什麼是 Consent Mode?

GTM May 4, 2024
快速導覽

前言

隨著個人隱私權意識的抬頭,電子數位資料的儲存與收集也開始有越來越多的限制。像是歐盟於 2018 年所頒佈的「一般數據保護法案 (General Data Protection Regulation, GDPR)」就提到需要明確說明數據資料收集的時間長度、目的以及應用的範圍,取得使用者同意後才可收集。此外使用者也有權力可以要求刪除被收集的資料。

而因應越來越多的隱私權政策規範,特別是跨國型企業的大廠也不得不正視這個趨勢,紛紛提出對應的作法與對策。其中 Consent Mode 就是 Google 針對隱私權政策所提出的一個作法。

同意聲明模式 (Consent Mode),是 Google 對應隱私權規範所提出的作法。您可參考官方的說明文件,如「運用同意聲明模式因應隱私權和法規變動」、「使用者同意聲明管理簡介」有更詳細的說明。

簡單來說,透過 Consent Mode 的作法,讓 Google 代碼可依據使用者的授權狀態,調整代碼的收集與應用範圍。若使用者拒絕授權資料收集的情況時,Google 相關的平台也仍可透過模擬將數據,更準確的顯示於報表和廣告優化。

而針對 Consent Mode 的導入方式可分成兩種,一種是「基本導入 (Basic Mode)」,另一個則是「進階導入 (Advanced Mode)」。兩者最大的差異在於:

若採用基本導入,在使用者授權尚未授權之前,不會收集與傳送任何資訊。

若採用進階導入,系統預設會假設使用者拒絕授權,並後續會根據使用者同意的選項更新調整。此外,若使用者同意聲明的結果設為拒絕時,系統則會改傳送不含 Cookie 的連線偵測 (ping) 給相關的平台。也就是會將可識別出個人的資訊都排除,讓傳送的資訊無法識別出對應的使用者。

以下是節錄官方所整理的表格,可以協助我們瞭解彼此細部的差異:

功能

基本同意聲明模式

進階同意聲明模式

代碼載入

設為封鎖,直到使用者與同意橫幅互動。

設為載入,並將同意聲明預設為拒絕 (除非另行設定)。

資料傳輸

在使用者授予同意前,不會傳送任何資料 (包括預設的同意聲明狀態)。

同意聲明設為拒絕時,系統會傳送同意聲明狀態和不含 Cookie 的連線偵測 (ping)。
使用者授予同意後,系統就會寫入 Cookie 並傳送所有評估資料。

同意聲明狀態

在使用者互動後設定。

預設為拒絕 (除非另行設定),但會根據使用者同意選項更新。

使用者互動後的代碼行為

使用者授予同意後,才會載入並執行同意聲明模式 API。

根據使用者同意選項,調整代碼行為。

轉換模擬

一般模型 (較不精細的模擬功能)。

廣告主專屬模型 (較精細的模擬功能)。

更詳細的說明內容,您可以參考官方的說明文件:「設定同意聲明模式」。

在瞭解什麼是 Consent Mode,以及它的兩種模式之後,接著進一步要來說明,具體來說,我們該傳送哪些識別資訊,讓 Google 系統可以得知使用者授權的狀態,進一步去調整代碼的收集與應用範圍呢?

最主要的識別參數有四個,包含「ad_storage」、「ad_user_data」、「ad_personalization」以及「analytics_storage」。每個參數在官方文件中都有各自的定義,當使用者授權或是拒絕時,則 Google 對應的平台可收集或是執行的內容是什麼。舉例來說,當「ad_personalization」被拒絕時,則代表使用者拒絕接受個人化廣告,因此 Google 廣告平台就不會接收到再行銷功能以及個人化廣告的訊號。

針對同意模式的四個參數以及描述,整理如下(*資料來源:官方文件):

同意類型

描述

ad_storage

允許儲存 (例如使用 Cookie) 廣告相關資料。

ad_user_data

設定向 Google 傳送用戶資料作廣告用途的同意。

ad_personalization

設定採用個人化廣告的同意。

analytics_storage

允許儲存 (例如使用 Cookie) 數據分析資料,如到訪時間長度。

因此,若您想要自行維護同意聲明資訊,以網頁來說,假設當使用者第一次進站,預設 (default) 要將使用者的同意狀態設定為「拒絕」時,您可以傳送以下 gtag 代碼:

gtag('consent', 'default', {
  'ad_storage': 'denied',
  'ad_user_data': 'denied',
  'ad_personalization': 'denied',
  'analytics_storage': 'denied'
});

而當使用者更新同意聲明狀態時,則改傳送更新 (update) 的資訊,則後續 Google 系統就可以取得使用者更新後的同意聲明狀態,並進一步調整代碼的收集與應用範圍。gtag 的範例如下:

gtag('consent', 'update', {
  'ad_user_data': 'granted',
  'ad_personalization': 'granted',
  'ad_storage': 'granted',
  'analytics_storage': 'granted'
});

若您無法自行維護同意聲明模式的話也沒關係,可以直接使用同意聲明平台廠商 (consent management platform, CMP) 已制作好的工具直接套用到網站上,即可快速完成同意聲明模式的建置。若您不曉得有哪些 CMP 廠商已經可以有效整合 Google Consent Mode ,可參考此官方文件

另外針對同意聲明模式代碼的維護,包含網頁、手機應用程式或是伺服器端等更詳細的內容,您也可以參考官方文件「導入同意聲明模式」。

結語


在瞭解什麼是 Consent Mode 之後,下一篇文章將會以網站為例,帶著各位讀著實際透過 Google Tag Manager (GTM) 一步一步實作在網站中導入 Consent Mode !


Tags