管理用户隐私

网站和应用会使用 Google 效果衡量服务来收集和存储有关用户行为的信息。Google 非常注重保护客户及其用户的数据和隐私权,这是我们的职责。开发者可以通过以下方式管理隐私权和用户意见征求:

意见征求模式包含一些 API,可用于根据用户同意情况来控制代码存储 Cookie 的行为。意见征求管理涉及以下内容:

  1. 允许用户拒绝或同意代码存储与他们的行为相关的信息。

  2. 将这些用户同意情况传达给效果衡量系统。

  3. 确保 Google 和第三方跟踪代码尊重用户的意见。

为了满足第 1 条和第 2 条要求,您可以使用第三方意见征求管理平台 (CMP) 或实施自定义解决方案。意见征求模式可满足第 3 条要求。利用意见征求模式,您能够为网站或应用中使用的各类存储机制设置默认同意选项。在网站访问者或应用用户针对意见征求做出选择之后,包含用户意见检查的代码会调整自身行为,并在用户与网站或应用互动时遵循他们做出的选择。

如果用户选择拒绝,代码将不再存储 Cookie,而是向 Google 服务器发送信号(如下一部分中所述)。这样可以防止丢失与选择拒绝的访问者相关的所有信息,让 Google Analytics(分析)4 媒体资源能够根据模型估算转化,如关于根据模型估算的转化中所述。

本文介绍了有关意见征求模式的基础知识。意见征求模式还具有额外功能,例如针对特定地域的行为、能够隐去之前存储的信息,以及能够在用户选择拒绝后通过网址传递信息。如需了解如何使用意见征求模式以及这些额外功能,请参阅:

以下术语在意见征求模式中具有特殊含义:

  • 用户意见检查:使代码能够根据用户同意情况和用户意见征求类型来修改自身行为。通过 Google 和第三方模板创建的代码内置了用户意见检查,但您也可以添加自定义检查。在跟踪代码管理器中,在代码的高级设置下查看用户意见征求设置
  • 用户同意情况:表示用户针对每种意见征求类型做出的选择(可以是同意或拒绝)。包含用户意见检查的代码会相应地修改自身行为(如用户同意情况如何影响代码行为中所述)。
  • 用户意见征求类型:表示存储机制的类型。对于每种用户意见征求类型,用户都可以选择同意或拒绝。用户意见征求类型包括:
    用户意见征求类型 说明
    ad_storage 启用与广告相关的存储机制(例如 Cookie)
    analytics_storage 启用与分析(例如访问时长)相关的存储机制(例如 Cookie)
    functionality_storage 启用为网站或应用的功能(例如语言设置)提供支持的存储机制
    personalization_storage 启用与个性化(例如视频推荐)相关的存储机制
    security_storage 启用与安全(例如,身份验证功能、欺诈防范功能和其他用户保护功能)相关的存储机制

以下 Google 产品的代码内置了用户意见检查,并且可根据用户同意情况调整自身行为:

  • Google Analytics(分析)
  • Google Ads(包括 Google Ads 转化跟踪和再营销功能;是否支持致电转化目前待定。)
  • Floodlight
  • 转化链接器

一般情况下,征得用户同意后,代码会正常运行。如果用户选择拒绝,使用 Google 代码或 Google 跟踪代码管理器部署的关联 Google 代码将不会存储 Cookie。即使代码不存储 Cookie,出现用户活动后,代码仍会将信号发送到 Google 服务器。

以下信号可传达用户同意情况和用户行为:

  • 用户同意情况 ping:每当用户访问采用了意见征求模式的页面时,该页面就会发送用户同意情况 ping。这些 ping 可传达每种用户意见征求类型(例如 Google Ads 存储、Google Analytics [分析] 存储)的用户同意情况(即,同意还是拒绝)。

  • 转化 ping:当发生转化时,系统会发送转化 ping 来指明。

  • Google Analytics(分析)ping:在网站上采用了 Google Analytics(分析)的每个网页上,每当记录到事件时,该页面就会发送 Google Analytics(分析)ping。

Ping 可能包括:

  • 功能信息(例如,由浏览器被动添加的标头)
    • 时间戳
    • 用户代理
    • 引荐来源网址
  • 汇总的信息或非身份信息
    • 指明在该用户浏览网站的过程中,查看的当前页面或之前页面的网址是否包含广告点击信息(例如,GCLID/DCLID)
    • 表示同意情况的布尔值信息
    • 每次网页加载时生成的随机数字

