Как грамотно предупредить о файлах cookie на сайте
С мая 2018 года действуют общие правила по защите персональных данных The EU General Data Protection Regulation (GDPR). Напомню, цель GDPR — обеспечить безопасность персональных данных граждан ЕС, вне зависимости от их физического месторасположения.
Пpaктически каждый сайт так или иначе передает информацию о пользователях сторонним сервисам. Например, в Google ***ytics и Яндекс.Метрику, используются теги ремаркетинга Ads, Facebook Pixel. Так что, хоть и косвенно, мы (владельцы сайтов) собираем информацию о пользователях и обязаны рассказать, каким образом обpaбатываются их данные.
С введением GDPR ужесточается ответственность за нарушение правил обработки персональных данных: штрафы достигают 20 миллионов евро или 4% годового глобального дохода компании.
Проще всего предупредить людей о том, что вы собираете их персональные данные, с помощью баннера об использовании cookie. В этом посте я расскажу, как добавить такой баннер на свой сайт с помощью сервиса OneTrust и Google Tag Manager.
Как создать баннер об использовании cookie?
Сервисы по созданию баннеров об использовании cookie по большей части платные. А если у вас многостраничный сайт (больше 500 страниц), то придется купить подписку. Это будет стоить от $10 до $1500, в зависимости от сайта.
Среди популярных сервисов:
Я расскажу о том, как сделать и внедрить баннеры об использовании cookie с помощью OneTrust. Его просто настраивать и он бесплатный.
Регистрируем и сканируем сайт
Для начала создаем аккаунт: выбираем необходимый пакет и регистрируем профиль.
В моем случае — пакет «Free». Но вас могут заинтересовать и другие пакеты.
Чем бесплатная версия отличается от платной? Плюшками и функционалом: на платных тарифах вы можете рассчитывать на техническую поддержку и получить больше вариантов дизайна.
После выбора пакета следует пройти стандартную процедуру регистрации.
Оговорюсь, обязательно указывайте корпоративную, а не личную почту, иначе почти наверняка откажут в доступе.
Важно: внесенные данные модераторы проверяют вручную, поэтому ждать подтверждение регистрации придется от двух до 48 часов, так что запасайтесь терпением.
После регистрации необходимо выбрать пункт «Cookie Consent & Website Scanning».
Затем нажимаем на «Scan Website».
Указывая имя сайта, пишем основной домен без каких либо приставок: не www.netpeak.net, а netpeak.net.
В настройках следует задать ограничение на количество сканируемых страниц. По умолчанию здесь указано 1000 страниц. Если на вашем сайте их гораздо меньше, ставьте реальное количество. Если выберете установки по умолчанию, сканирование сайта может занять около четырех часов.
В идеальном мире после сканирования мы получаем отчет с номерами файлов cookie.
В реальном мире сканирование может выдать ошибку. Это означает, что защита вашего сайта слишком строга к ботам (или существует переадресация). Чтобы избежать ошибки сканирования, следует временно отключить брандмауэр.
В конце концов мы получаем результат:
Как сделать баннер?
Переходим непосредственно к созданию баннера.
На вкладке «Cookie Banner» задаем такие параметры:
- макет (Layout) и цвета (Colors). Выберите те, что подружатся с цветовой гаммой и стилем вашего сайта. Для GDPR это не принципиально;
- в блоке «Содержимое» (Content) включаем кнопки, с помощью которых пользователь может принять соглашение на использование файлов или узнать детали о файлах cookie;
- в блоке «Поведение» (Behavior) указываем, в каких ситуациях пользователь соглашается с вашей информационной политикой. О чем речь? Например, вы можете указать, что закрытие предупреждающего сообщения или прокрутка 25-50% страницы означает согласие пользователя с информационной политикой на сайте.
После этого сохраняем настройки:
Как настроить правила показа баннера?
