数据合规,您的网站做到了吗?

数据合规,您的网站做到了吗?

数据合规,您的网站做到了吗?已关闭评论

自2024年7月31日起,Google 将扩大欧盟用户同意政策的范围,以适用于瑞士用户。广告商将需要在法律要求的情况下获得瑞士用户对使用 Cookie 或本地存储的同意;以及收集、共享和使用用于广告个性化的个人数据。详情请见:https://www.google.com/about/company/user-consent-policy-help/

广告投放与用户定向是数字营销领域的核心组成部分,它们在很大程度上依赖于对用户行为和偏好的深入分析。然而,在当前这个高度重视数据隐私保护的时代,公众对于个人隐私权益的关注日益增强。消费者期望企业在收集和使用其个人数据之前,必须获得明确的授权,以确保其隐私权得到妥善保护。

为了应对这一趋势,在欧盟地区,《电子隐私条例》、《一般数据保护条例》(GDPR)和《数字市场法案》(DMA)等法规,进一步强化了用户隐私保护的要求。企业必须以透明、合法的方式征得用户的明确同意,才能收集和使用个人信息。违反相关法规可能会面临巨额罚款等严厉处罚。

为了确保您在合规的前提下继续使用 Google 工具拓展业务,包括效果衡量、受众群体、预测建模和 AI 广告工具等,您需要启⽤或升级意⻅征求模式(Consent Mode)。通过Consent Mode,企业可以明确告知用户将收集哪些个人数据,以及这些数据将如何使用,让用户做出是否授权的决定。

一、什么是Consent Mode?

Consent Mode是Google为帮助网站和应用程序更好地管理用户同意,以满足GDPR等隐私法规要求而开发的重要功能。Consent Mode提供灵活的同意管理机制,网站可以根据用户的同意状态,选择性地加载或禁用特定的Google服务。

如果用户未给予同意,Consent Mode会自动限制数据收集范围,以确保合规。
意见征求模式的实现有两种方式:基本实现和高级实现。基本实施和高级实施之间的决定将影响哪些数据用于转换建模。

如果您的网站或者APP涉及欧盟地区的流量,那么添加Consent Mode就是满足法律法规的必要操作。

如果您现在的网站或者APP依然没有添加Consent Mode,您可能会发现欧盟地区流量会出现大幅下降,也无法使用Audience List来做用户定位,与此同时广告效果的衡量也受到影响。

二、实现Consent Mode后有哪些优点?

1、遵守隐私法规:Consent Mode 允许网站遵守欧洲经济区(EEA)的隐私法规,特别是针对用户数据的收集和使用。这有助于避免因违反数据保护法规而产生的法律风险。
2、增强用户信任:通过明确征求用户同意,网站可以增强用户的信任,因为用户感到他们对自己的数据有更多的控制权。
3、数据保护:Consent Mode确保在用户与意见征求横幅互动之前,不会向谷歌传输任何数据,从而保护了用户的隐私。
4、广告优化:尽管用户可能会拒绝Cookie,Consent Mode通过模型转化功能帮助您找回因用户拒绝Cookie导致的数据缺失。
5、减少广告投放风险:如果您需要在欧盟经济区投放谷歌广告,Consent Mode是必要的,否则可能会面临再营销受众的收集和使用、广告不能投放等方面的风险。
6、准备未来变化:随着谷歌Chrome计划逐步弃用第三方Cookie,Consent Mode会为未来的变化做好准备,确保即使在用户数据变得更加稀有的情况下,也能保持广告和分析的准确性。
7、高级模式的优势:高级Consent Mode 允许在用户未同意前进行更科学的转化预估,提供更详细的建模,从而提高广告投放的效果。

三、如何实施Consent Mode?

