Dlaczego pośrednicy w obrocie nieruchomościami powinni zainteresować się banerami cookies na swoich stronach firmowych?

Prowadzenie biura pośrednictwa w sprzedaży nieruchomości kojarzy się najczęściej z nawiązywaniem relacji z klientami i budowaniem zaufania. Jakby nie było zakup domu czy mieszkania to duża decyzja i przy jej podejmowaniu lepiej korzystać ze wsparcia zaufanej osoby. Niemniej, zanim jeszcze będziemy mogli takie zaufanie zbudować, to klient musi dowiedzieć się o naszym biurze.

Tu przychodzą z pomocą marketing i reklama. Oczywiście technik marketingowych jest wiele, ale bardzo często w pierwszym rzędzie, by klient w ogóle mógł dowiedzieć się o działalności danego pośrednika i odnaleźć go w gąszczu jego konkurencji, najbardziej skuteczna będzie płatna reklama w wyszukiwarkach, czyli Google Ads, z odpowiednio dobranym zestawem słów kluczowych. Tu jednak w ostatnim czasie doszło do ważnych zmian.

Co uległo zmianie w reklamie w wyszukiwarkach?

Początkiem 2024 r. doszło do dość istotnych zmian prawnych. Zaczęły obowiązywać dwa bardzo istotne rozporządzenia unijne – Akt o usługach cyfrowych i Akt o rynkach cyfrowych. Z pozoru więcej rewolucji miał wprowadzić ten pierwszy, ponieważ jego zastosowanie wydawać by się mogło wręcz powszechne, jednak jak się okazuje niekiedy nowe obowiązki nałożone na nielicznych oddziałują w zasadzie na wszystkich.

Akt o rynkach cyfrowych w głównej mierze dotyczy bowiem tak zwanych strażników dostępu, czyli firm o profilu i wielkości Google. Nowe przepisy nałożyły na te podmioty szereg nowych obowiązków, w tym miedzy innymi obowiązek weryfikacji tego, czy wykorzystywane przez ich reklamodawców dane, w tym dane osobowe, zostały pozyskane zgodnie z prawem. Weryfikacja ta w znacznej mierze odbywać się ma nie inaczej jak tylko poprzez sprawdzenie, czy dany użytkownik ekosystemu reklamowego Google ma prawidłowo skonfigurowane banery cookies.

Consent mode 2.0, czyli co?

W związku z tą zmianą Google wprowadziło też bardzo ważne innowacje techniczne, jeśli chodzi o tryb zgód dotyczący ciasteczek. Chodzi o consent mode 2.0, czyli – tłumacząc to dość dosłownie – tryb zgody 2.0, który obowiązuje od 6 marca 2024 r. Dotyczy on właśnie cookies i tego, że użytkownicy internetu mają mieć realny wpływ na udzielanie zgód na ich instalowanie na własnych urządzeniach. Dlaczego 2.0? Otóż, Google do istniejących już parametrów (analytics_storage i ad_storage) dodało dwa nowe: ad_user_data i ad_personalization, które wzmacniają prywatność użytkowników poprzez kontrolę nad wysyłaniem danych do Google oraz włączaniem spersonalizowanej reklamy. Z poziomu ogólności można powiedzieć, że prawidłowo zaimplementowany consent mode 2.0 to w głównej mierze prawidłowo wdrożony baner cookies.

Użytkownicy internetu mają mieć realny wpływ na udzielanie zgód na instalowanie ciasteczek na własnych urządzeniach.

Jak Google będzie sprawdzać nasze strony?

Możesz pomyśleć, że ryzyko, aby Google zweryfikowało właśnie Twoją stronę, nie może być przesadnie duże, biorąc pod uwagę, że przecież strona internetowa pośrednika w obrocie nieruchomościami raczej nie ma aż takiej skali, aby wzbudzić zainteresowanie giganta takiego jak Google. Druga myśl, która może Ci teraz towarzyszyć to to, że we wdrożeniu consent mode 2.0 nie może być nic trudnego. Przecież nie od dzisiaj wszędzie widzimy banery cookies, a więc nawet bez niczyjej pomocy będziesz w stanie zrobić to dobrze, odwzorowując to, jak wdrożyli je inni!

