Режим согласия на сайтах и в мобильных приложениях

Эта статья предназначена для владельцев сайтов и приложений, которые используют баннер или виджет с запросом согласия на использование файлов cookie или любое другое решение для управления согласием.

Если включен режим согласия, Google получает данные о том, согласны ли пользователи на применение файлов cookie или идентификаторов приложения. После этого работа тегов будет скорректирована с учетом выбора пользователей.

Режим связан с платформой для запросов согласия (CMP) или другим решением – например, баннером Режим согласия получает данные от виджета или баннера для запроса согласия и динамически меняет поведение тегов Google Рекламы и Аналитики, а также сторонних тегов, которые создают или читают файлы cookie.

Если посетители сайта не дают согласия, теги не сохраняют файлы cookie, а передают в Google сигналы (запросы ping). Если вы используете Google Аналитику 4, система заполняет пробелы в собранных данных с помощью моделирования конверсий и поведения.

Функция "Режим согласия" не создает для вас баннер или виджет, но взаимодействует с ним. Подробнее об управлении согласием пользователей…

Set up consent mode in Google Analytics

Теги со встроенной поддержкой режима согласия

Теги Google для указанных ниже сервисов содержат встроенные механизмы проверки согласия и меняют свое поведение в зависимости от статуса согласия:

Google Аналитика;
Google Реклама*;
Floodlight;
тег связывания конверсий.

*Поддерживается отслеживание конверсий и ремаркетинг в Google Рекламе. Вскоре будет добавлена поддержка звонков-конверсий.

Если вы создаете теги без встроенной проверки согласия, то можете добавить такую проверку в Менеджере тегов. Для этого откройте раздел Дополнительно > Настройки согласия. Подробнее…

Статус согласия и поведение тегов

Если режим согласия включен, сервисы аналитики Google применяют выбор пользователя на всех посещенных им страницах. Если пользователь не дал согласия, при срабатывании тегов файлы cookie не сохраняются. Теги передают минимальный набор сведений о действиях пользователя, а затем эти действия и статус согласия отслеживаются путем передачи на сервер Google следующих сигналов ping без файлов cookie.

Сигналы статуса согласия для тегов Google Рекламы и Floodlight передают заданный вами статус согласия по умолчанию и выбор пользователя для каждого типа согласия, например ad_storage и analytics_storage. Сигналы статуса согласия передаются с каждой страницы, на которую заходит пользователь, если на ней включен режим согласия. Кроме того, они активируются некоторыми тегами, если статус меняется с "не получено" на "получено" (например, когда пользователь утвердительно отвечает на запрос согласия).
Сигналы ключевых событий сообщают о том, что ключевое событие произошло.
Сигналы Google Аналитики передаются при загрузке страницы и регистрации событий со всех страниц, где реализована Аналитика.

Описанные выше сигналы могут содержать следующую информацию:

Функциональные данные (например, заголовки, добавленные браузером без действий с вашей стороны):
- временную метку;
- агент пользователя (только для веб-страниц);
- URL перехода.
Агрегированные анонимные данные:
- сведения о том, содержит ли URL текущей или предыдущей страницы информацию о клике по объявлению (например, параметр GCLID/DCLID);
- логическое значение, определяющее статус согласия;
- случайное число, сгенерированное при загрузке страницы;
- сведения о платформе для получения согласия, которую использует владелец сайта (например, идентификатор разработчика).

Как работают алгоритмы режима согласия

Сигналы согласия и ключевых событий могут включать следующие алгоритмы работы в зависимости от настроек согласия и конфигурации тегов.

Стандартный набор алгоритмов предполагает, что получены все виды согласия:

`ad_storage='granted'` и `analytics_storage='granted'`
Веб-страницы	Мобильные приложения
Файлы cookie, связанные с показом рекламы, доступны для чтения и записи. Собираются IP-адреса. Собирается полный URL веб-страницы, в том числе информация о клике по объявлению в параметрах URL (например, GCLID/DCLID). Доступны сторонние файлы cookie сайтов, ранее установленные для google.com и doubleclick.net, и собственные файлы cookie ключевых событий (например, _gcl_*).	Могут собираться рекламные идентификаторы (например, IDFA). Собирается идентификатор экземпляра приложения, созданный SDK Google Аналитики для Firebase.

Для ситуации, когда один или несколько видов согласия не получены, предусмотрены дополнительные алгоритмы.

