根据欧盟《电子隐私指令》第5条第3款（又称“曲奇法”），针对欧盟用户的网站在设置Cookie之前必须先获得用户的选择加入同意。

请参阅ICO指南

我试图将其与我网站上的Google Analytics（分析）相吻合。

我可以想象Google Analytics（GA）可以在不使用Cookie的情况下进行一定程度的分析数据收集。

但是，我在此上（在Google网站/设置面板上）找不到任何有关如何在页面请求期间将有关“同意书”的信息转发给Google的信息。所以，我唯一的选择似乎是我不应该嵌入谷歌标记代码在所有，如果用户没有明确给出同意。这似乎有点太激烈了。

让我的服务器端脚本hasConsentedToCookies=FALSE在JavaScript标记中设置一个标志将使我可以指示Google的服务以正常降级的方式运行。

Google Analytics（分析）上是否有一项设置可禁止尚未同意的用户使用Cookie？

如果是这样，我在哪里可以找到有关此信息？

编辑（2019）：以下答案早于GDPR，可能需要修改。

Google Analytics（分析）具有一组新的API，可帮助您选择停用Cookie。这是文档，这是他们的帮助文档。

关于“欧盟Cookie规章”（在成员国中执行）是否要求被动式Web分析跟踪要求采用合规性的选择性机制一直存在一些歧义。如果您担心某种方式，请咨询律师。Google会授权您决定要如何进行。

他们会将实现细节留给您，但是，主意是，一旦确定是否要在Google Analytics（分析）中跟踪用户，如果答案是不跟踪，则应在Google之前将以下属性设置为true分析运行：

window['ga-disable-UA-XXXXXX-Y'] = true;

其中UA-XXXXXX-Y是您在Google Analytics（分析）中的帐户ID

正如其他张贴者所指出的那样，Google Analytics（分析）依赖于Cookie。因此，如果没有Cookie，您将无法进行任何形式的跟踪。如果您确定不为跟踪而添加Cookie，则需要实施以下操作：

if(doNotCookie()){
   window['ga-disable-UA-XXXXXX-Y'] = true;
}

选择参加

首次加载Google Analytics（分析）时确实需要一些柔术，因为需要在运行Google Analytics（分析）之前设置此属性，以防止发生跟踪，这意味着对于“选择跟踪”方法， d可能需要实现一种机制，在首次访问时，如果没有选择加入cookie（明确允许使用cookie来确定cookie偏好设置的cookie），则Google Analytics（分析）会自动停用，然后，如果发生选择加入，则重新运行Google Analytics（分析）。在随后的综合浏览量中，所有操作都会顺利进行。

可能类似于（伪代码）：

if( hasOptedOut() || hasNotExpressedCookiePreferenceYet() ){ //functions you've defined elsewhere
     window['ga-disable-UA-XXXXXX-Y'] = true;
}
  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-XXXXXXX-Y']);
  _gaq.push(['_trackPageview']);


  function onOptIn(){ //have this run when/if they opt-in.
      window['ga-disable-UA-XXXXXX-Y'] = false;
      //...snip...
      //set a cookie to express that the user has opted-in to tracking, for future pageviews
      _gaq.push(['_trackPageview']); // now run the pageview that you 'missed'
   }

选择退出

使用这种方法，您将允许用户选择退出跟踪，这意味着您将来将使用cookie来设置ga-disable-UA-XXXXXX-Y'属性，并使用cookie来管理该属性：

if( hasOptedOut() ){ // function you've defined elsewhere 
     window['ga-disable-UA-XXXXXX-Y'] = true;
}

  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-XXXXXX-Y']);
  _gaq.push(['_trackPageview']);

通过{'storage' : 'none'}在创建跟踪器实例时指定选项，可以禁用对Google Analytics（分析）使用cookie 。

有关更多详细信息，请参见Google的主题指南。

快速说明一下，英国广播公司（可能是英国最受欢迎的网站）采取了一种有趣的方式来遵守Cookie-他们向用户显示了一条横幅，告诉他们设置了Cookie并提供了两个链接。

这个解释什么是cookie。这一功能使他们可以管理Cookie，但最有趣的是，它们提供了指向Google Analytics（分析）的链接，以允许用户完全选择不使用GA。因此，总而言之，英国广播公司（BBC）认为他们可以告诉用户设置了哪些Cookie，然后提供指向Google的链接，以允许用户选择退出所有GA Cookie。对我来说，这比您告诉GA通过JS选择退出地址的麻烦要少得多。

我经常从不要求用户选择退出Google Analytics（分析），这是因为我从未设置过Cookie，也从未保存过其IP（以及其他个人数据）。

(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');

ga('create', 'UA-98765432-1', 'www.example.com', {
  'anonymizeIp': true
  , 'storage': 'none'
  , 'clientId': window.localStorage.getItem('ga_clientId')
});
ga(function(tracker) {
  window.localStorage.setItem('ga_clientId', tracker.get('clientId'));
});
ga('send', 'pageview');

