Creare un modello per la modalità di consenso

Questo articolo è rivolto agli sviluppatori che gestiscono una soluzione di gestione del consenso sui siti web che utilizzano Google Tag Manager (GTM).

Questa pagina introduce i tipi di consenso in Google Tag Manager e mostra come integrarli con la tua soluzione di gestione del consenso.

Quando fornisci un modello di tag, i tuoi utenti possono integrare la tua soluzione per il consenso senza codice, risparmiando tempo e fatica.

Gli utenti possono impostare gli stati del consenso predefiniti utilizzando un modello di modalità di consenso e comunicare le scelte dei visitatori relative al consenso a Google Tag Manager. Ciò garantisce un funzionamento ottimale dei tag Google e di terze parti che supportano la modalità di consenso.

In qualità di creator di modelli, puoi implementare i modelli della modalità di consenso per uso interno o pubblicarli nella Galleria modelli della community per renderli disponibili pubblicamente. I fornitori di piattaforme di gestione del consenso (CMP) che offrono modelli per la modalità di consenso hanno la possibilità di essere elencati nella nostra documentazione relativa alla modalità di consenso e di mostrare i propri modelli nel selettore della Galleria modelli.

I tag Google e di terze parti regolano il proprio comportamento di archiviazione in base a uno stato del consenso pari a granted o denied. Possono avere controlli di consenso integrati per uno qualsiasi dei seguenti tipi di consenso:

Tipo di consenso Descrizione
ad_storage Consente l'archiviazione di informazioni, come i cookie, correlate alla pubblicità.
ad_user_data Imposta il consenso per l'invio dei dati utente a Google per scopi pubblicitari online.
ad_personalization Imposta il consenso per la pubblicità personalizzata.
analytics_storage Consente l'archiviazione di informazioni, come i cookie, correlate all'analisi (ad es. la durata della visita).
functionality_storage Consente l'archiviazione di informazioni che supportano la funzionalità del sito web o dell'app, ad esempio le impostazioni relative alla lingua.
personalization_storage Consente l'archiviazione di informazioni correlate alla personalizzazione, ad esempio i consigli sui video.
security_storage Consente l'archiviazione di informazioni relative alla sicurezza, come la funzionalità di autenticazione, la prevenzione delle frodi e altre protezioni per gli utenti

La modalità di consenso tiene traccia delle scelte dei visitatori relative al consenso e i controlli del consenso dei tag assicurano che il comportamento dei tag si adatti di conseguenza. Quando crei un nuovo modello di consenso, segui le best practice:

  • Utilizza le API per la modalità di consenso di Tag Manager setDefaultConsentState e updateConsentState anziché gtag consent.

  • Imposta gli stati del consenso predefiniti immediatamente dopo l'attivazione utilizzando l'attivatore Inizializzazione del consenso - Tutte le pagine.

  • La CMP deve richiedere al visitatore il prima possibile di concedere o negare il consenso per tutti i tipi di consenso applicabili.

  • Quando un visitatore indica la propria scelta in materia di consenso, la CMP deve trasmettere lo stato del consenso aggiornato.

1. Creare un nuovo modello

Questo approccio di implementazione utilizza un campo nel modello per memorizzare lo stato del consenso predefinito. Il codice di implementazione legge questo campo per impostare lo stato del consenso predefinito in fase di esecuzione. Per il comando di aggiornamento, il codice tenta di leggere un cookie impostato dalla soluzione per il consenso per memorizzare le scelte del consenso del visitatore. Dovrai anche configurare un callout per updateConsentState per gestire la situazione in cui un visitatore deve ancora effettuare le selezioni relative al consenso o decide di modificarlo.

  1. Accedi all'account Google Tag Manager.
  2. Nel menu di navigazione a sinistra, seleziona Modelli.
  3. Nel riquadro Modelli di tag, fai clic su Nuovo.
  1. Seleziona la scheda Campi, fai clic su Aggiungi campo > Tabella param.
  2. Modifica il nome in defaultSettings.
  3. Espandi il campo.
  4. Aggiorna il nome visualizzato in Default settings.
  5. Fai clic su Aggiungi colonna, scegli Input di testo, modifica il nome in region e seleziona la casella Richiedi che i valori della colonna siano univoci.
  6. Espandi la colonna e modifica il nome visualizzato in Region (leave blank to have consent apply to all regions). L'istruzione tra parentesi è la documentazione per gli utenti del modello. Scopri di più su come configurare i valori predefiniti per il consenso per regioni diverse.
  7. Fai clic su Aggiungi colonna, scegli Input di testo, modifica il nome in granted.
  8. Espandi la colonna e modifica il nome visualizzato in Granted Consent Types (comma separated).
  9. Fai clic su Aggiungi colonna, scegli Input di testo e modifica il nome in denied.
  10. Espandi la colonna e modifica il nome visualizzato in Denied Consent Types (comma separated)