Теперь необходимо указать, какие именно файлы мы будем собирать. Всего можно выделить пять категорий таких файлов:
- строго необходимые куки-файлы;
- производительные куки-файлы: используются интернет-маркетологами — необходимы для передачи данных на сторонние сервисы аналитики;
- функциональные куки-файлы: используются для различных технических решений — А/В тест страницы, поддержка работы чатов и так далее;
- куки-файлы для таргетинга: направлены на использование функции ремаркетинга;
- куки-файлы для социальных сетей. Например те, которые связаны с использование Facebook Pixel.
Определение каждого типа куки-файлов:
- Куки-файлы для таргетинга (Targeting Cookies). Эти файлы cookie устанавливаются рекламными партнерами. Они могут использоваться для создания профиля ваших интересов и отображения релевантных объявлений на других сайтах (то есть теги ремаркетинга). Идентифицируют ваш браузер и устройства.
- Производительные куки-файлы (Performance Cookies). Эти файлы позволяют рассчитывать посещения и источники трафика, измерять и улучшать производительность нашего сайта. Они помогают нам узнать, какие страницы наиболее и наименее популярны и посмотреть, как посетители перемещаются по сайту. По сути, это данные для Google ***ytics.
- Строго необходимые куки-файлы (Strictly Necessary Cookies). Используются для функционирования веб-сайта, их нельзя отключать. Обычно они устанавливаются только в ответ на совершенные действия пользователя, например, вход в систему или заполнение форм. Это данные о пользователях, которые не передаются в сторонние системы аналитики.
- Функциональные куки-файлы (Functional Cookies). Позволяют повысить функциональность и персонализацию сайта за счет видео и живых чатов.
- Куки-файлы для социальных сетей (Social Media Cookies) устанавливают социальные медиа-сервисы, чтобы вы могли поделиться своим контентом с друзьями. Они могут отслеживать ваш браузер на других сайтах и формировать профиль ваших интересов.
В самом сервисе мы выбираем два значения для файлов: «всегда активны» (Always Active) или «неактивны» (Inactive LandingPage). Обязательно нужно выбрать один из этих статусов. Статус «неактивны» означает, что данные пользователя будут отслеживаться, только если он даст на это свое согласие.
Статус «активны» следует применять для cookie, которые не передают используемые в рекламе данные о пользователе. Чтобы их получить, нам не нужны никакие дополнительные подтверждения — мы не нарушим GDPR.
Как пользователь дает согласие? Выполняет условия, которые указаны на баннере. Эти условия мы настраиваем вручную: клик по баннеру, проскроливание определенного процента страниц и так далее.
Итак, в настройках задаем значения:
- Строго необходимые куки-файлы — «всегда активны».
- Производительные куки-файлы — «неактивны».
- Функциональные куки-файлы — «неактивны».
- Куки-файлы для таргетинга — «неактивны».
- Куки-файлы для социальных сетей — «неактивны».
Заканчиваем и публикуем все изменения.
Политика конфиденциальности
Важно указать дополнительный блок, в котором мы раскрываем, зачем нам нужна информация о пользователях.
Пример платформы GetResponse:
Чтобы настроить блок в OneTrust, нужно перейти в раздел «Центр Предпочтений» (Preference Centre) и разместить там всю информацию о том, как используются данные о пользователях (в политике конфиденциальности Netpeak это четвертый пункт). Следует взять часть текста и поместить его в поле Privacy Text или перенаправить пользователя на соответствующую страницу.
Задаем настройки:
После этого переходим к завершающей стадии работы с сервисом — получаем скрипт OneTrust, который интегрируем на сайт с помощью соответствующих настроек Google Tag Manger.
Как установить баннер cookie с помощью Google Tag Manager?
Мало просто интегрировать код OneTrust на сайт напрямую или через Google Tag Manager, необходимо, чтобы он синхронно сpaбатывал с другими тегами. Для этого придется внести некоторые коррективы.
Чтобы упростить и ускорить процесс, скачайте специальный файл, кликните по нему правой кнопкой мышки, и выберите «Сохранить ссылку как».
В файле следует исправить два поля: «accountId» и «containerId». Они должны быть настроены в соответствии с данными из вашего аккаунта.