Sprawa nie jest jednak tak prosta. Jeśli myślałeś, że Google może przeoczyć ewentualne niedociągnięcia w zakresie trybu zgód na Twojej stronie, to już spieszę wyjaśnić, że można o tym zapomnieć! Jak można się było spodziewać, gigant wielkości Google nie będzie tego bynajmniej robił „ręcznie”, a wykorzysta do tego automatyzacje. Co więcej, weryfikacja taka będzie prowadzona przez zaawansowane algorytmy AI, w wersji advanced pozwalają na odzyskanie części danych od użytkowników, którzy nie wyrazili zgody na cookies, co jest kompromisem między analizą ruchu a prywatnością użytkowników. Jeśli natomiast uważasz, że prawidłowe wdrożenie consent mode 2.0 w Twojej firmie jest działaniem możliwym do odwzorowania od innych użytkowników internetu, proponuję Ci rzucić okiem na kilka dowolnych stron i porównać jak wyglądają ich banery cookies. Daleko im do identyczności, a dodam tylko, że taki baner to dopiero wierzchołek góry lodowej!

Dlaczego wdrożenie consent mode 2.0 jest tak ważne?

Mógłbym powiedzieć, że wdrożenie consent mode 2.0 jest ważne, ponieważ zapewnia on zgodność z prawem wykorzystywania danych, w tym w szczególności danych osobowych użytkowników stron internetowych. Mógłbym też powiedzieć, że za niezgodne z prawem przetwarzanie danych osobowych grożą wysokie kary pieniężne. Uwzględniając jednak fakt, że być może nie wszyscy przedsiębiorcy muszą być w równej mierze zainteresowani absolutnym przestrzeganiem przepisów, a z całą pewnością nie każdy przedsiębiorca, który przepisów nie przestrzega poniesie karę, pozwolę sobie odwołać się w tej kwestii do innego argumentu. Otóż brak wdrożenia consent mode 2.0 może znacznie ograniczyć możliwości marketingowe w sieci Google, w tym dostęp do kluczowych funkcji w Google Ads. Ten fakt powinien natomiast przekonać zarówno te agencje pośrednictwa, które już teraz korzystają z reklam w Google, jak i te, które dopiero zamierzają zacząć z niego korzystać.

Brak wdrożenia consent mode 2.0 może znacznie ograniczyć możliwości marketingowe w sieci Google.

Feyza Yıldırım/pexels.com

Jak prawidłowo wdrożyć consent mode 2.0?

Prawidłowe przetwarzanie danych, w tym w szczególności danych osobowych pozyskiwanych w związku z ciasteczkami, to oczywiście wiele kwestii ściśle prawnych, takich jak choćby przygotowanie prawidłowych treści na baner cookies. Jest jednak także całkiem sporo aspektów, wydawać by się mogło ściśle technicznych, które okazują się mieć głębokie podłoże prawne.

Wdrażając consent mode 2.0, trzeba przede wszystkim zwrócić uwagę na poniższe 5 kwestii, które każdy, przygotowany zgodnie z prawem, baner cookies powinien zapewniać:

1. Warunkowość zgody

Zgoda powinna być wyrażana dobrowolnie i nie powinna być uzależniona od świadczenia usług, które nie są konieczne do wykonania umowy. Sytuacje, w których użytkownik musi wyrazić zgodę na dodatkowe przetwarzanie danych (które nie są niezbędne do świadczenia usługi), aby móc korzystać z podstawowej usługi, mogą być traktowane jako naruszenie zasady dobrowolności. Przetwarzanie danych powinno być konieczne do świadczenia konkretnej usługi lub wykonania umowy. Jeśli dane są przetwarzane poza tym zakresem, zgoda może być uznana za nieważną.

