Grzegorz Kalmus
Autor
Google Consent Mode v2 jest wymagany od marca 2024 dla wszystkich stron, które używają Google Ads, Google Analytics 4 lub innych usług reklamowych Google w obszarze EOG. Od lipca 2025 Google aktywnie wyłącza funkcje konwersji i remarketing dla kont, które nie wdrożyły Consent Mode v2 poprawnie. W praktyce: jeśli Twój sklep lub strona nie ma poprawnie wdrożonego CM v2, tracisz dane konwersji, optymalizacja kampanii Ads nie działa, a remarketing wycina się sam.
Ten poradnik pokazuje krok po kroku, jak wdrożyć Consent Mode v2 na WordPress, sklepie WooCommerce i aplikacji Next.js w 2026 roku. Z uwzględnieniem polskiej specyfiki RODO, najnowszych aktualizacji od Google i wyborem między Basic a Advanced trybem.
Czym jest Consent Mode v2 i czemu jest wymagany
Consent Mode to mechanizm Google, który łączy banner zgody na ciasteczka (CMP) z tagami Google (GA4, Ads, Floodlight, Tag Manager). Banner zgody przekazuje do tagów Google informację, czy użytkownik zgodził się na ciasteczka analityczne i marketingowe. Tagi reagują odpowiednio – albo zbierają pełne dane, albo wysyłają zanonimizowane sygnały.
Wersja 2, wprowadzona w listopadzie 2023, dodała dwa nowe parametry zgody: ad_user_data (czy można przetwarzać dane usera w celach reklamowych) i ad_personalization (czy można personalizować reklamy). Te zgody są wymagane do działania Google Ads i remarketing po wejściu w życie Digital Markets Act.
Tryby Basic vs Advanced – który wybrać
| Cecha | Basic Mode | Advanced Mode |
|---|---|---|
| Tagi Google przed zgodą | Zablokowane | Aktywne, wysyłają anonim |
| Pomiar konwersji | Tylko po zgodzie | Modelowane przez ML Google nawet bez zgody |
| Remarketing | Tylko po zgodzie | Tylko po zgodzie |
| Conversion modeling | Brak | Tak, dla 70%+ ruchu bez zgody |
| Compliance RODO | Najbardziej restrykcyjny | Wymaga prawnej oceny w PL |
| Rekomendacja dla małej firmy | Bezpieczniej | Lepsze dane, ale wymaga konsultacji prawnika |
Większość polskich sklepów wybiera Advanced Mode, bo daje lepsze dane do optymalizacji kampanii (modelowanie konwersji nawet dla użytkowników bez zgody). Ale wymaga to świadomej decyzji prawnej, bo wysyła zanonimizowane sygnały do Google przed zgodą – co część prawników traktuje jako „transmisję danych osobowych”.
Wymagane CMP – certyfikowane dla Consent Mode v2
Google wymaga użycia certyfikowanego Consent Management Platform. Lista kompletnych certyfikowanych CMP dla Polski:
- Cookiebot – najpopularniejszy, łatwa konfiguracja, od 12 EUR/mies za małą stronę.
- CookieYes – tańszy, dobry dla WordPress, freemium z limitem 25 000 wizyt/mies.
- Complianz Premium – wtyczka WP, integracja natywna z WooCommerce, 79 EUR rocznie.
- Iubenda – włoski CMP z polską obsługą, generuje też politykę prywatności, od 27 EUR/mies.
- OneTrust – enterprise, dla dużych sklepów i sieci, od 500 USD/mies.
- Usercentrics – niemiecki, mocno RODO-friendly, dla średnich i dużych firm.
Lista pełnych certyfikowanych CMP jest na Google CMP Partner Program. Self-made banner cookies bez certyfikacji nie spełnia wymogów CM v2 i Google nie odbierze sygnałów zgody.
Wdrożenie krok po kroku – WordPress + WooCommerce
Krok 1: Wybór i instalacja CMP
Dla WordPress rekomendujemy Complianz lub CookieYes. Przykład z CookieYes:
- Zainstaluj wtyczkę CookieYes z repozytorium WP.
