ウェブトラッキングのすべて

同意管理とタグ配信制御：同意状態に基づいたGTM実装パターン解説

導入：データプライバシー時代のタグ配信制御

近年、ウェブサイトにおけるユーザーのプライバシー保護に対する意識は高まっています。GDPRやCCPAといった法規制の施行、主要ブラウザによるトラッキング防止機能の強化などにより、ユーザーの同意なしにデータを収集・利用することが難しくなっています。このような状況下では、ウェブサイトに設置される各種タグ（アクセス解析、広告配信、ソーシャルメディア連携など）の配信を、ユーザーの同意状態に基づいて適切に制御することが不可欠となります。

特に、Googleタグマネージャー（GTM）を使用してタグ管理を行っている場合、同意管理プラットフォーム（CMP）と連携し、ユーザーの同意状況をGTMに正確に伝え、それに応じてタグの発火を制御する技術的な仕組みの理解が重要です。本記事では、同意管理とタグ配信制御の関係性、CMPとGTM連携の技術、そして同意状態に基づいた具体的なGTM実装パターンについて解説します。

同意状態とは：同意レベルの技術的な分類

ユーザーから取得する「同意」は、一般的に一律ではなく、目的や技術的な性質によって分類されます。CMPでは、以下のような同意レベル（またはカテゴリ）を定義し、ユーザーはそれぞれのカテゴリに対して同意または拒否の意思表示を行います。

• 必須（Strictly Necessary）： ウェブサイトの基本機能やセキュリティのために不可欠な技術（例：セッション管理Cookie）。同意取得の対象外とされることが多いですが、技術的には常に有効化される前提となります。
• 分析・統計（Analytics/Statistics）： ウェブサイトの利用状況やパフォーマンスを分析するための技術（例：Google Analytics）。ユーザー体験向上やサイト改善に役立てられますが、多くの場合、同意が必要です。
• マーケティング・広告（Marketing/Advertising）： ユーザーの興味・関心に基づいた広告を表示したり、広告効果を測定したりするための技術（例：Google Ads, Meta Pixel）。最も厳格な同意が必要とされるカテゴリです。
• 機能（Functional）： ウェブサイトのパーソナライズ機能や特定のサービス提供のために必要な技術（例：チャットサポートウィジェット、言語設定の保存）。
• 未分類（Unclassified）： CMPによってカテゴリ分けされていない技術。

技術的には、これらの同意レベルはCMPによって管理され、ユーザーの選択結果がウェブサイト側にJavaScriptオブジェクトやCookie、あるいはデータレイヤー変数などを通じて伝えられます。GTMはこの同意状態の情報を受け取り、どのタグを発火させるかを決定します。

CMPとGTM連携の技術的な仕組み

CMPがユーザーの同意を取得した後、その同意状態をGTMに伝える主な技術的仕組みはいくつかあります。

1. データレイヤーへのプッシュ: CMPは、ユーザーが同意選択を行った後、GTMのデータレイヤーに同意状態を示す情報をプッシュします。例えば、同意が得られたカテゴリを示す変数（例：consent_analytics: true, consent_marketing: falseなど）をデータレイヤーに追加します。GTMはこのデータレイヤー変数を見てタグの発火条件を判定できます。
2. Cookieの利用: CMPが同意状態をCookieに保存し、GTMはそのCookieの値を読み取って同意状態を判定します。ただし、GDPRなどの規制により、分析やマーケティング目的のCookie自体が同意なしに設置できない場合があるため、初期段階での同意状態伝達にはデータレイヤーがより一般的です。
3. カスタムJavaScript変数の利用: GTM内でカスタムJavaScript変数を作成し、そのJavaScriptコード内でCMPが提供するAPIを呼び出して同意状態を取得する方法です。
4. Google Consent Mode: Googleが提供する同意管理ソリューションとの連携モデルです。ユーザーの同意状態に基づいて、Googleタグの挙動（例：Cookieの使用可否、送信データの粒度など）を調整します。同意がない場合でも、限定的な非個人情報データを送信し、コンバージョンモデリングなどに活用できる場合があります。

これらの仕組みを通じて、GTMはウェブサイトへのタグ配信を「ユーザーが何に同意したか」に基づいて制御できるようになります。

同意状態に応じたGTM実装パターン解説

GTMで同意状態に基づいたタグ配信を制御する具体的なパターンをいくつか紹介します。これらのパターンは、GTMのトリガー、タグ設定、そして同意モードを組み合わせて実現されます。

パターン1：同意レベルごとの基本タグ発火制御

最も基本的なパターンは、特定の同意レベルに同意した場合にのみ、該当するカテゴリのタグを発火させるというものです。

• 設定手順の概要:
  1. CMPから同意状態を示すデータレイヤー変数（例：consent_status オブジェクトの中に各カテゴリのboolean値が含まれる）がプッシュされるように設定します。
  2. GTMで、このデータレイヤー変数の値を取得するデータレイヤー変数を作成します。
  3. 各タグ（例：Google AnalyticsのPageViewタグ、Meta PixelのPageViewタグ）のトリガーを設定します。
  4. トリガーには、通常のページの読み込みやイベント（例：クリック、フォーム送信など）に加えて、作成したデータレイヤー変数が特定の同意レベルに同意していることを条件として追加します。
     • 例：「同意状態変数.analytics が true」かつ「PageViewイベント」の場合にGoogle Analyticsタグを発火。
     • 例：「同意状態変数.marketing が true」かつ「PageViewイベント」の場合にMeta Pixelタグを発火。

