Francesco Cucciniello

Come implementare Google Consent Mode v2 con Cookiebot

da

francesco cucciniello
in

Se hai un sito web e vuoi rispettare le regole sulla privacy (spoiler: dovresti!), sei nel posto giusto! Google Consent Mode v2 è una soluzione super utile che ti aiuta a gestire le preferenze di consenso degli utenti in modo semplice e chiaro. In questa guida, ti spiegherò passo dopo passo come configurarlo usando Cookiebot, uno strumento che rende la gestione della privacy e del GDPR molto più facile. Anche se non sei un esperto, non preoccuparti: ti guiderò in ogni fase.

Ti serve aiuto nel configurare / implementare Cookiebot? Contattami!

Contattami

Cos’è Google Consent Mode v2?

Google Consent Mode è come un ponte digitale tra il tuo sito e Google: permette di comunicare quali scelte hanno fatto gli utenti riguardo ai cookie e ai dati personali. In pratica, informa i servizi di Google, come Google Analytics e Google Ads, sullo stato del consenso degli utenti, consentendo loro di adattare il proprio comportamento di raccolta dati.

La versione 2, o v2, è stata migliorata specificamente per rispettare ancora meglio le regole del GDPR e la politica sul consenso degli utenti dell’UE di Google. Questa evoluzione è fondamentale perché Google ha annunciato un rafforzamento nell’applicazione di tale politica, rendendo la Consent Mode v2 obbligatoria se vuoi continuare a utilizzare le funzionalità pubblicitarie dei prodotti Google, come il remarketing o il tracciamento delle conversioni per gli utenti nell’Area Economica Europea (EEA).

Quando è necessario implementare la Consent Mode?

Ecco quando ti serve la Consent Mode v2:

1. Se il tuo sito raccoglie dati da utenti che si trovano in Europa (o più precisamente nell’Area Economica Europea – EEA). Questo include la raccolta di dati in Google Ads e Google Analytics.

2. Se usi Google Ads per fare remarketing (cioè mostrare annunci personalizzati a chi ha già visitato il tuo sito) e i tuoi target includono utenti europei. Senza Consent Mode v2, i dati di questi utenti non saranno disponibili per le tue liste di pubblico di remarketing.

3. Se vuoi assicurarti di rispettare la politica europea sull’uso dei cookie di Google. Questa politica richiede il consenso per l’uso dei cookie e per l’utilizzo dei dati per la personalizzazione degli annunci.

4. Se stai tracciando conversioni da utenti situati in Europa con Google Ads. Google Ads utilizza i cookie per impostazione predefinita, e la raccolta di questi dati rientra nelle normative europee che richiedono il consenso.

Anche se attualmente non raccogli dati da utenti europei o non fai remarketing, è fortemente consigliato implementare la Consent Mode v2 il prima possibile.

Le normative sulla privacy sono in continua evoluzione, e anticipare i cambiamenti ti permetterà di essere sempre pronto ai prossimi cambiamenti.

I rischi che corri senza Consent Mode

Se non configuri la Consent Mode v2, le conseguenze possono essere significative:

1. Mancanza di dati per il remarketing e la personalizzazione: Potresti non raccogliere i dati necessari per fare remarketing o personalizzare gli annunci per gli utenti europei. Gli utenti dall’Europa non verranno aggiunti alle tue liste di pubblico in Google Ads.

2. Rischio di non conformità legale: Non essere a norma con le leggi europee sulla privacy, come il GDPR, ti espone al rischio di multe e sanzioni. Un rapporto della CNIL indica che il 62% delle aziende non conformi subisce sanzioni entro i primi due anni di ispezioni.

3. Perdita di accuratezza nel tracciamento delle conversioni: Se tracci conversioni da utenti europei, senza Consent Mode v2, Google Ads potrebbe non raccogliere i dati necessari.

4. Impacto sull’analisi dati: Anche se alcune analisi di base potrebbero ancora funzionare (i test indicano che i dati potrebbero ancora essere disponibili nei report di Google Analytics per gli utenti europei anche senza Consent Mode implementata), la raccolta di dati personali (inclusi i cookie del browser) senza consenso esplicito viola le normative. Inoltre, perderai i vantaggi del modeling dei dati (data modeling) di Google.

