?? GDPR & Google Consent Mode V2: Οδηγ?? για Απ?λυτη Συμμ?ρφωση & Τι Καταγρ?φεται στο GA4 Αν?λογα με τη Συνα?νεση του Χρ?στη

?? Εισαγωγ?

Το 2025 φ?ρνει σημαντικ?? αλλαγ?? στι? απαιτ?σει? συμμ?ρφωση? των ιστοσελ?δων με το GDPR και το Google Consent Mode V2. Οι επιχειρ?σει? που χρησιμοποιο?ν Google Analytics, Google Ads & Facebook Ads πρ?πει να προσαρμ?σουν τον τρ?πο συλλογ?? δεδομ?νων, διαφορετικ? κινδυνε?ουν να χ?σουν πολ?τιμε? πληροφορ?ε? και remarketing δυνατ?τητε?.

Σε αυτ?ν τον οδηγ?, θα βρε?τε ?λα ?σα πρ?πει να γνωρ?ζετε για να διασφαλ?σετε ?τι η ιστοσελ?δα σα? συμμορφ?νεται πλ?ρω? με του? τελευτα?ου? κανονισμο?? GDPR & Google Consent Mode V2. ???

Για την καλ?τερη καταν?ηση, ?χουμε χρησιμοποι?σει ω? παρ?δειγμα ?ναν υπ?ρχοντα πελ?τη μα? των “Gatsoulis”, τον κορυφα?ο ηγ?τη στον κλ?δο του ποδηλ?του και μ?α απ? τι? πιο επιτυχημ?νε? eCommerce επιχειρ?σει? του χ?ρου. ??♂?

Σε αυτ?ν την περ?πτωση, εφαρμ?σαμε την πιο σ?γχρονη τεχνολογ?α server-side tracking σε συνδυασμ? με πλ?ρη ψηφιακ? συμμ?ρφωση (digital compliance), διασφαλ?ζοντα? αποτελεσματικ? καταγραφ? δεδομ?νων και απ?λυτη συμμ?ρφωση με τι? ν?ε? απαιτ?σει?.

? Τι απαγορε?εται σ?μφωνα με το GDPR & το Google Consent Mode V2

?? Να ?χετε ?λα τα consent options ενεργοποιημ?να εξαρχ?? – Ο χρ?στη? πρ?πει να επιλ?ξει να συμμετ?χει (opt-in), ?χι να πρ?πει να κ?νει opt-out.

ΣΩΣΤΟ: Τα κουτ?κια (cookies) δεν πρ?πει να ε?ναι προεπιλεγμ?να σ?μφωνα με τη νομοθεσ?α, καθ?? ο χρ?στη? πρ?πει να ?χει την ελευθερ?α να επιλ?ξει ποια δεδομ?να θ?λει να αποθηκε?ονται. Τεχνικ?, ε?ναι αρκετ? δ?σκολο στην εφαρμογ?, καθ?? απαιτε? την ταξιν?μηση των cookies σε διαφορετικ?? κατηγορ?ε? ? συνδυασμο??. Επιπλ?ον, η σωστ? διαχε?ριση απαιτε? προηγμ?νη τεχνικ? κατ?ρτιση στα web analytics, ?στε να διασφαλ?ζεται η σωστ? καταγραφ? και συμμ?ρφωση.

?? Να χρησιμοποιε?τε προσυμπληρωμ?να checkboxes για συνα?νεση – Η συνα?νεση πρ?πει να ε?ναι ρητ? και ενεργ? (GDPR Recital 32 & CJEU Case C-673/17 - Planet49).

ΛΑΘΟΣ: Αν και αυτ? η τεχνικ? ε?ναι ευκολ?τερη στην υλοπο?ηση, δεν ε?ναι ν?μιμη, καθ?? παραβι?ζει τι? απαιτ?σει? του GDPR & Google Consent Mode V2. Η προεπιλογ? ?λων των cookies δεν επιτρ?πεται, καθ?? η συνα?νεση πρ?πει να ε?ναι ενεργ? και εκο?σια απ? τον χρ?στη. Η μη συμμ?ρφωση με αυτο?? του? καν?νε? μπορε? να οδηγ?σει σε σοβαρ?? κυρ?σει? και απ?λεια πρ?σβαση? σε διαφημιστικ? εργαλε?α ?πω? το Google Ads και το Meta Ads.