除了允许代码根据用户同意情况修改自身行为之外,您还可以在用户选择拒绝后隐去存储的数据。例如,用户可能已同意代码出于广告目的存储数据,但后来又改变主意并选择拒绝。如果您启用 ads_data_redaction,当用户选择拒绝后,Google Ads 将会删除存储的信息。

内置用户意见检查的 Google 代码可能会检查 ad_storage 和/或 analytics_storage。下表按用户意见征求类型、用户同意情况(同意或拒绝),以及将 ads_data_redaction 设为 true 这几种情况显示了代码行为:

代码用户意见征求类型 拒绝或同意 行为
ad_storageanalytics_storage 同意
  • 可以读取和写入与广告相关的 Cookie。
  • 收集 IP 地址。
  • 收集完整网址,包括网址参数中的广告点击信息(例如,GCLID/DCLID)。
  • 可访问之前在 google.com 和 doubleclick.net 上设置的第三方 Cookie,以及第一方转化 Cookie(例如,_gcl_*)。
ad_storage 拒绝
  • 无法写入与广告相关的任何新 Cookie。
  • 无法读取任何现有的第一方广告 Cookie。
  • 可以在请求标头中发送之前在 google.com 和 doubleclick.net 上设置的第三方 Cookie(但只能用于防范垃圾内容和欺诈)。
  • Google Analytics(分析)不会读取或写入 Google Ads Cookie,且 Google 信号功能不会累积此类流量的数据。
  • Google Ads 产品会在收集时截断 IP 地址。
  • 会收集完整网址,包括网址参数中的广告点击信息(例如,GCLID/DCLID)。
analytics_storage 拒绝
  • 不读取或写入第一方 Google Analytics(分析)Cookie。
  • 会向 Google Analytics(分析)发送不使用 Cookie 的 ping,以进行基本的衡量和建模分析。
ad_storageads_data_redaction 拒绝,且设为 true
  • 无法写入与广告相关的任何新 Cookie。
  • 无法读取任何现有的广告 Cookie。
  • 请求会通过其他网域发送,以免在请求标头中发送之前设置的第三方 Cookie。
  • Google Analytics(分析)不会读取或写入 Google Ads Cookie,且 Google 信号功能不会累积此类流量的数据。
  • 会隐去用户意见征求 ping 和转化 ping 中的广告点击标识符(例如,GCLID/DCLID)。
  • Google Ads 产品会在收集时截断 IP 地址。
  • 会隐去含广告点击标识符的网址。

其他隐私权方面的参数

以下参数可启用或停用隐私保护功能(例如个性化和信号)。

gtag.js

隐私控制 兼容产品 说明 如何在客户端进行验证
allow_google_signals Universal Analytics、Google Analytics(分析)4 如果未设置或设置为 true,则不会产生任何影响。如果设置为 false,通过代码发送的事件将不会用于广告个性化,也不会用于受众特征和兴趣报告。 如果未设置或设置为 true,则不会产生任何影响。如果设置为 false,系统将禁止所有联接信标。
allow_ad_personalization_signals Universal Analytics、Google Analytics(分析)4、Floodlight 如果未设置或设置为 true,则不会产生任何影响。如果设置为 false,通过代码发送的事件将不会用于广告个性化,但仍可用于受众特征和兴趣报告 如果未设置或设置为 true,则不会产生任何影响。如果设置为 false,请在所有信标中添加 &npa=1 参数。
restricted_data_processing Google Ads 如果未设置,则不会产生任何影响。如果设置为 true,Google 会限制其使用通过代码发送的事件的方式。某些功能将无法使用,包括将用户添加到再营销名单、将用户添加到类似受众群体再营销种子名单以及相关功能。 如果未设置,则不会产生任何影响。如果设置为 true,信标中包含 &rdp=1 参数。如果设置为 false,信标中包含 &rdp=0 参数。
consent Universal Analytics、Google Analytics(分析)4、Google Ads、Floodlight

