GA4 中的 Google Analytics Cookie 和同意指南

已发表: 2023-09-04
Facebook 鸣叫 领英

在在线性能跟踪方面,Google Analytics 脱颖而出,成为顶级工具,可提供有关网站性能和用户行为的见解。 但是,Google Analytics cookie 会引发隐私问题吗?

许多网站所有者想知道,如果他们使用 Google Analytics,他们的网站是否符合 GDPR。 在跟踪用户并使用这些数据来改进您的数字营销策略之前,您是否需要征求用户的同意?

在本文中,我们将介绍什么是 Google Analytics cookie、是否需要征求访问者的同意,以及如何在隐私政策合规范围内进行数据分析。

首先,让我们回顾一下基础知识……

MonsterInsights 是最好的 WordPress 分析插件。 免费获取!

法律免责声明:由于网站的动态特性,没有任何一个插件可以提供 100% 的法律合规性。 请咨询专家或互联网法律律师,以确定您是否遵守您所在司法管辖区和用例的所有适用法律。 本网站上的任何内容均不应被视为法律建议。

什么是网络 Cookie?

Web cookie,也称为 HTTP cookie、浏览器 cookie 或互联网 cookie,是网站发送到用户浏览器的一小段数据。 然后将其存储在那里并可以在以后访问。 可以将其视为网站在设备上留下的小便条,以记住有关用户交互的某些信息。

现在,准备好了解 Cookie 如何与 Google Analytics 和隐私法配合使用了吗?

  • Google Analytics 使用 Cookie 吗?
  • Google Analytics 需要 Cookie 同意吗?
  • Google Analytics Cookie + GDPR 合规性
  • Google Analytics Cookie + CCPA 合规性
  • 如何向 Google Analytics 添加 Cookie 同意
  • Cookie 和数据收集常见问题解答

Google Analytics 使用 Cookie 吗?

简短的回答是肯定的。 为了提供跟踪和测量数据,Google Analytics 使用 cookie。 当用户访问安装了 Google Analytics 跟踪代码的网站时,这些微小的数据 (cookie) 就会被存储。

它们帮助 Google Analytics 识别唯一用户、跟踪交互并收集页面浏览量、会话持续时间和参与度等数据。

等等,GA4 不是应该没有 cookie 的吗?

Google Analytics 4 是否无 Cookie?

是的,Google Analytics 4 (GA4) 是“无 cookie”,但这可能有点令人困惑,因为无 cookie 实际上并不意味着没有 cookie。 这意味着 Google Analytics 4 不使用或接受第三方 cookie。 相反,该服务依赖于第一方 cookie 和其他数据收集方法。

例如,Google Analytics 将客户端 ID(由唯一 ID 和时间戳组成)存储在第一方 GA cookie 中。 这样,谷歌就可以判断某人是否是回头客,准确地归因唯一访问者所采取的操作,并提供有关首次访问次数、首次客户数量等的指标。

Google Analytics 需要 Cookie 同意吗?

您是否需要 Google Analytics 的 cookie 同意取决于您的网站访问者和企业所在的位置、您收集的数据以及您如何处理这些数据。 Google Analytics 既不符合也不不符合数据隐私政策。 相反,您需要确保以符合适用法规的方式使用该服务。

Cookie 同意法因国家/地区而异(甚至在欧盟境内)。 有些要求特定 cookie 得到通知并获得同意,而另一些则可能要求您为网站上的任何 cookie 创建 cookie 横幅。

wordpress cookie consent

Google Analytics 4 在变得更加注重隐私并帮助网站合规方面取得了一些重大进展。 最值得注意的是,与之前的版本(Universal Analytics)不同,GA4 不会存储用户的 IP 地址,也不会允许网站收集个人身份信息 (PII)。

也就是说,这并不意味着您完全可以在没有 cookie 通知的情况下使用 GA4。 您收集的具体数据、您使用这些数据的用途以及您是否将 Google Analytics(分析)连接到 Google Ads 等其他产品,都可能会增加侵犯隐私的风险。

