Управління згодою на стороні сервера за допомогою sGTM та Cookiebot

У сучасному онлайн-середовищі захист даних відвідувачів веб-сайтів і дотримання їхньої приватності - це не просто питання передового досвіду, а й юридичний обов'язок. Управління згодою - найпопулярніший спосіб отримати згоду користувача на збір даних.

Одним з найпростіших методів отримання згоди є використання таких інструментів, як режим згоди в Google Tag Manager та спеціальні платформи для управління згодою, такі як Cookiebot.

Вимога поваги до згоди користувачів існує в деяких країнах вже давно, тому більшість веб-сайтів вже адаптували своє веб-відстеження для врахування згоди користувачів. Але за останні кілька років популярність серверних тегів зросла, і виникло пряме запитання: як ставитися до згоди користувачів у серверних тегах і чи потрібне управління згодою?

У цьому блозі ми обговоримо управління згодою на стороні сервера в серверному Google Tag Manager і те, як адаптувати поведінку тегів на стороні сервера до згоди користувачів. Тут ми покажемо, як налаштувати управління згодою для серверного Google Analytics 4 і API конверсії Facebook.

Управління згодою на стороні сервера

Багато людей помилково вважають, що управління згодою не є обов'язковим у тегуванні на стороні сервера. Однак це не так. Серверні теги вимагають управління згодою, як і веб-відстеження.

Як працює згода в серверному GTM:

1. Банер згоди на вашому веб-сайті збирає варіанти згоди користувача і передає їх до тегу, який ви вирішили використовувати для передачі статусу згоди з веб-сторінки на сервер GTM, наприклад, Google Tag.
2. Цей тег надсилає параметр зі статусом згоди до sGTM.
3. На сервері ви адаптуєте поведінку тегів в залежності від значення параметра, який несе статус згоди.

Щоб налаштувати управління згодою в серверному GTM, вам знадобляться такі компоненти:

• Платформа управління згодою, така як Cookiebot.

• Веб- та серверний контейнер Google Tag Manager.

• Серверний Google Analytics 4. Ми будемо використовувати ss GA4 для передачі інформації про постійний статус користувача з веб-контейнера. Можна використовувати інші теги для передачі статусу згоди на серверний GTM-контейнер. Про це ми також розповімо в наступній статті.

Існує два типи поведінки згоди на використання тегів Google. Від того, який тип поведінки згоди ви виберете, залежить реалізація згоди на стороні сервера:

• Базовий режим згоди. Завантаження тегів Google заблоковано, поки користувач не дасть на це згоду. У цьому випадку Google не надсилає жодних пінгів, що означає неможливість використання ss GA4 для передачі статусу згоди користувача. У цьому випадку ми будемо використовувати Data Tag/ Data Client для відправки статусу згоди на sGTM.
• Просунутий режим згоди. Теги Google надсилають пінги навіть тоді, коли користувач не дає на це згоди, але ці пінги анонімні і не використовують файли cookie. Це допомагає використовувати машинне навчання для моделювання поведінки користувачів без їхньої згоди. Впровадження розширеного режиму згоди розблоковує поведінкове моделювання GA4 для отримання згоди. Це означає, що Google буде використовувати дані користувачів за згодою для моделювання поведінки користувачів без їхньої згоди. З розширеною згодою ви можете використовувати пінги GA4 для відстеження згоди користувачів на сервері.

Параметр GSC у серверному запиті GA4 використовується для передачі статусу згоди користувача. Нижче наведено список значень параметра GSC, які ідентифікують згоду користувача:

Як налаштувати управління згодою на стороні сервера за допомогою Cookiebot та sGTM

У цьому гайді ми розглянемо два сценарії:

• Режим розширеної згоди GA4. У цьому випадку GA4 надсилає анонімні запити, навіть якщо згоду не надано. GSC - це параметр, який відповідає за різні статуси згоди.
• Базовий режим згоди GA4. Google не надсилає жодних пінгів. Тег даних/Клієнт даних буде використовуватися для передачі даних про згоду користувача з інтернету на сервер.