`ad_storage='denied'`
Сайты	Мобильные приложения
Запись новых файлов cookie, связанных с показом рекламы, не выполняется. Чтение существующих собственных файлов cookie рекламных предпочтений не выполняется. Запросы отправляются через другой домен, чтобы в их заголовках не передавались ранее установленные сторонние файлы cookie. Google Аналитика не считывает и не записывает файлы cookie Google Рекламы. Данные для сигналов Google не собираются. Сохраняется полный URL страницы, в том числе информация о клике по объявлению в параметрах URL (например, параметр GCLID/DCLID). Информация о кликах по объявлениям используется только для отслеживания трафика. IP-адреса используются для определения страны, но не регистрируются системами Google Рекламы и Floodlight и сразу же удаляются. Обратите внимание, что Google Аналитика собирает IP-адреса в рамках стандартной передачи данных через интернет. Подробнее о деидентификации IP-адресов в Google Аналитике…	Рекламные идентификаторы/IDFA не собираются. Данные для сигналов Google не собираются. IP-адреса используются для определения страны, но не регистрируются системами Google Рекламы и Floodlight и сразу же удаляются. Обратите внимание, что Google Аналитика собирает IP-адреса в рамках стандартной передачи данных через интернет. Подробнее о деидентификации IP-адресов в Google Аналитике…

ad_storage='denied' и ads_data_redaction='true'

Сайты

Запись новых файлов cookie, связанных с показом рекламы, не выполняется.
Чтение существующих файлов cookie рекламных предпочтений не выполняется.
Запросы отправляются через другой домен, чтобы в их заголовках не передавались ранее установленные сторонние файлы cookie.
Google Аналитика не считывает и не записывает файлы cookie Google Рекламы. Данные для сигналов Google не собираются.
В Google Аналитике передается полный URL страницы, в том числе информация о клике по объявлению в параметрах URL (например, параметр GCLID/DCLID). Информация о кликах по объявлениям используется только для отслеживания трафика. В Google Рекламе идентификаторы кликов по объявлениям (например, GCLID/DCLID) в сигналах согласия и ключевых событий.
IP-адреса используются для определения страны, но не регистрируются системами Google Рекламы или Floodlight и сразу же удаляются. Примечание. Google Аналитика собирает IP-адреса в рамках стандартного обмена данными. Подробнее о деидентификации IP-адресов в Google Аналитике…

`analytics_storage='denied'`
Сайты	Мобильные приложения
Собственные файлы cookie Google Аналитики не доступны ни для чтения, ни для записи. Сигналы ping без файлов cookie отправляются в Google Аналитику для отслеживания. Алгоритмы Google Аналитики 4 будут использовать их для моделирования.	Идентификаторы IDFA не собираются. События без идентификатора устройства или пользователя отправляются в Google Аналитику для отслеживания. Алгоритмы Google Аналитики 4 будут использовать их для моделирования.
Сайт/мобильные приложения При значении `analytics_storage='denied'` в Google Аналитику отправляются запросы ping без файлов cookie. На устройстве не устанавливаются и не считываются файлы cookie Аналитики, и к ним не осуществляется доступ. То есть запросы ping без файлов cookie – это анонимные обезличенные события Google Аналитики. В рамках стандартного взаимодействия между браузером и сервером по протоколу HTTP в таких запросах могут указываться агент пользователя, разрешение экрана и IP-адрес. Обратите внимание, что Google Аналитика 4 не регистрирует и не хранит IP-адреса. Если рекламодатель настроит другие поля, например user_id (идентификатор пользователя) и custom dimensions (специальные параметры), данные из них будут отправляться как обычно. Данные из запросов ping без файлов cookie используются в моделировании поведения и конверсий, чтобы заполнять пробелы в данных.

Рекомендации по работе с режимом согласия

Ниже вы найдете рекомендации по реализации режима согласия (независимо от выбранной технологии).

Настройте начальный статус согласия со значениями по умолчанию, заданными вашей организацией. Статус по умолчанию применяется, когда пользователь впервые заходит на ваш сайт.
Теги страницы должны загружаться до того, как пользователь увидит диалоговое окно с запросом.
Теги Google должны загружаться всегда, а не только когда пользователь дает согласие. Если согласие не предоставлено, Google будет получать сигналы ping без файлов cookie. В ресурсах Google Аналитики 4 такие сигналы активируют моделирование поведения и конверсий, чтобы заполнить пробелы в данных.
Запрос согласия должен показываться как можно раньше, а статус согласия должен обновляться сразу после того, как пользователь сделает выбор.
Запрашивайте согласие пользователей для каждого типа хранения, который используется тегами сайта. Например, пользователь может дать согласие на хранение файлов cookie аналитики и отказаться от файлов cookie рекламных предпочтений.
Поскольку законы о соблюдении конфиденциальности зависят от страны, рекомендуем настраивать статус по умолчанию с учетом региона, а не для всех посетителей сайта. Это особенно полезно, если в вашей организации статус по умолчанию "не получено". Если применять его только для пользователей из отдельных регионов, вы по-прежнему сможете собирать ценные данные о людях из всех остальных регионов.

Если у вас указан статус по умолчанию для определенных регионов, ваш метод запроса согласия (собственный или через CMP) должен давать пользователям из этих регионов возможность изменить свой статус согласия.

Варианты реализации: базовый и расширенный

Если вы реализуете режим согласия так, чтобы теги Google были заблокированы до появления диалогового окна и получения согласия, вы не сможете воспользоваться всеми преимуществами этого режима. Например, в ресурсе GA4 не будут моделироваться данные для заполнения пробелов в тех случаях, когда пользователь не дал согласия. Теги Google будут учитывать не только статус согласия, но и выбранный вариант реализации: расширенный (без блокировки тегов) или базовый (с блокировкой).