这是因为,如果您收集或处理欧盟居民的个人数据,则必须遵守 GDPR(通用数据保护条例)。 除此之外,如果您的企业满足某些条件并收集或处理来自加利福尼亚州居民的任何个人数据,则需要遵守 CCPA(加利福尼亚州消费者隐私法)。

由于对违规行为处以重罚,我们建议采取“安全胜于遗憾的方法”,确保遵守您的网站当前或可能遵守的全部法规。

Google Analytics Cookie + GDPR 合规性

GDPR 在 cookie 方面非常明确:在使用 Google Analytics cookie 收集个人信息之前,您必须获得访问者的明确同意。

请记住,一份一般的 Cookie 同意通知并不能解决问题。 要收集任何识别信息,您需要获得分析 cookie 的特定同意,然后才能运行跟踪代码。 而且,您的 cookie 通知需要遵循某些 GDPR 标准。

CookieBot GDPR 模板

因此,您可以匿名或禁用所有潜在的个人识别数据。 或者,您可以在加载 Google Analytics 跟踪代码之前获得明确同意。 我们将在下面详细讨论这一点。

要了解有关 GDPR 的更多信息,请查看我们的网站 GDPR 合规指南。

Google Analytics Cookie + CCPA 合规性

CCPA 在 Cookie同意方面较为宽松:在访问者设备上存储 Cookie 之前,您无需获得明确同意,但企业需要告知访问者所使用的 Cookie 类型,并提供 Google Analytics(分析)选项。出选项。

CookieBot CCPA 模板 - Google Analytics cookies

为了确保遵守 CCPA 法规,您还需要遵循有关数据保留、用户请求等的其他策略。您可以在本文中了解有关 CCPA 合规性的更多信息。

如何向 Google Analytics 添加 Cookie 同意

由于网站本质上是动态的,因此没有任何一个插件或工具能够保证 100% 遵守所有隐私法。 但是,作为适用于 WordPress 的最佳 GDPR 插件和 Google Analytics 工具,MonsterInsights 可以提供帮助。

MonsterInsights 是适用于 WordPress 的最佳 Google Analytics 插件。 您可以将 Google Analytics 帐户连接到您的网站并设置高级跟踪,而无需编辑任何代码或雇用开发人员。 您将在 WordPress 仪表板内获得重要的见解。

MonsterInsights 概览报告

借助 MonsterInsights,您只需点击几下即可访问大量其他 Google Analytics 功能和复杂的跟踪,例如:

  • 一键式电子商务跟踪
  • Facebook Ads、Google Ads 和 Microsoft (Bing) Ads 的转化跟踪。
  • 自定义维度和自定义事件跟踪
  • 社交媒体和推荐跟踪
  • 高级表单跟踪
  • 出站和附属链接跟踪
  • 视频播放跟踪
  • … 以及更多

使用 MonsterInsights 实现隐私合规

欧盟合规插件适用于所有高级许可证,并自动执行一些 Google Analytics GDPR 合规因素,包括:

  • 禁用人口统计和兴趣报告仅用于对 Google Analytics(分析)点击进行再营销和广告跟踪(您将继续从聚合数据中获取人口统计数据)。
  • 禁用对 Google Analytics(分析)点击、电子商务点击、表单跟踪点击以及自定义维度中的 UserID 维度的 UserID 跟踪。
  • 禁用自定义维度中的作者跟踪

欧盟合规性设置

至于 Google cookie 设置,MonsterInsights 提供与流行 cookie 插件的自动集成:

  • 兼容
  • Cookie是的
  • 饼干机器人
  • Cookie 通知。

如果您的网站使用这些插件中的任何一个来获取分析数据跟踪同意,MonsterInsights 将自动配置所有内容,以确保 Analytics 的 JavaScript 跟踪代码 (gtag.js) 仅根据用户选择的首选项加载。