このパターンにより、ユーザーが「分析」に同意しない限りGoogle Analyticsタグは発火せず、「マーケティング」に同意しない限りMeta Pixelタグは発火しない、といった制御が可能になります。

パターン2：同意モード（Google Consent Mode）の活用

Google Consent Modeは、特にGoogleが提供するタグ（Google Analytics 4, Google Adsなど）の同意管理を容易にするためのフレームワークです。ウェブサイト側で同意状態（analytics_storage, ad_storageなど）を設定すると、Googleタグがその状態に応じて自動的に挙動を調整します。

• 設定手順の概要:
  1. CMPが、ユーザーの同意状態をGoogle Consent ModeのAPI（gtag('consent', 'update', {...}) または GTMのConsent Modeテンプレート）を通じて設定するように実装します。
  2. GTMで、Googleタグ（GA4設定タグ、Google広告リマーケティングタグなど）を配置します。
  3. これらのGoogleタグは、Consent Modeの状態に基づいて自動的に同意状態を考慮したデータ収集を行います。
  4. 同意がない場合でも、タグによっては限定的な処理（Cookieを使用しないデータ送信など）が行われることがあります。
  5. 非Googleタグに対しても、GTMのタグ設定において「同意設定」項目で必要な同意タイプ（ad_storageが必要、analytics_storageが必要など）を指定することで、Consent Modeの状態に基づいてタグの発火を制御できます。

Consent Modeを導入することで、個別のトリガー設定に加えて、Googleタグの内部的な挙動も同意状態に合わせて調整できる利点があります。非Googleタグにも適用することで、同意管理を一元化しやすくなります。

パターン3：同意状態変化に応じたタグの再評価・再配信

ユーザーが同意バナーや同意設定画面で同意状態を変更した場合、既にページが読み込まれている状況でタグの発火条件を再評価し、必要に応じてタグを配信し直す必要がある場合があります。

• 設定手順の概要:
  1. CMPが、ユーザーが同意状態を変更した際にGTMに対して特定のカスタムイベント（例：consent_updated）をデータレイヤーにプッシュするように設定します。
  2. GTMで、このカスタムイベントをトリガーとして設定します。
  3. 同意状態の変更によって発火する必要のあるタグ（例：以前は同意がなく発火しなかった分析タグなど）に対して、元のトリガー（例：PageView）に加えて、このカスタムイベントトリガーを追加します。
  4. または、このカスタムイベントをトリガーとして、同意状態を再評価し、同意が得られたタグをまとめて発火させるようなタグ（カスタムHTMLタグなど）を設置することも考えられます。

このパターンにより、ユーザーがサイト滞在中に同意を与えた場合に、後続の行動だけでなく、同意前に見落とされていた可能性のある初回PageViewなどのデータも部分的に補足できる場合があります。

実装における注意点とベストプラクティス

• 同意管理の複雑さ: 同意管理は技術的にも法的にも複雑です。CMPの実装、GTMとの連携、Consent Modeの設定など、複数の要素が関連するため、正確な理解と丁寧な設定が必要です。
• パフォーマンスへの影響: 同意バナーの表示、CMPスクリプトの読み込み、同意状態の判定処理などが、ウェブサイトの読み込みパフォーマンスに影響を与える可能性があります。非同期読み込みやスクリプトの最適化など、パフォーマンスへの配慮が重要です。
• テストと検証: 同意管理とタグ配信制御の設定が意図通りに機能しているか、様々な同意状態（すべて拒否、一部同意、すべて同意など）でテストと検証を徹底することが不可欠です。GTMのプレビューモードやデバッグツールを活用してください。
• 法規制遵守: 各国のプライバシー規制（GDPR, CCPA, 国内法など）は常に変化しています。最新の規制内容を把握し、技術的な実装がそれに準拠しているかを確認する必要があります。法務部門や専門家との連携も検討してください。
• ユーザー体験への配慮: 同意管理はデータ収集の正確性だけでなく、ユーザー体験にも大きく影響します。同意バナーの表示方法、設定画面の分かりやすさなども考慮し、技術的な側面とユーザー体験の両立を目指す必要があります。

まとめ

データプライバシーが重視される現代において、ウェブトラッキングにおける同意管理は避けて通れない課題です。特にGTMを使用している場合、CMPと連携し、ユーザーの同意状態に基づいて適切にタグ配信を制御する技術的な仕組みを理解し、正確に実装することが求められます。

本記事で解説したデータレイヤー、Cookie、Consent Modeといった連携技術や、同意レベルごとのタグ発火制御、同意モードの活用、同意状態変化への対応といった実装パターンは、同意管理を踏まえたタグ配信戦略を立案・実行する上で重要な示唆を与えてくれるでしょう。正確なデータ収集とユーザープライバシー保護の両立を目指し、これらの技術とパターンを理解し、適切に活用していくことが、Webマーケターにとって今後さらに重要になると考えられます。