A GDPR szabályozás voltaképp 2016 óta velünk él (mások szerint minket kísért), azóta írja elő, hogy a felhasználók dönthessenek a gépükön tárolt adatok minőségéről és mennyiségéről. A sütik, amik segítségével a hirdetők képesek targetálni a reklámokat, korábban számolatlanul és észrevétlenül érkeztek a felhasználók számítógépére, ezt hivatott megállítani a szabályozás.

Ehhez képest még 2024-ben is az a gyakorlat, hogy ha egy weboldalt megrendelünk egy szolgáltatótól, akkor az legfeljebb egy egyszerű, felugró ablakot felmutató plugint telepít, ami megkérdezi a felhasználót, beleegyezik-e a sütik használatába. Sokszor egy jó válasz lehetséges: Igen. Ezzel lerendezettnek tekintették a kérdést: ha a hatóságok majd ellenőrzik az oldalt, láthatják, hogy van adatvédelmi szabályzat, és a sütiket is elfogadják a látogatók. Mert nem is tehetnek mást.

2024 márciusától azonban az EU bekeményített, és a piacvezetőkön (Google, Meta, Microsoft) keresztül próbálja kikényszeríteni a teljes jogkövetést. Azaz hogy a felhasználó tényleg pontosan tudja, milyen sütiket tárolnak a gépén, és dönthessen is arról, melyeket fogadja el. Az új Google Consent Mode v2 két új paramétert vezetett be, és ha meg akarunk felelni ezeknek a szabályozásoknak, akkor bizony az oldalunknak a törvényekkel összhangban kell működnie. 

Nem elég, ha egy „igen”-t nyom a felhasználó arra a tényre, hogy sütiket kap. Az ilyen oldalak hirdetései számára például nem használhatók azok az eszközök, amikre eddig támaszkodhatott.

Mit tegyek, hogy megfeleljek?

A megoldás nem sokkal bonyolultabb, mint korábban, legfeljebb kicsit drágább lehet egyes esetekben. Ahol ugyanis eddig egy ingyenes, de képességeiben gyengébb plugint telepítettünk, ott ma egy olyan szolgáltató komplexebb megoldása kell, ahol az oldalunkon használt sütiket időről időre feltérképezik, ennek megfelelően a GDPR által előírt felugró ablakot aktualizálják, és a felhasználó kérésére bizonyos sütiket pedig letiltanak a használatból.

És hogy ez mennyibe kerül? A Cookiebot például ingyenes csomagot is kínál, de ott egy nyelv elérhető csupán (nem a magyar...), az egyedi branding lehetőségei nem kérhetőek, nem fésüli át automatikusan az oldalt a rendszer a sütik miatt, illetve a felugró ablak minden aloldalon kellemetlenkedni fog a felhasználóknak addig, amíg nem választanak (nincs implicit beleegyezés). 

A Cookieyes pedig az ingyenes csomagjában 25 ezer havi oldalletöltésig működik csak, illetve ezen kívül nagyjából hasonló korlátozásokkal működik, mint a Cookiebot. Így végül mindkettőnél ott fogunk kikötni, hogy inkább fizetünk 7-10 eurót havonta, hogy megfeleljünk az előírásoknak, és ne kelljen kompromisszumot kötni.

Persze van még választási lehetőség: a Secure Privacy, az Osano, a Usercentrics, a CookieScript és még számos hasonló, és végig lehet böngészni az összeset, de a végén úgyis az lesz, ami borítékolható. Vagyis amit a fejlesztő javasol, azt fogadjuk el.

De fontos, hogy mostantól kérjük a fejlesztőktől egy ilyen szolgáltatás bekötését is, és ne akkor szembesüljünk az oldalunk mögötti fapados megoldással, amikor a PPC szakember szól, hogy nem futnak a hirdetéseink emiatt.