Налаштуйте Cookiebot у веб-контейнері Google Tag Manager.

1.1 Налаштуйте режим згоди у веб-GTM. Перейдіть на вкладку "Admin ", натисніть " Container Settings " і встановіть прапорець " Enable consent overview ".

1.2 Додайте шаблон Cookiebot з галереї шаблонів. Натисніть Шаблони в лівому меню веб-GTM, знайдіть шаблон CMP-тегів Cookiebot і натисніть Додати до робочої області.

1.3 Налаштуйте CMP-тег Cookiebot, додавши "Cookiebot ID". Ви можете знайти "Cookiebot ID" у своєму обліковому записі Cookiebot. Тригером має бути "Ініціалізація згоди - Всі сторінки".

1.4 Якщо ви хочете використовувати налаштування згоди для конкретного регіону, відкрийте тег Cookiebot і налаштуйте Default Consent State, додавши регіон або країну і вказавши державу згоди. У наведеному нижче прикладі згода надається Каліфорнії.

2. Налаштуйте серверний GTM-контейнер.

2.1 Створіть новий контейнер Server в sGTM. Для цього натисніть Admin, натисніть + у стовпчику container, додайте назву контейнера і виберіть сервер. Виберіть Сервер тегування вручну і скопіюйте конфігурацію контейнера.

2.2 Створіть акаунт на stape.io, додайте ім'я контейнера, конфігурацію контейнера, яку ви скопіювали на попередньому кроці, і виберіть розташування сервера. Натисніть Створити контейнер.

2.3 Налаштуйте власний домен для вашого серверного GTM-контейнера. Після додавання користувацького домену вам потрібно налаштувати параметри DNS, які ви побачите на екрані. Перевірка домену може зайняти до 72 годин.

2.4 Перейдіть до налаштувань контейнера Google Tag Manager і додайте власний домен або URL-адресу сервера тегів за замовчуванням (не рекомендується) всередині сервера GTM.

2.5 Оновіть веб-скрипт GTM на вашому веб-сайті з користувацьким доменом.

3. Налаштуйте серверний GA4.

3.1 Відкрийте веб-контейнер GTM і створіть новий тег (або змініть існуючий) типу Google Tag. Додайте свій Google Tag ID.

У розділі Налаштування конфігурації додайте наступні параметри:

• Ім'я: server_container_url.

• Значення: Введіть URL-адресу, яку ви створили на кроці 2.3.

Додайте тригер до тегу GA4. Зазвичай він повинен спрацьовувати при всіх переглядах сторінки.

3.2 Перейдіть до контейнера Server GTM і створіть клієнт GA4.

3.3 Створіть тег GA4 у серверному контейнері GTM. Тег повинен спрацьовувати щоразу, коли запитується клієнт GA4.

3.4 Відкрийте веб- і серверні прев'ю GTM і відладчик GA4, щоб перевірити, чи правильно працює GA4 на стороні сервера. Ви повинні побачити спрацьовування тегів GA4 у веб-переглядачах GTM і серверних GTM, а відладчик GA4 повинен бачити ці події.

4. Налаштування згоди для серверного GA4.

Cookiebot має функцію, яка працює разом з Google Tag Manager, що дозволяє вам змінювати поведінку тегів залежно від згоди користувачів. Деякі теги, переважно теги Google (Google Analytics, Google Ads і Floodlight), мають вбудовану перевірку згоди.

Сервер Google Analytics 4 буде коригувати свою поведінку на основі конфігурації згоди у веб-GTM. На сервері GA4 немає необхідних налаштувань. Всі налаштування виконуються у веб-GTM.

