根据欧盟电子隐私指令(又名“Cookie 法”)第 5(3) 条,针对欧盟用户的网站必须在用户设置 cookie 之前获得他们的选择同意。
查看ICO 指南
我正在尝试在我的网站上使用Google Analytics来解决这个问题。
我想谷歌分析 (GA) 可以在不需要使用 cookie 的情况下进行一定程度的分析数据收集。
但是,我找不到关于如何在页面请求期间将有关“同意状态”的信息转发回 Google 的任何信息(在 Google 网站/设置面板上)。所以,我唯一的选择似乎是我不应该嵌入谷歌标记代码在所有,如果用户没有明确给出同意。这似乎有点激烈。
让我的服务器端脚本hasConsentedToCookies=FALSE在 JavaScript 标签中设置一个标志将允许我指示 Google 的服务以优雅降级的方式运行。
Google Analytics 上是否有设置禁止尚未同意的用户使用 cookie?
如果是这样,我在哪里可以找到这方面的信息?
Google Analytics 有一组新的 API 来帮助遵守 cookie 选择退出。这是文档,这是他们的帮助文档。
关于欧盟 Cookie 法规(在成员国实施)是否要求被动网络分析跟踪需要选择加入机制以实现合规性,一直存在一些模棱两可的问题。如果您以某种方式担心,请咨询律师。Google 授权您决定如何继续。
他们会将实现细节留给您,但是,这个想法是,一旦您确定是否在 Google Analytics 中跟踪用户,如果答案是不跟踪,您可以在 Google 之前将以下属性设置为 true分析运行:
window['ga-disable-UA-XXXXXX-Y'] = true;
其中 UA-XXXXXX-Y 是您在 Google Analytics(分析)中的帐户 ID
正如其他发帖人所指出的,谷歌分析依赖于 cookie。因此,如果没有 cookie,您将无法进行任何类型的跟踪。如果您已确定某人不会被 cookie 用于跟踪,您将需要实施如下操作:
if(doNotCookie()){
window['ga-disable-UA-XXXXXX-Y'] = true;
}
当您第一次加载 Google Analytics 时,这确实需要一点柔术,因为需要在Google Analytics 运行之前设置此属性以防止跟踪发生,这意味着,对于“选择加入跟踪”方法,您d 可能需要实施一种机制,在第一次访问时,如果没有选择加入 cookie(明确允许确定 cookie 偏好的 cookie),谷歌分析会自动禁用,然后,如果选择加入,重新运行谷歌分析。在随后的综合浏览量中,一切都会顺利进行。
可能看起来像(伪代码):
if( hasOptedOut() || hasNotExpressedCookiePreferenceYet() ){ //functions you've defined elsewhere
window['ga-disable-UA-XXXXXX-Y'] = true;
}
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXXXX-Y']);
_gaq.push(['_trackPageview']);
function onOptIn(){ //have this run when/if they opt-in.
window['ga-disable-UA-XXXXXX-Y'] = false;
//...snip...
//set a cookie to express that the user has opted-in to tracking, for future pageviews
_gaq.push(['_trackPageview']); // now run the pageview that you 'missed'
}
使用这种方法,您将允许用户选择退出跟踪,这意味着您将使用 cookie 来设置ga-disable-UA-XXXXXX-Y'属性,并在将来使用 cookie 来管理它:
if( hasOptedOut() ){ // function you've defined elsewhere
window['ga-disable-UA-XXXXXX-Y'] = true;
}
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-XXXXXX-Y']);
_gaq.push(['_trackPageview']);
您可以通过{'storage' : 'none'}在创建跟踪器实例时指定选项来禁用 Google Analytics 的 cookie 使用。
有关更多详细信息,请参阅有关该主题的 Google 指南。
我经常从不要求用户选择退出谷歌分析,那是因为我从不设置 cookie,也从不保存他们的 ip(和其他个人数据)。
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-98765432-1', 'www.example.com', {
'anonymizeIp': true
, 'storage': 'none'
, 'clientId': window.localStorage.getItem('ga_clientId')
});
ga(function(tracker) {
window.localStorage.setItem('ga_clientId', tracker.get('clientId'));
});
ga('send', 'pageview');
还可以在将 Google Analytics cookie 转换为本地/会话存储中查看此代码
此脚本不会设置任何 cookie,但仍会通过谷歌分析进行跟踪。这实际上与使用 cookie 对隐私的影响相同,因为谷歌仍然记录用户的 IP 地址。
这就是 anonymizeIp 开关的用武之地。这告诉 google 只保存 IP 地址的匿名版本。匿名 IP 地址不被视为个人数据,因此将尊重用户隐私。
AFAIK cookie 法完全是关于隐私的,并允许网站跟踪其使用情况。我不是律师或其他任何人,但在我看来,这个脚本符合欧盟 cookie 法。
看看这个 plunk 看看它在行动:http : //plnkr.co/MwH6xwGK00u3CFOTzepK
快速说明一下,BBC(可能是英国最受欢迎的网站)采取了一种有趣的方法来遵守 cookie - 他们向用户展示了一个横幅,告诉他们设置了 cookie 并提供了几个链接。
这个解释了cookie是什么。这让他们可以管理他们的 cookie,但最有趣的是,他们提供了一个指向 Google Analytics的链接,以允许用户完全退出 GA。因此,总而言之,BBC 认为他们可以告诉用户设置了哪些 cookie,然后提供一个到 Google 的链接以允许用户选择退出所有 GA cookie。对我来说,这比你告诉 GA 通过 JS 选择退出地址要少得多。
最新的谷歌分析 (gtag.js) 有一个“同意模式”(仍处于测试阶段):
https://developers.google.com/gtagjs/devguide/consent
它看起来像这样:
gtag('consent', 'default', {
analytics_storage: 'denied',
ad_storage: 'denied'
});
然后,如果用户同意,您可以稍后更新这些设置。