(Facoltativo) Per aggiungere il supporto per l'oscuramento dei dati pubblicitari:

  1. Fai clic su Aggiungi campo, scegli Casella di controllo e modifica il nome del campo in ads_data_redaction.
  2. Aggiorna il nome visualizzato in Redact Ads Data

Scopri di più sul comportamento dei cookie con l'oscuramento dei dati pubblicitari

(Facoltativo) Per aggiungere il supporto per il passaggio dei parametri URL:

  1. Fai clic su Aggiungi campo, scegli Casella di controllo e modifica il nome del campo in url_passthrough.
  2. Aggiorna il nome visualizzato in Pass through URL parameters

Scopri di più su come trasmettere i parametri URL

Per aggiungere il codice di implementazione:

  1. Apri la scheda Codice nell'editor del modello.
  2. Nell'esempio di codice seguente, modifica i campi segnaposto.
  3. Copia il codice e sostituisci con esso il codice boilerplate nell'editor del modello.
  4. Salva il modello.
// The first two lines are optional, use if you want to enable logging
const log = require('logToConsole');
log('data =', data);
const setDefaultConsentState = require('setDefaultConsentState');
const updateConsentState = require('updateConsentState');
const getCookieValues = require('getCookieValues');
const callInWindow = require('callInWindow');
const gtagSet = require('gtagSet');
const COOKIE_NAME = 'Your_cookie_name';
/*
 *   Splits the input string using comma as a delimiter, returning an array of
 *   strings
 */
const splitInput = (input) => {
  return input.split(',')
      .map(entry => entry.trim())
      .filter(entry => entry.length !== 0);
};
/*
 *   Processes a row of input from the default settings table, returning an object
 *   which can be passed as an argument to setDefaultConsentState
 */
const parseCommandData = (settings) => {
  const regions = splitInput(settings['region']);
  const granted = splitInput(settings['granted']);
  const denied = splitInput(settings['denied']);
  const commandData = {};
  if (regions.length > 0) {
    commandData.region = regions;
  }
  granted.forEach(entry => {
    commandData[entry] = 'granted';
  });
  denied.forEach(entry => {
    commandData[entry] = 'denied';
  });
  return commandData;
};
/*
 *   Called when consent changes. Assumes that consent object contains keys which
 *   directly correspond to Google consent types.
 */
const onUserConsent = (consent) => {
  const consentModeStates = {
    ad_storage: consent['adConsentGranted'] ? 'granted' : 'denied',
    ad_user_data: consent['adUserDataConsentGranted'] ? 'granted' : 'denied',
    ad_personalization: consent['adPersonalizationConsentGranted'] ? 'granted' : 'denied',
    analytics_storage: consent['analyticsConsentGranted'] ? 'granted' : 'denied',
    functionality_storage: consent['functionalityConsentGranted'] ? 'granted' : 'denied',
    personalization_storage: consent['personalizationConsentGranted'] ? 'granted' : 'denied',
    security_storage: consent['securityConsentGranted'] ? 'granted' : 'denied',
  };
  updateConsentState(consentModeStates);
};
/*
 *   Executes the default command, sets the developer ID, and sets up the consent
 *   update callback
 */
const main = (data) => {
  /*
   * Optional settings using gtagSet
   */
  gtagSet('ads_data_redaction', data.ads_data_redaction);
  gtagSet('url_passthrough', data.url_passthrough);
  gtagSet('developer_id.your_developer_id', true);
  // Set default consent state(s)
  data.defaultSettings.forEach(settings => {
    const defaultData = parseCommandData(settings);
  // wait_for_update (ms) allows for time to receive visitor choices from the CMP
    defaultData.wait_for_update = 500;
    setDefaultConsentState(defaultData);
  });

