GDPRを調べていて、Google Analytics(GA)が問題になることがわかった
このときGAには同意モードというのがあり、それを使うとGDPR対策できることがわかった
同意モードとは
簡単にいうと、ユーザーがCookieを拒否した場合でも「Cookieの無いpingデータ」が送信される仕組み
どうやら同意管理プラットフォーム(CMP)は別途必要で、ユーザーが拒否した場合にCookieは使わないが個人情報を守った上でpingだけは送信して何かしらの計測を続行させるものみたい
参考
【セミナー所感】日本における「Cookie同意」の動向と「Googleコンセント(同意)モード」 | アユダンテ株式会社
同意モードのpingの種類
送信するpingはいくつかあるみたいで、どれを送信するかも設定で選べる
- 同意ステータス状況 ping サイト所有者が設定したデフォルトの同意状況や、個々の同意の種類について更新された同意状況(許可または拒否など)を伝えるもの
- コンバージョン ping コンバージョンが発生したことを知らせるため
- Google アナリティクスの ping Google アナリティクスが実装されているウェブサイトの各ページで送信されるほか、イベントがログに記録されるときにも送信
同意モードをはじめるまえの注意点
https://developers.google.com/tag-platform/devguides/consent#before_you_begin
- デフォルトの同意設定は、訪問者全員ではなく、特定の地域の訪問者を対象にすることをおすすめ
- ユーザーの同意は、同意管理プラットフォーム(CMP)で管理するのが一般的
- CMP を使用している場合は、デフォルトの同意コマンドで指定されている地域の訪問者をターゲティングできるよう、同意の update コマンドを設定する必要があるこのコマンドを設定すると、同意ステータスを [拒否] にデフォルトで設定しているユーザーに同意ステータスを更新する機会を与えることができる
- 独自のテンプレートまたはカスタム HTML タグを作成する場合、コールバックで実行されるコマンドまたは gtag() を使用するコマンドは、次のトリガーの配信前に使用可能になるとは限らないので、同意に関する情報を可能な限り早く収集できるよう、Tag Manager Consent API を使ったタグ テンプレートを使用または作成して、同意ステータスを設定する
特定の地域に限定するやり方
https://developers.google.com/tag-platform/devguides/consent#region-specific_behavior
// 例)スペインとアラスカのユーザーに対して ad_storage を denied に設定し、 // すべてのユーザーに対して analytics_storage を denied に設定する gtag('consent', 'default', { 'analytics_storage': 'denied', 'region': ['ES', 'US-AK'] }); gtag('consent', 'default', { 'ad_storage': 'denied' });
同意の設定
Consent configuration - Tag Manager Help
他参考
[GA4] Behavioral modeling for consent mode - Analytics Help