Shopify GDPR Cookie 同意實作:GA 用戶隱私控制完整指南

Carol Lin -

a. 選擇同意解決方案

您可以選擇使用 Shopify 應用程式(例如 GDPR/CCPA + Cookie ManagementCookiebot)或是加入自訂程式碼來顯示 Cookie 同意橫幅。這些應用程式通常允許用戶接受或拒絕非必要的 Cookies。

b. 設定橫幅內容

  • 確保橫幅中清楚說明使用哪些 Cookies(例如用於分析的 Cookies)。
  • 提供明確的「接受」與「拒絕」選項。
  • 如果可能,允許用戶之後變更他們的同意設定。

c. 將同意事件推送到 Data Layer

為了讓 GTM 能夠順利整合同意狀態,請修改您的同意解決方案(或利用其內建的整合功能),在用戶作出選擇時推送一個 Data Layer 事件。例如:

<script>
  // 當用戶接受 Cookies 時
  dataLayer.push({
    'event': 'cookieConsent',
    'cookieConsentState': 'granted'
  });

  // 當用戶拒絕 Cookies 時
  dataLayer.push({
    'event': 'cookieConsent',
    'cookieConsentState': 'denied'
  });
</script>

這樣可以讓 GTM 讀取用戶的選擇,並根據同意狀態控制標籤的觸發。

2. 配置 Google Tag Manager 以尊重同意狀態

a. 使用 GTM 的同意模式(建議用於 GA4 和 gtag.js 實作)

Google 的同意模式(Consent Mode)讓您可以根據用戶同意狀態調整標籤的行為。以下是整合的步驟:

在用戶接受後更新同意狀態:
當用戶接受 Cookies 時,執行下列程式碼來更新同意狀態。這段程式碼可在同意橫幅記錄「接受」動作後執行:

<script>
  // 當用戶接受時更新同意狀態
  gtag('consent', 'update', {
    'analytics_storage': 'granted'
  });
</script>

提前設定預設同意狀態:
請在 Shopify 主題的 <head> 區段中,將下列程式碼放在 GTM 容器程式碼之前:

<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  // 將預設狀態設定為拒絕
  gtag('consent', 'default', {
    'ad_storage': 'denied',
    'analytics_storage': 'denied'
  });
</script>

這樣可以確保除非用戶明確同意,否則 Google Analytics(以及其他標籤)都將以最小資料收集的方式運作。

b. 使用基於 Data Layer 變數的自訂觸發器

若您不使用同意模式,或希望獲得更多控制權,可設定自訂觸發器:

  1. 建立 Data Layer 變數:
    • 在 GTM 中,前往 變數 (Variables)新增 (New)Data Layer 變數 (Data Layer Variable)
    • 命名為例如 dlv - cookieConsentState,並將 Data Layer 變數名稱設為 cookieConsentState
  2. 修改您的 Google Analytics 標籤觸發器:這可以確保僅在用戶同意後才觸發 GA 標籤。
    • 編輯您的 GA 標籤(或在 GTM 中建立新標籤)。
    • 在「觸發條件 (Triggering)」部分,加入一個條件:當 dlv - cookieConsentState 等於 granted 時才觸發該標籤。
  3. 確保預設狀態設定:
    • 如果尚未取得用戶決定,您可能希望避免標籤觸發。請使用阻擋觸發器或將 Data Layer 變數的預設值設定為 denied,直至更新。

3. 在 GTM 中配置您的 GA 標籤

  • 對於 GA4(Google Analytics 4):
    當設定 GA4 配置標籤時,請確認與 Cookies 相關的欄位已根據同意狀態受到控制。有了同意模式,GA4 將自動調整資料收集行為。
  • 對於通用 Analytics(Universal Analytics):
    同樣地,確保您的 GA 標籤僅在用戶同意後觸發。此外,考慮在用戶拒絕時將 allowAdFeatures 欄位設定為 false

4. 測試您的實作

在正式上線前,請務必測試您的配置:

  • 使用 GTM 預覽模式:
    利用 GTM 的預覽模式模擬用戶流程,檢查 GA 標籤是否僅在 cookieConsentStategranted 時觸發。
  • 瀏覽器測試:
    清除瀏覽器 Cookies,分別測試接受與拒絕情況,確認當用戶拒絕時,不會設置追蹤 Cookies(或僅設置最小限度的 Cookies)。
  • 使用 Tag Assistant 或 GA Debugger:
    利用 Google Tag Assistant 或 GA Debugger 等工具,確認在用戶拒絕同意時 GA 不會傳送任何個人資料。

5. 額外提示

  • 文件與更新:
    持續關注 Google 關於同意模式及 GA 整合的更新,因隨著隱私法規與最佳實務的演進,實作方式也可能會有所改變。
  • 用戶撤回同意:
    確保您的同意解決方案提供用戶日後變更 Cookie 設定的方式,並根據狀態變更及時更新 GTM 配置。
  • 隱私政策更新:
    更新您的隱私政策,清楚說明 Cookie 的使用方式及用戶如何控制這些 Cookies。

透過以上步驟,您可以配置 Shopify 網站,使得只有在用戶同意後才觸發 Google Analytics,從而確保符合 GDPR 要求。這種設定在用戶拒絕 Cookie 時,將防止追蹤行為,並利用 GTM 的彈性根據同意狀態條件性地觸發標籤。