Получить данные для этих полей можно в ссылке на ваш контейнер:
Внутри самого файла находятся следующие кастомные теги, триггеры и переменные, которые помогут в соблюдении политики cookie:
Теги:
- cHTML — Cookie Consent. Это тег, в котором вы должны вставить свой скрипт подтверждения OneTrust. Без него уведомление о подтверждении не будет работать.
- cHTML — Push To Data Layer — Consent Updated. Выдает событие на уровень данных, когда обновляются настройки окна подтверждения (дается новое согласие или обновляется текущее).
- cHTML — Set Cookie — Actual Cookie Consent Active Groups. Сохраняет настройки окна подтверждения в файле cookie, срок действия которого истекает через 12 месяцев.
- cHTML — Push To Data Layer — Consent Data For The Record. Выдает полную информацию (включая пользовательский агент) на уровень данных. Эти данные позже будут использованы для хранения информации о согласии пользователя (в качестве доказательства) в Google ***ytics.
- cHTML — Push To Data Layer — Consent Data For The Record. Если пользователь дает согласие на использование по крайней мере одной группы куки-файлов (за исключением необходимых), этот тег отправит данные о согласии пользователя в Google ***ytics.
Четыре триггера блокировки:
- blocking — ***ytics Tracking is Not Allowed;
- blocking — Functional Cookies are Not Allowed;
- blocking — Marketing Cookies are Not Allowed;
- blocking — Total Opt-Out (если посетитель отказывается от всех файлов cookie за исключением необходимых).
Теги, связанные с просмотром страниц (сpaбатывают, если посетитель согласился на использование куки-файлов):
- pageview — All Pages — ***ytics Tracking Allowed;
- pageview — All Pages — Functional Cookies Allowed;
- pageview — All Pages — Marketing Cookies Allowed;
- pageview — DOM Ready — ***ytics Tracking Allowed;
- pageview — DOM Ready — Functional Cookies Allowed;
- pageview — DOM Ready — Marketing Cookies Allowed;
- pageview — Window Loaded — ***ytics Tracking Allowed;
- pageview — Window Loaded — Functional Cookies Allowed;
- pageview — Window Loaded — Marketing Cookies Allowed.
Переменные
dlv — consentData for the record. Переменная, благодаря которой информация о согласии пользователя сохранится в Google ***ytics.
Cookie — Actual Cookie Consent и dlv — Active Consent Groups — активные группы. Две переменные, которые хранят информацию о подтверждении (список групп, на которые согласился посетитель). Обе содержат одну и ту же информацию, но в разных местах. Одна группа основана на Data-Layer, а другая — на файлах cookie.
Чтобы вам было удобнее, держите три переменные, которые возвращают true, если посетитель разрешит определенную группу файлов cookie:
- Custom JS — Functional Cookies Allowed.
- Custom JS — Marketing Cookies Allowed.
- Custom JS — Performance and ***ytics Tracking Allowed.
После того как кастомизируете настройки «accountId» и «containerId», необходимо импортировать данные в свой контейнер:
Затем очень важно отметить пункт «Перезапись», чтобы не удалить теги в вашем контейнере и выбрать «Существующую область».
После этого появится такое окно:
Затем проделываем такие действия:
- Переходим в тег cHTML — Cookie Consent и заменяем его код на скрипт, который предоставляет OneTrust:
>
- Обновляем все теги отслеживания (которые касаются личных данных) в Диспетчере тегов Google. Добавляем к ним один из трех триггеров блокировки в качестве исключения. Это необходимо сделать с помощью каждого тега отслеживания (который касается личной информации), включая просмотр страницы Google ***ytics, теги конверсии Google Ads.
- Обновляем все теги, которые запускаются при просмотре страниц, DOM Ready или Window Loaded Events. Важная часть процесса — сохранение меток отслеживания до тех пор, пока посетитель не даст согласие на отслеживание. Следовательно, Google ***ytics, Facebook Pixel и другие теги на основе просмотров также должны быть «на удержании». То есть стандартный триггер «Все страницы» здесь не имеет значения.