  // Check if cookie is set and has values that correspond to Google consent
  // types. If it does, run onUserConsent().
  const settings = getCookieValues(COOKIE_NAME);
  if (typeof settings !== 'undefined') {
    onUserConsent(settings);
  }
  /**
   *   Add event listener to trigger update when consent changes
   *
   *   References an external method on the window object which accepts a
   *   function as an argument. If you do not have such a method, you will need
   *   to create one before continuing. This method should add the function
   *   that is passed as an argument as a callback for an event emitted when
   *   the user updates their consent. The callback should be called with an
   *   object containing fields that correspond to the five built-in Google
   *   consent types.
   */
  callInWindow('addConsentListenerExample', onUserConsent);
};
main(data);
data.gtmOnSuccess();

Poi, configura le autorizzazioni per l'accesso allo stato del consenso e ai cookie.

  1. Seleziona la scheda Autorizzazioni e fai clic su Accesso allo stato del consenso.
  2. Fai clic su Aggiungi tipo di consenso.
  3. Fai clic sulla casella e seleziona ad_storage dal menu a discesa.
  4. Seleziona Scrittura.
  5. Fai clic su Aggiungi
  6. Ripeti i passaggi 2-5 per ad_user_data, ad_personalization e analytics_storage. Se hai bisogno di altri tipi di consenso, aggiungili nello stesso modo.
  7. Fai clic su Salva.

Per aggiungere le autorizzazioni per l'accesso ai cookie:

  1. Seleziona la scheda Autorizzazioni e fai clic su Letta i valori dei cookie.
  2. In Specifico, inserisci i nomi di ciascuno dei cookie che il codice deve leggere per determinare le scelte dell'utente in materia di consenso, un nome per riga.
  3. Fai clic su Salva.

2. Crea test delle unità

Per informazioni sulla creazione di test per il tuo modello, consulta la sezione Test.

Il codice seguente mostra un esempio di come questo modello potrebbe essere integrato con il codice per la tua soluzione di gestione del consenso aggiungendo un listener:

// Array of callbacks to be executed when consent changes
const consentListeners = [];

/**
 *   Called from GTM template to set callback to be executed when user consent is provided.
 *   @param {function} Callback to execute on user consent
 */
window.addConsentListenerExample = (callback) => {
  consentListeners.push(callback);
};

/**
 *   Called when user grants/denies consent.
 *   @param {Object} Object containing user consent settings.
 */
const onConsentChange = (consent) => {
  consentListeners.forEach((callback) => {
    callback(consent);
  });
};

Dopo che un visitatore del sito web ha indicato le proprie scelte relative al consenso, in genere attraverso l'interazione con un banner del consenso, il codice del modello deve aggiornare gli stati del consenso di conseguenza con l'API updateConsentState.

L'esempio seguente mostra la chiamata updateConsentState per un visitatore che ha indicato di acconsentire a tutti i tipi di archiviazione. Anche in questo caso, l'esempio utilizza valori hardcoded per granted, ma in pratica questi devono essere determinati in fase di esecuzione utilizzando il consenso del visitatore raccolto dalla CMP.

const updateConsentState = require('updateConsentState');

updateConsentState({
  'ad_storage': 'granted',
  'ad_user_data': 'granted',
  'ad_personalization': 'granted',
  'analytics_storage': 'granted',
  'functionality_storage': 'granted',
  'personalization_storage': 'granted',
  'security_storage': 'granted'
});

Informazioni sul comportamento specifico per regione

Per impostare stati di consenso predefiniti che si applicano ai visitatori di determinate aree, specifica una regione (in base allo standard ISO 3166-2) nel templato. L'uso dei valori della regione consente agli utenti dei modelli di rispettare le normative regionali senza perdere le informazioni dei visitatori al di fuori di quelle regioni. Quando una regione non è specificata in un comando setDefaultConsentState, il valore si applica a tutte le altre regioni.

Ad esempio, quanto segue imposta lo stato predefinito per analytics_storage su denied per i visitatori in Spagna e in Alaska e imposta analytics_storage su granted per tutti gli altri:

const setDefaultConsentState = require('setDefaultConsentState');

setDefaultConsentState({
  'analytics_storage': 'denied',
  'region': ['ES', 'US-AK']
});
setDefaultConsentState({
  'analytics_storage': 'granted'
});

Ha la precedenza l'impostazione più specifica

Se nella stessa pagina con valori relativi a una regione e a una sottoregione si verificano due comandi predefiniti per il consenso, verrà applicato quello con una regione più specifica. Ad esempio, se hai impostato ad_storage su 'granted' per la regione US e ad_storage impostato su 'denied' per la regione US-CA, un visitatore della California verrà applicato l'impostazione US-CA più specifica.