В таблице ниже перечислены различия между этими вариантами.

	Расширенная реализация	Базовый вариант
Поведение тега	Теги Google загружаются до того, как пользователю показывается диалоговое окно для получения согласия. Если пользователь не соглашается применять файлы cookie, теги отправляют сигналы ping без них.	Теги Google блокируются, пока не будет получено согласие.
Моделирование поведения в GA4
Моделирование конверсий в GA4		*
Моделирование конверсий в Google Рекламе		*

*Если теги заблокированы из-за настроек согласия, система не будет собирать данные. В таком случае для моделирования конверсий в Google Рекламе используется общая модель. Учитываются разные функции, например тип браузера и ключевого события, время суток и другие высокоуровневые переменные, по которым невозможно идентифицировать пользователя. Подробнее о режиме согласия и моделировании конверсий в Google Рекламе…

Transparency and Consent Framework (TCF) – это открытая техническая спецификация IAB Europe, которую также можно использовать для управления запросами согласия. Если вы выбрали решение, в котором применяется TCF, но пользователи не дали согласия, ресурсы GA4 не смогут моделировать данные, чтобы заполнить пробелы.

Как реализовать режим согласия

Для сайтов и приложений инструкции различаются. Следует учитывать также выбранное решение для получения согласия и платформу для добавления тегов.

Как включить режим согласия на сайте

Включить режим согласия для сайтов можно с помощью Менеджера тегов и платформы для запросов согласия (CMP) с общедоступным шаблоном. При этом не придется серьезно менять код. Партнерские CMP предоставляют шаблоны для Менеджера тегов и инструкции по реализации режима согласия.

Интеграция с платформой для запросов согласия

Разработчики сайтов могут включить режим согласия с помощью команд gtag.js или тега, созданного на основе шаблона режима согласия в Менеджере тегов.

Управление настройками согласия для сайтов

Как включить режим согласия в приложении

Разработчики приложений могут воспользоваться SDK Google Аналитики для Firebase.

Управление настройками согласия для приложений

Интеграция с платформами для запросов согласия

Режим согласия и связанные с согласием настройки, которые доступны в Google Менеджере тегов, можно интегрировать с вашей платформой для запросов согласия (CMP). Для рекомендуемых CMP в галерее общедоступных шаблонов Менеджера тегов доступны шаблоны, интегрированные с Consent API.

Собирайте согласие посетителей вашего сайта, чтобы защитить их конфиденциальность и при этом собирать ценную статистику. Рекомендуем использовать платформу для запросов согласия (CMP) или систему управления контентом (CMS), чтобы собирать согласие и отправлять его в Google.

Подробнее о том, как настроить баннер с запросом согласия с помощью соответствующей платформы или системы управления контентом…

В таблице ниже вы найдете дополнительную информацию об интеграции платформ CMP с режимом согласия.

Решение для запросов согласия	Поддерживаемые типы согласия	Доступность шаблонов Менеджера тегов	Интеграция с вызовами обновленных настроек согласия	Интеграция с вызовами настроек согласия по умолчанию
Commanders Act	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + шаблон TrustCommander)
Complianz	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + шаблон TrustCommander)
ConsentМanager	ad_personalization ad_storage ad_user_data analytics_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + пример кода для gtag.js)
Cookie First	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + пример кода для gtag.js)
Cookie Information A/S	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + пример кода для gtag.js)
Cookiebot (Cybot)	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + пример кода для gtag.js)
CookieScript	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + пример кода для gtag.js)
CookieYes	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + пример кода для gtag.js)
Didomi	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (полная интеграция с Менеджером тегов + интеграция без использования Менеджера тегов)
iubenda	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + пример кода для gtag.js)
OneTrust	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + пример кода для gtag.js)
Osano	ad_personalization ad_storage ad_user_data analytics_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + пример кода для gtag.js)
Secure Privacy	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + пример кода для gtag.js)
Sirdata	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + пример кода для gtag.js)
Termly	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + пример кода для gtag.js)
Usercentrics	ad_personalization ad_storage ad_user_data analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (интегрированный шаблон Менеджера тегов + пример кода для gtag.js)

Режим согласия для поставщиков CMP

Поставщики платформ для запросов согласия (CMP) могут настроить интеграцию с режимом согласия, чтобы клиентам было удобнее работать с сервисами Google. Подробнее об этом написано в статье Режим согласия для поставщиков CMP.

Дополнительные ресурсы

У режима согласия есть дополнительные возможности, например разные алгоритмы в зависимости от региона, изменение ранее сохраненной информации и передача данных в URL, если согласие не предоставлено. Подробнее о том, как использовать режим согласия и дополнительные возможности:

Эта информация оказалась полезной?

Как можно улучшить эту статью?