En els últims anys, hem sigut testimonis d’una notable evolució en les polítiques relacionades amb les cookies de tercers. Des de la implementació del Reglament General de Protecció de Dades (RGPD) fins a la Llei de Cookies en l’Espai Econòmic Europeu, hi ha hagut un escrutini creixent sobre l’ús de les cookies de tercers, especialment en l’àmbit de la publicitat digital, la qual cosa ha afectat gegants com Google i Facebook.

Davant aquest panorama regulador en constant canvi, Google va llançar la seua ferramenta Google Consent Mode en 2020 en resposta a les demandes legals i la necessitat d’adaptar-se a les noves restriccions en l’ús de cookies de tercers. Aquesta eina, integrada amb els bàners de cookies, permet als usuaris indicar el seu consentiment i ajusta el comportament de les etiquetes de Google, com Google Tag Manager, Google Analytics, Google Màrqueting Platform i Google Ads, segons les preferències de consentiment de l’usuari.

Amb l’entrada en vigor de la Llei de Mercats Digitals (DMA) al març de 2024, les grans empreses com Google s’enfronten a noves responsabilitats, sent considerades “guardians” del consentiment de l’usuari, segons el que s’estableix per la legislació.

Ara, Google ha anunciat la nova versió de Consent Mode, coneguda com a Google Consent Mode V2, en anticipació a canvis crucials que afectaran la recol·lecció de dades en el futur pròxim.

Què és Google Consent Mode?

Google Consent Mode es va llançar en 2020 com una resposta directa a les regulacions europea sobre l’ús de cookies de tercers. Aquesta ferramenta permet la connexió amb Google a través dels bàners de cookies, facilitant la indicació del consentiment per part de l’usuari i ajustant el comportament de les etiquetes de Google en conseqüència.

Novetats de Google Consent Mode V2

Amb la nova versió de Consent Mode, Google s’adapta als canvis legislatius i tecnològics anticipats, incloent la desaparició projectada d’identificadors de dispositius mòbils i cookies de tercers per a l’any 2024. La principal novetat de Consent Mode V2 radica en la introducció de dos nous estats de consentiment: ad_user_data i ad_personalization, que amplien les opcions per a indicar com s’utilitzen i comparteixen les dades dels usuaris.

Com afectarà l’analítica?

L’eliminació projectada de cookies de tercers i altres canvis reguladors estan impactant la capacitat d’obtindre dades precises a través d’eines d’analítica com Google Analytics. Amb cada vegada més obstacles per a la recol·lecció de dades precises, s’espera que les mètriques proporcionades per aquestes eines siguen més estimacions que representacions exactes de la realitat.

En resum, Google Consent Mode V2 representa una resposta de Google a un entorn regulador en constant canvi i als desafiaments tecnològics emergents. A mesura que ens preparem per a un futur sense cookies de tercers, la implementació adequada de Consent Mode es torna crucial per a garantir la conformitat legal i mantindre l’efectivitat de les estratègies de màrqueting digital.

Plugin CookieYes: Què fa?

Les regulacions de privacitat com el GDPR a la UE i la CCPA als EUA requereixen que les empreses obtinguen el consentiment de l’usuari abans de col·locar cookies en el seu navegador. CookieYes s’encarregarà de la gestió del consentiment de les cookies perquè no haja de preocupar-se pel compliment i puga mitigar qualsevol risc legal potencial.

A més de disposar del bàner de consentiment en diferents idiomes, CookieYes permet generar les polítiques de cookies i de privacitat, així com l’escaneig de les cookies per a generar la informació de les diferents cookies categoritzades.

Quina informació ha de contindre el bàner de consentiment de cookies?

El bàner de consentiment d’ús de cookies és obligatori només si s’utilitzen cookies NO necessàries (tècniques). En el cas de no utilitzar cookies que no siguen tècniques, no és necessari utilitzar un bàner informatiu de consentiment de cookies, només informar en la nostra política de privacitat de quines cookies utilitzem.

Segons l’Agència Espanyola de Protecció de Dades (AEPD) la informació sobre cookies, respecte al bàner de consentiment, ha de seguir els següents requisits:

La informació o la comunicació ha de ser concisa, transparent i intel·ligible
S’ha d’utilitzar un llenguatge clar i senzill, evitant l’ús de frases que induïsquen a confusió o desvirtuen la claredat del missatge.
La informació ha de ser de fàcil accés.

