סטטוס הסכמה באתרים ובאפליקציות לנייד

המאמר הזה מיועד לבעלי אתרים או אפליקציות שמשתמשים בבאנר בקשת הסכמה לשימוש בקובצי cookie, בווידג'ט של בקשת הסכמה או בפתרון אחר לניהול הסכמת המשתמשים.

התכונה 'סטטוס הסכמה' מאפשרת להעביר ל-Google את סטטוס ההסכמה של המשתמשים לשימוש בקובצי cookie או במזהי אפליקציות. התגים פועלים בהתאם לבחירות של המשתמשים.

יש אינטראקציה בין התכונה 'סטטוס הסכמה' לבין הפלטפורמה לניהול הסכמה (CMP) או השיטה המותאמת אישית שהטמעתם לקבלת הסכמה מהמבקרים, כמו באנר בקשת הסכמה לשימוש בקובצי Cookie. עם סטטוס הסכמה, המערכת מקבלת נתונים לגבי בחירות המשתמשים בנושא פרטיות מהווידג'ט או מהבאנר עם ההודעה על שימוש בקובצי Cookie, ומתאימה באופן דינמי את התנהגות התגים של Analytics, ‏Google Ads וצדדים שלישיים שיוצרים או קוראים קובצי Cookie.

אם המבקרים מסרבים להביע הסכמה, התגים שולחים פינגים ל-Google במקום לשמור קובצי Cookie. אם אתם משתמשים ב-Google Analytics 4,‏ Google ממלאת את הפערים באיסוף הנתונים באמצעות בניית מודל המרות ובניית מודל התנהגותי.

התכונה 'סטטוס הסכמה' לא מספקת ווידג'ט או באנר של בקשת הסכמה, אלא מתקשרת עם באנר או ווידג'ט קיים. מידע נוסף זמין במאמר ניהול הסכמת המשתמשים.

Set up consent mode in Google Analytics

תגים עם תמיכה מובנית בסטטוס הסכמה

התגים של Google למוצרים הבאים מכילים בדיקות הסכמה מובְנות ופועלים על סמך מצב ההסכמה:

Google Analytics
Google Ads*
Floodlight
Conversion Linker

* כולל במעקב המרות ורימרקטינג ב-Google Ads. כרגע אין תמיכה בתכונה הזאת בהמרות מסוג שיחה.

אם יוצרים תגים שאין בהם בדיקות הסכמה מובנות, אפשר להוסיף בדיקות ב-Tag Manager. לשם כך משתמשים בהגדרת התג מתקדם > הגדרות הסכמה. מידע נוסף

סטטוס ההסכמה וההשפעה שלו על הפעולה של התגים

כשמפעילים סטטוס הסכמה, מוצרי המדידה של Google מבטיחים שמצב סטטוס ההסכמה של המבקרים יישמר בכל הדפים שאליהם הם נכנסים. אם לא ניתנת הסכמה, התגים המופעלים לא מאחסנים קובצי Cookie, אלא מעבירים כמות מינימלית של מידע לגבי פעילות המשתמש. לאחר מכן, פעילות המשתמשים ומצב ההסכמה מועברים על ידי שליחת הסוגים הבאים של אותות או פינגים ללא קובצי Cookie לשרת של Google:

פינגים של מצב ההסכמה בתגים של Floodlight ו-Google Ads: מציינים את מצב ההסכמה שהוגדר כברירת מחדל ואת המצב המעודכן אחרי שהמבקר מעניק הסכמה או לא מעניק הסכמה, וזאת עבור כל סוג הסכמה: למשל 'שמירה לצורך הצגת מודעות' או 'שמירה לצורך ניתוח נתונים'. פינגים של מצב ההסכמה נשלחים מכל דף שבו המשתמש מבקר ושהופעל בו סטטוס ההסכמה. נוסף לכך, הפינגים האלו מופעלים בתגים מסוימים אם מצב ההסכמה משתנה מ'נדחתה' ל'הוענקה'. לדוגמה, אם מבקר מביע הסכמה בתיבת דו-שיח להבעת הסכמה.
פינגים של אירועים מרכזיים: מציינים שהתרחש אירוע מרכזי.
פינגים של Google Analytics: נשלחים מכל דף באתר שמוטמע בו Google Analytics, גם בעת הטעינה וגם כאשר אירועים נרשמים ביומן.