?? Να αποθηκε?ετε cookies ? να κ?νετε tracking πριν ο χρ?στη? δ?σει συγκατ?θεση – Η τοποθ?τηση cookies και η συλλογ? δεδομ?νων πριν απ? τη συνα?νεση παραβι?ζει τον GDPR & την Οδηγ?α ePrivacy 2002/58/EC. Η επεξεργασ?α δεδομ?νων επιτρ?πεται μ?νο μετ? απ? ενεργ? opt-in απ? τον χρ?στη.

?? Να χρησιμοποιε?τε σκοτειν? patterns (dark patterns) για να ωθε?τε του? χρ?στε? να κ?νουν αποδοχ? – Τα cookie banners πρ?πει να ?χουν ?σε? επιλογ?? αποδοχ?? & απ?ρριψη? (π.χ. κουμπι? ?δια? προβολ?? και χρ?ματο?).

?? Να αποθηκε?ετε ? να επεξεργ?ζεστε δεδομ?να χωρ?? συγκατ?θεση ακ?μα και με server-side tracking – Οτιδ?ποτε αφορ? προσωπικ? δεδομ?να πρ?πει να σ?βεται τη συγκατ?θεση του χρ?στη.

?? Να καταγρ?φετε IP διευθ?νσει? ? ?λλα αναγνωριστικ? δεδομ?να χρηστ?ν χωρ?? συνα?νεση – Τα IPs θεωρο?νται προσωπικ? δεδομ?να και η συλλογ? του? απαιτε? συνα?νεση.

?? Να αποκρ?πτετε ? να δυσκολε?ετε την αν?κληση τη? συνα?νεση? – Ο χρ?στη? πρ?πει να μπορε? να ανακαλ?σει τη συνα?νεσ? του ε?κολα, ?πω? τη χορ?γησε (GDPR ?ρθρο 7(3)) οπω? στο παρ?δειγμα παρακ?τω.

Η δυνατ?τητα αν?κληση? τη? συνα?νεση? πρ?πει να ε?ναι ε?κολα προσβ?σιμη και ορατ? σε εμφαν?? σημε?ο τη? ιστοσελ?δα?, ?πω? στο footer. Στην περ?πτωση του gatsoulis.gr, ?χουμε υλοποι?σει αυτ?ν τη λειτουργ?α με σαφ? ?νδειξη "Οι επιλογ?? απορρ?του σα?", ?στε ο χρ?στη? να μπορε? να διαχειριστε? ? να ανακαλ?σει τη συνα?νεσ? του αν? π?σα στιγμ?. ?ταν ο χρ?στη? κ?νει κλικ, θα πρ?πει να εμφαν?ζεται ξεκ?θαρο? τρ?πο? αν?κληση?, ?πω? φα?νεται στο επ?μενο screenshot.?

Δυνατ?τητα αν?κληση? συνα?νεση? - Ο χρ?στη? πρ?πει να ?χει τη δυνατ?τητα να ανακαλ?σει τη συνα?νεσ? του ε?κολα και ?μεσα, αν? π?σα στιγμ? και απ? οποιοδ?ποτε σημε?ο τη? ιστοσελ?δα?.

?? Να απαιτε?τε υποχρεωτικ? αποδοχ? cookies για χρ?ση υπηρεσι?ν ? αγορ?? – Η χρ?ση του site ? η αγορ? προ??ντο? δεν πρ?πει να εξαρτ?ται απ? τη συνα?νεση στα cookies (GDPR ?ρθρο 7(4)).

Το παραπ?νω παρ?δειγμα παρουσι?ζει παρ?νομη μεθοδολογ?α συνα?νεση?, καθ?? η πρ?σβαση στο website εξαρτ?ται απ? την αποδοχ? των cookies, χωρ?? να δ?νεται η δυνατ?τητα απ?ρριψη? ? διαχε?ριση? των προτιμ?σεων του χρ?στη. Πρακτικ?? ?πω? αυτ? ?χουν απαγορευτε? αυστηρ? και μπορο?ν να επιφ?ρουν σοβαρ?? κυρ?σει?.