Per a complir amb això, de manera simple, cal indicar en un paràgraf que s’estan utilitzant diferents tipus de cookies, la possibilitat d’enllaç a la política de cookies (en segona capa) i botons similars (no és necessari que siguen iguals) d’acceptar i rebutjar cookies no tècniques. A més, disposar d’un botó o enllaç per a poder configurar el consentiment de les diferents categories de cookies. Tot això ho permet CookieYes. Ací tens uns exemples possibles de bàner de consentiment de cookies:

Aquesta primera capa d’informació a l’usuari ha de subministrar la informació requerida per l’AEPD:

Identificació de l’editor responsable del lloc web. No serà necessària la denominació social, sempre que les seues dades identificatives completes figuren en altres seccions del lloc web i la seua identitat puga desprendre’s de manera evident del propi lloc web.
Identificació de les finalitats de les cookies que s’utilitzaran.
Informació sobre si les cookies són pròpies o de tercers.
Informació genèrica sobre el tipus de dades que es recolliran i utilitzarem en cas que s’elaboren perfils dels usuaris.
Mode en què l’usuari pot acceptar, configurar i rebutjar l’a utilització l’ús de cookies.
Un enllaç clarament visible dirigit a una segona capa informativa en la qual s’incloga una informació més detallada.

En una segona capa informativa (en la pàgina de política de cookies) s’ha de subministrar la informació ampliada sobre cookies:

Definició i funció genèrica de les cookies.
Informació sobre el tipus de cookies que s’utilitzen i la seua finalitat.
Identificació de qui utilitza les cookies.
Informació sobre la manera d’acceptar, denegar o revocar el consentiment per a l’ús de cookies.
En el seu cas, informació sobre les transferències de dades a països tercers realitzades pel editor.
Altres aspectes exigits per l’article 13 del Reglament General de Protecció de Dades.

Com instal·lar CookieYes en WordPress?

CookieYes és un complement de consentiment de cookies per a llocs web WordPress. La instal·lació pot realitzar-se de diverses formes:

Instal·lant el *plugin de WordPress, activant-ho i configurant-ho en l’aplicació de la pàgina web.
Insertant el script de configuració de CookieYes en la web, sense necessitat d’instal·lar el plugin en WordPress.
A través d’una plantilla de Google Tag Manager.

És important triar només un dels tres mètodes per a evitar errors de redundància de codi.

Una vegada triat el mètode d’instal·lació, es pot procedir a habilitar el mode de consentiment de Google V2 en *CookieYes.

Com habilitar el Mode de Consentimient de Google en CookieYes?

El primer i més important pas en la implementació és habilitar la funció de Mode de Consentiment de Google en la plataforma CookieYes. Per a habilitar això, segueix els següents passos:

1. Inicia sessió en el teu compte de l’aplicació web de CookieYes.

2. Navega fins el Panell de Control de CookieYes > “Advanced Settings”.

En “Google consent mode (GCM)”, activa el botó (cap a la dreta) etiquetat com “Support GCM”.

Integració del Mode de Consentimient de CookieYes

Si utilitzes el Mode de Consentiment amb CookieYes, cada vegada que els usuaris del lloc web atorguen la seua elecció de consentiment, CookieYes assenyalarà a Google perque modifique el comportament de les etiquetes basant-se en l’elecció de l’usuari. Per tant, el lloc web deixarà de recopilar o utilitzar qualsevol informació personal identificable i utilitzarà informació agregada per als seus serveis.

Existeixen dos mètodes per a integrar el Mode de Consentiment amb CookieYes: amb i sense l’ús de la Plantilla de Google Tag Manager.

Mètode 1: Utilitzant Google Tag Manager

Google Tag Manager (GTM) és una ferramenta gratuïta que et permet instal·lar, emmagatzemar i gestionar etiquetes sense modificar el codi del teu web. Les etiquetes de GTM són xicotets fragments de codi que segueixen les accions de l’usuari i recopilen dades.

El primer és disposar d’un compte de Google Tag Manager i habilitar-la mitjançant els seus scripts en la web. Per a això, segueix aquests passos:

En Tag Manager, faça clic en la pestanya Comptes > Crear compte.

Afegeix un nom al compte i selecciona un país.

Escriu un nom de contenidor descriptiu i seleccione el tipus de contenidor.

Per crear el contenidor, faça clic en Crear i acepte els Termes del Servei.

A continuación, cal instal·lar el contenidor en la web:

En la part superior de la finestra, busque la seua ID de contenidor, que té el format “GTM-XXXXXX”. Faça clic en el seu ID de contenidor per a obrir el quadre de diàleg d’instal·lació de Tag Manager.

Copie els fragments de codi i pegue’ls en el seu lloc web com s’indica en el quadre de diàleg d’instal·lació de Tag Manager.

