前言

隨著個人隱私權意識的抬頭，電子數位資料的儲存與收集也開始有越來越多的限制。像是歐盟於 2018 年所頒佈的「一般數據保護法案 (General Data Protection Regulation, GDPR)」就提到需要明確說明數據資料收集的時間長度、目的以及應用的範圍，取得使用者同意後才可收集。此外使用者也有權力可以要求刪除被收集的資料。

而因應越來越多的隱私權政策規範，特別是跨國型企業的大廠也不得不正視這個趨勢，紛紛提出對應的作法與對策。其中 Consent Mode 就是 Google 針對隱私權政策所提出的一個作法。

什麼是 Consent Mode

同意聲明模式 (Consent Mode)，是 Google 對應隱私權規範所提出的作法。您可參考官方的說明文件，如「運用同意聲明模式因應隱私權和法規變動」、「使用者同意聲明管理簡介」有更詳細的說明。

簡單來說，透過 Consent Mode 的作法，讓 Google 代碼可依據使用者的授權狀態，調整代碼的收集與應用範圍。若使用者拒絕授權資料收集的情況時，Google 相關的平台也仍可透過模擬將數據，更準確的顯示於報表和廣告優化。

而針對 Consent Mode 的導入方式可分成兩種，一種是「基本導入 (Basic Mode)」，另一個則是「進階導入 (Advanced Mode)」。兩者最大的差異在於：

若採用基本導入，在使用者授權尚未授權之前，不會收集與傳送任何資訊。

若採用進階導入，系統預設會假設使用者拒絕授權，並後續會根據使用者同意的選項更新調整。此外，若使用者同意聲明的結果設為拒絕時，系統則會改傳送不含 Cookie 的連線偵測 (ping) 給相關的平台。也就是會將可識別出個人的資訊都排除，讓傳送的資訊無法識別出對應的使用者。

以下是節錄官方所整理的表格，可以協助我們瞭解彼此細部的差異：

更詳細的說明內容，您可以參考官方的說明文件：「設定同意聲明模式」。

Consent Mode 的重要識別參數

在瞭解什麼是 Consent Mode，以及它的兩種模式之後，接著進一步要來說明，具體來說，我們該傳送哪些識別資訊，讓 Google 系統可以得知使用者授權的狀態，進一步去調整代碼的收集與應用範圍呢？

最主要的識別參數有四個，包含「ad_storage」、「ad_user_data」、「ad_personalization」以及「analytics_storage」。每個參數在官方文件中都有各自的定義，當使用者授權或是拒絕時，則 Google 對應的平台可收集或是執行的內容是什麼。舉例來說，當「ad_personalization」被拒絕時，則代表使用者拒絕接受個人化廣告，因此 Google 廣告平台就不會接收到再行銷功能以及個人化廣告的訊號。

針對同意模式的四個參數以及描述，整理如下(*資料來源：官方文件)：

因此，若您想要自行維護同意聲明資訊，以網頁來說，假設當使用者第一次進站，預設 (default) 要將使用者的同意狀態設定為「拒絕」時，您可以傳送以下 gtag 代碼：

而當使用者更新同意聲明狀態時，則改傳送更新 (update) 的資訊，則後續 Google 系統就可以取得使用者更新後的同意聲明狀態，並進一步調整代碼的收集與應用範圍。gtag 的範例如下：

若您無法自行維護同意聲明模式的話也沒關係，可以直接使用同意聲明平台廠商 (consent management platform, CMP) 已制作好的工具直接套用到網站上，即可快速完成同意聲明模式的建置。若您不曉得有哪些 CMP 廠商已經可以有效整合 Google Consent Mode ，可參考此官方文件。

另外針對同意聲明模式代碼的維護，包含網頁、手機應用程式或是伺服器端等更詳細的內容，您也可以參考官方文件「導入同意聲明模式」。

結語

在瞭解什麼是 Consent Mode 之後，下一篇文章將會以網站為例，帶著各位讀著實際透過 Google Tag Manager (GTM) 一步一步實作在網站中導入 Consent Mode ！