Kortversjon
-
Google Consent Mode v2 sørger for at Google-tjenester følger brukernes valg for cookies og personvern.
-
Den er påkrevd i Norge og EØS fra mars 2024 for bruk av Google Ads og Google Analytics.
-
Løsningen gir brukere mer kontroll over annonser og databruk.
-
Nettsteder må ha et godkjent samtykkeverktøy (CMP).
-
Riktig oppsett gjør at man kan måle og annonsere lovlig, også når cookies avslås.
Hva er Google Consent Mode v2?
Google Consent Mode v2 er Googles rammeverk for å tilpasse hvordan annonsering og analyse fungerer basert på brukersamtykke for cookies og persondata. I praksis fungerer det som en kommunikasjonskanal mellom ditt samtykkebanner (CMP) og Google-tagger, der brukerens valg oversettes til tekniske signaler som styrer datainnsamling.
Den første versjonen av consent mode ble lansert rundt 2020 for å støtte GDPR-krav. V2 ble introdusert og kreves for trafikk i EØS fra slutten av 2023 og begynnelsen av 2024, hovedsakelig på grunn av Digital Markets Act (DMA) som klassifiserer Google som en såkalt «portvokter» med særskilte forpliktelser.
De fire consent-typene i v2
Consent Mode v2 opererer med fire parametere som styrer ulike aspekter av datainnsamling:
| Parameter | Hva den styrer |
|---|---|
| ad_storage | Lagring og lesing av cookies for annonsering |
| analytics_storage | Lagring og lesing av cookies for analyse |
| ad_user_data | Om brukerdata kan sendes til Google for annonsemåling |
| ad_personalization | Om data kan brukes til personaliserte annonser og remarketing |
Det er viktig å forstå at consent mode ikke erstatter et samtykkebanner eller consent management platform. Den fungerer som «motoren» som styrer Google-tagger basert på valgene brukeren gjør i CMP-en.
Praktisk eksempel
Tenk deg en norsk nettbutikk som bruker Google Analytics 4 og Google Ads. Når en besøkende klikker «Kun nødvendige» i cookie-banneret, sender CMP-en følgende signaler via consent mode:
- ad_storage: denied
- analytics_storage: denied
- ad_user_data: denied
- ad_personalization: denied
Google-taggene mottar disse signalene og tilpasser seg automatisk – ingen annonse- eller analysecookies settes, og ingen persondata sendes for annonseringsformål.
Slik fungerer Google Consent Mode v2 (grunnleggende og avansert)
Når consent mode er aktivert på nettstedet ditt, sender den signaler om «granted» eller «denied» til Google-tagger basert på brukerens samtykkevalg. Dette påvirker direkte hvilke data som samles inn og hvordan de behandles.
Google tilbyr to implementeringsmodi: basic consent mode og advanced consent mode. Valget mellom disse har betydelige konsekvenser for både datakvalitet og personvern.
Basic consent mode
I grunnleggende modus lastes Google-tagger først etter at brukeren har gitt samtykke. Før brukeren interagerer med banneret:
- Ingen Google-tagger kjøres
- Ingen forespørsler sendes til Google
- Ingen data samles inn overhodet
Dette betyr at hvis en bruker avviser cookies, får Google absolutt ingen informasjon fra den økten. Konverteringsmodellering blir derfor basert på mer generelle mønstre, noe som ofte gir mindre presise data.
Advanced consent mode
I avansert modus lastes Google-tagger umiddelbart, men de opererer i begrenset modus før samtykke gis:
- Tagger sender kun cookieløse «pings» med aggregert informasjon
- Ingen identifikatorer eller cookies brukes
- Data inkluderer kun kontekstuell informasjon som enhetstype, region og tidspunkt
Fordelen med advanced consent mode er at Google kan bruke disse anonyme signalene til konverteringsmodellering. Når noen nekter cookies, kan Google likevel estimere konverteringer basert på mønstre fra brukere som har gitt samtykke.
Hvilket alternativ passer for deg?
| Scenario | Anbefalt modus | Begrunnelse |
|---|---|---|
| Nettbutikk med fokus på konverteringsdata | Avansert | Bedre modellering gir mer pålitelige annonsedata |
| Offentlig sektor/streng personvernprofil | Grunnleggende | Ingen data før eksplisitt samtykke |
| B2B-leadgenerering | Avansert | Remarketing-lister krever god dataflyt |
Valget mellom basic og advanced må dokumenteres i personvernerklæringen og bør vurderes i samråd med juridisk rådgiver eller personvernombud.
Forskjellen mellom Consent Mode v1 og v2
Mange norske nettsteder har allerede implementert v1, men må oppgradere til v2 for å oppfylle Googles og EUs krav fra 2024.
Hva fantes i v1
Consent Mode v1 inneholdt kun to parametere:
- ad_storage: Styring av lagring og lesing av cookies for annonsering
- analytics_storage: Styring av lagring og lesing av cookies for analyse
Dette ga grunnleggende kontroll over cookie-bruk, men differensierte ikke mellom lagring av data og bruken av disse dataene.
Hva er nytt i v2
V2 introduserer to nye parametere som adresserer databruk og overføring, ikke bare lagring:
ad_user_data angir om Google kan bruke innsamlede data for annonsemåling, konverteringssporing og samsvar. Dette handler om overføring av data til Googles systemer, uavhengig av om cookies brukes.
ad_personalization styrer om data kan brukes til personaliserte annonser, inkludert remarketing-lister og målgrupper i Google Ads. Uten dette samtykket kan ikke Google bygge eller oppdatere remarketing-målgrupper basert på brukerens aktivitet.