- Załóż konto na cookieyes.com i połącz przez API key.
- Skonfiguruj banner (kolory, logo, języki).
- Włącz „Google Consent Mode v2” w ustawieniach wtyczki.
Krok 2: Połączenie z Google Tag Manager
Jeśli używasz GTM, dodaj template „Consent Mode” z Tag Manager Gallery. Wtyczka CookieYes wysyła wydarzenia consent_update do dataLayer, które GTM odbiera i aktualizuje stan zgody.
Krok 3: Konfiguracja tagów GA4 i Ads
W GTM ustaw „Default Consent Settings” przed wszystkimi tagami:
analytics_storage: 'denied'
ad_storage: 'denied'
ad_user_data: 'denied'
ad_personalization: 'denied'
functionality_storage: 'granted'
security_storage: 'granted'Tagi GA4 i Ads ustaw na „Wait for Update” 2 sekundy – dają consent banner czas na wyrenderowanie.
Krok 4: Test w trybie debug
Otwórz stronę w trybie incognito. Otwórz GTM Preview Mode. Sprawdź:
- Czy default consent jest „denied” przed kliknięciem w banner?
- Czy po kliknięciu „Akceptuję” status zmienia się na „granted”?
- Czy tagi GA4 i Ads palą się tylko po zgodzie?
- Czy w Network panelu DevTools widzisz pingi do google-analytics.com z parametrem gcs i gcd?
Krok 5: Weryfikacja w Google Ads / GA4
W Google Ads > Tools > Conversions > Settings > Consent. Powinieneś widzieć status „Connected” i datę ostatniego sygnału. W GA4 > Admin > Data Display > Consent settings – status zgodny z konfiguracją.
Wdrożenie na Next.js / aplikacji headless
Dla aplikacji Next.js (App Router) wdrożenie wygląda inaczej, bo nie ma WordPress wtyczek:
- Instalacja CMP poprzez script tag w app/layout.tsx (afterInteractive).
- Inicjalizacja gtag z default consent denied przed wszystkimi tagami.
- Listener na consent_update z dataLayer, który aktualizuje stan zgody w aplikacji.
- Conditional loading tagów marketingowych (Pixel Meta, TikTok, LinkedIn) na podstawie zgody.
W naszych projektach klienckich Studio Kalmus wdrożenie CM v2 na Next.js zajmuje 4-8 godzin developera dla średniej aplikacji. Dla sklepów Medusa.js z bramkami płatności trzeba dodatkowo zsynchronizować zgody z procesem checkout.
Częste błędy wdrożeniowe
- Brak default consent przed tagami. Tagi GA4 odpalają się przed CMP i wysyłają dane bez zgody = naruszenie RODO.
- Banner bez przycisku „Odrzucam”. RODO wymaga równorzędnego prawa odmowy. Banner z samym „Akceptuję” jest niezgodny.
- Pre-checked checkboxy. Kategorie ciasteczek nie mogą być zaznaczone domyślnie. Wszystko domyślnie odznaczone.
- Brak możliwości wycofania zgody. Musi być ikona „ustawienia ciasteczek” zawsze widoczna (np. w stopce).
- Cookie policy bez listy ciasteczek. Polityka ciasteczek musi wymieniać każdy cookie z dostawcą i celem.
- Pomijanie tagów third-party. Pixel Meta, Hotjar, Intercom też muszą respektować consent. Nie tylko Google.
- Wdrożenie na produkcji bez testów. Niedziałający CM v2 = brak danych w GA4 nawet po zgodzie.
Jak Consent Mode v2 wpływa na dane w GA4
W praktyce po wdrożeniu CM v2 zobaczysz w GA4:
- Spadek users 20-40% w stosunku do okresu sprzed wdrożenia (część użytkowników odmawia).
- Modeled conversions w sekcji Conversions – Google modeluje konwersje od użytkowników bez zgody na podstawie ML.