הפינגים שמתוארים למעלה עשויים להכיל:

מידע פונקציונלי (כמו כותרות שנוספו באופן פסיבי על ידי הדפדפן):
- חותמת זמן
- סוכן משתמש (אתר בלבד)
- גורם מפנה
נתונים מצטברים/שלא מאפשרים זיהוי:
- אינדיקציה אם בכתובת ה-URL של דף נתון או של הדף הקודם שהמשתמש נכנס אליו יש נתונים שמצביעים על כך שהוא לחץ על מודעה (למשל: GCLID / DCLID)
- נתון בוליאני על מצב ההסכמה
- מספר אקראי שנוצר בעקבות כל טעינה של דף
- מידע על פלטפורמת ההסכמה שבה משתמשים בעלי האתר (לדוגמה: מזהה מפַתח)

ההשפעה של סטטוס ההסכמה

בנוסף, פינגים לציון סטטוס הסכמה ופינגים של אירועים מרכזיים יכולים לפעול בכמה צורות, בהתאם להגדרות ההסכמה שקבעתם ולהגדרה של התגים.

כברירת מחדל, התגים פועלים כאילו המשתמש הסכים לכל האפשרויות בבאנר לבקשת הסכמה:

‫`ad_storage='granted'` ו-`analytics_storage='granted'`
אתרים	אפליקציות לנייד
אפשר לקרוא ולכתוב קובצי Cookie להעדפות מודעה. מתבצע איסוף של כתובות IP. מתבצע איסוף של כתובת ה-URL המלאה של דף האינטרנט, כולל מידע לגבי קליקים על מודעות בפרמטרים של כתובת ה-URL (למשל GCLID ‏/ DCLID). למערכת יש גישה לקובצי Cookie של אתרי צד שלישי, שהוגדרו בעבר ב-google.com וב-doubleclick.net, וגם לקובצי Cookie של אירועים מרכזיים מאינטראקציה ישירה (למשל ‎_gcl_*‎).	אפשר לאסוף מזהי פרסום (למשל מזהה פרסום/IDFA). נאסף מזהה מופע האפליקציה שנוצר על-ידי Google Analytics for Firebase SDK.

במקרים שבהם המשתמש לא מסכים לאחד או יותר מסוגי השימוש בנתונים, יש פונקציות פעולה נוספות שצריך להתייחס אליהן:

`ad_storage='denied'`
אתרים	אפליקציות לנייד
אי אפשר לכתוב קובצי Cookie חדשים להעדפות מודעה. אי אפשר לקרוא קובצי Cookie קיימים להעדפות מודעה שנאספו מאינטראקציה ישירה. הבקשות נשלחות דרך דומיין אחר כדי שקובצי Cookie של צד שלישי שהוגדרו קודם לכן לא יישלחו בכותרות של הבקשות. מערכת Google Analytics לא תקרא או תכתוב קובצי Cookie של Google Ads, והתכונות של Google Signals לא יצברו נתונים על התנועה הזאת. המערכת אוספת את כתובת ה-URL המלאה של הדף. פרמטרי ה-URL של הכתובת עשויים לכלול מידע לגבי קליקים על מודעות (למשל GCLID ‏/ DCLID). המידע לגבי קליקים על מודעות ישמש רק לצורך הערכת הדיוק של מדידת התנועה. כתובות IP משמשות לזיהוי מדינה לפי כתובת ה-IP, אבל המערכות של Google Ads ו-Floodlight אף פעם לא מתעדות את הכתובות ומוחקות אותן מיד לאחר שהן נאספות. הערה: מערכת Google Analytics אוספת כתובות IP כחלק מהתקשורת השגרתית באינטרנט. מידע נוסף על אנונימיזציה של כתובות IP ב-Google Analytics	אי אפשר לאסוף את מזהה הפרסום או IDFA. התכונות של Google Signals לא יצברו נתונים לגבי התנועה הזאת. כתובות IP משמשות לזיהוי מדינה לפי כתובת ה-IP, אבל המערכות של Google Ads ו-Floodlight אף פעם לא מתעדות את הכתובות ומוחקות אותן מיד לאחר שהן נאספות. הערה: מערכת Google Analytics אוספת כתובות IP כחלק מהתקשורת השגרתית באינטרנט. מידע נוסף על אנונימיזציה של כתובות IP ב-Google Analytics