2. Szczegółowość zgody

Zgoda powinna być szczegółowa i konkretna w odniesieniu do celów przetwarzania danych. Jeśli usługa obejmuje wiele operacji przetwarzania lub służy różnym celom, użytkownik powinien mieć możliwość wyboru, na które cele przetwarzania wyraża zgodę.

3. Niekorzystne konsekwencje

Administrator musi wykazać, że użytkownik może odmówić wyrażenia zgody lub wycofać zgodę bez ponoszenia negatywnych konsekwencji. Przykłady niekorzystnych konsekwencji mogą obejmować przymus, zastraszanie, wprowadzenie w błąd lub inne znaczące negatywne skutki dla osoby, która nie wyraziła zgody. Szczególnie w zakresie wprowadzania w błąd warto pamiętać o dark patterns, które także w zakresie cookies będą pozostawać aktualne.

4. Cookie wall

Zgoda uzyskana za pomocą tzw. cookie wall (sytuacja, w której dostęp do usługi jest uzależniony od zgody na przechowywanie informacji lub uzyskanie dostępu do informacji już przechowywanych w urządzeniu końcowym użytkownika) jest uważana za nieważną, ponieważ taka praktyka pozbawia użytkownika rzeczywistego wyboru.

5. Rzeczywisty wybór

Osoba, której dane dotyczą, powinna mieć możliwość rzeczywistego wyboru co do udzielenia zgody. Nie można uznać zgody za dobrowolną, jeżeli osoba nie może wyrazić zgody osobno na różne operacje przetwarzania danych lub jeśli od zgody uzależnione jest świadczenie usługi, mimo że do jej wykonania zgoda nie jest niezbędna.

Nie zapominaj o złych praktykach!

Z doświadczenia wiem, że samo tylko poznanie dobrych praktyk potrafi być niewystarczające do zgodnego z prawem wdrożenia consent mode 2.0. Warto dodatkowo wiedzieć, jakich błędów nie popełniać. Do najbardziej powszechnych należą poniższe.

Banery cookies, które prowadzą do tego, że użycie plików cookie, będzie niezgodne z prawem:

1. Brak przycisku odrzucenia na pierwszej warstwie (Type A Practice)

Niektóre banery cookie zawierają przycisk akceptacji przechowywania plików cookie oraz przycisk umożliwiający dostęp do dalszych opcji, ale nie zawierają przycisku umożliwiającego odrzucenie plików cookie. Większość władz uznała, że brak opcji odmowy, odrzucenia lub braku zgody na jakiejkolwiek warstwie z przyciskiem zgody na banerze zgody na cookie jest niezgodny z wymogami dotyczącymi ważnej zgody i stanowi naruszenie.

2. Wstępnie zaznaczone pola (Type B Practice)

Wielu dostawców dostarcza użytkownikom kilka opcji (zwykle reprezentujących każdą kategorię plików cookie, które dostawca chce przechowywać) z wstępnie zaznaczonymi polami na drugiej warstwie banera cookie (po kliknięciu przez użytkownika przycisku „Ustawienia” na pierwszej warstwie). Uznaje się natomiast, że wstępnie zaznaczone pola do wyboru nie prowadzą do ważnej zgody.

3. Mylący design linku (Type C Practice)

Niektóre banery cookie zawierają link, a nie przycisk jako opcję odrzucenia przechowywania plików cookie. Baner powinien jasno wskazywać, na czym polega zgoda, oraz jak wyrazić zgodę na pliki cookie, a jak jej odmówić. Kolejny raz warto podkreślić, że wszystkie zwodnicze interfejsy są zakazane.

