Menurut EU Pasal 5 (3) Petunjuk E-Privasi (alias 'The Cookie Laws'), situs web yang menargetkan pengguna UE harus mendapatkan persetujuan memilih dari pengguna sebelum mereka menetapkan cookie.
Lihat Panduan ICO
Saya mencoba untuk menyelesaikan ini dengan Google Analytics di situs web saya.
Saya akan membayangkan bahwa Google Analytics (GA) dapat melakukan pengumpulan data analitik pada tingkat tertentu tanpa memerlukan penggunaan cookie.
Namun, saya tidak dapat menemukan info tentang ini (di situs Google / panel pengaturan) tentang cara menyampaikan informasi tentang 'keadaan persetujuan' kembali ke Google selama permintaan halaman. Jadi, satu-satunya pilihan saya adalah saya tidak boleh menyematkan kode tag Google sama sekali jika pengguna belum secara eksplisit memberikan persetujuan. Yang sepertinya agak drastis.
Membiarkan skrip sisi server saya memasang hasConsentedToCookies=FALSE
bendera di tag JavaScript akan memungkinkan saya untuk menginstruksikan layanan Google untuk berjalan dengan cara terdegradasi dengan anggun.
Apakah ada pengaturan di Google Analytics untuk menekan penggunaan cookie untuk pengguna yang belum memberikan persetujuan?
Jika demikian, di mana saya dapat menemukan info tentang ini?
Jawaban:
EDIT (2019): Jawaban di bawah ini mendahului GDPR dan kemungkinan membutuhkan revisi.
Google Analytics memiliki satu set API baru untuk membantu kepatuhan dengan cookie opt-out. Inilah dokumentasinya , dan inilah dokumen bantuan mereka .
Ada beberapa ambiguitas mengenai apakah Regulasi Cookie UE (seperti yang diterapkan di negara-negara anggota) mensyaratkan bahwa pelacakan analisis web pasif membutuhkan mekanisme untuk kepatuhan. Jika Anda khawatir dengan satu atau lain cara, konsultasikan dengan pengacara. Google memberdayakan Anda untuk membuat keputusan tentang bagaimana Anda ingin melanjutkan.
Mereka akan menyerahkan detail implementasi kepada Anda, tetapi, idenya adalah, setelah Anda menentukan apakah akan melacak pengguna di Google Analytics atau tidak, jika jawabannya adalah untuk tidak melacak, Anda akan menyetel properti berikut menjadi true sebelum Google Analisis berjalan:
Di mana UA-XXXXXX-Y adalah ID akun Anda di Google Analytics
Seperti yang dicatat oleh poster lain, Google Analytics mengandalkan cookie. Jadi, Anda tidak dapat melakukan pelacakan apa pun tanpa cookie. Jika Anda telah menentukan bahwa seseorang tidak akan ditelusuri untuk dilacak, Anda harus menerapkan sesuatu seperti ini:
Memilih di
Ini memang memerlukan sedikit jujitsu ketika Anda pertama kali memuat Google Analytics, karena properti ini perlu disetel sebelum Google Analytics berjalan untuk mencegah pelacakan agar tidak pernah terjadi, yang berarti, untuk pendekatan "pilih ikut pelacakan", Anda d mungkin perlu menerapkan mekanisme di mana, pada kunjungan pertama, Google Analytics secara otomatis dinonaktifkan dengan tidak adanya cookie opt-in (cookie yang menentukan preferensi cookie diizinkan secara eksplisit), dan kemudian, jika opt-in terjadi, kembali menjalankan Google Analytics. Pada tampilan halaman berikutnya, semua akan berjalan dengan lancar.
Bisa terlihat seperti (pseudo-code):
Menyisih
Dengan pendekatan ini, Anda akan mengizinkan pengguna untuk keluar dari pelacakan, yang berarti Anda akan menggunakan cookie untuk mengatur
ga-disable-UA-XXXXXX-Y'
properti dan cookie untuk mengelolanya di masa depan:sumber
Anda dapat menonaktifkan penggunaan cookie untuk Google Analytics dengan menentukan
{'storage' : 'none'}
opsi saat membuat instance pelacak.Lihat panduan Google tentang hal ini untuk perincian lebih lanjut.
sumber
Sebagai catatan singkat, BBC (mungkin situs paling populer di Inggris) telah mengambil pendekatan yang menarik untuk mematuhi cookie - mereka telah menampilkan spanduk kepada pengguna yang memberi tahu mereka bahwa cookie diatur dan menyediakan beberapa tautan.
Yang ini menjelaskan apa itu cookie. Yang satu ini memungkinkan mereka mengelola cookie mereka , tetapi yang paling menarik dari semua itu mereka menyediakan tautan ke Google Analytics untuk memungkinkan pengguna memilih keluar dari GA secara keseluruhan. Jadi, secara ringkas, BBC telah mengambil pandangan bahwa mereka dapat memberi tahu pengguna cookie apa yang ditetapkan dan kemudian memberikan tautan ke Google untuk memungkinkan pengguna memilih keluar dari semua cookie GA. Bagi saya, itu jauh lebih mudah daripada memberitahu GA untuk memilih keluar melalui alamat JS.
sumber
Saya sering tidak pernah meminta pengguna untuk memilih keluar dari google analytics, itu karena saya tidak pernah mengatur cookie dan saya tidak pernah menyimpan ip mereka (dan data pribadi lainnya).
Periksa juga kode ini di Konversi cookie Google Analytics ke Penyimpanan Lokal / Sesi
Skrip ini tidak akan menetapkan cookie apa pun, tetapi masih melacak melalui google analytics. Ini sebenarnya akan memiliki efek yang sama pada privasi dengan menggunakan cookie, karena google masih mencatat alamat IP pengguna.
