LW IT Solutions
«« Blog Overview « Data Privacy
This post in other languages:

Privacy by Design: Analiza parametru ads_data_redaction w Consent Mode v2

Cyfrowy krajobraz reklamowy nieustannie ewoluuje w kierunku architektur chroniących prywatność. Wraz z obowiązkowym wdrożeniem Google Consent Mode v2 dla reklamodawców w Europejskim Obszarze Gospodarczym (EOG), mechanizmy zgodności z prawem stały się znacznie bardziej zaawansowane. Oprócz nowo wprowadzonych parametrów ad_user_data oraz ad_personalization, jedno kluczowe, choć często pomijane ustawienie pozostaje niezwykle istotne: ads_data_redaction.

Mechanizm działania redakcji danych

Aby zrozumieć konieczność stosowania tego parametru, należy najpierw przeanalizować domyślne zachowanie trybu Consent Mode. Gdy użytkownik wyraźnie odrzuci zgodę na pliki cookie o charakterze marketingowym (ad_storage='denied'), tagi Google dostosowują swoje zachowanie. Przestają one odczytywać i zapisywać reklamowe pliki cookie. Jednakże domyślnie, standardowe sygnały bezciasteczkowe (tzw. cookieless pings) wciąż są wysyłane do serwerów Google w celu zachowania podstawowych możliwości pomiarowych.

Problem z punktu widzenia prywatności polega na tym, że sygnały te mogą nadal przenosić parametry zapytań URL zawierające identyfikatory kliknięć reklamowych, takie jak Google Click Identifier (GCLID) czy DoubleClick Identifier (DCLID). Identyfikatory te są wysoce specyficzne i potencjalnie mogą posłużyć do śledzenia ścieżki użytkownika.

Ustawienie parametru ads_data_redaction na wartość true fundamentalnie zmienia to zachowanie. Gdy to polecenie jest aktywne przy jednoczesnym braku zgody na ad_storage, zachodzą następujące procesy:

  • Usuwanie identyfikatorów: Wszystkie identyfikatory kliknięć reklamowych (GCLID, DCLID, wbraid, gbraid) są wymazywane z żądań sieciowych wysyłanych przez tagi Google Ads oraz Floodlight.
  • Maskowanie IP: Żądania sieciowe są kierowane przez wyspecjalizowany serwer, na którym adres IP użytkownika jest aktywnie odrzucany i niezapisywany.
  • Blokowanie dekorowania linków: System zapobiega odczytywaniu parametrów URL przez skrypty i przekazywaniu ich do pamięci lokalnej (local storage) lub usług analitycznych.

Ramy prawne: RODO i dyrektywa ePrivacy

Krajobraz prawny w Europie jest regulowany przede wszystkim przez Ogólne Rozporządzenie o Ochronie Danych (RODO) oraz dyrektywę ePrivacy.

Zgodnie z zasadą minimalizacji danych (art. 5 RODO), przetwarzane powinny być wyłącznie te dane, które są absolutnie niezbędne do określonego celu. Ponadto dyrektywa ePrivacy nakazuje uzyskanie wyraźnej zgody przed zapisaniem lub uzyskaniem dostępu do informacji na urządzeniu użytkownika.

Identyfikatory kliknięć, takie jak GCLID, są powszechnie uważane za pseudonimizowane dane osobowe, ponieważ teoretycznie można je połączyć z innymi zbiorami danych w celu wyodrębnienia konkretnej osoby. Dlatego też przesyłanie tych identyfikatorów, gdy użytkownik wyraźnie odmówił zgody na śledzenie marketingowe, stanowi istotne ryzyko prawne. Wdrożenie ads_data_redaction dostosowuje proces zbierania danych do najbardziej konserwatywnych interpretacji europejskich przepisów o prywatności, dając pewność, że brak zgody faktycznie oznacza całkowite wstrzymanie przetwarzania i przesyłania jakichkolwiek danych identyfikujących użytkownika.

Jak skonfigurować ads_data_redaction

Konfiguracja wymaga modyfikacji globalnego tagu witryny (gtag.js) lub dostosowania ustawień w Google Tag Managerze. W przypadku bezpośredniej implementacji w kodzie, parametr ten musi zostać ustawiony przed zdefiniowaniem domyślnych stanów zgody.

<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  
  /* Ustawienie parametru redakcji na true */
  gtag('set', 'ads_data_redaction', true);
  
  /* Definiowanie domyślnych stanów zgody */
  gtag('consent', 'default', {
    'ad_storage': 'denied',
    'analytics_storage': 'denied',
    'ad_user_data': 'denied',
    'ad_personalization': 'denied'
  });
</script>

Wdrożenie przez Google Tag Manager (Szablon Simo Ahavy)

W przypadku korzystania z Google Tag Managera (GTM), najskuteczniejszym i powszechnym sposobem zarządzania Consent Mode jest użycie szablonu społecznościowego stworzonego przez Simo Ahavę o nazwie „Consent Mode (Google tags)”. Konfiguracja redakcji danych w tym szablonie nie wymaga pisania własnego kodu.

Kroki konfiguracyjne:

  • Dodanie szablonu: Należy dodać szablon „Consent Mode (Google tags)” z Galerii Szablonów Społecznościowych (Community Template Gallery) w GTM.
  • Tworzenie tagu: Tworzony jest nowy tag wykorzystujący ten szablon, a jego polecenie (Command) zostaje ustawione na „Default”.
  • Definiowanie stanów: Określane są domyślne stany zgody dla wszystkich wymaganych kategorii (np. ustawienie ad_storage na 'denied’).
  • Aktywacja redakcji danych: W konfiguracji tagu, w sekcji dodatkowych ustawień („Other Settings” lub „Advanced”), należy odszukać parametr ads_data_redaction (często widoczny jako pole wyboru „Redact Ads Data”) i ustawić jego wartość na true.
  • Konfiguracja reguły: Tag zostaje przypisany do najwcześniejszego możliwego wyzwalacza, czyli bezwzględnie „Consent Initialization – All Pages”. Gwarantuje to, że reguły maskowania danych będą aktywne przed uruchomieniem jakichkolwiek innych tagów.
Lukas Wojcik

Lukas Wojcik

Systems architect and technology enthusiast specializing in scalable tracking solutions, GMP Stack (GA4 & GTM), and robust backend architectures. Advocate for clean code and privacy-first design.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

ALL ARTICLES & CATEGORIES

CCTV

Data Privacy

Digital Analytics

Digital Marketing

IT & Networks

Smart Home