Czym jest Google Consent Mode v2

Google Consent Mode to mechanizm, który pozwala tagom Google (gtag.js, GTM) zachowywać się różnie w zależności od decyzji użytkownika o zgodzie na cookies. Wersja 2, ogłoszona w listopadzie 2023 i wymagana od marca 2024 dla EOG, wprowadziła dwa nowe sygnały:

ad_user_data — czy Google może zbierać dane użytkownika do celów reklamowych (np. enhanced conversions)
ad_personalization — czy Google może personalizować reklamy na podstawie danych tego użytkownika (remarketing audiences, similar audiences)

Bez tych dwóch sygnałów Google przestał obsługiwać pełen personalizowany remarketing dla EOG. Audience listy się nie zapełniają, conversion modeling działa gorzej.

Cztery sygnały, które musisz znać

Sygnał	Default	Co kontroluje
`ad_storage`	`denied`	Czy Google może zapisać identyfikator reklamowy na urządzeniu
`ad_user_data`	`denied`	Czy Google może wysłać dane userowe do celów reklamowych (NEW v2)
`ad_personalization`	`denied`	Czy Google może użyć tego usera do remarketingu (NEW v2)
`analytics_storage`	`denied`	Czy GA4 może zapisać `_ga` i `_ga_*` cookies

Domyślnie wszystkie cztery muszą być denied w EOG. Po kliknięciu „Akceptuję wszystkie" w bannerze zgody, CMP wysyła gtag('consent', 'update', { all granted }), tagi się odblokowują.

Kiedy konkretnie musisz wdrożyć

Zgodnie z polityką Google EOG & UK od 6 marca 2024:

Brak Consent Mode v2 → brak access do nowych audience'ów (Google Ads custom audiences, Floodlight, remarketing listy)
Brak Consent Mode v2 → obniżona jakość conversion measurement w GA4 i Google Ads
Plus ryzyko polityczne — Komisja Europejska i lokalne UODO patrzą na CMP-y. Brak prawidłowej implementacji = potencjalna kara z RODO art. 6

Praktycznie: jeśli używasz gtag.js albo Google Tag Managera i robisz reklamy w EOG, Consent Mode v2 jest obligatoryjny.

Jak to wdrożyć — kolejność ma znaczenie

Najczęstszy błąd: ludzie wklejają tag GA/GTM w head, potem CMP kawałek niżej. Skutek — tagi odpalają się zanim CMP ustawi consent default. Kilkadziesiąt ms tracking-with-consent przed banner pojawia się w przeglądarce. To wyciek danych.

Prawidłowa kolejność w <head>:

Inline script: gtag('consent', 'default', { ...denied })
Async load CMP (banner zgody)
Async load gtag.js / GTM

Albo prościej — dobry CMP robi krok 1 za Ciebie. CJakCiasteczko wstawia consent default jako pierwsze, ZANIM jakikolwiek tag Google'a się załaduje. Wystarczy wkleić nasze dwie linijki przed innymi skryptami w head.

Jak sprawdzić, czy działa

Trzy darmowe narzędzia, każde sprawdza coś lekko innego:

CookieHub Consent Mode Checker — sprawdza obecność consent default + update
UniConsent Consent Mode V2 Audit — Google CMP standard + IAB TCF + GPP
Nasz darmowy audit — /sprawdz — 6 konkretnych checków: czy default jest, czy denied, czy v2 signals (ad_user_data + ad_personalization), wait_for_update, mechanizm update. Pierwszy raz dziennie bez emaila.

Dla porównania: ostatni audit sprzętly.pl (klient korzystający z naszego skryptu) — wszystkie 6 zielone, score 100/100.

Co poza Consent Mode v2

Sam Consent Mode v2 to tylko jedna warstwa. Pełna zgodność RODO wymaga też:

Banner zgody — z możliwością odrzucenia (rejecting cookies musi być tak samo łatwe jak akceptacja)
Floating reopen button — po pierwszej decyzji visitor ma móc wrócić do preferencji (RODO art. 7(3))
Hash-chained audit trail — udowodnisz w razie kontroli z UODO, że konkretny visitor faktycznie wyraził zgodę
Polityka prywatności linkowana z bannera
url_passthrough + ads_data_redaction w gtag — zachowujesz attribution Google Ads dla rejecting visitors

CJakCiasteczko domyślnie ma wszystkie powyższe w 8 KB gzip. Konfiguracja przez panel, snippet w head ma 2 linijki.

Google Consent Mode v2 — czym jest i jak go poprawnie wdrożyć

Cztery sygnały, które musisz znać

Kiedy konkretnie musisz wdrożyć

Jak to wdrożyć — kolejność ma znaczenie

Jak sprawdzić, czy działa

Sprawdź czy Twoja strona jest zgodna