?? Να καταγρ?φετε δεδομ?να για παιδι? χωρ?? γονικ? συνα?νεση – Η συγκατ?θεση ανηλ?κων κ?τω των 16 ετ?ν πρ?πει να δ?νεται απ? τον γον?α ? κηδεμ?να (GDPR ?ρθρο 8).

?? Νομικ?? Αναφορ??:

• GDPR ?ρθρο 7(1) – Η επεξεργασ?α δεδομ?νων επιτρ?πεται μ?νο εφ?σον ο χρ?στη? ?χει δ?σει ρητ? συνα?νεση.
• GDPR ?ρθρο 7(3) – Ο χρ?στη? πρ?πει να μπορε? να ανακαλ?σει τη συνα?νεσ? του ε?κολα.
• GDPR ?ρθρο 7(4) – Η συνα?νεση πρ?πει να ε?ναι ελε?θερη και να μην επιβ?λλεται ω? προ?π?θεση για την παροχ? υπηρεσι?ν.
• GDPR Recital 32 – "Η σιωπ?, τα προεπιλεγμ?να checkbox ? η αδρ?νεια δεν συνιστο?ν ?γκυρη συνα?νεση."
• CJEU Case C-673/17 (Planet49 ruling) – Τα προσυμπληρωμ?να checkboxes ε?ναι μη ν?μιμα.
• Οδηγ?α ePrivacy 2002/58/EC – Απαγορε?ει την αποθ?κευση cookies πριν απ? τη συνα?νεση του χρ?στη.
• GDPR ?ρθρο 8 – Απαγορε?εται η καταγραφ? δεδομ?νων ανηλ?κων χωρ?? γονικ? συνα?νεση.

?? Τι καταγρ?φεται στο GA4 αν?λογα με τη συνα?νεση του χρ?στη

?? Χρ?στη? δεν επιλ?γει ο?τε "Αποδοχ? ?λων" ο?τε "Απ?ρριψη ?λων" (Default State - Δεν υπ?ρχει εν?ργεια)

?ταν ο χρ?στη? δεν επιλ?γει καμ?α εν?ργεια (ο?τε αποδ?χεται ο?τε απορρ?πτει τα cookies), η κατ?σταση συνα?νεση? παραμ?νει στην προεπιλεγμ?νη (default) ρ?θμιση, ?που ?λα τα cookies και οι αποθηκε?σει? δεδομ?νων ε?ναι "Denied" (αρνημ?να).

• GA4 δεν καταγρ?φει δεδομ?να (pageviews, events, conversions).
• Το traffic δεν αποστ?λλεται καθ?λου στο Google Analytics.
• Δεν αποθηκε?ονται cookies στο browser του χρ?στη π?ρα απ? τα απαρα?τητα λειτουργικ? cookies.
• Δε δημιουργο?νται remarketing audiences, καθ?? δεν αποστ?λλονται δεδομ?να σε Google Ads, Facebook Ads, ? ?λλε? διαφημιστικ?? πλατφ?ρμε?.
• Αν ο χρ?στη? δεν αλληλεπιδρ? ποτ? με το banner, δεν γ?νεται καμ?α συλλογ? δεδομ?νων, εκτ?? αν ενεργοποιηθε? το Google Consent Mode V2, το οπο?ο βασ?ζεται στη μοντελοπο?ηση.

?? Χρ?στη? επιλ?γει "Αποδοχ? ?λων" (Accept All) ?

• ?λα τα δεδομ?να καταγρ?φονται πλ?ρω? στο GA4.
• Τα pageviews, events και conversions αποθηκε?ονται χωρ?? περιορισμο??.
• Remarketing audiences δημιουργο?νται, και τα δεδομ?να κοινοποιο?νται σε Google Ads & Facebook Ads.
• Η επιχε?ρηση ?χει πλ?ρη εικ?να τη? επισκεψιμ?τητα? και των αγορ?ν στο eCommerce.

?? Χρ?στη? επιλ?γει "Απ?ρριψη ?λων" (Reject All) ?