跟踪代码管理器

隐私控制 兼容的代码模板 说明 如何在客户端进行验证
allowAdFeatures Universal Analytics 在“要设置的字段”中进行设置。如果未设置或设置为 true,则不会产生任何影响。如果设置为 false,通过代码发送的事件将不会用于广告个性化,也不会用于受众特征和兴趣报告 如果未设置或设置为 true,则不会产生任何影响。如果设置为 false,系统将禁止所有联接信标。
allow_google_signals Google Analytics(分析)4 配置 在“要设置的字段”中进行设置。如果未设置或设置为 true,则不会产生任何影响。如果设置为 false,通过代码发送的事件将不会用于广告个性化,也不会用于受众特征和兴趣报告 如果未设置或设置为 true,则不会产生任何影响。如果设置为 false,系统将禁止所有联接信标。
allowAdPersonalizationSignals Universal Analytics 在“要设置的字段”中进行设置。如果未设置或设置为 true,则不会产生任何影响。如果设置为 false,通过代码发送的事件将不会用于广告个性化,但仍可用于受众特征和兴趣报告。 如果未设置或设置为 true,则不会产生任何影响。如果设置为 false,请在所有信标中添加 &npa=1 参数。
allow_ad_personalization_signals Google Analytics(分析)4 配置 在“要设置的字段”中进行设置。如果未设置或设置为 true,则不会产生任何影响。如果设置为 false,通过代码发送的事件将不会用于广告个性化,但仍可用于受众特征和兴趣报告 如果未设置或设置为 true,则不会产生任何影响。如果设置为 false,请在所有信标中添加 &npa=1 参数。
restricted_data_processing Google Ads 转化跟踪 在跟踪代码管理器的 Google Ads 转化跟踪代码中的“启用受限的数据处理”控件中进行设置。如果未设置或设置 false,则不会产生任何影响。如果设置为 true,Google 会限制其使用通过代码发送的事件的方式。某些功能将无法使用,包括将用户添加到再营销名单、将用户添加到类似受众群体再营销种子名单以及相关功能。 如果未设置或设置为 false,则不会产生任何影响。如果设置为 true,信标中包含 &rdp=1 参数。如果设置为 false,信标中包含 &rdp=0 参数。

停用分析和广告功能

由于可通过 Google Analytics(分析)中“管理”下的设置启用广告功能,有时您可能需要以编程方式停用该功能。如果您配置了已关联的网站代码,并希望将此信号传播到已关联的网站代码,则需要按照这些说明操作

停用所有广告功能

通过以下配置,您可以停用广告、报告和再营销功能,并覆盖 Google Analytics(分析)界面中确立的任何媒体资源设置。

如要使用 Google 代码为 Universal Analytics 和 Google Analytics(分析)4 停用所有广告功能,请将 allow_google_signals 设置为 false

gtag.js

gtag('set', {'allow_google_signals', false});

跟踪代码管理器

如要在各项媒体资源中停用所有广告功能,请使用全局网站代码方法。

如要使用 Google 代码在特定 Google Analytics(分析)4 媒体资源上停用广告功能,请修改对应 TAG_IDconfig 命令并将 allow_google_signals 设置为 false

gtag.js

gtag('config', 'TAG_ID', { 'allow_google_signals': false });

跟踪代码管理器

在跟踪代码管理器中:

  1. 打开要修改的 Google Analytics(分析)4 配置代码。
  2. 点击要设置的字段
  3. 点击添加行
  4. 对于字段名称,请输入 allow_google_signals;对于,请输入 false。

停用广告个性化功能

您可以完全停用广告个性化功能。设置 allow_ad_personalization_signals 参数会将此设置应用到通过 Google 代码配置的所有产品,并且系统会将 npa=1 参数添加到代码网址中以指明仅允许投放非个性化广告。

如要使用 Google 代码停用所有广告个性化功能,请将 allow_ad_personalization_signals 设置为 false

gtag.js

gtag('set', {'allow_ad_personalization_signals', false});

跟踪代码管理器

如要在各项媒体资源中停用所有广告功能,请使用 Google 代码方法。

如要使用 Google 代码在特定的 Google Ads、Google Analytics(分析)或 Floodlight 配置中停用广告个性化功能,请修改对应 TAG_IDconfig 命令并将 allow_ad_personalization_signals 设置为 false

gtag.js

gtag('config',  {'allow_ad_personalization_signals': false });

跟踪代码管理器

在跟踪代码管理器中:

  1. 打开要修改的 Google Analytics(分析)代码。
  2. 点击要设置的字段
  3. 点击添加行
  4. 对于字段名称,请输入 allow_ad_personalization_signals;对于,请输入 false。

停用 Google Analytics(分析)

在某些情况下,可能需要停用 Google Analytics(分析)。例如,如果网站上的隐私权政策允许用户选择停用 Google Analytics(分析),您可能就需要这样做。

Google 代码 (gtag.js) 库包含一个 window['ga-disable-MEASUREMENT_ID'] 属性,您只要将其设置为 true,就可以禁止 Google 代码发送数据。当某个产品要设置 Cookie 或将数据发回到 Google Analytics(分析)服务器时,会首先检查此属性的设置情况,如果值设置为 true,则不采取任何操作。

gtag.js

如要以编程方式停用 Google Analytics(分析),请将 window['ga-disable-GA_MEASUREMENT_ID'] 设置为 true。将 TAG_ID 替换为有效的代码 ID