4.1 Розширений режим згоди

Теги з вбудованою перевіркою згоди автоматично налаштовують поведінку тегів на основі вибору користувача. Зверніть увагу, що, наприклад, GA4 все одно надсилатиме анонімні пінги, навіть якщо користувач не дав згоду на використання аналітичних файлів cookie. Щоб увімкнути розширену конфігурацію згоди в GA4, перейдіть до веб-версії GTM та оновіть Налаштування згоди на "Додаткова згода не потрібна". У sGTM ніяких налаштувань не потрібно.

4.2 Базовий режим згоди

Якщо ви хочете заборонити Google Analytics надсилати анонімні пінги, встановіть у Налаштуваннях згоди значення Вимагати додаткової згоди та виберіть необхідні типи. Сервер Google Analytics 4 буде коригувати свою поведінку на основі налаштувань згоди у веб-GTM. Тому жодних інших налаштувань у sGTM не потрібно.

5. Налаштування згоди для Facebook Conversion API.

5.1 Розширений режим згоди в GA4.

У цьому випадку ми будемо використовувати анонімні запити GA4 для сервера GTM і модифікувати запуск Facebook CAPI на основі значення параметра GCS. Теги API конверсії Facebook повинні спрацьовувати, коли дозволені файли cookie ad_storage. У цьому випадку параметр GCS повинен мати значення 110 або 111.

5.1.1 Створіть нову змінну в серверному GTM, яка буде зчитувати параметр GCS із запиту GA4. Використовуйте тип змінної даних події та додайте x-ga-gcs до шляху до ключа.

5.1.2 Оновіть тег API конвертації Facebook, щоб він спрацьовував лише тоді, коли змінна x-ga-gcs дорівнює 110 або 111.

5.2 Базовий режим згоди в GA4.

У базовому режимі згоди GA4 не надсилає анонімні пінги до серверного контейнера, тому вам знадобиться інший спосіб передати стан згоди користувача до sGTM. У цьому прикладі ми будемо використовувати тег даних і клієнт даних для передачі згоди користувача до sGTM.

5.2.1 Відкрийте веб GTM і додайте тег даних з галереї шаблонів спільноти. Задайте назву події, додайте транспортну URL-адресу (ми створили її на кроці 2.3), прокрутіть вниз до налаштувань згоди, виберіть опцію вимагати додаткової згоди для спрацювання тегу і виберіть ad_storage.

5.2.2 Тег даних повинен спрацьовувати на кастомну подію cookie_consent_update.

5.2.3 Завантажте шаблон Клієнта даних і додайте його до контейнера sGTM, перейшовши до розділу шаблонів, натиснувши Новий, натиснувши три крапки у верхньому правому куті та вибравши Імпорт.

5.2.4 Налаштуйте клієнт даних. Натисніть новий у розділі клієнт і виберіть шаблон Клієнта даних, який ми нещодавно завантажили. Метою клієнта даних є отримання інформації, яка надсилає тег даних до контейнера sGTM.

5.2.5 Оновіть тригер ваших тегів API конверсії Facebook. Новий тригер має спрацьовувати щоразу, коли запитується Клієнт даних, а назва події - marketing_consent.

Висновок

Впровадження управління згодою на стороні сервера є важливим кроком у забезпеченні дотримання нормативних вимог і конфіденційності даних при використанні тегів на стороні сервера. Використовуючи такі інструменти, як серверний Google Tag Manager і Cookiebot, ви можете впорядкувати і спростити процес управління згодою на стороні сервера.

Керування згодою на стороні сервера надає вам можливість отримувати та керувати згодою користувачів на різні технології відстеження та аналітики, які працюють на вашому веб-сайті або додатку. Це особливо важливо в сучасному цифровому ландшафті, де правила конфіденційності, такі як GDPR і CCPA, вимагають від організацій бути прозорими щодо збору даних і отримувати явну згоду користувачів.

Ми сподіваємося, що цей гайд допоміг вам зрозуміти процес налаштування управління згодою на сервері Google Tag Manager. Якщо у вас виникнуть будь-які питання, не соромтеся звертатися до нас.