Eプライバシー指令（別名「Cookie法」）のEU条項5（3）によると、EUユーザーを対象とするWebサイトは、Cookieを設定する前にユーザーからオプトインの同意を得る必要があります。

ICOガイダンスを見る

私は自分のウェブサイトでこれをGoogle Analyticsで二乗しようとしています。

私はGoogleアナリティクス（GA）はせずに、分析データ収集の一定のレベルを行うことができますことを想像必要とクッキーの使用を。

しかし、ページのリクエスト中に「同意の状態」に関する情報をGoogleに中継する方法について、この（Googleサイト/設定パネルで）情報を見つけることができません。したがって、私の唯一の選択肢は、ユーザーが明示的に同意しない限り、Googleタグコードを埋め込まないことです。それは少し抜本的なようです。

サーバーサイドスクリプトでhasConsentedToCookies=FALSEJavaScriptタグにフラグを設定させると、Googleのサービスに正常に機能が低下する方法で実行するように指示できます。

Google Analyticsで、まだ同意していないユーザーのCookieの使用を抑制する設定はありますか？

もしそうなら、これに関する情報はどこにありますか？

編集（2019）：以下の回答はGDPRより前のものであり、おそらく改訂が必要です。

Google Analyticsには、Cookieのオプトアウトへの準拠を支援する一連の新しいAPIがあります。これがドキュメンテーションであり、ここが彼らのヘルプドキュメントです。

EUのCookie規制（加盟国で実施されている）で、パッシブなWeb分析の追跡にコンプライアンスのオプトインメカニズムが必要であるかどうかについては、あいまいさがいくつかあります。何らかの方法で気になる場合は、弁護士に相談してください。Googleは、どのように進めたいかについて決定を下す力を与えています。

実装の詳細はあなたに任せますが、Googleアナリティクスでユーザーを追跡するかどうかを決定したら、答えが追跡しない場合は、Googleの前に次のプロパティをtrueに設定します。アナリティクスが実行されます：

window['ga-disable-UA-XXXXXX-Y'] = true;

ここで、UA-XXXXXX-YはGoogleアナリティクスのアカウントIDです。

他の投稿者が指摘したように、Google AnalyticsはCookieに依存しています。したがって、Cookieがないと、いかなる種類の追跡も実行できません。追跡のためにCookieを設定しないと判断した場合は、次のようなものを実装する必要があります。

if(doNotCookie()){
   window['ga-disable-UA-XXXXXX-Y'] = true;
}

オプトイン

このプロパティは、Google Analyticsを最初にロードするときに少し必要です。これは、Google Analyticsを実行する前にこのプロパティを設定して、トラッキングが発生しないようにする必要があるためです。 dおそらく、最初のアクセス時に、オプトインCookieがない場合にGoogleアナリティクスが自動的に無効になるメカニズムを実装する必要があります（Cookie設定を決定するCookieは明​​示的に許可されています）。その後、オプトインが発生した場合は、再度Google Analyticsを実行します。その後のページビューでは、すべてがスムーズに実行されます。

（疑似コード）のようになります：

if( hasOptedOut() || hasNotExpressedCookiePreferenceYet() ){ //functions you've defined elsewhere
     window['ga-disable-UA-XXXXXX-Y'] = true;
}
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-XXXXXXX-Y']);
  _gaq.push(['_trackPageview']);


  function onOptIn(){ //have this run when/if they opt-in.
      window['ga-disable-UA-XXXXXX-Y'] = false;
      //...snip...
      //set a cookie to express that the user has opted-in to tracking, for future pageviews
      _gaq.push(['_trackPageview']); // now run the pageview that you 'missed'
   }

身を引く

このアプローチでは、ユーザーがトラッキングをオプトアウトできるようにします。つまり、Cookieを使用してga-disable-UA-XXXXXX-Y'プロパティを設定し、Cookieを使用してプロパティを管理することになります。

if( hasOptedOut() ){ // function you've defined elsewhere 
     window['ga-disable-UA-XXXXXX-Y'] = true;
}

  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-XXXXXX-Y']);
  _gaq.push(['_trackPageview']);

{'storage' : 'none'}トラッカーインスタンスの作成時にオプションを指定することで、GoogleアナリティクスでのCookieの使用を無効にできます。

詳細については、この件に関するGoogleのガイドを参照してください。

手短に言えば、BBC（おそらく英国で最も人気のあるサイト）はCookieに準拠するための興味深いアプローチをとっています。Cookieが設定されていて、いくつかのリンクを提供していることをユーザーに知らせるバナーが表示されています。

これはクッキーとは何かを説明しています。これにより、ユーザーはCookieを管理できますが、最も興味深いのは、Googleアナリティクスへのリンクを提供して、ユーザーがGA全体をオプトアウトできるようにすることです。したがって、要約すると、BBCは、設定されているCookieをユーザーに通知し、Googleへのリンクを提供して、ユーザーがすべてのGA Cookieをオプトアウトできるようにするという見方をしています。私にとっては、JS経由でアドレスをオプトアウトするようGAに指示するよりもはるかに簡単です。

私は、Googleアナリティクスをオプトアウトするようユーザーに要求することはありません。これは、Cookieを設定したり、IP（およびその他の個人データ）を保存したりしないためです。

(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');

ga('create', 'UA-98765432-1', 'www.example.com', {
  'anonymizeIp': true
  , 'storage': 'none'
  , 'clientId': window.localStorage.getItem('ga_clientId')
});
ga(function(tracker) {
  window.localStorage.setItem('ga_clientId', tracker.get('clientId'));
});
ga('send', 'pageview');