• Καν?να tracking δεν ενεργοποιε?ται, εκτ?? απ? τα απαρα?τητα cookies (π.χ. λειτουργικ?τητα του site).
• Το GA4 δεν καταγρ?φει client-side events ?πω? pageviews, conversions, και funnel paths (διαδρομ?? αγορ?ν), με αποτ?λεσμα να μην υπ?ρχουν δεδομ?να για την απ?δοση των καναλι?ν και των πωλ?σεων.
• Ωστ?σο, ορισμ?να server-side events μπορε? να εξακολουθο?ν να αποστ?λλονται, αν το website χρησιμοποιε? server-side GTM, αλλ? αυτ? δεν περιλαμβ?νουν κρ?σιμε? πληροφορ?ε? αγορ?ν ? πλ?ρη funnel tracking.
• Το traffic ενδ?χεται να εμφαν?ζεται πολ? χαμηλ?τερο απ? το πραγματικ?, επειδ? οι χρ?στε? που δεν ?χουν δ?σει συνα?νεση δεν καταγρ?φονται.
• Remarketing audiences ΔΕΝ δημιουργο?νται, και δεν αποστ?λλονται δεδομ?να σε Google Ads & Facebook Ads.

?? Χρ?στη? επιλ?γει μ?νο "Measurement", "Experience" και "Functionality" (χωρ?? "Commercial Promotion")?

• Το GA4 καταγρ?φει δεδομ?να αν?νυμα, με περιορισμο??.
• Τα διαφημιστικ? δεδομ?να (Google Ads, Facebook Ads) δεν αποστ?λλονται.
• Οι συναλλαγ?? μπορε? να φα?νονται στι? backend καταγραφ??, αλλ? ?χι στο GA4 ω? conversions.
• Τα analytics λειτουργο?ν μερικ??, αλλ? χωρ?? δυνατ?τητα remarketing.
• Το traffic μπορε? να καταγρ?φεται ω? αν?νυμο και ελλιπ??, με β?ση μοντελοπο?ηση δεδομ?νων τη? Google.

?? Χωρ?? συνα?νεση στο "Commercial Promotion" (ads_storage):

• Τα δεδομ?να δεν αποστ?λλονται σε διαφημιστικ?? πλατφ?ρμε? (Google Ads, Facebook Ads).
• Remarketing audiences δεν δημιουργο?νται.

Το παραπανω screenshot ε?ναι σε περιπτωση συναινεση? στο Commercial Promotion.?

?? Bonus: Deduplication & Ακρ?βεια Δεδομ?νων σε GA4 και Facebook Pixel

• Η διαδικασ?α deduplication διασφαλ?ζει ?τι τα διπλ? events απ? client-side (browser) και server-side tracking δεν καταγρ?φονται δ?ο φορ??, αποτρ?ποντα? τη δι?γκωση των μετρ?σεων.
• Η σωστ? ρ?θμιση του deduplication ε?ναι κρ?σιμη για ακριβ?? conversion tracking, ειδικ? ?ταν χρησιμοποιε?ται ταυτ?χρονα browser-based και server-side tracking.
• Αν το deduplication δεν ρυθμιστε? σωστ?, μπορε? να οδηγ?σει σε υπερεκτ?μηση των events, επηρε?ζοντα? τι? αναλ?σει? και τι? μετρ?σει? απ?δοση? σε πλατφ?ρμε? ?πω? Google Analytics 4 και Facebook Pixel.

Στο screenshot, τα events "View Content" και "PageView" υποβ?λλονται δ?ο φορ?? (μ?α μ?σω browser και μ?α μ?σω server), αλλ? το σ?στημα αναγνωρ?ζει το διπλ? event και το επισημα?νει ω? "Deduplicated" για να διατηρ?σει την ακρ?βεια των δεδομ?νων.

?? Συν?πειε? τη? μη συμμ?ρφωση? και συμπ?ρασμα

?λα τα παραπ?νω, καθ?? και πολλ? ?λλα που δεν αναφ?ρονται εδ?, δεν ε?ναι εφικτ? απλ? με την ενεργοπο?ηση εν?? CMP plugin, ?πω? συμβα?νει στο 95% των ιστοσελ?δων αυτ? τη στιγμ?.