Differenze principali tra v1 e v2

La Google Consent Mode si basa su parametri che comunicano lo stato del consenso dell’utente. La differenza principale tra le due versioni risiede nell’aggiunta di specifici parametri per una gestione più granulare e conforme al GDPR:

• v1: Questa versione gestiva solo due parametri principali:

    ◦ analytics_storage: Indica se i cookie possono essere usati per scopi analitici.

    ◦ ad_storage: Indica se i cookie possono essere usati per scopi pubblicitari. 

Quando un utente visitava il sito, lo stato di default veniva impostato su “denied” (negato), e poi modificato in “granted” (concesso) se l’utente dava il permesso.

• v2: La nuova versione mantiene analytics_storage e ad_storage, ma aggiunge due parametri importanti per un consenso più specifico per la pubblicità personalizzata:

    ◦ ad_user_data: Indica se l’utente ha dato il consenso all’uso dei suoi dati specifici per la pubblicità.

    ◦ ad_personalization: Dice se i dati possono essere usati per personalizzare gli annunci, inclusi il remarketing e altre forme di pubblicità mirata.

Questi nuovi parametri permettono una comunicazione più chiara e dettagliata delle scelte dell’utente ai servizi Google, garantendo una maggiore conformità e precisione nel tracciamento.

Strumenti richiesti

Per configurare tutto in modo efficiente, avrai bisogno di due strumenti principali:

1. Cookiebot: Una piattaforma di gestione del consenso (CMP) che ti aiuta a gestire il banner di consenso e a raccogliere le preferenze degli utenti in conformità con il GDPR. Offre anche piani gratuiti per siti con poche pagine.

2. Google Tag Manager (GTM): Uno strumento che ti consente di gestire e implementare facilmente i tag di marketing (inclusi quelli di Google e Cookiebot) sul tuo sito web senza dover modificare il codice del sito ogni volta.

Passaggi per implementare Google Consent Mode v2 con Cookiebot

Implementare Google Consent Mode v2 con Cookiebot è una mossa strategica per essere in regola con le leggi sulla privacy e migliorare il tuo sito. Seguendo questi passaggi dettagliati, potrai gestire il consenso degli utenti in modo chiaro e senza stress.

1. Configurazione di Cookiebot

Per prima cosa, dovrai configurare il tuo account Cookiebot e il tuo banner di consenso:

• Crea un account su Cookiebot (se non lo hai già fatto). Ricorda che, se hai un numero limitato di pagine sul tuo sito web, esistono anche dei piani gratuiti che potrebbero fare al caso tuo.

• Inserisci l’URL del tuo sito web nella dashboard di Cookiebot. Cookiebot può scansionare automaticamente il tuo sito per rilevare i cookie e i tracker presenti, semplificando la catalogazione.

• Scegli il template GDPR preconfigurato. Questo ti farà risparmiare tempo e ti assicurerà di includere tutte le impostazioni di base necessarie per rispettare le regole europee sulla privacy.

• Personalizza il banner di consenso:

    ◦ Design: Scegli tra tema chiaro, scuro o personalizzato. Puoi decidere dove farlo apparire (ad esempio, al centro con “Dialog” o in basso con “Bar”) e modificare lo stile dei bottoni o caricare il tuo logo (se hai un piano Premium). Puoi anche modificare il testo predefinito o lasciarlo così com’è. L’editor di Cookiebot ti permette di visualizzare in anteprima come apparirà il tuo banner.

    ◦ Distribuzione geografica: Configura il banner per apparire solo agli utenti dell’UE/EEA, che sono il target principale della Consent Mode v2.

    ◦ Scheda Privacy: Esamina le opzioni che gli utenti vedranno dopo aver selezionato una scelta sul banner, solitamente un’icona che permette di modificare il consenso in un secondo momento.

• Clicca su Finish per completare la configurazione di base. Successivamente, nella sezione “Implementation” di Cookiebot, copia l’ID del gruppo di dominio (Domain Group ID), ti servirà a breve…

editor visuale del cookie banner di cookiebot
grazie all’editor, puoi modificare l’aspetto del tuo banner e vedere in anteprima come apparirà sul tuo sito.