<script>
window['ga-disable-GA_MEASUREMENT_ID'] = true;
</script>
<!-- Google tag (gtag.js) -->
<script async src="https://www.googletagmanager.com/gtag/js?id=TAG_ID"></script>
<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){dataLayer.push(arguments);}
  gtag('js', new Date());

  gtag('config', 'TAG_ID');
</script>

跟踪代码管理器

如要阻止 Google Analytics(分析)4 代码触发,请使用触发条件来检查用户是否已选择停用,然后根据触发条件的值触发代码。例如,以下配置使用第一方 Cookie 来确定是否可以触发 Google Analytics(分析)4 代码。以下说明假定您已经创建了 Google Analytics(分析)4 代码。

注意:此方法不会使用 window['ga-disable-MEASUREMENT_ID'],而会提供一种专为跟踪代码管理器实现量身打造的简单而直接的解决方案。

  1. 在网页的 JavaScript 源代码中,设置一个名为“google-analytics-opt-out”的 Cookie,将其值指定为 true,并将其设置为在很久之后的某个日期过期。例如:
    document.cookie = 'google-analytics-opt-out=true; expires=Mon, 1 Jan 2170 23:59:59 UTC; path=/';
  2. 在跟踪代码管理器中,创建一个新变量来检查 google-analytics-opt-out Cookie:
    1. 依次点击变量 > 新建
    2. 变量类型设置为第一方 Cookie
    3. 将该变量命名为“google-analytics-opt-out cooke”,然后点击保存
  3. 为 Google Analytics(分析)代码创建新触发器:
    1. 触发器类型设置为网页浏览
    2. 此触发器的触发条件设置为某些网页浏览
    3. 当事件发生并且所有这些条件均为 true 时,触发此触发器设置为读取“google-analytics-opt-out cookie does not equal true”
  4. 点击保存
  5. 发布您的容器。

停用 Google Analytics(分析)中的默认网页浏览衡量

Google Analytics(分析)代码的默认行为是向 Google Analytics(分析)发送 page_view 事件。大多数情况下这也是用户期望的用途;您将代码添加到网站上的每个网页中后,系统即开始自动记录 page_view 事件。但是,如果您不希望代码向 Google Analytics(分析)发送 page_view 事件,请将 send_page_view 参数设置为 false

gtag.js

gtag('set', { 'send_page_view': false });

跟踪代码管理器

  1. 打开任何相关的 Google Analytics(分析)4 配置代码。
  2. 取消选中标记为在此配置加载时发送网页浏览事件的选项。

受限的数据处理

当您启用“受限的数据处理”后,Google 会限制其使用数据的方式。某些功能将无法使用,包括将用户添加到再营销名单、将用户添加到类似受众群体再营销种子名单以及相关功能。对于应用广告系列,启用“受限的数据处理”可能意味着安装您应用的用户会在安装后继续看到该应用的广告。了解详情

如要启用“受限的数据处理”功能,请执行以下操作:

gtag.js

将值为 truerestricted_data_processing 参数添加到您的代码中:

< ! -- Google tag (gtag.js) -->
<script async src="https://www.googletagmanager.com/gtag/js?id=TAG_ID"></script>
<script>
  window.dataLayer = window.dataLayer | | [ ] ;
  function gtag ( ) { dataLayer.push ( arguments ) } ;

  gtag ( 'js', new Date ( ) ) ;
  gtag ( 'set', { 'restricted_data_processing': true });
</script>

跟踪代码管理器

  1. 登录 Google 跟踪代码管理器
  2. 点击左侧列中的代码,以访问您的代码。
  3. 创建或修改支持“受限的数据处理”的代码(Google Ads 再营销、Google Ads 转化等)
  4. 在“代码配置”部分,为“启用受限的数据处理”字段选择 True
  5. 或者,您也可以通过数据层变量动态设置此字段。
  6. 点击保存

IAB CCPA 数据处理

选择使用 IAB 信号的广告客户应按照 IAB Tech Lab 提供的技术规范,在其网页上植入 us_privacy 字符串。我们的 Google Ads 代码将与广告客户的网页进行互动,以检索 us_privacy 字符串,并在该字符串表明用户已选择停用时应用“受限的数据处理”功能。

  • 如果 IAB 字符串表明用户尚未选择停用,则行为不会发生任何变化。
  • 如果 IAB 字符串表明用户已选择停用,Google 将启用受限的数据处理