实现Consent Mode需要满足三个前置条件

  1. 您的业务范围涉及欧洲经济区,并且有使用或收集用户数来做分析、存储、营销等操作。
  2. 确保您安装了 Google 标签。
  3. 您的网站已添加了同意横幅(cookie banner),并且默认 Cookie 为阻止状态。

实现Consent Mode的四个必要参数

了解Consent Mode相关参数的含义和优化方法,可以帮助您更好地理解和配置意见征求模式,从而实现更有效的数据收集和隐私保护。

  • ad_storage :启用与广告相关的存储(例如cookie)。衡量用例所需。
  • analytics_storage:启用与分析相关的存储(例如cookie),如访问时长。对于Google Analytics用例来说是必须的。
  • ad_user_data(como v2新增):设置是否同意将用户数据发送到Google CPS。衡量用例所需。
  • ad_personalization(como v2新增):设置对个性化广告的同意。对于受众用例,需要与ad_user_data一起使用。

当以上条件都满足后,您可以选择自研部署实施Consent Mode(需开发cookie banner)或者合作伙伴 CMP 配置实施。 本文我们以gtag自研部署为例(代码片段参考),具体实施步骤如下:

1、设置默认同意值。要调整默认测量功能,请在发送测量数据(例如配置或事件)的任何命令之前在站点的每个页面上调用 gtag(‘consent’, ‘default’, …) 命令 ,以确保之后触发的每个标签都是 cookieless 的。

2、更新同意状态。当用户指定同意或更改其同意选择时,更新测量行为。仅更改提供给更新调用的字段的同意状态。在每个页面上尽快传递更新。用户授予同意后,保留他们的选择并在后续页面上相应地调用更新命令

四、如何校验Consent Mode实施是否正确?

注意:测试欧盟经济区(EEA)数据收集是否合规,需要切换可以访问到EEA地区的VPN。

您可以选择Tag Assistant和浏览器NetWork两种方式进行测试,Tag Assistant插件可以在Chrome浏览器的应用商店直接搜索插件名称,开箱即用。

下面为您介绍另外一种不使用插件,浏览器原生Network的方式校验您的实施成果。

Network这种方式准确度高、可查看Google判断您是否处于EEA地区,与上文提到的插件方式相比检查结果呈现上不太直观,大家可以根据个人不同需求来选择:

  1. 清除网站浏览器cookie存储或无痕模式打开待测试网址
  2. 查看网站是否有Consent banner弹出(EEA地区必须)
  3. 打开开发者工具的Network面板
  4. 网络筛选器中输入collect筛选出GA4事件
  5. 查看GA4事件请求payload中参数dma,gcd,gcs
  6. 与consent banner进行授权互动(假设全部授权状态为granted)
  7. 查看授权互动后的collect请求,参数dma,gcd,gcs是否基于授权情况调整,参数值是否正常

如果您后续GA4事件中的Consent Status与您授权状态保持一致,那么恭喜您,您的网站正在合规地收集数据。


对于APP端实施验证,主要是通过应用日志或Xcode控制台信息,搜索这4个参数的状态值来验证Consent mode是否按照预期进行,参数传值内容同网页端。


以上是对Consent Mode功能的理解及实施方法的介绍,希望对您有帮助!如果您在实施过程中遇到问题,可直接联系触脉咨询寻求技术支持:

TRUEMETRICS(触脉咨询)成立于2012年。目前是 Google Marketing Platform(GMP)官⽅认证合作伙伴以及Google Cloud Platform(GCP) Resell 和 Service 认证合作伙伴。是更全面的OneGoogle生态(GMP+GCP两大核心平台)数据咨询服务及解决方案提供商,在北京、上海、深圳、香港、新加坡设立有分支机构。

我们的服务全面覆盖独⽴站、APP、⼩程序等终端的精细化数据监测以及⼴告效果衡量和数据应用。专注为出海品牌提供数据⼯具实施、数据培训、数据可视化、数据分析、数据集成咨询等综合解决方案;致力于为零售、⾼科技、消费品、游戏、航旅等行业出海提供数据护航。

如需业务联系或服务采购,您通过以下任一方式与我们联系:

  • 电话:400-080-5098
  • 邮箱:vip@truemetrics.cn
  • 微信公众号:触脉咨询
  • 微信客服:truemetrics_service,或直接扫描下方二维码添加客服