‫ad_storage='denied'‎ ו-ads_data_redaction='true'‎

אתרים

אי אפשר לכתוב קובצי Cookie חדשים להעדפות מודעה.
אי אפשר לקרוא קובצי Cookie קיימים להעדפות מודעה.
הבקשות נשלחות דרך דומיין אחר כדי שקובצי Cookie של צד שלישי שהוגדרו קודם לכן לא יישלחו בכותרות של הבקשות.
מערכת Google Analytics לא תקרא או תכתוב קובצי Cookie של Google Ads, והתכונות של Google Signals לא יצברו נתונים על התנועה הזאת.
ב-Google Analytics נאספת כתובת ה-URL המלאה של הדף, והיא עשויה לכלול מידע לגבי קליקים על מודעות בפרמטרים של כתובת ה-URL (למשל GCLID ‏/ DCLID). המידע לגבי קליקים על מודעות ישמש רק לצורך הערכת הדיוק של מדידת התנועה. ב-Google Ads, המערכת משמיטה מזהים של קליקים על מודעות (למשל GCLID‏ / DCLID) מפינגים לציון סטטוס הסכמה ומפינגים של אירועים מרכזיים.
מערכות Google Ads ו-Floodlight יזהו באיזו מדינה המשתמש נמצא לפי כתובת ה-IP, אבל הכתובות עצמן לא יתועדו במערכת ויימחקו מיד לאחר האיסוף. הערה: מערכת Google Analytics אוספת כתובות IP כחלק מהתקשורת השגרתית באינטרנט. מידע נוסף על אנונימיזציה של כתובות IP ב-Google Analytics

`‪analytics_storage='denied'`
אתרים	אפליקציות לנייד
המערכת לא תקרא ולא תכתוב קובצי Cookie לניתוח נתונים מאינטראקציה ישירה. פינגים בלי קובצי Cookie יישלחו ל-Google Analytics למטרות מדידה עתידית. מערכת Google Analytics 4 תשתמש בפינגים ללא קובצי Cookie לצורך בניית מודלים.	אי אפשר לאסוף IDFA. אירועים בלי מזהי מכשיר או מזהי משתמש יישלחו ל-Google Analytics למטרות מדידה עתידית. המודלים של Google Analytics 4 יתבססו על האירועים האלה.
דפדפן/אפליקציות לנייד כאשר מוחזר הערך `analytics_storage='denied'`, פינגים ללא קובצי cookie נשלחים אל Google Analytics. לא מוגדרים קובצי Cookie של Analytics, לא ניגשים אליהם, והם לא נקראים מהמכשיר. לכן, פינגים ללא קובצי Cookie מוגדרים כאירועים של Google Analytics שעוברים אנונימיזציה ולא מאפשרים זיהוי. פינגים ללא קובצי Cookie, כחלק מתקשורת השגרתית של HTTP עם הדפדפן, עשויים לכלול את המידע הבא: סוכן המשתמש, רזולוציית המסך וכתובת ה-IP. לתשומת ליבכם: מערכת Google Analytics 4 לא מתעדת או שומרת כתובות IP. אם המפרסם מגדיר שדות אחרים, כמו user_id ומאפיינים מותאמים אישית, הם יישלחו כרגיל. כדי למלא את הפערים בנתונים, הנתונים שנאספים באמצעות הפינגים ללא קובצי Cookie משמשים לבניית מודלים של המרות ומודלים התנהגותיים.

שיטות מומלצות בנושא סטטוס ההסכמה

לא משנה איך אתם מפעילים את סטטטוס ההסכמה, כדאי לפעול לפי השיטות המומלצות הבאות:

מגדירים מצב הסכמה ראשוני עם ערכי ברירת המחדל שנקבעים על ידי הארגון. מצב ההסכמה שהוגדר כברירת מחדל תקף בפעם הראשונה שבה מבקר צופה בדף כלשהו באתר שלכם.
מטמיעים את התגים כך שהם ייטענו בדפים לפני שתיבת הדו-שיח נפתחת.
טוענים את התגים של Google בכל המקרים, ולא רק במקרים שבהם המשתמש הביע הסכמה. אם לא ניתנת הסכמה, Google מקבלת פינגים ללא קובצי Cookie. בנכסי Google Analytics 4, פינגים ללא קובצי Cookie מאפשרים בנייה של מודל המרות ושל מודל התנהגותי כדי למלא את הפערים בנתונים.
צריך להציג למבקרים את האפשרויות להבעת הסכמה מוקדם ככל האפשר. מעדכנים את מצב ההסכמה לאחר שהמבקרים מאשרים את הבחירות שלהם.
צריך לתת למשתמשים אפשרות להביע הסכמה או לסרב להביע הסכמה לגבי כל סוג של אחסון שמשמש את התגים באתר. לדוגמה, משתמש עשוי להעניק הסכמה לשימוש בקובצי cookie לניתוח נתונים ולסרב לשימוש בקובצי cookie להעדפות מודעה.
החוקים הנוכחיים בנושא פרטיות הם ספציפיים לאזורים מסוימים, כך שמומלץ להגדיר מצב ברירת מחדל שיחול על אזורים מסוימים במקום על כל המבקרים. במיוחד אם בארגון נדרש שמצב ברירת המחדל יהיה 'נדחתה', החלת הערך 'נדחתה' רק על המבקרים מהאזור המתאים מונעת אובדן של מדדים מדויקים בכל שאר האזורים.