另请在将Google Analytics（分析）Cookie转换为本地/会话存储时查看此代码。

该脚本不会设置任何Cookie，但仍会通过Google Analytics（分析）进行跟踪。实际上，这将对隐私产生与使用cookie相同的效果，因为google仍记录用户的IP地址。

那就是anonymizeIp开关的所在。这告诉Google仅保存IP地址的匿名版本。匿名的IP地址不视为个人数据，因此将尊重用户的隐私。

AFAIK Cookie法律是关于隐私的，它确实允许网站跟踪其使用情况。我不是律师，也不是任何人，但我认为该脚本符合欧盟Cookie法。

查看此插件，看看它是否起作用：http : //plnkr.co/MwH6xwGK00u3CFOTzepK

您可以通过在Google Analytics（分析）代码的顶部添加以下代码来禁用Google Analytics（分析）Cookie（在行之前：var _gaq = _gaq || [];）：

ga('create', 'UA-XXXXXX-XX', {'storage': 'none'});
ga(function(tracker) {
  var clientId = tracker.get('clientId');
});

但是，此修改后，Google Analytics（分析）的某些功能（例如实时统计信息）无法正常运行。有关Google Analytics（分析）Cookie的更多信息：https : //developers.google.com/analytics/devguides/collection/analyticsjs/domains?hl=zh_CN#disableCookies

到目前为止，处理此问题的常用方法是wolf-software的jquery插件所使用的方法，该方法可阻止脚本在用户选择加入之前运行。但是，ICO上周更新了其准则，但说依靠' BBC网站上使用的“暗示同意”。虽然我真的不认为这是法律的精神，但执法人员认为这是可以接受的。鉴于大多数欧盟国家尚未执行该指令，我想说他们很有可能会效仿英国的领导。

这里有一篇有关英国更新的有趣文章：

http://www.redant.com/articles/eu-cookie-law-update-ico-adopts-softly-softly-approach/

编辑：有是与异步GA代码段一个谷歌Analytics（分析）设置此。

正如您所建议的，没有针对此的Google Analytics（分析）设置，如果您要使用Google Analytics（分析）Javascript跟踪脚本，则需要有条件地排除那些未同意的脚本。

已经有一些解决方案，而不是自己动手，可能会有所帮助。Javascript：http：//cookies.dev.wolf-software.com/demo/index.htm

这是一个解决方案，允许通过执行跟踪服务器端来使用不带Cookie的Google Analytics（分析）基本功能，此示例在PHP中：http : //techpad.co.uk/content.php?sid=205

对于不太麻烦的UX解决方案，您可以通过放置以下链接来设置对Google分析Cookie的默示同意：cookiestatement.eu（无JavaScript，无弹出窗口，无广告）

很抱歉回答迟到，但最近我一直在寻找相同的东西，直到我自己找到方法。这样做可能不是正确的方法，但它可以工作。（仅在有问题的网站上有效，不能完全选择不使用GA）。我已经测试了几天以确保。

我设法做到的方法是使用PHP Cookie。首先从添加analyticstracking.php包括开始...

<?php include_once('analyticstracking.php'); ?>

并在analyticstracking.php中添加以下内容...

<?php
if($_COOKIE['consent_cookie']=="Y"){
?>

<script type="text/javascript">
var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-********-*']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript';     ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' :      'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0];      s.parentNode.insertBefore(ga, s);
  })();
</script>

<?php   
}
else{
//do nothing
}
?>

在用户同意使用Cookie之前，Google Analytics（分析）将无法正常工作，一旦保存，“ consent_cookie”将被保存并允许GA工作，但是如果“ google” cookie被销毁，它将阻止GA工作（显然）。

就像我说的那样，这也许不是正确的方法，但是我已经尝试并测试了，但确实如此。希望这对某人有帮助。

我面临着同样的问题。

最终，我在Elmer的答复中找到了一个解决方案，但在IP方面保持了安全，即不使用localStorage

// Create a fake ID instead of storing anything locally
function guidGenerator() {
    var S4 = function() {
       return (((1+Math.random())*0x10000)|0).toString(16).substring(1);
    };
    return (S4()+S4()+"-"+S4()+"-"+S4()+"-"+S4()+"-"+S4()+S4()+S4());
}

...
ga('create', 'UA-XXXXXX-Y', {
        'storage': 'none',
        'clientId': guidGenerator()
});

（-）每个被访问的页面都将被视为Google Analytics（分析）的新访问者，因此我在那里失去了很多功能。

（+）但是我可以接受，并且我相信我在数据隐私立法方面是安全的。

任何反馈或改进建议都非常受欢迎。

Google Analytics（分析）无法在没有Cookie的情况下运行，如果访问者之前曾访问过您的网站，则需要使用它来“标识”访问者。因此，在GA中没有为此设置的设置，如果GA无法创建Cookie，则GA不会记录访问者。

如果用户来自欧盟并且尚未选择加入，那么您应该排除我认为的google-analytics脚本。