Απαιτο?ν προηγμ?νη τεχνικ? εξειδ?κευση στο Web Analytics, καθ?? και custom JavaScript κ?δικα στο GTM, αφο? κ?θε ιστοσελ?δα ?χει μοναδικ? συμπεριφορ? και απαιτε? εξατομικευμ?νη υλοπο?ηση για πλ?ρη συμμ?ρφωση και ακριβ? καταγραφ? δεδομ?νων.

?? Γι’ αυτ?, τ?σο το κ?στο? ?σο και ο χρ?νο? υλοπο?ηση? για server-side tracking και digital compliance ε?ναι σημαντικ?, καθ?? δεν πρ?κειται για μια απλ? ρ?θμιση, αλλ? για μια εξειδικευμ?νη διαδικασ?α που απαιτε? εμπειρ?α και τεχνικ? κατ?ρτιση.

?? Μετ? την υλοπο?ηση, απαιτε?ται ?να δι?στημα συνεχο?? ελ?γχου και debugging για να επιτευχθε? 100% συμμ?ρφωση, καθ?? κ?θε ιστοσελ?δα ?χει διαφορετικ? τεχνικ? δομ? και επιχειρηματικ?? αν?γκε?.

?? Οι επιχειρ?σει? που επενδ?ουν σε server-side tracking και digital compliance προστατε?ονται απ? νομικ?? κυρ?σει? και ποιν?? που επιβ?λλονται απ? το GDPR, την Google και τη Meta.

?? Παρ?λληλα, αποκτο?ν ανταγωνιστικ? πλεον?κτημα στο digital marketing, καθ?? μπορο?ν να συνεχ?σουν να αξιοποιο?ν πλ?ρη δεδομ?να επισκεψιμ?τητα? και remarketing, σε αντ?θεση με του? ανταγωνιστ?? που βασ?ζονται σε ελλιπ? tracking.

?? GDPR ?ρθρο 83(5) – Καθορ?ζει τι? ποιν?? για μη συμμ?ρφωση.

?? Google Ads Policy on Consent Mode V2 – Η μη συμμ?ρφωση μπορε? να οδηγ?σει σε περιορισμ? ? αναστολ? διαφημιστικ?ν λογαριασμ?ν.

?? Meta (Facebook) Business Help Center – Οι πολιτικ?? τη? Meta απαιτο?ν συμμ?ρφωση με τι? τοπικ?? νομοθεσ?ε? για συγκατ?θεση χρηστ?ν, διαφορετικ? ενδ?χεται να επιβληθο?ν περιορισμο? στη διαφ?μιση.

Η Εξειδ?κευση τη? Hellenic Technologies

Στην Hellenic Technologies, απο το 2022,, υλοποιο?με server-side tracking με digital compliance που ε?ναι platform agnostic, χτ?ζοντα? μια εξειδικευμ?νη ομ?δα αποκλειστικ? για αυτ?ν τον τομ?α. Η συμμ?ρφωση με του? κανονισμο?? δεν ε?ναι απλ? ?να checkbox, αλλ? μια πολ? σοβαρ? διαδικασ?α, την οπο?α πολλο? υποτιμο?ν.

?? Οι ιδιοκτ?τε? ιστοσελ?δων, εταιρε?ε?, marketing teams, decision makers και consultants πρ?πει να αφιερ?σουν τον απαρα?τητο χρ?νο για να ενημερωθο?ν σωστ?. Η ?λλειψη γν?ση? και καταν?ηση? μπορε? να οδηγ?σει επιχειρ?σει? σε σοβαρο?? νομικο?? και τεχνικο?? κινδ?νου?, κ?τι που δεν πρ?πει να αγνοηθε?.?

?? Ε?ν χρει?ζεστε βο?θεια στην εφαρμογ? αυτ?ν των αλλαγ?ν, επικοινων?στε μαζ? μα?!

https://calendly.com/hellenictechnologies/30min

Author: Patrick Abedin, Managing Director, Hellenic Technologies

Follows English Version

?? GDPR & Google Consent Mode V2: Guide to Complete Website Compliance & What GA4 Records Based on User Consent

?? Introduction

The year 2025 brings significant changes to website compliance requirements under GDPR and Google Consent Mode V2. Businesses utilizing Google Analytics, Google Ads & Facebook Ads must adapt their data collection practices, or risk losing valuable insights and remarketing capabilities.

