Από το 2024 και μετά, η Google απαιτεί Consent Mode v2 για κάθε site που τρέχει Google Ads ή GA4 σε ευρωπαϊκούς χρήστες. Στην ελληνική αγορά, σχεδόν κανένα cookie banner δεν είναι σωστά στημένο. Συχνά είτε σπάει conversions, είτε δεν τηρεί το νόμο.
Σε αυτό το άρθρο γράφω τι πρέπει να κάνεις, με ισορροπία ανάμεσα σε νομιμότητα και επιχειρηματικά αποτελέσματα.
Τι λέει ο νόμος, στα απλά
Το ePrivacy Directive (μεταφερμένο σε ελληνικό δίκαιο) λέει ότι πρέπει να ζητάς συγκατάθεση πριν θέσεις cookies που δεν είναι strictly necessary. Strictly necessary είναι τα cookies που κρατάνε τον χρήστη logged-in, ή το shopping cart του.
Όλα τα υπόλοιπα (analytics, tracking, retargeting, marketing) χρειάζονται explicit opt-in. Αυτό σημαίνει: ο χρήστης πρέπει να πατήσει Αποδέχομαι. Δεν επιτρέπεται «consent by scroll» ή pre-checked checkboxes.
Τι είναι το Consent Mode v2
Είναι το πρωτόκολλο που χρησιμοποιεί η Google για να ξέρει αν επιτρέπεσαι να συλλέξεις dataχρήστη. Το Consent Mode v2 ορίζει 4 κατηγορίες:
- analytics_storage: για GA4 page views, events
- ad_storage: για Google Ads tracking
- ad_user_data: για να στέλνεις user identifiers στη Google
- ad_personalization: για personalized ads και remarketing
Πριν τη συγκατάθεση, μπορείς να τα έχεις όλα denied ή κάποια granted (πχ analytics) με βάση επιχειρηματικό συμφέρον (legitimate interest). Μετά τη συγκατάθεση, τα ενεργοποιείς ανάλογα με την επιλογή του χρήστη.
Ποιο default state να επιλέξεις
Εδώ είναι το trade-off που θα κρίνει το ROI σου.
Option A: Όλα denied by default
Πιο conservative. Δεν τραβάς δεδομένα μέχρι ο χρήστης να πατήσει αποδοχή. Νόμιμα ασφαλές αλλά:
- Χάνεις 30-50% των analytics δεδομένων
- Google Ads conversions μετράνε λιγότερα. Cost-per-conversion φαίνεται ψηλότερο
- Remarketing audiences μικρότερα
Option B: Analytics granted, Ads denied (legitimate interest)
Πιο επιθετική προσέγγιση. Λες ότι το analytics είναι legitimate interest για τη λειτουργία του site. Νόμιμα γκρι, αλλά χρησιμοποιείται από πολλούς. Πιθανότητα ελέγχου από αρχή προστασίας δεδομένων υπάρχει αλλά μικρή.
Στο dosmart.gr αυτή είναι η επιλογή. Φωτογραφικό αποτύπωμα: granted-by-default για analytics_storage, ad_storage, ad_user_data, και denied για ad_personalization (η τελευταία απαιτεί explicit consent επειδή είναι personalization).
Το cookie banner εμφανίζεται με reject button. Αν ο χρήστης πατήσει reject, όλα γυρνάνε σε denied. Αν τα αγνοήσει, παραμένουν στο default granted state, αφού είχε δοθεί η ευκαιρία να αρνηθεί.
Option C: Όλα granted by default χωρίς banner
Παράνομο. Όχι, δεν είναι λύση. Αρχή Προστασίας Δεδομένων μπορεί να επιβάλει πρόστιμο μέχρι 4% του ετήσιου τζίρου.
Πρακτική υλοποίηση
Το cookie banner στην ελληνική αγορά μπορεί να γίνει με 3 προσεγγίσεις:
- Cookie Yes (free + premium): δουλεύει καλά, εύκολο setup, υποστηρίζει Consent Mode v2
- Iubenda (premium): πιο νομικά ισχυρό documentation, ακριβότερο
- Custom development: όταν χρειάζεσαι ειδική UX ή σύνδεση με συγκεκριμένα tools
Στο dosmart.gr υλοποιήσαμε custom banner γιατί θέλαμε το reject button να είναι ίδια ορατό με το accept (ώστε ο νόμος να καλύπτεται), και τα animations να μην επηρεάζουν Lighthouse score.
Πώς ελέγχεις ότι δουλεύει σωστά
- Άνοιξε Chrome DevTools, tab Network. Φόρτωσε το site. Ψάξε για requests προς google-analytics.com ή googletagmanager.com πριν αποδεχθείς cookies. Δεν πρέπει να φεύγουν personal-identifying requests.
- Πάτησε Reject. Ξαναφόρτωσε. Δεν πρέπει να φεύγει τίποτα.
- Πάτησε Accept. Ξαναφόρτωσε. Πρέπει να φεύγουν τα requests κανονικά.
- Στο GA4 Real-time view, βεβαιώσου ότι σε κάθε scenario φαίνεται το αναμενόμενο.
Συμπέρασμα
Cookie banner δεν χρειάζεται να καταστρέψει το ROI σου. Με σωστό Consent Mode v2 setup και επιθετικά (αλλά νόμιμα) defaults, χάνεις ελάχιστα δεδομένα και κρατάς το ROI κοντά στο pre-banner level.
Αν το δικό σου site έχει banner που δεν λειτουργεί σωστά ή υποψιάζεσαι ότι σπάει conversions, στείλε URL και θα κάνω 15-min audit.