כשמגדירים מצב ברירת מחדל לאזור מסוים, המנגנון לקבלת הסכמה, בין שהוא בהתאמה אישית ובין שהוא מוגדר על ידי CMP, צריך לתת למבקרים מאותו אזור הזדמנות לעדכן את מצב ההסכמה שלהם.

הטמעה מתקדמת לעומת הטמעה בסיסית

אם תבחרו להטמיע את סטטוס ההסכמה על ידי חסימה של תגי Google עד שתוצג תיבת דו-שיח להבעת הסכמה והמשתמשים יביעו הסכמה, לא תוכלו ליהנות מכל היתרונות של סטטוס ההסכמה. לדוגמה, לא תקבלו נתונים לפי מודל בנכס GA4 כדי למלא את הפערים בנתונים המתועדים, שנוצרים כשהמשתמשים מסרבים להביע הסכמה. אם תבחרו לחסום תגים (הטמעה בסיסית) וגם אם תבחרו לבטל חסימה של תגים (הטמעה מתקדמת), תגי Google Tag ישנו את אופן הפעולה שלהם בהתאם למצב ההסכמה של המשתמשים.

ריכזנו כאן את ההבדלים בין הטמעה מתקדמת לבין הטמעה בסיסית של סטטוס ההסכמה:

	הטמעה מתקדמת	הטמעה בסיסית
איך התגים פועלים	תגי Google נטענים לפני שתיבת הדו-שיח להבעת הסכמה מופיעה התגים שולחים פינגים ללא קובצי cookie אם ההסכמה לקובצי cookie נדחתה	תגי Google חסומים עד לקבלת ההסכמה
בניית מודל התנהגותי ב-GA4
בניית מודל המרות ב-GA4		*
בניית מודל המרות ב-Google Ads		*

* אם התגים חסומים בגלל בחירות המשתמשים בנוגע להסכמה, המערכת לא תאסוף נתונים, ובניית מודל ההמרות ב-Google Ads תתבסס על מודל כללי. המודלים משתמשים בתכונות כמו סוג הדפדפן, סוג הפעולה של האירוע המרכזי, השעה ביום ומשתנים נוספים ברמה גבוהה שלא מאפשרים זיהוי. מידע נוסף על סטטוס הסכמה ובניית מודל המרות ב-Google Ads

Transparency & Consent Framework (‏TCF – מסגרת השקיפות וההסכמה) של IAB Europe היא דרך חלופית לקבלת הסכמה ולמעקב אחר מצב ההסכמה. במקרים שבהם מוצג למשתמשים פתרון לקבלת הסכמה שמבוסס על TCF והם לא מסכימים לאיסוף נתונים, נכסי GA4 לא יכולים ליצור מודלים של נתונים כדי למלא את המידע החסר.

איך להפעיל את סטטוס ההסכמה

סטטוס ההסכמה מופעל בדרכים שונות באתרים ובאפליקציות. אופן ההפעלה תלוי גם בהטמעה של כלים לקבלת הסכמה ובפלטפורמת התיוג שבה משתמשים.