欧盟合规性整合设置

如何添加 Google Analytics 选择退出选项

只需提供选择退出选项? 如果您遵守 CCPA,但不需要获得 GDPR 的明确同意,则可以使用 CookieBot 等免费插件在 WordPress 网站上轻松设置选择退出 Cookie 同意框。

例如,CookieBot 会扫描您的网站并为用户生成链接。 此外,它还提供了一份“请勿出售我的个人信息”文档,您可以链接到该文档。 MonsterInsights 将以相同的方式进行集成,以排除选择退出跟踪的用户,并且您可以自定义插件设置。

Cookie 和数据收集常见问题解答

什么是第一方 Cookie?

第一方 Cookie 直接由访问的网站提供。 它用于记住首选项、登录状态、活动购物车等内容。大多数人对这些 cookie 没有任何问题,因为它们主要帮助网站在用户返回时提供更流畅的体验。

什么是第三方 Cookie?

第三方 cookie 由通常通过广告链接的第三方网站提供。 它用于在网站之间传递有关您浏览的信息,通常是为了显示更相关的广告。 与第一方 Cookie 不同,第三方 Cookie 经常向用户发出危险信号。

虽然它们本质上不一定是坏事,但如果您曾经看到及时弹出的广告,并且发誓您的手机正在读懂您的想法,那么第三方 cookie 可能就是罪魁祸首。 它们还有可能被用于不那么光明正大的做法,例如记录垃圾邮件目标的联系信息。

什么是 Google Analytics 同意模式?

Google Analytics 同意模式是一项功能,可帮助网站收集用户数据,同时尊重隐私法规。 这是一项根据用户同意状态调整 Google Analytics(分析)运行方式的设置。 如果用户授予跟踪数据的权限,同意模式可确保 Google Analytics 正常运行。 但是,如果用户拒绝同意,它会修改跟踪过程以维护隐私。

MonsterInsights 只需单击一下即可解决此问题,但您可以在 Google 资源中了解有关使用 Google 跟踪代码管理器 (GTM) 配置同意模式的更多信息。

Cookie 何时过期?

Cookie 在浏览器中保留的时间各不相同,并且很大程度上与其用途有关。 只要浏览器打开,会话 cookie 就会持续存在,然后会自动删除。 但是,持久性 Cookie 可以在浏览器关闭后保留,通常用于记住用户首选项。

浏览器还可以设置 cookie 的持续时间限制。 例如,Google Chrome 要求 cookie 自设置之日起不得超过 400 天。

Google Analytics 保留数据多长时间

默认情况下,Google Analytics 4 仅保留与 Cookie 和用户或广告标识符相关的数据 2 个月。 但是,您可以在 Google Analytics 帐户的数据设置区域中将此设置更改为 14 个月。

尽管它不会影响大多数标准报告,但此时间范围确实会影响您在自定义报告中使用历史数据的能力。 因此,我们建议在设置 Google Analytics 后立即将其更改为 14 个月。

Google Analytics 在欧洲合法吗?

Google Analytics 4 现已在欧洲合法。 该消息于 2023 年 7 月正式过渡到 GA4 后发布。 欧盟委员会接受了欧盟-美国数据隐私框架,并确认从欧盟传输到美国的个人数据同样受到保护。

这消除了在 Google Analytics 中采取额外数据保护措施的需要,但公司仍然有责任遵守标准和隐私政策。

就是这样!

我们希望本文能够帮助解开有关 Google Analytics cookie 的谜团、您是否需要同意,以及如何将 MonsterInsights 与 Google Analytics 选择退出框一起使用以使您的网站合规。

如果您喜欢这篇文章,您可能还想查看如何使 Google Analytics PIPEDA 兼容。

还没有使用 MonsterInsights 吗? 你在等什么?

不要忘记在 Twitter、Facebook 和 YouTube 上关注我们,获取最佳 WordPress 教程和 Google Analytics 更新。