Shopify GDPR Cookie 同意實作：GA 用戶隱私控制完整指南

1. 在 Shopify 上實作 GDPR Cookie 同意橫幅

a. 選擇同意解決方案

您可以選擇使用 Shopify 應用程式（例如 GDPR/CCPA + Cookie Management 或 Cookiebot）或是加入自訂程式碼來顯示 Cookie 同意橫幅。這些應用程式通常允許用戶接受或拒絕非必要的 Cookies。

b. 設定橫幅內容

• 確保橫幅中清楚說明使用哪些 Cookies（例如用於分析的 Cookies）。
• 提供明確的「接受」與「拒絕」選項。
• 如果可能，允許用戶之後變更他們的同意設定。

c. 將同意事件推送到 Data Layer

為了讓 GTM 能夠順利整合同意狀態，請修改您的同意解決方案（或利用其內建的整合功能），在用戶作出選擇時推送一個 Data Layer 事件。例如：

<script>
  // 當用戶接受 Cookies 時
  dataLayer.push({
    'event': 'cookieConsent',
    'cookieConsentState': 'granted'
  });

  // 當用戶拒絕 Cookies 時
  dataLayer.push({
    'event': 'cookieConsent',
    'cookieConsentState': 'denied'
  });
</script>

這樣可以讓 GTM 讀取用戶的選擇，並根據同意狀態控制標籤的觸發。

2. 配置 Google Tag Manager 以尊重同意狀態

a. 使用 GTM 的同意模式（建議用於 GA4 和 gtag.js 實作）

Google 的同意模式（Consent Mode）讓您可以根據用戶同意狀態調整標籤的行為。以下是整合的步驟：

在用戶接受後更新同意狀態：
當用戶接受 Cookies 時，執行下列程式碼來更新同意狀態。這段程式碼可在同意橫幅記錄「接受」動作後執行：

<script>
  // 當用戶接受時更新同意狀態
  gtag('consent', 'update', {
    'analytics_storage': 'granted'
  });
</script>

提前設定預設同意狀態：
請在 Shopify 主題的 <head> 區段中，將下列程式碼放在 GTM 容器程式碼之前：

<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  // 將預設狀態設定為拒絕
  gtag('consent', 'default', {
    'ad_storage': 'denied',
    'analytics_storage': 'denied'
  });
</script>

這樣可以確保除非用戶明確同意，否則 Google Analytics（以及其他標籤）都將以最小資料收集的方式運作。

b. 使用基於 Data Layer 變數的自訂觸發器

若您不使用同意模式，或希望獲得更多控制權，可設定自訂觸發器：

1. 建立 Data Layer 變數：
   • 在 GTM 中，前往 變數 (Variables) → 新增 (New) → Data Layer 變數 (Data Layer Variable)。
   • 命名為例如 dlv - cookieConsentState，並將 Data Layer 變數名稱設為 cookieConsentState。
2. 修改您的 Google Analytics 標籤觸發器：這可以確保僅在用戶同意後才觸發 GA 標籤。
   • 編輯您的 GA 標籤（或在 GTM 中建立新標籤）。
   • 在「觸發條件 (Triggering)」部分，加入一個條件：當 dlv - cookieConsentState 等於 granted 時才觸發該標籤。
3. 確保預設狀態設定：
   • 如果尚未取得用戶決定，您可能希望避免標籤觸發。請使用阻擋觸發器或將 Data Layer 變數的預設值設定為 denied，直至更新。

3. 在 GTM 中配置您的 GA 標籤

• 對於 GA4（Google Analytics 4）：
  當設定 GA4 配置標籤時，請確認與 Cookies 相關的欄位已根據同意狀態受到控制。有了同意模式，GA4 將自動調整資料收集行為。
• 對於通用 Analytics（Universal Analytics）：
  同樣地，確保您的 GA 標籤僅在用戶同意後觸發。此外，考慮在用戶拒絕時將 allowAdFeatures 欄位設定為 false。

4. 測試您的實作

在正式上線前，請務必測試您的配置：

• 使用 GTM 預覽模式：
  利用 GTM 的預覽模式模擬用戶流程，檢查 GA 標籤是否僅在 cookieConsentState 為 granted 時觸發。
• 瀏覽器測試：
  清除瀏覽器 Cookies，分別測試接受與拒絕情況，確認當用戶拒絕時，不會設置追蹤 Cookies（或僅設置最小限度的 Cookies）。
• 使用 Tag Assistant 或 GA Debugger：
  利用 Google Tag Assistant 或 GA Debugger 等工具，確認在用戶拒絕同意時 GA 不會傳送任何個人資料。

5. 額外提示

• 文件與更新：
  持續關注 Google 關於同意模式及 GA 整合的更新，因隨著隱私法規與最佳實務的演進，實作方式也可能會有所改變。
• 用戶撤回同意：
  確保您的同意解決方案提供用戶日後變更 Cookie 設定的方式，並根據狀態變更及時更新 GTM 配置。
• 隱私政策更新：
  更新您的隱私政策，清楚說明 Cookie 的使用方式及用戶如何控制這些 Cookies。

透過以上步驟，您可以配置 Shopify 網站，使得只有在用戶同意後才觸發 Google Analytics，從而確保符合 GDPR 要求。這種設定在用戶拒絕 Cookie 時，將防止追蹤行為，並利用 GTM 的彈性根據同意狀態條件性地觸發標籤。