Nové nařízení DMA a jeho dopady na marketing e-shopů
Dlouho očekáváná zásadní změna v oblasti sběru a využívání cookies, která měla přinést zákaz cookies třetích stran v prohlížeči Google Chrome se nakonec nekoná. Už nyní se však ve stínu této události objevily nové povinnosti, včetně nutnosti přepracovat cookies lišty na webových stránkách, které přineslo nařízení Digital Markets Act. Co se tedy od 7. března 2024 změnilo? Provozovatelé e-shopů a marketingové agentury se obávali avizovaného ukončení podpory souborů cookies třetích stran v prohlížeči Google Chrome a jejich nahrazení v rámci projektu Privacy Sandbox.
Zásadní změna, která měla ovlivnit přímo zhruba dvě třetiny trhu, využívající prohlížeč Google Chrome, měla být realizována již během roku 2025.
Google však nedávno oznámil, že cookies třetích stran nezakáže, ale zároveň bude pokračovat v dalším vývoji svého alternativního projektu Privacy Sandbox; konkrétní plány zatím nebyly upřesněny. [1] Začátkem tohoto roku nicméně proběhla jiná významná změna, která si vyžádala úpravu nastavení online marketingu.
Již 7. března 2024 vstoupily v platnost nové povinnosti pro tzv. gatekeepery, neboli „strážce přístupu“ podle nařízení (EU) 2022/1925 o spravedlivých trzích otevřených hospodářské soutěži v digitálním odvětví, tzv. Digital Markets Act (DMA). Pod nový pojem strážce přístupu DMA zahrnuje podniky, které poskytují ty nejvýznamnější služby platforem, jako např. ByteDance Ltd. (TikTok), Microsoft Corporation (LinkedIn) či Apple Inc. (App Store). [2 Cílem DMA je zajistit spravedlivější a otevřenější digitální trh.
Nové povinnosti mají přímý dopad na vybrané služby strážců přístupu, ale mnohdy také na ty, kteří uvedené platformy využívají. Nezaznamenali jste tuto změnu? Dovolte nám tedy představit její klíčové body.
DMA vyžaduje, aby strážci přístupu nekombinovali a nepropojovali datové sady napříč svými službami bez explicitního souhlasu dotčeného uživatele. To znamená, že například služby společnosti Meta Platforms, Inc., jako jsou Messenger a Facebook, musí získat vaše potvrzení, že si přejete tyto služby propojovat.
Pokud tento souhlas není získán, pak po 7. březnu musí vytvořit obě služby vlastní, oddělený profil uživatele pouze pro danou službu. Souhlas s propojením služeb je udělován pouze na určitou dobu, a to nejčastěji na jeden rok. Tento princip primárního nespojování služeb se vztahuje rovněž na společnost Alphabet Inc. (vlastnící Google) a její službu Google Ads. Ani ta nově nemůže využívat data o uživatelích získaná z dalších služeb Google, jako např. Google Analytics, Nákupy Google či Google Play a je nutné k tomu získat souhlas uživatele.
Udělení souhlasu relevantními uživateli však musí být společnost Google schopná prokázat, a proto vyžaduje doklad od provozovatelů či vlastníků webových stránek, kteří Google Ads využívají. Za tímto účelem Google představil novou funkci Consent Mode v2, jejíž fungování je vysvětleno v následující části.
Pokud tedy chcete na svém e-shopu i nadále využívat data z cookies pro remarketing nebo zpřesňovat data pomocí rozšířených konverzí v Google Ads, musíte tyto údaje sdílet zavedením Consent Mode v2. [3] Ostatní marketingové služby jako například Sklik od Seznamu či Microsoft Advertising (dříve Bing Ads) zůstávají novými povinnostmi dosud nedotčeny.
Consent Mode v2
Na rozdíl od klasické cookies lišty, ve které uživatel jen schvaloval či zamítal ukládání různých identifikátorů do svého prohlížeče, se nově v důsledku DMA obsah lišt rozšíří. Consent Mode v2 totiž představuje nástroj, který na pozadí předává uživatelské rozhodnutí do jednotlivých služeb provozovaných Googlem.