Нужно удалить все триггеры просмотра страниц, DOM Ready и Window Loaded из ваших текущих тегов, которые не согласуются с политикой сбора данных о пользователях.
Далее следует сгенерировать теги на основе просмотров на странице, которые активируются сразу после получения согласия.
Вот почему для каждого из них присваивается триггер Custom — Optanon Consent Update.
Ожидаемый результат: просмотр страницы, основной код Facebook Pixel и другие теги, которые сpaбатывают при загрузке страницы, не должны сpaбатывать, пока пользователь не даст согласие (нажав кнопку «Принять», закрыв баннер или листая страницу дальше).
Но что происходит с тегами просмотров страниц, если посетитель уже дал согласие, а затем обновляет страницу? И здесь мы переходим к четвертому шагу.
- Добавляем триггеры на основании просмотров, которые учитывают настройки согласия с политикой использования cookie. В зависимости от того, какие типы файлов cookie мы собираем, и какие настройки используем в теге (All Pages, DOM Ready или Windows Loaded), выбираем триггер:
- pageview — All Pages — ***ytics Tracking Allowed;
- pageview — All Pages — Functional Cookies Allowed;
- pageview — All Pages — Marketing Cookies Allowed;
- pageview — DOM Ready — ***ytics Tracking Allowed;
- pageview — DOM Ready — Functional Cookies Allowed;
- pageview — DOM Ready — Marketing Cookies Allowed;
- pageview — Window Loaded — ***ytics Tracking Allowed;
- pageview — Window Loaded — Functional Cookies Allowed;
- pageview — Window Loaded — Marketing Cookies Allowed.
Выберите один для каждого тега. Например, Google ***ytics Pageview Tag должен получить триггер просмотра Pageview — All Pages — ***ytics Tracking Allowed. Тег Facebook Pixel должен получить триггер Pageview — All Pages — Marketing Cookies Allowed.
Как настроить передачу событий в Google ***ytics?
Чтобы получить согласие, существует тег GA Event — Cookie Consent Data For The Record, который отправит данные о согласии в Google ***ytics (как событие). Его данные включают:
- Группы согласия.
- Отметку.
- Идентификатор клиента Google ***ytics.
- User Agent (информация о браузере: версия и другое).
Если посетитель не выбирает все группы файлов cookie, ни одно событие не будет отправлено в Google ***ytics.
Чтобы активировать тег, нужно указать идентификатор счетчика из Google ***ytics:
В итоге:
- все теги, основанные на событиях, получат новый триггер блокировки;
- все теги, основанные на просмотрах, получат новый триггер блокировки, два новых триггера и удалятся триггеры старой страницы (или DOM Ready или Window Loaded).
С англоязычной версией статьи можно ознакомиться здесь.
Выводы
- Если вы работаете с рынком ЕС, придется следовать требованиям GDPR. Для этого следует уведомить пользователей, что вы собираете о них информацию. Проще всего это сделать с помощью баннера об использовании куки-файлов.
- Используйте Cookiebot, CookiePro или OneTrust для создания баннера. Вы можете указывать шаблон, цвет, текст баннера, а также условия его появления на сайте.
- Для интеграции баннера следует использовать соответствующие теги, триггеры и переменные в Google Tag Manager. Взять их можно в специальном файле.
Комментарии:
У вас фирма с филиалами по всей стране? Короткий инструктаж по массовой загрузке адресов...
18 01 2025 1:18:26
Краткая инструкция по поиску идеального кандидата, потому что (как видим) многим на рынке все еще сложно найти хорошего маркетолога. Да и понять, стоит ли вкладывать в сотрудника силы, время, средства с первой встречи достаточно сложно....
17 01 2025 2:31:48
Человеку стало плохо, он теряет сознание. Те, кто рядом, хотят помочь, но не знают, как это сделать. Давайте разбираться....
16 01 2025 9:22:52
Рекламируем онлайн-уроки к 1 сентября. Именно сочетание Facebook и Google Ads помогло нам сначала обратиться к родителям (которые, например, листают соцсеть по пути домой) и потом уже напомнить о себе с помощью Google Рекламы...
