前言
如果你經營的網站主要服務歐美市場,而且使用了多個第三方追蹤工具,那就必須注意 GDPR(歐盟《通用資料保護法》)的符合規定要求 ,2024 年 3 月 6 日生效的歐盟法律《數位市場法》(Digital Markets Act, DMA)上路後,追蹤使用者數據必須在獲得明確同意後才能進行。
本篇文章會教你如何用 Google 標籤管理工具(Google Tag Manager, GTM)來設定 Consent Mode,讓網站在使用者按下「同意」後,才能傳送 GA4 電子商務事件的參數傳送到 Facebook Pixel,確保追蹤行為符合GDPR規範。
為什麼需要了解 DMA?
《數位市場法》(Digital Markets Act, DMA)是歐盟為了規範科技巨頭(如 Google、Apple、Meta 等)而推出的法規,2024 年正式生效。
對於在歐美經營的網站來說,這項法規要求網站必須清楚告知用戶如何使用他們的個人資料,並且獲得他們的同意後才能進行數據追蹤。
這對網站有什麼影響?
如果你的網站服務歐美用戶,例如電商或 SaaS 平台,就需要符合這些規範,否則可能面臨高額罰款。
如何實現 GDPR 符合規定的用戶追蹤?
方法選擇
使用現成的 Cookie 管理工具
現在市面上有很多工具可以幫助你快速實現符合規定,比如 Cookiebot,這種工具不需要寫程式,價格每年大約 7,000 元新台幣,適合中小型企業。自行開發
自行開發的方式雖然需要技術支持,但能更靈活地根據需求設計使用者介面和功能,本篇教學採用這方式,並透過 GTM 和程式實作來實現。
教學步驟
事前準備
確保你的 GA4 電子商務事件已經設定完成。這些事件會用來傳遞資料到 Facebook Pixel。
在 GTM 中新增一個變數,用來保存 Facebook Pixel 的追蹤 ID。
Facebook 追蹤 ID 設定 設定 GTM 事件模板,確保事件能正確傳送。
追蹤代碼範例 
Facebook 追蹤代碼範例 - page view 
Facebook 追蹤代碼範例 - add cart 
Facebook 追蹤代碼範例 - begin checkout 
Facebook 追蹤代碼範例 - purchase
前端實作:傳遞同意事件
當使用者按下「同意」按鈕時,可以用以下程式碼將同意事件和屬性透過 data layer值傳遞到GTM
export function acceptConsentGranted(isAllow: boolean = false) {
if (!window || !window.dataLayer) {
return;
}
window.dataLayer.push({
event: 'consent_update',
gdpr_consent: {
consentGranted: isAllow, // true 或 false
timestamp: new Date().toISOString(),
},
});
}
P.S. dataLayer 是 gtag.js 的基礎,gtag.js 的運作基於 dataLayer,
在 GTM 中完成設定
1. 建立變數
新增一個變數,用來接收 gdpr_consent 的值。
2. 修改觸發條件
設定 GTM 中的觸發條件,讓事件僅在 gdpr_consent.consentGranted 為 true 時執行。以下是幾個範例:
FB Pixel - Add to Cart
Add to Cart 觸發條件 FB Pixel - Begin Checkout
Begin Checkout 觸發條件 FB Pixel - Page View
Page View 觸發條件 FB Pixel - Purchase
Purchase 觸發條件
測試與驗證
完成設定後,可以使用 Tag Assistant 進行測試:
模擬使用者未按下「同意」的狀況
確認此時沒有觸發任何追蹤行為。
未同意測試結果 模擬使用者按下「同意」的狀況
確認所有追蹤事件成功觸發並傳送資料。
同意後測試結果
結論
GDPR 可能會使廣告投放越來越不精準,但實現 GDPR 符合規定不僅僅是遵守法律,對消費者來說,也是一種保障,通過正確配置 GTM 和實作 Consent Mode,你可以在保護用戶隱私的同時,繼續獲取商業所需的數據。
參考資料
Related Posts