2. Integrazione con Google Tag Manager (GTM)

Una volta configurato Cookiebot, il passo successivo è integrarlo con Google Tag Manager:

• Abilita la panoramica del consenso in GTM:

    ◦ Vai su GTM > Admin > Container Settings.

    ◦ Assicurati che l’opzione “Consent Overview” sia abilitata in fondo alla pagina. Questa funzionalità ti renderà più facile visualizzare e gestire le impostazioni di consenso per tutti i tuoi tag. Salva le modifiche.

• Aggiungi il modello Cookiebot a GTM:

    ◦ Nella tua area di lavoro GTM, vai su Templates > Tag Templates > Search Gallery.

    ◦ Cerca “Cookiebot” e aggiungi il modello “Cookiebot CMP” al tuo workspace.

• Crea un nuovo tag per Cookiebot:

    ◦ Vai su Tags e clicca su New.

    ◦ Dai un nome al tag, ad esempio: “Cookiebot”.

    ◦ Nella configurazione del tag (Tag Configuration), cerca e seleziona il modello “Cookiebot CMP” che hai appena aggiunto.

    ◦ Incolla l’ID del gruppo di dominio di Cookiebot che hai copiato in precedenza.

    ◦ Imposta lo stato di consenso predefinito (Default Consent State) su “denied” (negato) per tutti i parametri. Questa è la pratica raccomandata per garantire la conformità prima che l’utente esprima la sua scelta. Puoi anche impostare default diversi per le diverse aree geografiche, ma per un’applicazione globale, lasciare il campo regione vuoto è sufficiente.

    ◦ Come trigger (Triggering), scegli “Consent Initialization – All Pages”. Questo trigger è cruciale perché assicura che Cookiebot venga caricato e lo stato di consenso predefinito sia comunicato a Google prima che qualsiasi altro tag si attivi sul tuo sito.

    ◦ Salva il tag.

• Crea un trigger personalizzato per l’aggiornamento del consenso:

    ◦ Questo trigger sarà fondamentale per i tag che non hanno impostazioni di consenso integrate. Vai su Triggers e clicca su New.

    ◦ Dai un nome al trigger, ad esempio: “Cookie Consent Update”.

    ◦ Come tipo di trigger (Trigger Type), scegli “Custom Event”.

    ◦ Come nome dell’evento (Event name), inserisci esattamente: “cookie_consent_update” (tutto minuscolo). Cookiebot emette questo evento nel data layer ogni volta che il consenso dell’utente viene aggiornato o anche ad ogni pageview, rendendolo ideale per attivare i tag dopo la decisione sul consenso.

    ◦ Salva il trigger.

3. Configurazione dei tag esistenti in GTM

    3. Configurazione dei tag in GTM

    Ora è il momento di allineare i tuoi tag attuali alle nuove impostazioni di consenso. Useremo la Panoramica del Consenso:

    • Torna alla sezione Tags in GTM e clicca sull’icona della Panoramica del Consenso (un piccolo scudo in alto a destra).

    • Vedrai una lista di tutti i tuoi tag. Presta attenzione a quelli elencati sotto “Consent Not Configured”.

        ◦ Per il tag Cookiebot: Questo tag, che gestisce il consenso stesso, deve attivarsi sempre. Selezionalo e, nelle impostazioni di consenso avanzate (Advanced Settings > Consent Settings), scegli “No Additional Consent Required”. Salva. Ora dovrebbe essere elencato sotto “Consent Configured”.

        ◦ Per i tag Google principali (es. Google Analytics 4, Google Ads Conversion Linker, Google Ads Remarketing): Questi tag sono generalmente dotati di consenso integrato (Built-in Consent). Ciò significa che si adattano automaticamente allo stato di consenso comunicato da Google Consent Mode v2: se il consenso non è stato fornito, invieranno solo informazioni di base (ping ‘cookie-less’) senza memorizzare cookie nel browser. Per questi, puoi impostare “No Additional Consent Required”. Questo li farà funzionare con il loro comportamento predefinito di Consent Mode.