Konsekvenser av ufullstendig implementering
Uten korrekt satt ad_user_data og ad_personalization kan Google behandle trafikken som om samtykke ikke er gitt – selv om cookies er tillatt. Dette resulterer i:
- Tapt rekkevidde for remarketing-kampanjer
- Dårligere konverteringsrapporter
- Redusert effektivitet i Smart Bidding
V2 henger også sammen med Googles krav til godkjente CMP-er i EØS, som ofte også må støtte IAB TCF v2.2 for bredere kompatibilitet.
Er Google Consent Mode v2 påkrevd i Norge og EØS?
Fra mars 2024, i forbindelse med DMA-ikrafttredelse og Googles oppdaterte «EU User Consent Policy», krever Google at nettsteder i EØS bruker en kompatibel consent management platform og støtter consent mode v2 for å kunne kjøre visse Google-annonseringstjenester.
Konsekvenser av manglende implementering
Uten aktivert consent mode v2 vil:
- Google Ads miste store deler av konverteringsdata og remarketing-funksjonalitet. Bransjeeksperter rapporterer om 20-30% tap i rapporterte konverteringer.
- Google Analytics 4 rapportere mindre og dårligere data, med svekket attribusjon på tvers av økter.
- Google i ytterste konsekvens kunne begrense eller stoppe annonsering for EØS-trafikk.
Hvem påvirkes?
Kravene gjelder særlig nettsteder som bruker:
- Google Ads konverteringssporing
- Floodlight-tagger
- GA4 med Google Signals aktivert
- Display & Video 360
- Campaign Manager 360
Også mindre norske virksomheter påvirkes dersom de har brukere i EØS og benytter disse tjenestene.
Selv om lovgivningen (GDPR, ePrivacy, DMA) kommer fra EU, gjelder kravene også for Norge via EØS-avtalen. Datatilsynet følger opp disse reglene, og feil håndtering kan medføre både sanksjoner og tap av markedsføringseffektivitet.
Consent-parametere i v2 forklart
La oss se nærmere på hver av de fire parameterne og hva de konkret styrer.
ad_storage
Denne parameteren styrer lagring og lesing av cookies relatert til annonsering. Dette inkluderer Google Ads-cookies, remarketing-cookies og lignende identifikatorer.
Eksempel på bruk:
ad_storage: 'denied'Når denne er satt til «denied», settes ingen nye annonseringscookies. Google kan fortsatt utføre grunnleggende sikkerhetsfunksjoner, men remarketing og konverteringssporing via cookies deaktiveres.
analytics_storage
Styrer lagring og lesing av analytics-cookies, som GA4 klient-ID og session-ID.
Eksempel på bruk:
analytics_storage: 'granted'Med «granted» kan GA4 bruke cookies til mer nøyaktig rapportering, inkludert sporing på tvers av økter og beregning av unike brukere.
ad_user_data
Denne parameteren angir om Google kan bruke innsamlede data for annonsemåling, konverteringssporing og samsvar mot klikk fra Google-søk.
Eksempel på bruk:
ad_user_data: 'denied'Med «denied» kan enkelte konverteringer ikke kobles til kampanjer, selv om andre parametere er «granted». Dette påvirker spesielt Enhanced Conversions og kryssenhetsattribusjon.
ad_personalization
Styrer om data kan brukes til personaliserte annonser, inkludert remarketing-lister og målgrupper.
Eksempel på bruk:
ad_personalization: 'denied'Når denne er «denied», legges ingen nye brukere til remarketing-lister fra den økten. Eksisterende målgrupper vil gradvis krympe ettersom brukere ikke fornyes.
Ofte stilte spørsmål
Må små norske bedrifter uten internasjonal virksomhet også bruke Google Consent Mode v2?
Ja, kravene gjelder uavhengig av bedriftens størrelse hvis nettstedet har brukere i EØS og bruker Google Ads eller GA4. Selv en liten lokal virksomhet med kun norske besøkende må implementere consent mode v2 for å sikre at Google-tjenestene fungerer korrekt og at personvernkravene overholdes.
Påvirker Consent Mode v2 kvaliteten på Google Analytics 4-rapportene mine?
Datamengden kan bli lavere fordi brukere som nekter samtykke ikke spores fullt ut. Samtidig blir dataene mer lovlige og ofte mer pålitelige på sikt. Med advanced consent mode kan Google modellere en del av de manglende dataene basert på anonyme mønstre, noe som delvis kompenserer for tapte konverteringer.
Kan jeg bruke Google Ads uten et godkjent CMP som støtter consent mode v2?
Teknisk sett kan du fortsatt kjøre Google Ads, men du risikerer betydelig tap av konverteringsdata og remarketing-funksjonalitet for EØS-trafikk. Google kan også begrense annonsefunksjoner for nettsteder som ikke overholder kravene. Et CMP er fortsatt nødvendig fordi consent mode kun er en teknisk mekanisme – den håndterer ikke innhenting av gyldig samtykke i seg selv.
Hva skjer med historiske data hvis jeg endrer fra v1 til v2?
Historiske data påvirkes ikke direkte av oppgraderingen. Data samlet inn under v1 forblir i GA4 og Google Ads. Etter oppgradering vil du se at dataene reflekterer de nye consent-signalene, noe som kan gi forskjeller i rapporterte tall. Det anbefales å dokumentere tidspunktet for endringen slik at du kan forklare eventuelle avvik i trendanalyser.
Trenger jeg fortsatt et cookie-banner hvis jeg har implementert consent mode v2?
Ja, absolutt. Consent mode er kun det tekniske bindeleddet mellom brukerens valg og Google-taggene. Du trenger fortsatt et cookie-banner for å samle inn gyldig samtykke i henhold til GDPR og ePrivacy-direktivet. Banneret må gi brukeren reelle valg og informere om hva de samtykker til.