In this guide, you'll find everything you need to know to ensure your website fully complies with the latest GDPR & Google Consent Mode V2 regulations. ???

For better understanding, we have used a real-world example of our existing client, Gatsoulis, the leading company in the bicycle industry and one of the most successful eCommerce businesses in the sector. ??♂?

In this case, we implemented the most advanced server-side tracking technology combined with full digital compliance, ensuring accurate data tracking and absolute regulatory compliance with the latest requirements. ??

? What is Prohibited Under GDPR & Google Consent Mode V2

?? Pre-enabling all consent options – Users must opt-in, not be forced to opt-out.

? Correct Implementation: Checkboxes should not be pre-selected, as per legal requirements, and users must be able to freely choose which data they allow to be stored. Technically, this is challenging because cookies need to be classified into separate categories or combinations. Advanced web analytics expertise is required to ensure proper tracking and compliance.

?? Using pre-checked boxes for consent – Consent must be explicit and active (GDPR Recital 32 & CJEU Case C-673/17 - Planet49).

? Incorrect Implementation: Although easier to implement, this is not legal as it violates GDPR & Google Consent Mode V2. Pre-selecting all cookies is prohibited, as consent must be actively given by the user. Non-compliance can lead to severe penalties and the loss of access to advertising tools like Google Ads and Meta Ads.

?? Storing cookies or tracking users before consent is given – Placing cookies and collecting data before consent violates GDPR & ePrivacy Directive 2002/58/EC. Data processing is only allowed after explicit user opt-in.

?? Using dark patterns to push users to accept cookies – Cookie banners must provide equal acceptance & rejection options (e.g., buttons of the same size, color, and visibility).

?? Storing or processing data without consent, even with server-side tracking – Anything related to personal data must respect user consent.

?? Recording IP addresses or other identifiable user data without consent – IPs are considered personal data, and their collection requires user consent.

?? Making consent withdrawal difficult or hidden – Users must be able to easily revoke consent as they gave it (GDPR Article 7(3)).

Correct Implementation: The option to withdraw consent must be clearly visible and accessible at all times, such as in the footer of the website. In Gatsoulis.gr, we have implemented this with a clear "Your Privacy Choices" button, allowing users to manage or revoke consent at any time.

Consent Withdrawal Capability – The user must be able to revoke their consent easily and immediately, at any time and from any section of the website.

?? Requiring cookie acceptance for site usage or purchases – Users must be able to use the site or purchase products without mandatory cookie acceptance (GDPR Article 7(4)).

The above example demonstrates an illegal consent method, as access to the website is dependent on cookie acceptance, without offering the user the ability to reject or manage their preferences. Practices like this have been strictly prohibited and can lead to severe penalties.

?? Tracking children’s data without parental consent – Consent for minors under 16 must be provided by a parent or guardian (GDPR Article 8).

?? Legal References:

• GDPR Article 7(1) – Data processing is only permitted if the user has given explicit consent.
• GDPR Article 7(3) – The user must be able to withdraw their consent easily.
• GDPR Article 7(4) – Consent must be freely given and must not be a prerequisite for accessing services.
• GDPR Recital 32 – "Silence, pre-ticked checkboxes, or inactivity do not constitute valid consent."
• CJEU Case C-673/17 (Planet49 ruling) – Pre-ticked checkboxes are illegal.
• ePrivacy Directive 2002/58/EC – Prohibits storing cookies before user consent is given.
• GDPR Article 8 – Processing minors' data without parental consent is prohibited.

?? What GA4 Records Based on User Consent

?? User Takes No Action (Neither Accept nor Reject)

• If the user does not interact with the consent banner, the default state is "Denied" for all cookies.
• GA4 does not record any data (pageviews, events, conversions).
• No traffic is sent to Google Analytics.
• No cookies are stored in the user’s browser except for necessary functional cookies.
• No remarketing audiences are created, and no data is sent to Google Ads, Facebook Ads, or other advertising platforms.
• If the user never interacts with the banner, no data collection occurs, unless Google Consent Mode V2 is enabled, which relies on modeled data.