        ◦ Per altri tag (es. MetaPixel, altri tag pubblicitari di terze parti) che non hanno impostazioni di consenso integrate:

            ▪ Seleziona il tag. Nelle sue impostazioni di consenso (Consent Settings), scegli “Require Additional Consent for Tag to Fire”.

            ▪ Aggiungi i parametri di consenso necessari. Ad esempio, per un MetaPixel, potresti aggiungere ad_storagead_personalization e ad_user_data.

            ▪ Cruciale: Devi modificare il trigger per questi tag. Rimuovi il trigger All Pages (o qualsiasi trigger che si attivi prima che il consenso sia dato) e aggiungi il trigger personalizzato “Cookie Consent Update” che hai creato in precedenza. In questo modo, il tag si attiverà solo dopo che l’utente ha interagito con il banner e il consenso è stato aggiornato.

            ▪ Salva il tag.

      4. Test del banner di consenso

      1. Il test è una fase critica per assicurarti che tutto funzioni come previsto:
      2. 1. Vai su GTM e clicca su Preview.
      3. 2. Inserisci l’URL del tuo sito e connettiti.
      4. 3. Verifica che il banner appaia sul tuo sito.
      5. 4. Apri la scheda Tag Assistant nel tuo browser.
      6.     ◦ Prima di dare il consenso: Verifica che il tag Cookiebot si sia attivato e che i tag Google (come GA4 o Google Ads) abbiano inviato solo dati di base o anonimi. Nel Tag Assistant, per il Google Analytics Measurement ID, dovresti vedere il parametro cookie_consent_state con un valore di g100, indicando che il consenso non è stato concesso e nessun cookie è stato memorizzato. Un tag di terze parti (es. Microsoft Advertising se configurato per richiedere consenso esplicito) non dovrebbe ancora attivarsi.
      7.     ◦ Dopo aver dato il consenso (ad esempio, cliccando su “Allow All” o “Accetta selezione”): Naviga a un’altra pagina e verifica di nuovo il Tag Assistant. Il cookie_consent_state per i tag Google dovrebbe ora essere g111, indicando che i cookie sono memorizzati e tutte le informazioni disponibili vengono inviate. Il tag di terze parti dovrebbe ora attivarsi correttamente. Puoi anche testare scenari specifici, come consentire solo i cookie di marketing, e verificare che solo i tag correlati si attivino.
      8. 5. Verifica il funzionamento della Consent Mode tramite le richieste di rete
      9. Un metodo avanzato per confermare che Google Consent Mode v2 stia effettivamente comunicando lo stato del consenso è ispezionare le richieste di rete:
      10. Apri gli strumenti per sviluppatori del tuo browser (solitamente premendo F12 o andando su Altro > Altri strumenti > Strumenti per sviluppatori).
      11. Vai alla scheda Network (Rete).
      12. Ricarica la pagina.
      13. Filtra le richieste cercando l’ID della tua proprietà Google Analytics (G-XXXXXXXXX) o l’ID del tuo contenitore Google Ads (AW-XXXXXXXXX), o semplicemente collect per le richieste di GA.
      14. Cerca le richieste inviate ai server di Google. Per sapere se la Consent Mode è implementata correttamente, dovresti vedere due parametri specifici nell’URL della richiesta:
      15.     ◦ GCS: Indica lo stato aggregato del consenso (ad esempio, G100 per negato, G111 per concesso).
      16.     ◦ ghcid: Un ID associato allo stato del consenso. Se questi parametri (GCS o ghcid) non sono presenti, significa che la Consent Mode non è stata installata correttamente e lo stato del consenso non viene comunicato a Google.
      consent mode visibile dall'anteprima di gtm
      l’aspetto della consent mode attivata all’interno dello spazio di anteprima di GTM

      5. Pubblicazione del Container

      Una volta che hai testato a fondo e sei sicuro che tutto funzioni come previsto, è il momento di rendere le modifiche effettive sul tuo sito:

      1. Torna in Google Tag Manager e clicca su Submit.

      2. Dai un nome alla versione (ad esempio, “Implementazione Consent Mode v2”) e aggiungi una breve descrizione delle modifiche.