Di situlah saklar anonimizeIp masuk. Ini memberitahu google untuk hanya menyimpan versi alamat IP anonim. Alamat IP anonim tidak dianggap sebagai data pribadi, sehingga privasi pengguna akan dihormati.
Hukum cookie AFAIK adalah tentang privasi dan memungkinkan situs web untuk melacak penggunaannya. Saya bukan pengacara atau apa pun, tetapi menurut saya skrip ini mematuhi hukum cookie Uni Eropa.
Lihat bungkusan ini untuk melihatnya beraksi: http://plnkr.co/MwH6xwGK00u3CFOTzepK
sumber
'anonymizeIp': true
opsi ini, ini tidak akan menyimpan alamat-ip. Saya suka menggunakan penyimpanan lokal di atas cookie untuk beberapa alasan yang tidak ada hubungannya dengan hukum cookie.Anda dapat menonaktifkan cookie analitik google dengan menambahkan kode ini di bagian atas kode analitik google (sebelum baris: var _gaq = _gaq || [];):
Namun beberapa fitur analisis google (misalnya statistik waktu nyata) tidak berfungsi dengan baik setelah modifikasi ini. Lebih lanjut tentang cookie analytics google: https://developers.google.com/analytics/devguides/collection/analyticsjs/domains?hl=id#disableCookies
sumber
var clientId = ...
dilakukan kode? Sejauh yang saya tahu itu mendefinisikan variabel lokal di dalam fungsi, bukankah itu tidak berguna?clientId
di dalam fungsi seperti yang dilakukan pada stackoverflow.com/questions/4502128/…Cara umum untuk menangani ini sejauh ini adalah metode yang digunakan oleh plugin jquery software serigala dimana mencegah skrip agar tidak berjalan sampai pengguna memilih. ICO memperbarui pedoman mereka minggu lalu, namun, untuk mengatakan bahwa itu bisa diterima untuk mengandalkan ' persetujuan tersirat dari jenis yang digunakan di situs BBC. Meskipun saya tidak benar-benar berpikir itu dalam semangat hukum, itu yang dianggap dapat diterima oleh mereka yang menegakkannya. Mengingat sebagian besar Uni Eropa belum menerapkan arahan, saya akan mengatakan sangat mungkin mereka akan mengikuti jejak Inggris.
Ada artikel menarik tentang pembaruan Inggris di sini:
http://www.redant.com/articles/eu-cookie-law-update-ico-adopts-softly-softly-approach/
sumber
EDIT: Ada adalah pengaturan Google Analytics untuk ini dengan potongan Asynchronous GA.
Tidak ada pengaturan Google Analytics untuk ini, seperti yang Anda sarankan, Anda perlu mengecualikan script untuk mereka yang belum menyetujui jika Anda ingin menggunakan skrip pelacakan Javascript Google Analytics.Ada beberapa solusi di luar sana yang dapat membantu daripada menggulirkan solusi Anda sendiri. Javascript: http://cookies.dev.wolf-software.com/demo/index.htmBerikut adalah solusi yang memungkinkan menggunakan fitur dasar Google Analytics tanpa cookie, dengan melakukan sisi server pelacakan, contoh ini dalam PHP: http://techpad.co.uk/content.php?sid=205
sumber
Untuk solusi UX yang tidak terlalu mengganggu Anda dapat menetapkan persetujuan tersirat untuk cookie analitik google dengan menempatkan tautan ke: cookiestatement.eu (tanpa javascript, tanpa sembulan, tanpa iklan)
sumber
Maaf karena terlambat menjawab tetapi saya mencari hal yang sama baru-baru ini sampai saya menemukan jalan sendiri. Ini mungkin bukan cara yang tepat untuk melakukannya tetapi berhasil. (hanya berfungsi di situs yang dipermasalahkan tidak menyisih dari GA sepenuhnya). Saya telah menguji selama beberapa hari untuk memastikan.
Cara saya berhasil melakukannya adalah menggunakan cookie PHP. Pertama mulailah dengan menambahkan analticstracking.php termasuk ...
dan di analytticstracking.php tambahkan yang berikut ...
Sebelum pengguna menyetujui cookie, Google Analytics tidak akan berfungsi dan begitu mereka memilikinya, 'consent_cookie' akan disimpan dan akan memungkinkan GA berfungsi, tetapi jika cookie 'google' dihancurkan, GA akan berhenti berfungsi (Jelas).
Seperti yang saya katakan itu mungkin bukan cara yang benar tetapi saya telah mencoba dan menguji dan itu benar. Semoga ini bisa membantu seseorang.
sumber
Saya menghadapi masalah yang sama.
Akhirnya, saya mendapat solusi di baris jawaban Elmer tetapi bermain aman tentang IP, yang tanpa menggunakan
localStorage
(-) Setiap halaman yang dikunjungi akan dihitung sebagai pengunjung baru di Google Analytics, jadi saya kehilangan cukup banyak fungsi di sana.
(+) Tapi saya bisa hidup dengannya dan saya yakin saya aman tentang undang-undang privasi data.
Setiap umpan balik atau saran perbaikan lebih dari diterima.
sumber
GA tidak berfungsi tanpa cookie, perlu untuk mengidentifikasi pengunjung jika ia mengunjungi situs Anda sebelumnya. Jadi tidak ada pengaturan dalam GA untuk ini, GA hanya tidak mencatat pengunjung jika tidak dapat membuat cookie.
Jika pengguna berasal dari UE dan belum memilih, Anda harus mengecualikan skrip google-analytics.
sumber