dp_cookieconsent dla TYPO3: Zarządzanie cookies zgodne z RODO

Dlaczego sam baner cookies nie zapewnia zgodności z RODO

Każda instalacja TYPO3, która osadza Google Analytics, filmy YouTube, wtyczki social media lub zewnętrzne czcionki, stoi od wejścia w życie RODO i ustawy Prawo komunikacji elektronicznej przed tym samym zadaniem: przed załadowaniem skryptu firmy trzeciej musi istnieć aktywna, świadoma zgoda użytkownika. dp_cookieconsent to najpowszechniejsze w polskiej społeczności TYPO3 rozszerzenie, które wypełnia dokładnie to zadanie. Jest adresowane do firm, które chcą prowadzić stronę zgodnie z RODO bez zewnętrznego narzędzia zarządzania zgodą, i kierowane tym samym do średnich przedsiębiorstw, urzędów i instytucji edukacyjnych, które nie chcą ponosić bieżących kosztów komercyjnych CMP.

Typowe scenariusze zastosowania

Firma przemysłowa z katalogiem produktów i 45 landing page’ami używa Google Analytics, filmu instruktażowego z YouTube, formularzy HubSpot i Google Fonts. Bez dp_cookieconsent wszystkie te usługi ustawiałyby cookies już przy otwarciu strony przez użytkownika, co groziłoby postępowaniem UODO za naruszenie Prawa komunikacji elektronicznej. Rozszerzenie grupuje usługi według kategorii, doładowuje kod HubSpot dopiero po zgodzie marketingowej i alternatywnie ładuje Google Fonts self-hosted, dzięki czemu zapytanie o zgodę tam całkowicie odpada.

Drugi typowy obraz dostarcza uniwersytet z głównym portalem i kilkoma zdecentralizowanymi stronami wydziałowymi. Każdy wydział prowadzi własne treści i osadza własne usługi, czasem mapkę z OpenStreetMap, czasem film YouTube, czasem tracking Piwik. dp_cookieconsent centralizuje zarządzanie zgodą w głównej instalacji, dostarcza baner przez partials Fluid do wszystkich sub-site’ów i zapisuje zgodę międzydomenowo, dzięki czemu użytkownik nie musi wyrażać zgody ponownie na każdej stronie wydziałowej.

Trzeci przypadek to administracje gminne z formularzami online i aplikacjami mapowymi. Dochodzi tu fakt, że inspektorzy ochrony danych regularnie przeprowadzają audyty i wymagają pełnej dokumentacji stosowanych usług. dp_cookieconsent dostarcza kategoryzację i tekst polityki prywatności bezpośrednio z TypoScript, co umożliwia redakcji pielęgnację bez ingerencji deweloperów.

Architektura techniczna: blokowanie skryptów na poziomie szablonu

dp_cookieconsent działa według zasady “type-attribute swapping”: wszystkie skrypty firm trzecich w kodzie źródłowym nie są dostarczane z type=“text/javascript”, tylko z neutralnym typem jak type=“text/plain” i dodatkowym atrybutem data-cookieconsent. Przeglądarka ignoruje takie tagi i ich nie wykonuje. Dopiero gdy użytkownik wyrazi zgodę w banerze, mały runner JavaScript podmienia atrybuty typu i uruchamia odroczone wykonanie. Ten sam mechanizm działa dla iframe’ów, które do zgody są wyświetlane jako placeholder.

Konfiguracja rozszerzenia odbywa się w całości przez stałe i setup TypoScript, uzupełnione o plik YAML dla definicji usług. Każda usługa jest tam opisana nazwą, opisem, kategorią, nazwami cookies i czasem życia cookies, co znacznie upraszcza późniejszą dokumentację dla inspektora ochrony danych. Partials Fluid definiują wygląd banera i modala ustawień, dzięki czemu design można dostosować do identyfikacji korporacyjnej bez zmian w rozszerzeniu.

Częste problemy i rozwiązania

Pierwszy i najczęstszy problem: pomimo aktywnego banera skrypty firm trzecich i tak się ładują, bo są osadzone przez ścieżki include, które nie przechodzą przez TypoScript. Typowe są statyczne bloki HTML, elementy Fluid z zakodowanymi tagami script albo include’y stopki ze starszych szablonów. Porządne rozwiązanie wymaga pełnego crawla strony z Browser Devtools lub zautomatyzowanym narzędziem, które loguje wszystkie wychodzące requesty i porównuje, które z nich są wyzwalane przed zgodą.

Drugi problem to zapisywanie zgody. dp_cookieconsent zapisuje zgodę w lokalnym cookie, co przy użytkownikach z restrykcyjną konfiguracją przeglądarki albo w trybie incognito prowadzi do powtarzających się wyświetleń banera. Kto chce mierzyć kwoty zgód, musi dodatkowo aktywować logowanie serwerowe, które zapisuje zgody wraz ze znacznikiem czasu i hashem IP w tabeli bazy danych i tym samym dostarcza wiarygodną dokumentację do audytów.

Trzeci temat dotyczy wydajności. Baner ładuje bundle JavaScript, który w zależności od zakresu skonfigurowanych usług może stać się zauważalnie duży i opóźniać First Contentful Paint. Gosign optymalizuje dostarczanie przez deferred loading, redukuje zbędne partials Fluid i tam, gdzie to możliwe, stawia na kombinację cookieless analytics i self-hosted assets, dzięki czemu baner jest potrzebny już tylko dla nielicznych usług.

Czwarty problem pojawia się przy zmianach zgody: użytkownik wyraża zgodę, korzysta ze strony, później zmienia zdanie i wycofuje zgodę. dp_cookieconsent resetuje flagę cookie, ale już załadowane skrypty działają dalej w tle, aż do przeładowania strony przez użytkownika. Porządne rozwiązanie wymaga triggera przeładowania albo celowego usunięcia już ustawionych cookies przy wycofaniu, tak aby cofnięcie zgody rzeczywiście stało się skuteczne, a nie było tylko formalnie udokumentowane.

Migracja i kompatybilność wersji

dp_cookieconsent jest dostępne dla TYPO3 v11, v12 i v13, przy czym kompatybilność z v13 jest regularnie aktualizowana i obecnie uznawana za gotową do produkcji. Skok z v11 na v12 z reguły wymaga re-mapowania stałych TypoScript, ponieważ kilka nazw stałych zostało zmienionych. Dla użytkowników starszych wersji rozszerzenia warto wiedzieć, że definicje usług wcześniej były pielęgnowane wyłącznie przez formularze backendu, podczas gdy nowsze wersje pracują w oparciu o YAML i są tym samym znacznie łatwiejsze do osadzenia w workflow’ach Git.

Kto migruje z innego narzędzia zgody jak Cookiebot, OneTrust lub Usercentrics, oszczędza na bieżących kosztach licencyjnych, ale musi od nowa zbudować konfigurację usług. Gosign przeprowadza takie migracje wraz z analizą kwoty zgód, dzięki czemu przejście mierzalnie nie powoduje spadku akceptacji.

Dodatkowo warto strategicznie spojrzeć na pytanie, czy baner cookies jest w ogóle właściwą odpowiedzią. Kto konsekwentnie używa self-hosted fontów, przechodzi na cookieless analytics jak Matomo z wyłączonymi cookies lub Plausible i zastępuje embedy wideo statycznymi podglądami z doładowaniem po kliknięciu, może całkowicie usunąć baner dla wielu stron. Korzyść prawna jest znaczna, bo każda unikana zgoda to też unikane ryzyko postępowania UODO i jednocześnie współczynnik konwersji nie jest hamowany przez dialog banera.