?? User Selects "Accept All" ?

• All data is fully recorded in GA4.
• Pageviews, events, and conversions are tracked without restrictions.
• Remarketing audiences are created, and data is shared with Google Ads & Facebook Ads.
• The business has a complete view of website traffic and eCommerce transactions.

?? User Selects "Reject All" ?

• No tracking is enabled, except for necessary cookies (e.g., site functionality).
• GA4 does not record client-side events like pageviews, conversions, or funnel paths.
• Some server-side events may still be sent if the website uses server-side GTM, but these do not include full purchase tracking or funnel analysis.
• Traffic may appear significantly lower than reality, as non-consenting users are not recorded.
• Remarketing audiences are NOT created, and no data is sent to Google Ads & Facebook Ads.

?? User Selects Only "Measurement", "Experience", and "Functionality" (Excluding "Commercial Promotion")

• GA4 records limited, anonymous data.
• Advertising data (Google Ads, Facebook Ads) is NOT sent.
• Transactions may be visible in backend logs, but not recorded as conversions in GA4.
• Analytics functions partially, but without remarketing capabilities.
• Traffic may appear anonymous and incomplete, relying on Google’s data modeling.

?? Without Consent for "Commercial Promotion" (ads_storage):

• Data is not sent to advertising platforms (Google Ads, Facebook Ads).
• Remarketing audiences are not created

The above screenshot represents a scenario where consent has been given for Commercial Promotion.

?? Bonus: Deduplication & Data Accuracy in GA4 and Facebook Pixel

• Deduplication ensures duplicate events from client-side (browser) and server-side tracking are not recorded twice, preventing overestimation of conversions.
• Proper deduplication setup is crucial for accurate conversion tracking, especially when browser-based and server-side tracking are both active.
• Incorrect deduplication setup can result in inflated data, impacting analytics and performance metrics across platforms like Google Analytics 4 and Facebook Pixel.

In the screenshot, the "View Content" and "PageView" events are submitted twice (once via the browser and once via the server), but the system recognizes the duplicate event and marks it as "Deduplicated" to maintain data accuracy.

?? Consequences of Non-Compliance & Conclusion

Everything mentioned above, as well as many other aspects not covered here, cannot be achieved simply by enabling a CMP plugin, as is the case with 95% of websites today.

Ensuring full compliance requires advanced technical expertise in Web Analytics, as well as custom JavaScript code in GTM, since every website behaves differently and demands a tailored implementation for precise data tracking and full legal compliance.

?? This is why both the cost and the implementation time for server-side tracking and digital compliance are significant—it is not just a simple configuration but a highly specialized process requiring experience and technical expertise.

?? After implementation, continuous monitoring and debugging are required to achieve 100% compliance, as each website has a unique technical structure and business needs.

?? Businesses that invest in server-side tracking and digital compliance are protected from legal penalties and fines imposed by GDPR, Google, and Meta.

?? At the same time, they gain a competitive advantage in digital marketing, as they can continue leveraging full visitor data and remarketing capabilities, unlike competitors who rely on incomplete tracking.

?? GDPR Article 83(5) – Defines penalties for non-compliance.

?? Google Ads Policy on Consent Mode V2 – Non-compliance may lead to restrictions or suspension of advertising accounts.

?? Meta (Facebook) Business Help Center – Meta's policies require compliance with local user consent laws, otherwise, advertising restrictions may be enforced.

Hellenic Technologies' Expertise

Since 2022, Hellenic Technologies has been implementing server-side tracking with digital compliance that is platform agnostic, building a specialized team dedicated exclusively to this field. Compliance with regulations is not just a checkbox but a serious process that many underestimate.

?? Website owners, companies, marketing teams, decision-makers, and consultants must take the time to properly educate themselves. Lack of knowledge and understanding can expose businesses to significant legal and technical risks, something that should not be overlooked.

?? If you need assistance with implementing these changes, feel free to contact us! ??

https://calendly.com/hellenictechnologies/30min

Author: Patrick Abedin, Managing Director, Hellenic Technologies