- Behavior modeling – GA4 modeluje zachowania anonimowych użytkowników, dane są niepełne ale niezerowe.
- Real-time pomiar działa tylko dla użytkowników po zgodzie.
W projektach naszych klientów wdrożenie CM v2 z Advanced Mode skutkowało spadkiem widocznego ruchu w GA4 o 25%, ale dzięki conversion modeling realna optymalizacja kampanii Google Ads stała się dokładniejsza, bo Google miał lepsze sygnały do trenowania modelu.
Compliance vs konwersja – kompromis
| Aspekt | Restrykcyjny banner | UX-friendly banner |
|---|---|---|
| Akceptacja użytkowników | 30-50% | 60-80% |
| Dane w GA4 | Mocno ograniczone | Pełniejsze |
| Ryzyko prawne | Niskie | Średnie (zależy od projektu) |
| Kara od UODO | Niskie ryzyko | Średnie ryzyko |
| Potencjalne pozwy | Praktycznie zero | Realne (nyob, dom prawny) |
Polski UODO w 2025 nakładał kary 100 000-1 mln zł za niezgodne bannery. Najczęstsze podstawy: brak przycisku odrzucenia, dark patterns, ukrywanie opcji odmowy.
FAQ – Consent Mode v2
Co jeśli używam tylko Google Analytics, bez Ads?
CM v2 dotyczy tylko jeśli używasz Ads, Floodlight lub innych usług reklamowych. Dla samego GA4 wystarczy CM v1 (analytics_storage). Ale zalecamy od razu wdrożyć v2 – jest backward compatible.
Czy CM v2 dotyczy stron poza UE?
Google wymaga CM v2 dla użytkowników z EOG niezależnie od lokalizacji firmy. Polska strona obsługująca klientów z UE musi wdrożyć.
Jaki jest najtańszy compliance CMP?
CookieYes ma plan free do 25 000 wizyt/mies. Complianz Pro to 79 EUR rocznie. Dla małej firmy 200-400 zł rocznie wystarczy.
Czy mogę zbudować własny banner zgody?
Technicznie tak, ale Google wymaga certyfikowanego CMP. Self-made banner nie spełnia wymogu CMP Partner Program i Google nie odbierze poprawnie sygnałów.
Co jeśli moja strona ma użytkowników spoza EOG?
Możesz dynamicznie pokazywać banner tylko dla EOG (geolokacja IP). CMP-y typu Cookiebot mają to wbudowane. Dla USA wymagany jest tylko US Privacy Signal (nie CM v2).
Czy Consent Mode wpływa na SEO?
Bezpośrednio nie. Pośrednio: jeśli banner blokuje treść lub spowalnia LCP, ucierpi UX i Core Web Vitals. Wybierz CMP, który nie blokuje treści i ładuje się asynchronicznie.
Podsumowanie
Consent Mode v2 to obowiązek techniczny i prawny dla każdej polskiej strony używającej Google Ads i Analytics. Wdrożenie zajmuje 4-16 godzin pracy zależnie od stosu (WordPress vs Next.js, prosty banner vs zaawansowane scenariusze). Koszt CMP startuje od 200 zł rocznie. Brak compliance oznacza wycięte konwersje, brak remarketingu i ryzyko kary do 1 mln zł od UODO.
Pomożemy wdrożyć Consent Mode v2 na Twojej stronie lub sklepie – razem z certyfikowanym CMP, integracją z GTM, testami w GA4 i dokumentacją zgodności. Napisz do nas po bezpłatną wycenę. Sprawdź też nasze tworzenie sklepów internetowych z compliance od pierwszego dnia oraz projektowanie stron z RODO i Consent Mode w pakiecie.
Wdrożymy Consent Mode v2 na Twojej stronie
Kompletne wdrożenie CMP, integracja z GA4 i Ads, testy compliance. Od 1 500 zł netto dla strony WordPress, od 3 000 zł dla sklepu WooCommerce.
