Gemäß EU-Artikel 5 Absatz 3 der E-Privacy-Richtlinie (auch bekannt als „The Cookie Laws“) müssen Websites, die sich an EU-Benutzer richten, die Zustimmung der Benutzer einholen, bevor sie ein Cookie setzen.
Siehe ICO-Anleitung
Ich versuche, dies mit Google Analytics auf meiner Website in Einklang zu bringen.
Ich würde mir vorstellen, dass Google Analytics (GA) eine bestimmte Ebene der Erfassung von Analysedaten durchführen kann, ohne dass Cookies erforderlich sind .
Ich kann hierzu jedoch keine Informationen finden (auf den Google-Websites / Einstellungsfeldern), wie Informationen über den Zustimmungsstatus während einer Seitenanforderung an Google zurückgesendet werden können. Meine einzige Option scheint also zu sein, dass ich den Google-Tag-Code überhaupt nicht einbetten sollte, wenn der Nutzer nicht ausdrücklich zugestimmt hat. Das scheint ein bisschen drastisch.
Wenn ich meinem serverseitigen Skript ein hasConsentedToCookies=FALSE
Flag in den JavaScript-Tags setzen lasse, kann ich die Google-Dienste anweisen, auf eine ordnungsgemäß verschlechterte Weise ausgeführt zu werden.
Gibt es in Google Analytics eine Einstellung, um die Verwendung von Cookies für Nutzer zu unterdrücken, die noch keine Einwilligung erteilt haben?
Wenn ja, wo finde ich Informationen dazu?
Antworten:
EDIT (2019): Die folgende Antwort ist älter als die DSGVO und muss wahrscheinlich überarbeitet werden.
Google Analytics verfügt über eine Reihe neuer APIs, die die Einhaltung eines Cookie-Opt-Outs unterstützen. Hier ist die Dokumentation und hier sind ihre Hilfedokumente .
Es gab einige Unklarheiten darüber, ob die EU-Cookie-Bestimmungen (wie sie in den Mitgliedsländern umgesetzt wurden) vorschreiben, dass für die passive Verfolgung von Webanalysen Opt-In-Mechanismen zur Einhaltung erforderlich sind. Wenn Sie auf die eine oder andere Weise besorgt sind, wenden Sie sich an einen Anwalt. Google gibt Ihnen die Möglichkeit, die Entscheidung zu treffen, wie Sie fortfahren möchten.
Sie überlassen Ihnen die Implementierungsdetails. Wenn Sie jedoch festgelegt haben, ob der Nutzer in Google Analytics verfolgt werden soll oder nicht, sollten Sie die folgende Eigenschaft vor Google auf true setzen, wenn Sie nicht nachverfolgen möchten Analytics läuft:
Wobei UA-XXXXXX-Y Ihre Konto-ID in Google Analytics ist
Wie die anderen Poster bereits erwähnt haben, setzt Google Analytics auf Cookies. Ohne Cookies können Sie also keine Nachverfolgung durchführen. Wenn Sie festgestellt haben, dass jemand nicht für die Nachverfolgung gekocht werden soll, müssen Sie Folgendes implementieren:
Opt In
Dies erfordert ein wenig Jujitsu, wenn Sie Google Analytics zum ersten Mal laden, da diese Eigenschaft festgelegt werden muss, bevor Google Analytics ausgeführt wird, um zu verhindern, dass das Tracking jemals stattfindet. Für einen "Opt-In-to-Tracking" -Ansatz müssen Sie also d muss wahrscheinlich einen Mechanismus implementieren, bei dem Google Analytics beim ersten Besuch automatisch deaktiviert wird, wenn kein Opt-In-Cookie vorhanden ist (Cookies, die die Cookie-Einstellungen festlegen, sind ausdrücklich zulässig), und dann, falls ein Opt-In erfolgt, erneut aktiviert werden führt Google Analytics aus. Bei nachfolgenden Seitenaufrufen würden alle reibungslos funktionieren.
