GTM/GA和通过检查GDPR cookie匿名(或不匿名)

Question

我试图实现一个符合GDPR的网站，通过谷歌标签管理器实现谷歌分析。GDPR状态是通过cookie来确定的，我无法控制它，这是我可以使用的唯一方法。我的理解是，根据这个GDPR cookie的值，我需要将Google中的anonymizeIp值设置为true。我不太确定该怎么做才好。我可以直接修改GA或GTM，也可以有条件地在站点上加载不同的GTM片段。我不能做的是用不同的策略来确定探地雷达的状态。我可能的最佳选择是什么？

据我所知，在使用GTM时，我不能直接放弃标准的ga('set', 'anonymizeIp', true);。(虽然我不是这方面的专家。)通过GTM中GA变量中的“字段设置”配置值也是不允许的，除非我在GDPR cookie注意到允许匿名跟踪时重新设置它。

Answer 1

GA和GTM很难使GDPR兼容。--在获得同意之前，您甚至不应该加载脚本。欧盟法院已经裁定，分析并不构成“必需的”服务，因此需要得到同意，所有与此相关的包袱。

GA的IP匿名化设置是一种化妆功能--加载脚本的行为已经将用户的完整IP (和其他指纹数据)透露给了欧盟以外的一家公司，如果他们碰巧拥有google cookie集(这很有可能)，他们也会被完全识别出来。匿名化设置可能意味着，作为分析数据捕获的一部分，未将完整的IP发送到分析中，但到那时为止，损害已经发生。此外，仅IP匿名还不足以使访问者身份消失。

GTM通常意味着没有技术意识的人加载第三方扩展，在没有适当的同意或控制的情况下添加额外的跟踪，这是您(作为数据控制器)要负责的。

如果您需要符合GDPR的要求(在精神上，而不仅仅是文字上)，我建议您使用自我托管的分析和标记管理系统，如马托莫或开放Web分析。