また、Google Analytics Cookieをローカル/セッションストレージに変換するでこのコードを確認してください。

このスクリプトはCookieを設定しませんが、Googleアナリティクスを介して追跡します。グーグルはまだユーザーのIPアドレスを記録しているので、これは実際にはCookieを使用するのと同じプライバシーに影響を及ぼします。

そこでanonymizeIpスイッチを使用します。これにより、IPアドレスの匿名バージョンのみを保存するようにGoogleに指示します。匿名化されたIPアドレスは個人データとは見なされないため、ユーザーのプライバシーは尊重されます。

AFAIK Cookieの法律はすべてプライバシーに関するものであり、ウェブサイトがその使用を追跡することを許可しています。私は弁護士でも何でもありませんが、私の意見では、このスクリプトはEUのCookie法に準拠しています。

このplunkをチェックして、実際の動作を確認してください。http：//plnkr.co/MwH6xwGK00u3CFOTzepK

次のコードをgoogle analyticsコードの先頭に追加することにより、google analytics cookieを無効にできます（行の前：var _gaq = _gaq || [];）：

ga('create', 'UA-XXXXXX-XX', {'storage': 'none'});
ga(function(tracker) {
  var clientId = tracker.get('clientId');
});

ただし、この変更後は、Googleアナリティクスの一部の機能（リアルタイム統計など）が正しく機能しなくなります。GoogleアナリティクスCookieの詳細：https : //developers.google.com/analytics/devguides/collection/analyticsjs/domains?hl=en#disableCookies

これまでのところ、これを処理する一般的な方法は、wolf-softwareのjqueryプラグインが使用する方法です。これにより、ユーザーがオプトインするまでスクリプトが実行されません。ICOは先週、ガイドラインを更新しました。 BBCサイトで使用されている種類の暗黙の同意。私はそれが法律の精神の範囲内にあるとは本当に思っていませんが、それを施行する人々が容認できると見なされているものです。EUのほとんどがこの指令をまだ実施していないことを考えると、英国の先導に従うことになる可能性が非常に高いと思います。

英国の更新に関する興味深い記事がここにあります：

http://www.redant.com/articles/eu-cookie-law-update-ico-adopts-softly-softly-approach/

EDIT：そこで非同期GAスニペットで、このためのGoogle Analyticsの設定が。

ご指摘のとおり、GoogleアナリティクスのJavascript設定はありません。GoogleアナリティクスのJavaScriptトラッキングスクリプトを使用する場合は、同意していないスクリプトを条件付きで除外する必要があります。

すでにいくつかの解決策があり、独自に展開する代わりに役立つ場合があります。Javascript：http : //cookies.dev.wolf-software.com/demo/index.htm

これは、トラッキングサーバー側を実行することにより、CookieなしでGoogleアナリティクスの基本機能を使用できるようにするソリューションです。この例はPHPにあります。http：//techpad.co.uk/content.php？sid = 205

より煩わしくないUXソリューションの場合、次のリンクを配置することにより、Google分析Cookieの暗黙の同意を設定できます：cookiestatement.eu（JavaScriptなし、ポップアップなし、広告なし）

返事が遅れて申し訳ありませんでしたが、自分で道を見つけるまで、最近同じことを探していました。それを行うには正しい方法ではないかもしれませんが、機能します。（問題のサイトでのみ機能し、GAを完全にオプトアウトしない）。数日間テストして確認しました。

私が何とかしてそれを行う方法は、PHP Cookieを使用することです。最初にanalyticstracking.php includeを追加することから始めます...

<?php include_once('analyticstracking.php'); ?>

そしてanalyticstracking.phpに以下を追加します...

<?php
if($_COOKIE['consent_cookie']=="Y"){
?>

<script type="text/javascript">
var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-********-*']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript';     ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' :      'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0];      s.parentNode.insertBefore(ga, s);
  })();
</script>

<?php   
}
else{
//do nothing
}
?>

ユーザーがCookieに同意する前は、Googleアナリティクスは機能せず、機能すると、「consent_cookie」が保存され、GAが機能しますが、「google」Cookieが破棄されると、GAが機能しなくなります（明らかに）。

私が言ったようにそれは正しい方法ではないかもしれませんが、私は試し、テストしました、そしてそれはします。これが誰かを助けることを願っています。

私も同じ問題に直面していました。

最終的に、私はエルマーの返事の中で解決策を得ましたが、IPに関して安全に遊んでいます、それはlocalStorage

// Create a fake ID instead of storing anything locally
function guidGenerator() {
    var S4 = function() {
       return (((1+Math.random())*0x10000)|0).toString(16).substring(1);
    };
    return (S4()+S4()+"-"+S4()+"-"+S4()+"-"+S4()+"-"+S4()+S4()+S4());
}

...
ga('create', 'UA-XXXXXX-Y', {
        'storage': 'none',
        'clientId': guidGenerator()
});

（-）訪問したすべてのページがGoogle Analyticsの新しい訪問者としてカウントされるため、そこには多くの機能が失われています。

（+）しかし、私はそれと共存でき、データのプライバシー法に関しては安全だと信じています。

フィードバックや改善の提案は大歓迎です。

GAはCookieなしでは機能しません。訪問者が以前にサイトを訪問したことがある場合は、訪問者を「識別する」必要があります。したがって、GAにはこの設定はありません。Cookieを作成できない場合、GAは訪問者を記録しません。

ユーザーがEU出身でオプトインしていない場合は、私が思うgoogle-analyticsスクリプトを除外する必要があります。