Könnte ungefähr so aussehen (Pseudocode):
Optischer Ausgang
Mit diesem Ansatz können Sie dem Benutzer erlauben, die Nachverfolgung zu deaktivieren. Dies würde bedeuten, dass Sie ein Cookie verwenden, um die
ga-disable-UA-XXXXXX-Y'
Eigenschaft festzulegen, und ein Cookie, um sie in Zukunft zu verwalten:quelle
Sie können die Verwendung von Cookies für Google Analytics deaktivieren, indem Sie
{'storage' : 'none'}
beim Erstellen der Tracker-Instanz die Option angeben.Weitere Informationen finden Sie im Google-Handbuch zu diesem Thema .
quelle
Kurz gesagt, die BBC (wahrscheinlich die beliebteste Website in Großbritannien) hat einen interessanten Ansatz zur Einhaltung von Cookies gewählt. Sie hat Benutzern ein Banner angezeigt, das ihnen mitteilt, dass Cookies gesetzt sind, und einige Links bereitstellt.
Dieser erklärt, was Cookies sind. Mit dieser Funktion können sie ihre Cookies verwalten. Am interessantesten ist jedoch, dass sie einen Link zu Google Analytics bereitstellen , damit Benutzer GA in seiner Gesamtheit deaktivieren können . Zusammenfassend hat die BBC die Ansicht vertreten, dass sie dem Nutzer mitteilen kann, welche Cookies gesetzt sind, und dann einen Link zu Google bereitstellen kann, damit der Nutzer alle GA-Cookies deaktivieren kann. Für mich ist das viel weniger problematisch, als wenn Sie GA anweisen, sich für eine Adresse über JS zu entscheiden.
quelle
Ich fordere Nutzer oft nie auf, sich für Google Analytics zu entscheiden, weil ich niemals Cookies setze und niemals ihre IP (und andere persönliche Daten) speichere.
Lesen Sie diesen Code auch unter Konvertieren von Google Analytics-Cookies in lokalen Speicher / Sitzungsspeicher
Dieses Skript setzt keine Cookies, verfolgt sie jedoch über Google Analytics. Dies hat tatsächlich die gleichen Auswirkungen auf den Datenschutz wie die Verwendung von Cookies, da Google weiterhin die IP-Adresse des Benutzers aufzeichnet.
Hier kommt der anonymizeIp-Schalter ins Spiel. Dadurch wird Google angewiesen, nur eine anonymisierte Version der IP-Adresse zu speichern. Eine anonymisierte IP-Adresse gilt nicht als personenbezogene Daten, daher wird die Privatsphäre des Benutzers respektiert.
Das AFAIK-Cookie-Gesetz dreht sich alles um den Datenschutz und ermöglicht es der Website, deren Nutzung zu verfolgen. Ich bin kein Anwalt oder so, aber meiner Meinung nach entspricht dieses Skript dem EU-Cookie-Gesetz.
Schauen Sie sich dieses Plunk an, um es in Aktion zu sehen: http://plnkr.co/MwH6xwGK00u3CFOTzepK
quelle
'anonymizeIp': true
Dafür ist die Option vorgesehen, hier wird keine IP-Adresse gespeichert. Ich verwende localstorage gerne für Cookies aus mehreren Gründen, die nichts mit dem Cookie-Gesetz zu tun haben.Sie können Google Analytics-Cookies deaktivieren, indem Sie diesen Code oben im Google Analytics-Code hinzufügen (vor der Zeile: var _gaq = _gaq || [];):
Einige Funktionen von Google Analytics (z. B. Echtzeitstatistiken) funktionieren nach dieser Änderung jedoch nicht ordnungsgemäß. Weitere Informationen zu Google Analytics-Cookies: https://developers.google.com/analytics/devguides/collection/analyticsjs/domains?hl=de#disableCookies
quelle
var clientId = ...