      3. Clicca su Publish.

      Ricorda che, ogni volta che aggiungi nuovi tag al tuo contenitore GTM, dovrai verificare e configurare le loro impostazioni di consenso per assicurarti che rispettino le preferenze degli utenti.

      Modalità Base vs. Modalità Avanzata della Consent Mode v2: Quale scegliere?

      È importante comprendere le due principali modalità di implementazione della Consent Mode v2, in quanto hanno implicazioni diverse sulla privacy e sulla raccolta dati:

      • Modalità Base (Basic Consent Mode):

          ◦ In questa modalità, nessun dato viene inviato alle piattaforme Google finché l’utente non ha fornito il consenso esplicito.

          ◦ Se il consenso viene negato, i tag non si attivano, e nessun dato viene raccolto, nemmeno anonimamente.

          ◦ Questo approccio garantisce la massima aderenza alle normative sulla privacy, poiché i dati vengono raccolti solo con il permesso dell’utente. È la modalità più prudente e trasparente.

          ◦ Per implementarla, come visto nel passaggio 3, si utilizzano le impostazioni di “Additional Consent Required” sui tag che devono rispettare il consenso, combinandoli con il trigger “Cookie Consent Update”.

      • Modalità Avanzata (Advanced Consent Mode):

          ◦ In questa modalità, i tag per le piattaforme Google (come Google Analytics e Google Ads) inviano informazioni di base e anonime (i cosiddetti ‘cookie-less pings’) anche prima che il consenso venga concesso o se viene negato.

          ◦ L’obiettivo è consentire a Google di utilizzare il modeling dei dati per “riempire” i vuoti lasciati dalla mancanza di dati diretti, stimando le conversioni o il comportamento degli utenti che non hanno dato il consenso.

          ◦ Per implementare la modalità avanzata, dovresti rimuovere le ‘Additional Consent Checks’ (le impostazioni di consenso aggiuntivo) dai tag Google in GTM (GA4, Google Ads, Conversion Linker). Questi tag saranno quindi regolati solo dal loro consenso integrato (Built-in Consent), che permette l’invio di ping anonimi anche senza consenso esplicito.

          ◦ Attenzione: Sebbene Google suggerisca questa modalità per il modeling, skips the explicit consent of the user (salta il consenso esplicito dell’utente). Questo solleva questioni di privacy e potrebbe non essere in linea con le politiche interne o le interpretazioni legali più stringenti. È fondamentale valutare attentamente se questa modalità sia in aderenza con la tua politica sulla privacy e le normative vigenti.

      La scelta tra modalità base e avanzata dipende dalla tua tolleranza al rischio e dalla tua interpretazione delle normative sulla privacy. La modalità base è la più sicura dal punto di vista legale, mentre quella avanzata offre maggiori capacità di modeling dati, ma con potenziali implicazioni sulla privacy.

      Vantaggi di implementare Google Consent Mode v2

      • Conformità legale: Rispetta le normative europee sulla privacy, come il GDPR, garantendo che il tuo sito sia in regola e minimizzando il rischio di multe. Secondo un rapporto di CNIL, il 62% delle aziende non conformi subisce sanzioni nei primi due anni di ispezioni.
      • Tracciamento migliorato: Migliora la precisione dei dati grazie al modeling di Google per le conversioni, colmando i gap lasciati dalla mancanza di dati diretti. Ad esempio, aziende che utilizzano il modeling hanno registrato un incremento del 20% nell’accuratezza delle campagne pubblicitarie.
      • Esperienza utente ottimale: Consente agli utenti di scegliere consapevolmente come gestire i propri dati, migliorando la fiducia nel tuo marchio. Secondo uno studio di Deloitte, il 73% dei consumatori è più propenso a fidarsi di aziende che gestiscono in modo trasparente i dati personali.

      Con l’implementazione della Consent Mode v2, il tuo sito non solo rispetta le normative, ma diventa anche un esempio di etica e trasparenza, aumentando la reputazione aziendale e, non poco, potrai dormire sogni tranquilli.

      Ti serve aiuto nel configurare / implementare Cookiebot? Contattami!