan muvofiqlik bo‘shlig‘i mavjud.
• Rozilik ko‘rsatkichlarini ko‘rib chiqing: Agar EEA’dagi rozilik darajangiz g‘alati tarzda yuqori (90 foizdan ortiq) bo‘lsa, banner dizayningiz foydalanuvchiga haqiqiy erkin tanlov taklif qilayotganmi yoki tartibga soluvchilar e’tiroz bildirishi mumkin bo‘lgan tarzda foydalanuvchini “itarmayaptimi” — shuni tekshiring.
• Qurilmalar bo‘ylab sinovdan o‘tkazing: Rozilik oqimi mobil, planshet va desktopda to‘g‘ri ishlayotganini tekshiring. Mobil qurilmalardagi rozilik muammolari keng tarqalgan va faqat desktopda sinov o‘tkazilganda ko‘pincha sezilmay qoladi.

Asosiy xulosa: Google CMP sertifikati marketing yorlig‘i emas — bu EEA’dagi reklama daromadingiz odatdagidek oqadimi yoki keskin qisqartiriladimi, shuni belgilaydigan texnik “eshik”. CMP’ingiz maqomini tekshiring, joriy etishingizni sinovdan o‘tkazing va TCF hamda Consent Mode V2 signallari to‘g‘ri yuborilayotganiga ishonch hosil qiling.

FlexyConsent bepul tarifni taklif qiladi, u to‘liq Google-sertifikatlangan CMP funksionalligini, Consent Mode V2 va TCF 2.3 qo‘llab-quvvatlashini o‘z ichiga oladi. Tezda muvofiqlikka erishishi kerak bo‘lgan nashriyotchilar uchun bu o‘rnatishdan tortib sertifikat darajasidagi rozilik yig‘ishgacha bo‘lgan eng tez yo‘llardan biridir.