Audyt pikseli śledzących: zgodność z RODO i ePrivacy dla MŚP
Piksele udostępniają dane użytkowników sieciom reklamowym natychmiast po uruchomieniu. Co sprawdza audyt, dlaczego piksele to element najczęściej karany na MŚP, i jak utrzymać je zgodnie.
Na większości stron MŚP największym ryzykiem nie jest baner, lecz piksele za nim. Piksele odpalają się przy załadowaniu strony domyślnie. W UE/UK to naruszenie przy każdej wizycie.
Ten artykuł opisuje, co kontroluje audyt pikseli, zachowanie platforma po platformie i dwa schematy, które działają.
Co naprawdę robi piksel
- Przeglądarka wysyła żądanie HTTP do platformy.
- Zawiera URL, referer, IP, user agent, rozmiar ekranu i parametry custom.
- Platforma ustawia cookie we własnej domenie. Przy zalogowaniu użytkownika powiązuje wizytę z tożsamością.
- Piksel ładuje swój JS i może wywołać kolejne zdarzenia.
Dla użytkowników UE/UK wszystko od kroku 1 to przetwarzanie danych osobowych. Jedyna realna podstawa: zgoda, przed odpaleniem.
Platforma po platformie
Meta Pixel
Domyślny snippet ładuje fbevents.js natychmiast i odpala PageView. Najczęstszy błąd na MŚP w UE.
TikTok Pixel
Również przy załadowaniu strony. Audyt sprawdza bramkę CMP i ttq.consent('granted').
LinkedIn Insight Tag
Na każdej stronie ustawia cookies pierwsze i trzecie. Często niezabezpieczony na stronach B2B.
Google Ads Conversion Tracking
Zintegrowany z Consent Mode v2. Audyt sprawdza stan zgody przekazany do gtag.
Dlaczego to ryzyko #1
UODO, CNIL, Garante, AEPD uznały piksele za priorytet 2024. Kary 5 000–50 000 € przeciwko małym e-commerce — małe na nagłówki, wystarczające by zagrozić MŚP.
Dwa schematy, które działają
Schemat 1: ładowanie za CMP
Najczystsze podejście. CMP emituje zdarzenie przy zgodzie; ładujesz snippet piksela dopiero wtedy.
Schemat 2: consent mode
Wspierany przez Google, Meta, TikTok: skrypt ładuje się, ale pozostaje anonimowy do zgody. Pragmatyczny — DPA Hamburga zgłaszał wątpliwości co do "modelowanych" sygnałów.
Veracly identyfikuje każdy znany tracker, raportuje timing i stan zgody, dostarcza gotową poprawkę dla CMP/GTM. Uruchom skan.
Częste pytania
Czy piksele śledzące wymagają zgody RODO?
Tak. Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, Google Ads, Pinterest Tag i podobne to trackery zewnętrzne, które przechowują dane na urządzeniu i wysyłają do platformy. Zgoda wymagana przed uruchomieniem.
Różnica między pikselem a cookie?
Cookie to plik na urządzeniu. Piksel to obraz lub JS, który po załadowaniu wykonuje żądanie HTTP — URL, referer, IP, user agent, parametry custom. Większość pikseli ustawia także cookies.
Czy tracking serwerowy unika zgody?
Nie. Tracking serwerowy (np. Meta Conversions API) nadal wymaga zgody RODO, jeśli przetwarza dane identyfikujące. Zmienia się kanał, nie podstawa prawna.
Jak zainstalować piksel zgodnie?
Dwa schematy: (1) Piksel za bramką zgody CMP — ładowany tylko po akceptacji marketingowych cookies. (2) Consent mode platformy (Google Consent Mode v2, Meta data processing, TikTok Consent API).
Sprawdź, jak wypada Twoja strona.
Uruchom bezpłatny skan Veracly i otrzymaj raport wielo-jurysdykcyjny — EAA, RODO, ADA, UK Equality Act, AODA — z gotowymi do wklejenia poprawkami dla programistów.
Uruchom bezpłatny skan