W dniu dzisiejszym upływa sześciomiesięczny termin wypełnienia zestawu obowiązków, nałożonych mocą aktu o rynkach cyfrowych na tzw. strażników dostępu sektora cyfrowego (gatekeeperów).
6 września 2023 r. Komisja Europejska wyznaczyła w roli gatekeeperów podmioty takie jak: Alphabet (Google), Amazon, Apple, ByteDane (Tik-Tok), Meta (Instagram i Facebook) oraz Microsoft. Podmioty te miały pół doku na dostosowanie się do nowych wymogów prawnych.
Dzięki nowym rozwiązaniom unijne rynki cyfrowe mają stać się obszarem otwartej i sprawiedliwej konkurencji, wolnym od wykorzystywania pozycji przez największych „cyfrowych graczy”, z równym dostępem zarówno przedsiębiorców, jak i konsumentów. Za zapewnienie powyższego odpowiedzialność ponoszą właśnie strażnicy dostępu.
Na straży porządku cyfrowego świata
Strażnicy dostępu zostali zobligowani m.in. do umożliwienia użytkownikom rezygnacji z subskrypcji usług, świadczonych na platformach gatekeeperów, z taką samą łatwością, jak odbywa się ich wykupienie, zapewnienia łatwego odinstalowania fabrycznie zainstalowanych aplikacji lub zmiany domyślnych ustawień w przeglądarkach internetowych, które kierują użytkowników do produktów i usług strażników dostępu, czy zapewnienia informacji niezbędnych reklamodawcom do przeprowadzenia niezależnej weryfikacji swoich reklam, publikowanych za pośrednictwem danego strażnika dostępu.
Akt o rynkach cyfrowych wprowadził także szereg zakazów, wśród których wymienić należy zakaz śledzenia użytkowników końcowych poza podstawową usługą platformową strażników dostępu, do celów reklamy ukierunkowanej, chyba że użytkownikowi końcowemu zapewniono możliwość dokonania konkretnego wyboru i wyraził on zgodę w rozumieniu art. 4 pkt. 11 RODO.
Wypełnienie ciasteczkowej dziury
Nie stanowi novum konieczność udzielenia zgody przez użytkownika, w sposób aktywny (tzw. opt-in), na śledzenie w celach reklamowych, personalizacji treści czy mówiąc ogólnie w celach innych niż niezbędne dla funkcjonowania witryny.
Nie wszyscy administratorzy powiązali jednak udzielnie zgody lub jej odmowę z uruchamiającymi się tagami na stronie, co w konsekwencji powodowało ich włączanie nawet w razie odrzucenia wszystkich zgód, z pominięciem poszanowania prawa do prywatności użytkowników.
Implikacją wejścia w życie aktu o rynkach cyfrowych jest ogłoszona przez Google (Alphabet) zmiana w sposobie pozyskiwania zgody na pliki cookies, która będzie obowiązywała każdego właściciela strony internetowej, na której zaimplementowane zostały ciasteczka Google’a, powiązane bezpośrednio z usługą m.in. Google Ads czy Google Analytics.
Google Consent Mode v2
Administratorzy stron internetowych, korzystający z usług Google’a powinni zweryfikować stosowany mechanizm uzyskiwania zgód – consent manager. Termin na wprowadzenie zmian jest krótki, ponieważ zakłada wdrożenie nowych rozwiązań do marca 2024 r.
Ze względu na dwa nowe parametry Google’a, tj. ad_user_data oraz ad_personalization, umożliwiające remarketing użytkowników, konieczne jest zaktualizowanie Google Consent Mode do wersji 2 lub wdrożenie adekwatnego, zintegrowanego systemu, w celu zapewnienia prawidłowego pozyskiwania informacji o odwiedzających strony użytkownikach, umożliwiającego pełne korzystania z usług Google’a.
Nowością jest także przekazywanie tzw. pingów, czyli minimalnych informacji o aktywności użytkowników, którzy nie wyrazili zgody na pliki cookies. W razie odrzucenia opcjonalnych cookies, tagi Google’a pozwolą na zbieranie pewnych informacji o użytkownikach w formie „sygnałów”, które mają wesprzeć zwiększenie efektywności kampanii marketingowych.
Czas na zmiany
Nowe narzędzie Google’a ma przyczynić się do zwiększenia poszanowania prywatności użytkowników, poprzez wykorzystywanie danych wyłącznie na podstawie wyraźnie udzielonej zgody.
Zainteresowani administratorzy stron internetowych powinni spieszyć się ze wdrażaniem zmian, aby uniknąć ryzyka ograniczenia możliwości wykorzystywania narzędzi tego gatekeeper’a.