Regione ad_storage Comportamento
US 'granted' Si applica agli utenti negli Stati Uniti non in California
US-CA 'denied' Si applica agli utenti di Stati Uniti e Canada
Non specificato 'granted' Utilizza il valore predefinito 'granted'. In questo esempio, si applica agli utenti che non si trovano negli Stati Uniti o negli Stati Uniti-Canada

Metadati aggiuntivi

Puoi utilizzare l'API gtagSet per impostare i seguenti parametri facoltativi:

Queste API sono disponibili solo nell'ambiente sandbox del modello GTM.

Trasmettere informazioni relative a clic sugli annunci, ID cliente e ID sessione negli URL

Quando un visitatore viene indirizzato al sito web di un inserzionista dopo aver fatto clic su un annuncio, le informazioni sull'annuncio potrebbero essere aggiunte agli URL pagina di destinazione come parametro di query. Per migliorare la precisione delle conversioni, i tag Google in genere memorizzano queste informazioni nei cookie proprietari sul dominio dell'inserzionista.

Tuttavia, se ad_storage è denied, i tag Google non salveranno queste informazioni localmente. In questo caso, per migliorare la qualità della misurazione dei clic sugli annunci, gli inserzionisti possono facoltativamente trasmettere le informazioni sui clic sugli annunci tramite i parametri URL tra le pagine utilizzando una funzionalità chiamata passthrough dell'URL.

Allo stesso modo, se il criterio analytics_storage è impostato su Negato, è possibile usare il passthrough dell'URL per inviare analisi basate su eventi e sessioni (incluse le conversioni) senza cookie tra le pagine.

Per utilizzare il passthrough dell'URL, devono essere soddisfatte le seguenti condizioni:

  • Nella pagina sono presenti tag Google sensibili al consenso.
  • Il sito ha attivato l'utilizzo della funzionalità passthrough dell'URL.
  • La modalità di consenso è implementata nella pagina.
  • Il link in uscita fa riferimento allo stesso dominio della pagina corrente.
  • Nell'URL è presente un gclid/dclid (solo tag Google Ads e Floodlight)

Il modello deve consentire all'utente di configurare se attivare o meno questa impostazione. Il seguente codice modello viene utilizzato per impostare url_passthrough su true:

gtagSet('url_passthrough', true);

Oscura i dati pubblicitari

Quando il criterio ad_storage viene negato, non vengono impostati nuovi cookie per scopi pubblicitari. Inoltre, i cookie di terze parti precedentemente impostati su google.com e doubleclick.net non verranno utilizzati. I dati inviati a Google includeranno comunque l'URL completo della pagina, incluse eventuali informazioni sui clic sugli annunci nei parametri URL.

Per oscurare ulteriormente i dati pubblicitari quando ad_storage è negato, imposta ads_data_redaction su true.

Quando ads_data_redaction è true e ad_storage è negato, gli identificatori dei clic sugli annunci inviati nelle richieste di rete da Google Ads e dai tag Floodlight verranno oscurati.

gtagSet('ads_data_redaction', true);

ID sviluppatore

Se sei un fornitore di CMP con un ID sviluppatore emesso da Google, utilizza il seguente metodo per impostarlo il prima possibile nel modello.

È necessario un ID sviluppatore solo se la tua implementazione verrà utilizzata su più siti web da società o entità non correlate. Se l'implementazione verrà utilizzata da un sito o da un'entità, non richiedere un ID sviluppatore.

gtagSet('developer_id.<your_developer_id>', true);

Fornire la documentazione per gli utenti

Gli utenti utilizzeranno il modello di consenso per configurare un tag che raccoglie il loro consenso. Fornisci ai tuoi utenti la documentazione che spiega le seguenti best practice:

  • Come configurare i valori predefiniti per il consenso nella tabella Impostazioni.
  • Come configurare i valori predefiniti per il consenso per regioni diverse aggiungendo altre righe della tabella.
  • Attiva il tag sull'attivatore Inizializzazione del consenso - Tutte le pagine.

Passaggi successivi

Se vuoi fornire il tuo modello a tutti gli utenti di Tag Manager, caricalo nella Galleria modelli della community.