הפעלת סטטוס ההסכמה באתרים

כדי להפעיל את סטטוס ההסכמה באתרים בצורה שתדרוש כמה שפחות תכנות, אפשר להשתמש ב-Tag Manager ובפלטפורמת CMP בשילוב עם תבנית שיצרו חברים בקהילה. שותפי CMP מספקים תבניות של Tag Manager והוראות להפעלת סטטוס ההסכמה באמצעות השילוב שלהם:

שילובים של פלטפורמות לניהול הסכמה

מפתחי אתרים יכולים להפעיל את סטטוס ההסכמה באמצעות פקודות הסכמה ב-gtag.js או באמצעות תג שנוצר מתוך תבנית סטטוס הסכמה של Tag Manager:

ניהול הגדרות הסכמה (אתרים)

הפעלת סטטוס ההסכמה באפליקציות

מפתחי אפליקציות יכולים להפעיל את סטטוס ההסכמה באמצעות Google Analytics for Firebase SDK:

ניהול הגדרות הסכמה (אפליקציות)

שילובים של פלטפורמות לניהול הסכמה

אפשר לשלב פלטפורמות לניהול הסכמה (CMP) עם 'סטטוס הסכמה' ועם הגדרות ההסכמה ב-Google Tag Manager. לפלטפורמות ה-CMP ב-Tag Manager יש תבניות שזמינות בגלריית תבניות הקהילה של Tag Manager. התבניות האלה משולבות עם הממשקים של Consent API.

כדי לקבל תובנות חשובות על המשתמשים באתר בלי לפגוע בפרטיות שלהם, צריך לקבל את הסכמתם. כדי לקבל הסכמה ולשלוח אותה ל-Google, מומלץ להשתמש בפלטפורמת ניהול הסכמה (CMP) או במערכת ניהול התוכן (CMS) שלכם.

איך מגדירים את באנר בקשת ההסכמה באמצעות פלטפורמת ניהול הסכמה או מערכת ניהול תוכן

בטבלה הבאה תוכלו למצוא מידע נוסף לגבי השילוב של פלטפורמות ה-CMP עם סטטוס הסכמה:

כלי ההסכמה	סוגי הסכמה נתמכים	ישנה תבנית קהילה זמינה של Tag Manager	משולב עם קריאות להפעלת העדכון של מצב ההסכמה	משולב עם הפעלות ברירת מחדל לקבלת ערך הסכמה
Commanders Act	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (שילוב של תבנית GTM עם תבנית TrustCommander)
Complianz	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (שילוב של תבנית GTM עם תבנית TrustCommander)
Consentmanager	ad_personalization ad_storage ad_user_data analytics_storage	✓	✓	✓ (שילוב של תבנית GTM עם דוגמה לקוד של gtag.js)
Cookie First	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (שילוב של תבנית GTM עם דוגמה לקוד של gtag.js)
Cookie Information A/S	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (שילוב של תבנית GTM עם דוגמה לקוד של gtag.js)
Cookiebot (Cybot)	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (שילוב של תבנית GTM עם דוגמה לקוד של gtag.js)
CookieScript	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (שילוב של תבנית GTM עם דוגמה לקוד של gtag.js)
CookieYes	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	‫✓ (שילוב של תבנית GTM עם דוגמה לקוד של gtag.js)
Didomi	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (שילוב מלא של תבנית GTM + תבנית שאינה GTM)
iubenda	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	‫✓ (שילוב של תבנית GTM עם דוגמה לקוד של gtag.js)
OneTrust	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (שילוב של תבנית GTM עם דוגמה לקוד של gtag.js)
Osano	ad_personalization ad_storage ad_user_data analytics_storage	✓	✓	‫✓ (שילוב של תבנית GTM עם דוגמה לקוד של gtag.js)
Secure Privacy	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	‫✓ (שילוב של תבנית GTM עם דוגמה לקוד של gtag.js)
Sirdata	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	‫✓ (שילוב של תבנית GTM עם דוגמה לקוד של gtag.js)
Termly	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (שילוב של תבנית GTM עם דוגמה לקוד של gtag.js)
Usercentrics	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (שילוב של תבנית GTM עם דוגמה לקוד של gtag.js)

סטטוס הסכמה לספקי CMP

ספקים של פלטפורמות לניהול הסכמה (CMP) יכולים לשלב את סטטוס ההסכמה כדי לשפר את חוויית השימוש של הלקוחות שמשתמשים במוצרי Google. למידע נוסף על סטטוס הסכמה לספקי CMP.

מקורות מידע נוספים

לתכונה 'סטטוס ההסכמה' יש יכולות נוספות, כמו התנהגות ספציפית לאזור, אפשרות לצנזר מידע שנשמר בעבר ואפשרות להעביר מידע בכתובות URL כשלא ניתנת הסכמה. כדי לקבל מידע נוסף על השימוש בסטטוס ההסכמה ובתכונות הנוספות שמפורטות כאן, אפשר להיעזר במקורות המידע הבאים:

האם המידע הועיל?

איך נוכל לשפר את המאמר?