15 01 2025 15:59:29
кейсы по seo интернет-магазина модной одежды в Болгарии: как мы сняли негативный эффект от Google Penguin и получили ROMI (возврат маркетинговых инвестиций) 1428%...
14 01 2025 2:58:34
Кейс: как золотой корпоративный линкбилдинг помог в SEO-продвижении интернет-магазина, в котором можно заказать и купить чехлы и виниловые наклейки для смартфонов...
13 01 2025 5:39:14
Как вести рекламные кампании и что делать на разных этапах настройки. Делимся опытом: примерами, кейсами и рекомендациями. Узнать больше и настроить свои РК, как боженька!...
12 01 2025 5:26:38
Бесплатная регистрация сайта в поисковых системах и каталогах – отличный способ увеличить объемы трафика и раскрутить собственный ресурс....
11 01 2025 14:52:20
Проделанные шаги и полученные результаты при раскрутке магазина великов в интернете...
10 01 2025 21:29:57
Как сделать приятно подписчику в день его рождения, на Новый год и в любой другой праздник....
09 01 2025 3:46:14
Полезный ликбез для новичков и бизнесменов: анкорные и безанкорные ссылки. Чем отличаются, зачем нужны, какое влияние оказывают на раскрутку сайта в интернете? Узнать!...
08 01 2025 7:38:51
Как зарегистрироваться в приложении Facebook Business Manager и грамотно сделать и настроить аккаунт...
07 01 2025 23:30:33
Какими бывают формы подписки и как их используют бренды...
06 01 2025 0:40:23
Как тратить на ставки меньше денег и почему вырастает цена за клик, а также о том, как ее сделать ниже. Плюс список факторов, которые влияют на ставку для первой страницы для ключевого слова...
05 01 2025 6:19:51
Сооснователь и главред Forbes Ukraine о вовлечении читателей в смысловое поле бизнеса...
04 01 2025 13:28:40
Разработка, вёрстка и оптимизация мобильных версий сайтов — популярные темы последнего времени. Мы расскажем, что стоит и что не стоит делать в мобильном SEO....
03 01 2025 17:16:24
Обзор полезных сервисов и программ, которые увеличат эффективность работы из дома и улучшат организацию бизнес-комaнды...
02 01 2025 12:17:22
Что учитывать при продвижении недвижимости, клиник красоты, магазинов косметики, сайтов по продаже семян, шин?...
01 01 2025 12:14:47
Все успешные люди немного сомневаются в своих достижениях и рефлексируют о большом количестве ошибок. Не ок, когда сомнения затягивают и разрушают самооценку, создают постоянное напряжение. Давайте разбираться с синдромом самозванца....
31 12 2024 22:19:37
Быстрые ссылки и другие советы на тему того, как эффективно работать в Директ Коммaндере....
30 12 2024 12:34:30
Как за полгода обновить корпоративный блог, зачем это может быть нужно. О том, как начинали с сегментации, внедряли SEO-рекомендации, оптимизировали ЧПУ, трaнcлитерацию, пагинацию и структуру блога вплоть до конкретной работы со статьями, рейтингами и их страницами...
29 12 2024 12:43:52
Как говорят легенды, на создание дизайна этих носочков Sammy Icon вдохновили рисунки на стенах храма Темпло Майор в древнем городе Теночтитлан. К сожалению, город сейчас разобрали перуанские строители, но память о нем осталась в киевских носках...
28 12 2024 11:23:42
Осторожно: очень страшно. Про теневой бан, гифки, цену клика, рекламный бюджет, ответы подписчикам, ошибки, наличие интернета подробно и в драматических деталях. Читайте в статье!...
27 12 2024 12:31:40
Перед внедрением ремаркетинга следует хорошенько поработать над составлением базовых портретов аудитории сайта...
26 12 2024 10:43:41
Ексель для чайникiв. Как импортировать всю необходимую информацию из Google ***ytics с помощью простого интерфейса Excellent ***ytics....
25 12 2024 11:19:16
Возможности для специалистов по рекламе в Facebook, о которых знают далеко не все. Подробности — тут....