4. Mylące kolory i kontrasty przycisków (Type D & E Practices)

Konfiguracja niektórych banerów cookies pod względem kolorów i kontrastów przycisków może prowadzić do wyraźnego wyróżnienia przycisku „zaakceptuj wszystko” nad dostępnymi opcjami. Ogólny standard banerów dotyczący kolorów i/lub kontrastu nie może być narzucony kontrolerom danych, ale należy przeprowadzić analizę każdego przypadku, aby sprawdzić, czy użyte kolory i kontrasty nie wprowadzają użytkowników w błąd. Nie będzie zaskoczeniem jeśli kolejny raz wspomnę w tym kontekście o zwodniczych interfejsach.

5. Lista celów oparta na domniemanym uzasadnionym interesie (Type H Practice)

Niektóre pola wyboru cookies umieściły baner, który podkreśla możliwość zaakceptowania operacji odczytu/zapisu na pierwszym poziomie (banera), ale nie zawiera opcji odmowy na tym poziomie, co może prowadzić przeciętnego użytkownika do przekonania, że nie ma możliwości sprzeciwu wobec przechowywania plików cookie w ogóle, a co za tym idzie, wobec dalszego przetwarzania wynikającego z nich.

6. Niewłaściwie sklasyfikowane jako „niezbędne” pliki cookie (Type I Practice)

Niektóre banery klasyfikują jako „niezbędne” lub „ściśle konieczne” pliki cookie i operacje przetwarzania, które wykorzystują dane osobowe i służą celom, które nie byłyby uważane za „ściśle konieczne” w rozumieniu projektu art. 5(3) Dyrektywy ePrivacy lub zwykłego znaczenia „ściśle konieczne” lub „niezbędne” na mocy RODO.

7. Brak ikony wycofania (Type K Practice)

Gdzie kontrolerzy zapewniają opcję wycofania zgody, różne formy opcji są wyświetlane. W szczególności niektórzy kontrolerzy nie zdecydowali się na możliwość pokazania małej unoszącej się i stale widocznej ikony na wszystkich stronach witryny, która pozwala osobom, których dane dotyczą, powrócić do ustawień prywatności, gdzie mogą wycofać swoją zgodę.

Consent mode 2.0 matters

Akt o rynkach cyfrowych obowiązuje od marca 2024 r., więc jeśli jeszcze nie przeprowadziłeś audytu swojego trybu zgód to najwyższa pora! Być może zastanawiałeś się już, dlaczego Google ADS Twojego biura pośrednictwa nieruchomości nagle przestały przynosić aż tak wymierne profity albo może dopiero rozważasz wejść w tę formę reklamy i nie masz pewności czy wszystko dobrze przygotowałeś? W obu tych przypadkach warto sprawdzić to, czy na stronie Twojego biura consent mode 2.0, po pierwsze, jest wdrożony, a po drugie, że został wdrożony prawidłowo.

Pamiętaj też, że kwestia reklamy w Google jest opcjonalna, ale kwestia zgodności z prawem już nie! Przepisy, z których wynika obowiązek prawidłowego skonfigurowania trybu zgód, obowiązują już natomiast od dawna! Na koniec dodam już tylko, że Akt o usługach cyfrowych także nakłada na przedsiębiorców działających w internecie obowiązki, ale to już temat na inny artykuł.

Treści umieszczone w artykule są indywidualnymi interpretacjami i poglądami jego autora. Nie stanowią porad podatkowych ani prawnych.

Piotr Kantorowski - Przedsiębiorca, prawnik, podkaster. Od 5 lat prowadzi – Kancelarię Prawną Kantorowski, Głąb i Wspólnicy. Prowadzi swój podcast Prawo dla Biznesu. Zamiłowanie do biznesu jest u niego widoczne na wszystkich polach jego działalności. W kancelarii zajmuje się obsługą przedsiębiorców, a w podkaście wyjaśnia osobom, które zaczynają przygodę z biznesem, jak odnaleźć się w gąszczu przepisów i jak wykorzystać je na swoją korzyść. W swojej działalności zawodowej zajmuje się przede wszystkim kwestiami dotyczącymi prawnych aspektów marketingu, e-commerce oraz IT i prawem nowych technologii.