Code tun? Soweit ich weiß, definiert es eine lokale Variable innerhalb der Funktion, ist es nicht nutzlos?clientId
innerhalb der Funktion verwenden, wie es auf stackoverflow.com/questions/4502128/…Die bisher übliche Methode, um damit umzugehen, ist die vom jquery-Plugin der Wolf-Software verwendete Methode, mit der verhindert wird, dass das Skript ausgeführt wird, bis sich der Benutzer anmeldet. Das ICO hat seine Richtlinien jedoch letzte Woche aktualisiert, um zu sagen, dass es akzeptabel ist, sich auf 'zu verlassen. implizite Zustimmung 'der auf der BBC-Website verwendeten Art. Ich glaube zwar nicht, dass dies im Sinne des Gesetzes liegt, aber es wird von denjenigen, die es durchsetzen, als akzeptabel angesehen. Angesichts der Tatsache, dass der größte Teil der EU die Richtlinie noch nicht umgesetzt hat, würde ich sagen, dass sie höchstwahrscheinlich dem Beispiel Großbritanniens folgen werden.
Hier gibt es einen interessanten Artikel über die Updates in Großbritannien:
http://www.redant.com/articles/eu-cookie-law-update-ico-adopts-softly-softly-approach/
quelle
BEARBEITEN: Hierfür gibt es eine Google Analytics-Einstellung mit dem Asynchronous GA-Snippet.
Hierfür gibt es keine Google Analytics-Einstellung. Wie Sie vorschlagen, müssen Sie das Skript für diejenigen, die nicht zugestimmt haben, bedingt ausschließen, wenn Sie das Google Analytics-Javascript-Tracking-Skript verwenden möchten.Es gibt bereits einige Lösungen, die hilfreich sein können, anstatt eigene zu entwickeln. Javascript: http://cookies.dev.wolf-software.com/demo/index.htmHier ist eine Lösung, die die Verwendung der Grundfunktionen von Google Analytics ohne Cookies ermöglicht. Auf der Seite des Tracking-Servers befindet sich dieses Beispiel in PHP: http://techpad.co.uk/content.php?sid=205
quelle
Für eine weniger aufdringliche UX-Lösung können Sie die implizite Zustimmung für Google-Analyse-Cookies festlegen, indem Sie einen Link zu: cookiestatement.eu (kein Javascript, keine Popups, keine Anzeigen) setzen.
quelle
Es tut mir leid, dass ich zu spät gekommen bin, um zu antworten, aber ich habe kürzlich nach dem gleichen gesucht, bis ich selbst einen Weg gefunden habe. Es ist vielleicht nicht der richtige Weg, aber es funktioniert. (funktioniert nur vor Ort, deaktiviert GA nicht vollständig). Ich habe ein paar Tage lang getestet, um sicherzugehen.
Ich habe es geschafft, ein PHP-Cookie zu verwenden. Beginnen Sie zunächst mit dem Hinzufügen der Datei analyticstracking.php include ...
und in analyticstracking.php fügen Sie Folgendes hinzu ...
Bevor der Nutzer Cookies zugestimmt hat, funktioniert Google Analytics nicht mehr. Sobald dies der Fall ist, wird das "Einwilligungs-Cookie" gespeichert und GA kann funktionieren. Wenn das Google-Cookie jedoch zerstört wird, funktioniert GA nicht mehr (offensichtlich).
Wie ich schon sagte, es ist vielleicht nicht der richtige Weg, aber ich habe es ausprobiert und es tut es. Hoffe das hilft jemandem.
quelle
Ich hatte das gleiche Problem.
Irgendwann bekam ich eine Lösung in der Zeile von Elmers Antwort, ging aber in Bezug auf IPs auf Nummer sicher, das heißt ohne Verwendung
localStorage
(-) Jede besuchte Seite zählt als neuer Besucher in Google Analytics, daher verliere ich dort eine ganze Reihe von Funktionen.
(+) Aber ich kann damit leben und glaube, dass ich in Bezug auf Datenschutzgesetze sicher bin.
Jedes Feedback oder Verbesserungsvorschlag ist mehr als willkommen.
quelle
GA funktioniert nicht ohne Cookies. Es wird benötigt, um den Besucher zu identifizieren, wenn er Ihre Website zuvor besucht hat. Daher gibt es in GA keine Einstellung dafür. GA zeichnet den Besucher nur dann nicht auf, wenn kein Cookie erstellt werden kann.
Wenn der Nutzer aus der EU stammt und sich nicht angemeldet hat, sollten Sie das Google-Analytics-Skript ausschließen, denke ich.
quelle