Existe-t-il un paramètre dans Google Analytics pour interdire l'utilisation de cookies aux utilisateurs qui n'ont pas encore donné leur consentement?
Selon l'article de l'UE 5(3) de la directive sur la confidentialité des données électroniques ("Les lois sur les cookies")), les sites Web qui ciblent les utilisateurs de l'UE doivent obtenir le consentement préalable des utilisateurs avant de définir un biscuit.
Voir Guide ICO
J'essaie de concilier cela avec Google Analytics sur mon site Web.
J'imagine que Google Analytics (GA) peut effectuer un certain niveau de collecte de données analytiques sans exiger l'utilisation de cookies.
Cependant, je ne trouve aucune information à ce sujet (sur les sites/panneaux de paramètres de Google) sur la manière de relayer des informations sur l'état de consentement à Google lors d'une demande de page. Ainsi, ma seule option semble être que je ne devrais pas intégrer le code de balise Google du tout si l'utilisateur n'a pas explicitement donné son consentement. Ce qui semble un peu drastique.
Laisser mon script côté serveur définir un hasConsentedToCookies=FALSE Le drapeau dans les balises JavaScript me permettrait de charger les services de Google de fonctionner de manière dégradée.
Existe-t-il un paramètre dans Google Analytics pour interdire l’utilisation de cookies aux utilisateurs qui n’ont pas encore donné leur consentement?
Si oui, où puis-je trouver des informations à ce sujet?
EDIT (2019): La réponse ci-dessous est antérieure au GDPR et nécessite probablement une révision.
Google Analytics dispose d'un nouvel ensemble d'API facilitant la conformité avec la désactivation des cookies. Voici la documentation , et voici leur documents d'aide .
Il y a eu une certaine ambiguïté sur le point de savoir si le règlement de l'UE sur les cookies (tel qu'il est mis en œuvre dans les pays membres) exige que le suivi analytique Web passif nécessite des mécanismes de participation pour la conformité. Si vous êtes concerné d'une manière ou d'une autre, consultez un avocat. Google vous permet de décider de la marche à suivre.
Ils vous laisseront les détails de la mise en œuvre, mais l'idée est qu'une fois que vous aurez déterminé si l'utilisateur doit suivre l'utilisateur dans Google Analytics, si la réponse est de ne pas effectuer le suivi, vous devez définir la propriété suivante sur true avant Google. Analytics s'exécute:
window['ga-disable-UA-XXXXXX-Y'] = true;
Où UA-XXXXXX-Y est votre identifiant de compte dans Google Analytics
Comme les autres afficheurs l'ont noté, Google Analytics s'appuie sur des cookies. Vous ne pouvez donc suivre aucun type de suivi sans cookies. Si vous avez déterminé qu'une personne ne doit pas être cuisinée pour le suivi, vous devez mettre en œuvre quelque chose comme ceci:
if(doNotCookie()){
window['ga-disable-UA-XXXXXX-Y'] = true;
}
Opt In
Cela nécessite un peu de jujitsu lors du premier chargement de Google Analytics, car cette propriété devra être définie avant Google Analytics s'exécute pour empêcher le suivi. Cela signifie que, pour une approche "opt-to-tracking", vous devrez probablement mettre en place un mécanisme selon lequel, lors de la première visite, Google Analytics est automatiquement désactivé en l'absence d'un cookie de connexion (les cookies qui déterminent le cookie). les préférences sont explicitement autorisées), puis, si un opt-in se produit, réexécute Google Analytics. Lors des consultations de page suivantes, tout se déroulerait sans heurts.
Pourrait ressembler à quelque chose comme (pseudo-code):
if( hasOptedOut() || hasNotExpressedCookiePreferenceYet() ){ //functions you've defined elsewhere
window['ga-disable-UA-XXXXXX-Y'] = true;
}
var _gaq = _gaq || [];
_gaq.Push(['_setAccount', 'UA-XXXXXXX-Y']);
_gaq.Push(['_trackPageview']);
function onOptIn(){ //have this run when/if they opt-in.
window['ga-disable-UA-XXXXXX-Y'] = false;
//...snip...
//set a cookie to express that the user has opted-in to tracking, for future pageviews
_gaq.Push(['_trackPageview']); // now run the pageview that you 'missed'
}
Se désengager
Avec cette approche, vous autoriseriez l'utilisateur à désactiver le suivi, ce qui signifierait que vous utiliseriez un cookie pour définir le ga-disable-UA-XXXXXX-Y' propriété et un cookie pour le gérer à l'avenir:
if( hasOptedOut() ){ // function you've defined elsewhere
window['ga-disable-UA-XXXXXX-Y'] = true;
}
var _gaq = _gaq || [];
_gaq.Push(['_setAccount', 'UA-XXXXXX-Y']);
_gaq.Push(['_trackPageview']);
En guise de remarque rapide, la BBC (probablement le site le plus populaire du Royaume-Uni) a adopté une approche intéressante pour se conformer aux cookies: elle a affiché une bannière aux utilisateurs leur indiquant que les cookies sont configurés et fournissent quelques liens.
Celui-ci explique ce que sont les cookies. Celui-ci laisse ils gèrent leurs cookies , mais le plus intéressant de tous est qu'ils fournissent un lien vers Google Analytics pour permettre aux utilisateurs de choisir -out of GA dans son intégralité. Ainsi, en résumé, la BBC a estimé qu’elle pouvait dire à l’utilisateur quels cookies étaient configurés, puis fournir un lien vers Google pour lui permettre de se retirer de tous les GA cookies. Pour moi, c’est beaucoup moins compliqué que de dire GA) pour refuser une adresse via JS.