Col·loque el fragment de codi <script> en la capçalera <head> de l’HTML de la seua pàgina web, preferiblement el més a prop cerca posible de l’etiqueta d’obertura <head>, però per baix de qualsevol declaració de dataLayer.

Col·loque el fragment de codi <noscript> inmediatament després de l’etiqueta <body> de l’HTML de la seua pàgina web.

Una vegada es dispose del Tag Manager en la nostra web, podem crear etiquetes, i en concret, la de CookieYes, que a més incluirà el mode de consentimient.

Segueix els sigüents passos:

Pas 1. En el compte de Google Tag Manager, crea una nova etiqueta. Fes clic a Etiquetes en la barra lateral esquerra, i després en Nova.

Pas 2. Fes clic a Configuració de l’etiqueta > Descobreix més tipus d’etiquetes a la galeria de plantilles comunitàries i cerca CookieYes CMP.

Pas 3. Tria la plantilla de CookieYes CMP i fes clic a Triar plantilla.

Pas 4. Insereix la clau del lloc web de CookieYes, estableix altres camps en els valors apropiats, i guarda l’etiqueta després de nomenar-la.

Configuració de l’etiqueta:

Inicia sessió en el teu compte de *CookieYes i veu a ‘*Advanced *settings’, després
‘Get Installation Code’ > Copiar Codi.
Còpia la clau del lloc web de l’atribut src (per exemple, src=”https://cdn-cookieyes.com/client_data/TU_CLAVE_DE_SITIO_WEB/script.js”) a ‘Website Key’ de la configuració de l’etiqueta.

Per a afegir Configuració de Consentiment per Defecte:

Fes clic a ‘Default Consent Setting’.
Selecciona Habilitat/Deshabilitat del menú desplegable per a cada categoria de cookies segons les teues necessitats.
Estableix la Regió ingressant els codis estandarditzats
Fes clic a Afegir (‘Add Setting’).
Selecciona Activació: Triar l’activador – Totes las Pàginas com el desencadenant per a l’etiqueta (‘Consent Initialization – All Pages’)
Posa el nom de l’etiqueta y fes clic a Guardar per a completar la integració de CookieYes amb el Mode de Consentimient de Google.

Mètode 2: Implementació utilizant el script personalitzat

Per a integrar CookieYes amb el Mode de Consentimient sense utilizar la plantilla de CookieYes GTM hem de seguir els següents passos:

Pas1. Còpia el script personalizat:

<script>

    window.dataLayer = window.dataLayer || [];

    function gtag() {

        dataLayer.push(arguments);

    }

    gtag("consent", "default", {
        ad_storage: "denied",
        ad_user_data: "denied", 
        ad_personalization: "denied",
        analytics_storage: "denied",
        functionality_storage: "denied",
        personalization_storage: "denied",
        security_storage: "granted",
        wait_for_update: 2000,
    });

    gtag("set", "ads_data_redaction", true);
    gtag("set", "url_passthrough", true);

</script>

Els valors en el codi són modificables segons les teues necessitats. Per exemple:

gtag("set", "ads_data_redaction",false);
gtag("set", "url_passthrough",false);

Pas 2. Pega el script personalitzat damunt del script de CookieYes i del script de Google Analytics o GTM.

Assegura’t que l’orde dels scripts siga el sigüent:

Script de Consentimiento Personalizado
Script de gtag / GTM
Script de CookieYes

El script ha de carregar-se en este orden para que funcione.

Si tens actiu el plugin de CookieYes, el mateix plugin insereix l’script de CookieYes, per tant haurás de comprovar que els scripts es carreguen en l’orden indicat si utilitzes el mètode 2.

En aquest últim cas, si s’introdueixen els scripts mitjançant el hook ‘wp_head’ s’han de prioritzar els scripts de Consentiment i de Google perquè es carreguen abans del script de CookieYes.

Consideracions i riscos en la utilització de cookies en pàgines HTTP no segures

En un lloc web HTTP no segur, les cookies es transmeten sense xifrar entre el navegador de l’usuari i el servidor del lloc. Això significa que qualsevol informació continguda en les cookies, inclosos les dades sensibles com a noms d’usuari i contrasenyes, podria ser interceptada per tercers malintencionats.

En el cas de cookies amb l’atribut “secure”, aquestes seran rebutjades pel lloc web o l’aplicació si no s’està utilitzant una connexió HTTPS segura. En aquest cas, s’ha de considerar la migració a HTTPS per a protegir adequadament la transmissió de dades i l’establiment de cookies. Aquest cas és el de la cookie anomenada “cookieyes-consent”, la qual és rebutjada pel navegador en un lloc HTTP no segur, i fa que no puguen ser recordades pel lloc les regles de consentiment.