24 12 2024 6:26:22
Ярослав Легенчук поделился историей успешного «переезда» площадки IT-продукта из Рунета в страны ЕС...
23 12 2024 23:11:38
Как сделать красиво. Алгоритм подготовки красивых и понятных презентаций, рекомендации и полезные ссылки, а также простые правила хорошего тона в дизайне Google Презентаций. Узнать больше и сделать свою презентацию эффективнее!...
22 12 2024 9:15:20
От идеи для стартапа до плана развития и масштабирования бизнеса. Познавательные, полезные каналы, которые помогут реализовать смелые бизнес-цели. Узнать больше!...
21 12 2024 10:30:51
Как превратить неактивных подписчиков в вовлеченную аудиторию....
20 12 2024 17:55:58
В этой статье я покажу пример визуальной работы с закладкой и пошагово разберу процесс их создания и применения для удобства визуализации данных...
19 12 2024 17:37:27
Платные и бесплатные способы ускорить оптимизацию....
18 12 2024 0:19:24
Сначала учитесь, а потом идите в бизнес и предпринимательство. Бизнес — это игра, в которую играют пару тысяч лет, и здесь не нужно придумывать велосипеды. Научитесь сначала просто ездить, потом уже будете думать про кастомы....
17 12 2024 5:50:48
Подробное руководство по настройке отслеживания событий в GA4...
16 12 2024 7:23:11
Тестируем новый инструмент Яндекс.Директ — динамические объявления....
15 12 2024 21:31:54
Определение и настройка главного зеркала сайта в поисковых системах — первое, что нужно сделать перед раскруткой сайта...
14 12 2024 1:34:43
Интерфейс прикладного программирования для работы с аккаунтами десятка сайтов....
13 12 2024 18:20:13
Стоит ли подключать автоматические стратегии управления ставками? Мы проверили, как работает «Целевая цена за конверсию» в разных тематиках....
12 12 2024 8:13:18
Как сократить время на создание собственных отчетов, если вы работаете с большими рекламными аккаунтами...
11 12 2024 8:27:15
Подробно рассказываем, как создать, внедрить и проверить XML-карту сайта....
10 12 2024 5:59:53
Как грамотно раскрутить пиццерию. Сняли фильтр и достигли хороших результатов....
09 12 2024 18:52:31
Что такое теневой бан, что о нем известно, как выйти из-под него. Плюс мнение SMM-эксперта Нели Серебро...
08 12 2024 17:18:13
Панельная дискуссия, на которой специалисты представляют нестандартные идеи для привлечения трафика, продвижения проектов. Всё, что можно применить на деле. Читать!...
07 12 2024 13:59:47
зеркальные нейроны и сознание. как они влияют на наше поведение?...
06 12 2024 2:34:38
Важно иметь прорывное мышление — о таком подходе к бизнесу написана книга Люка Уильмса «Переворот»....
05 12 2024 21:32:30
Триггер — способ ненавязчивого воздействия на потенциального клиента путем использования психологических приемов в текстах, заголовках и остальном контенте...
04 12 2024 6:19:46
Рассказываем о том, что такое Песочница, как сюда писать и получать больше аудитории для своего бизнеса...
03 12 2024 4:58:13
Дейли — ежедневный комaндный митинг, на котором комaнда синхронизируется по ключевым моментам работы и по текущим задачам. Делимся чек-листом агентства Netpeak по организации дейли на удалёнке....
02 12 2024 0:44:41
Как завоевать Instagram, задавая правильные цели и вопросы. Также в статье делимся табличкой лучшего времени постинга для различных тематических публикаций. Узнать больше!...
01 12 2024 21:11:59
Аналитик Алексей Селезнев описал простой алогритм прогнозирования поисковой активности пользователей в Яндексе....
30 11 2024 22:46:40
Еще:
понять и запомнить -1 :: понять и запомнить -2 :: понять и запомнить -3 :: понять и запомнить -4 :: понять и запомнить -5 :: понять и запомнить -6 :: понять и запомнить -7 ::