Souvent, je ne demande jamais aux utilisateurs de ne pas utiliser Google Analytics, c'est parce que je n'ai jamais installé de cookies et que je ne sauvegarde jamais leur adresse IP (ni d'autres données personnelles).
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).Push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-98765432-1', 'www.example.com', {
'anonymizeIp': true
, 'storage': 'none'
, 'clientId': window.localStorage.getItem('ga_clientId')
});
ga(function(tracker) {
window.localStorage.setItem('ga_clientId', tracker.get('clientId'));
});
ga('send', 'pageview');
Consultez également ce code à l’adresse Convertir les cookies de Google Analytics en stockage local/de session
Ce script ne va pas installer de cookies, mais toujours suivre via Google Analytics. Cela aura en fait le même effet sur la confidentialité que l'utilisation de cookies, car Google enregistre toujours l'adresse IP de l'utilisateur.
C’est là que le commutateur anonymizeIp entre en jeu. Cela indique à Google de ne sauvegarder qu’une version anonymisée de l’adresse IP. Une adresse IP anonymisée n'est pas considérée comme une donnée personnelle. La confidentialité des utilisateurs sera donc respectée.
La loi AFAIK sur les cookies concerne la confidentialité et permet au site Web de suivre leur utilisation. Je ne suis ni avocat ni quoi que ce soit, mais à mon avis, ce script est conforme à la loi européenne sur les cookies.
Regardez ce lien pour le voir en action: http://plnkr.co/MwH6xwGK00u3CFOTzepK
Vous pouvez désactiver l'utilisation de cookies pour Google Analytics en spécifiant le {'storage' : 'none'} _ lors de la création de l’instance de suivi.
Voir Guide de Google sur le sujet pour plus de détails.
Vous pouvez désactiver les cookies de Google Analytics en ajoutant ce code en haut du code de Google Analytics (avant la ligne: var _gaq = _gaq || [];):
ga('create', 'UA-XXXXXX-XX', {'storage': 'none'});
ga(function(tracker) {
var clientId = tracker.get('clientId');
});
Cependant, certaines fonctionnalités de Google Analytics (par exemple, les statistiques en temps réel) ne fonctionnent pas correctement après cette modification. En savoir plus sur les cookies de Google Analytics: https://developers.google.com/analytics/devguides/collection/analyticsjs/domains?hl=en#disableCookies
EDIT: Il est un paramètre Google Analytics pour cela avec l'extrait asynchrone GA.
Comme vous le suggérez, il n'existe pas de paramètre Google Analytics. Si vous souhaitez utiliser le script de suivi Javascript de Google Analytics, vous devez exclure le script de manière conditionnelle pour ceux qui n'ont pas donné leur consentement.
Il existe déjà des solutions qui peuvent être utiles au lieu de les appliquer vous-même. Javascript: http://cookies.dev.wolf-software.com/demo/index.htm
Voici une solution qui permet d’utiliser les fonctionnalités de base de Google Analytics sans cookies. En utilisant le serveur de suivi, cet exemple est en PHP: http://techpad.co.uk/content.php?sid=205 =
Désolé d'être en retard pour répondre mais je recherchais la même chose récemment jusqu'à ce que je découvre moi-même un moyen. Ce n'est peut-être pas la bonne façon de le faire mais cela fonctionne. (ne fonctionne que sur le site en question ne pas désactiver GA complètement). J'ai testé pendant quelques jours pour en être sûr.
La façon dont j'ai réussi à le faire utilise un PHP cookie. Commençons par ajouter analyalystracking.php include ...
<?php include_once('analyticstracking.php'); ?>
et dans analyticstracking.php, ajoutez ce qui suit ...
<?php
if($_COOKIE['consent_cookie']=="Y"){
?>
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.Push(['_setAccount', 'UA-********-*']);
_gaq.Push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
<?php
}
else{
//do nothing
}
?>
Avant que l'utilisateur ait consenti aux cookies, Google Analytics ne fonctionnera pas et une fois qu'ils l'auront fait, le "consent_cookie" sera enregistré et permettra à GA de fonctionner, mais si le cookie "google" est détruit) va arrêter GA de travailler (évidemment).
Comme je l'ai dit, ce n'est peut-être pas la bonne façon, mais j'ai essayé et testé et c'est le cas. J'espère que ça aide quelqu'un.
Pour une solution UX moins intrusive, vous pouvez définir un consentement implicite pour les cookies analytiques Google en plaçant un lien vers: cookiestatement.eu (pas de javascript, pas de popup, pas de pub)
La méthode utilisée jusqu'ici par le plug-in jquery de wolf-software empêche le script de s'exécuter tant que l'utilisateur ne s'y connecte pas. L'ICO a mis à jour ses directives la semaine dernière pour indiquer qu'il est acceptable de s'appuyer sur ' consentement implicite 'du type utilisé sur le site de la BBC. Bien que je ne pense pas vraiment que cela soit conforme à l'esprit de la loi, c'est ce qui est considéré comme acceptable par ceux qui l'appliquent. Étant donné que la majeure partie de l'UE n'a pas encore mis en œuvre la directive, je dirais qu'il est très probable qu'elle suive l'exemple du Royaume-Uni.
Il y a un article intéressant sur les mises à jour britanniques ici:
http://www.redant.com/articles/eu-cookie-law-update-ico-adopts-softly-softly-approach/