Klíčovou roli zde hrají dva nové parametry: "ad_user_data" a "ad_personalization". Parametr "ad_user_data" poskytuje informaci o tom, zda návštěvník webové stránky vyjádřil souhlas se sdílením svých dat s reklamními službami Google, což umožňuje použití těchto neanonymizovaných dat v reklamních systémech. Parametr "ad_personalization" na druhé straně signalizuje, zda uživatel umožnil personalizaci reklam, což je klíčové pro účinný remarketing.
Implementace Consent Mode v2 se projeví ve změnách vzhledu a obsahu lišty zobrazované na webové stránce. Nelze už hovořit o tom, že se jedná o cookies lištu, neboť se na liště nově zprostředkuje souhlas uživatelů nejen pro cookies a další identifikátory, ale také pro propojování datových sad (nejen) v rámci služeb Google.
Nyní je tedy zájem získat souhlas ve více oblastech než jen pro cookies, a to konkrétně kromě „cookies“, resp. identifikátorů funkčních, analytických a marketingových, také souhlas s personalizací reklam a sdílením dat mezi službami Google. To znamená, že již nestačí na liště žádat udělení souhlasu s používáním cookies obecně (jakkoliv i dříve toto nebylo správné řešení). Místo toho je vhodnější používat obecnější formulaci založenou na účelu, jako udělení souhlasu pro „marketing“ či „analytiku“ a nepřesnou zkratku „cookies“ definitivně opustit.
V případě, že využíváte lišty od poskytovatelů certifikovaných Googlem, [4] můžete předpokládat, že nezbytná změna byla provedena automaticky, případně že stačí provést aktualizaci. Výzvou však může být situace, kdy spoléháte na služby ostatních poskytovatelů, nebo si webovou compliance týkající se cookies zajišťujete sami.
Bez ohledu na vašeho poskytovatele, bude totiž implementace Consent Mode v2 vyžadovat také úpravu zásad zpracování cookies, pokud se jedná o samostatný dokument, případně zásad zpracování osobních údajů.
Důsledky absence Consent Mode v2
Bez implementace Consent Mode v2 [5] může dojít k významnému omezení funkcí služeb Google Ads a dalších nástrojů Google na vašem e-shopu. Informaci o změnách Google zveřejnil již v předstihu, a to v lednu letošního roku. Přesto lze očekávat, že podstatná část e-shopů (natož veřejnosti) toto nezaregistrovala.
Je třeba počítat s tím, že nepřítomnost Consent Mode v2 může způsobit problémy v remarketingových aktivitách a komplikace při modelování konverzí, což jsou klíčové složky pro úspěšnost reklamních kampaní. Provozovatelé webových stránek a zejména e-shopů, kteří nepřizpůsobí a neaktualizují své lišty v nejbližší době, mohou narazit na problémy s přesností a kvalitou dat, což by mohlo vést k nesprávným nebo zkresleným výsledkům a výrazně narušit schopnost inzerentů efektivně cílit a vyhodnocovat své kampaně.
Kromě změny obsahu a vzhledu (cookies) lišty doporučujeme upravit také zásady ochrany osobních údajů (privacy policy). Doporučujeme výslovně uvést, jaké druhy dat jsou shromažďovány při využívání služeb Google. Pokud používáte oblíbenou tabulku cookies, uveďte do ní stručně nové parametry – ad_user_data a ad_personalization, se kterými Google pracuje.
V případě, že by došlo k ignorování úpravy informačních povinností na webu (tj. zejména pouze provedení technických úprav bez zohlednění právní roviny celé věci, na kterou právě řada subjektů z naší zkušenosti zapomíná), hrozí standardně pokuta dle čl. 83 GDPR ve výši až 10.000.000 EUR, nebo 2 % celkového ročního obratu; dozorové orgány se na tuto problematiku navíc v poslední době zaměřují velmi intenzivně.
JUDr. Lukáš Jakoubek
Senior advokát
Mgr. Hana Schubertová
Koncipientka
JUDr. Jakub Klodwig
Koncipient
[1] A new path for Privacy Sandbox on the web. [20.8.2024]. Dostupné >>> zde.
[2] Více informací k dispozici >>> zde.
[3] Jakým způsobem zavést Consent Mode v2 se můžete dozvědět >>> zde.
[4] Unlocking the full value of Consent Mode. CMP Patner Program [20.8.2024]. Dostupné >>> zde.
[5] Zda splňujete Consent Mode v2 by bylo možné zjistit mimo jiné i >>> zde.
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz