ecommercecookie bannerConsent Mode v2fishopify

Shopify-evästebanneri: Consent Mode v2 -opas

Marcin
17. heinäkuuta 2026
7 min lukuaika
Shopify-evästebanneri: Consent Mode v2 -opas

Shopify-kaupan evästesuostumus ei ole Suomessa vain bannerin ulkoasua koskeva kysymys. Kaupassa toimii usein samanaikaisesti Shopifyn omia ominaisuuksia, analytiikkaa, mainospikseleitä, uudelleenmarkkinointia, maksupalveluja ja asiakaspalvelutyökaluja. Jos nämä käynnistyvät ennen käyttäjän valintaa, siisti banneri ei korjaa taustalla tapahtuvaa tiedonkeruuta. Jos taas kaikki estetään liian laajasti, ostoskori, kassavaihe tai maksun jälkeinen paluu voi häiriintyä.

Toimiva ratkaisu alkaa palveluiden kartoittamisesta. Sen jälkeen suostumusvalinnat pitää välittää jokaiselle niitä tarvitsevalle kerrokselle ja testata oikeilla ostopoluilla. Tässä oppaassa käydään läpi Shopify-kaupan käytännöllinen toteutus, Google Consent Mode v2 sekä Suomen kannalta olennaiset tarkistukset.

Miten suostumus kulkee Shopify-kaupassa?

Shopify-kaupassa suostumusta ei kannata käsitellä yhtenä evästekytkimenä. Kokonaisuuteen voi kuulua teeman JavaScript, Shopify App Storesta asennetut sovellukset, tagienhallinta, asiakastapahtumia käsittelevät pikselit sekä kassan omat toiminnot. Kukin osa voi lukea suostumusta eri tavalla.

Shopify tarjoaa tähän kaksi tärkeää teknistä rajapintaa:

  • Customer Privacy API antaa työkaluja asiakkaan tietosuojavalintojen lukemiseen ja päivittämiseen Shopifyn ympäristössä.
  • Web Pixels API on Shopifyn malli asiakastapahtumia seuraaville pikseleille. Se erottaa pikselikoodia kaupan muusta sivukoodista ja asettaa sille omat käyttöehdot sekä rajoitukset.

Rajapintojen olemassaolo ei tarkoita, että jokainen sovellus tai vanha teemaan lisätty skripti noudattaisi automaattisesti samaa valintaa. Shopify myös kehittää tietosuoja- ja pikselitoimintojaan. Tarkista siksi aina nykyinen dokumentaatio, kaupan Privacy-asetukset, käytössä olevien sovellusten toimintatapa ja oman Shopify-paketin ominaisuudet ennen tuotantoon vientiä.

Hyvä arkkitehtuuri toimii seuraavasti: banneri tai CMP tallentaa käyttäjän valinnan, valinta välitetään Shopifyn tukemaan mekanismiin, Google-tageille annetaan vastaavat Consent Mode -signaalit ja muut skriptit estetään tai käynnistetään kategorian mukaan. Myöhempi valinnan muutos pitää välittää samoihin kohteisiin uudelleen.

Välttämätön toiminta ja valinnaiset käyttötarkoitukset

Kaikkia selaimeen tallennettavia tietoja ei pidä luokitella samalla tavalla. Ostoskorin sisällön säilyttäminen, turvallinen kirjautuminen, kuormantasaus, petosten torjunta sekä kassa- ja maksuvaiheen tekninen jatkuvuus voivat olla palvelun käyttäjän pyytämän toiminnon kannalta välttämättömiä. Luokittelu pitää silti perustella käyttötarkoituksen, ei palveluntarjoajan nimen perusteella.

Analytiikka, mainonnan mittaus, mainosprofiilit, uudelleenmarkkinointi ja käyttäjäkohtainen personointi tarvitsevat yleensä tarkempaa suostumuksen hallintaa. Pelkkä "Shopify"- tai "Google"-luokitus ei riitä, koska saman toimittajan eri työkalut voivat palvella eri tarkoituksia.

ToimintoTyypillinen käsittelyTarkistettava asia
Ostoskori ja kassaVoi olla välttämätönSäilyykö ostopolku myös hylkäyksen jälkeen?
Maksupalvelu ja petosten torjuntaVoi olla välttämätön tai erikseen perusteltavaMitä tietoja palvelu todella tallentaa ja milloin?
Kaupan kävijäanalytiikkaYleensä suostumuksen taakseLähteekö pyyntöjä jo ennen valintaa?
Google Ads ja muut mainospikselitYleensä suostumuksen taakseEstyvätkö tallennus, tunnisteet ja uudelleenmarkkinointi?
PersonointiRiippuu toteutuksesta ja tarkoituksestaVoiko kauppaa käyttää ilman profilointia?

Lisätietoa perusperiaatteista löytyy oppaasta GDPR-evästebanneriin. Luettelo ei ole oikeudellinen johtopäätös yksittäisen kaupan puolesta. Dokumentoi omat palvelusi, tarkoitukset, säilytysajat ja vastaanottajat.

Google Consent Mode välittää Google-tageille suostumuksen tilan. Version 2 keskeiset signaalit ovat:

  • analytics_storage: saako analytiikkaan liittyvää tallennustilaa käyttää
  • ad_storage: saako mainontaan liittyvää tallennustilaa käyttää
  • ad_user_data: saako käyttäjätietoja lähettää Googlelle mainontatarkoituksiin
  • ad_personalization: saako tietoja käyttää personoituun mainontaan

Oletustila asetetaan ennen Google-tagien käynnistymistä ja päivitetään käyttäjän valinnan jälkeen. Jos oletus annetaan liian myöhään, tagi voi ehtiä toimia väärässä tilassa. Jos päivitystä ei lähetetä, hyväksyntä ei välity analytiikalle tai mainonnalle.

Consent Mode on tekninen signaalikerros. Se ei itsessään pyydä pätevää suostumusta, tee bannerista ymmärrettävää, luokittele muita toimittajia eikä korvaa oikeudellista arviota. Myös Googlen "denied"-tilassa mahdollisesti tapahtuva pyyntöliikenne on ymmärrettävä ja arvioitava valitun toteutustavan mukaan. Katso tarkempi tausta Consent Mode v2 -oppaasta ja GTM-toteutusohjeesta Google Consent Mode v2 ja Google Tag Manager.

Kolme käytännön toteutuspolkua

1. Shopifyn omat tietosuoja-asetukset

Aloita Shopify-ylläpidon asiakastietosuoja- ja evästeasetuksista. Tarkista markkina-alueet, bannerin valinnat ja se, miten Shopifyn tukemat pikselit reagoivat niihin. Tämä voi olla yksinkertaisin lähtökohta, mutta se ei välttämättä hallitse teemaan käsin lisättyä JavaScriptiä tai sovellusta, joka käyttää omaa seurantatapaansa.

2. CMP ja Shopifyn rajapinnat

CMP voi keskittää bannerin, kategoriat, valinnan tallentamisen ja myöhemmän perumisen. CookiePilot voidaan ottaa käyttöön scriptipohjaisena CMP-vaihtoehtona, kun toteutuksessa sovitetaan yhteen kaupan palvelut, Customer Privacy API ja tarvittavat suostumussignaalit. CookiePilotista ei pidä päätellä, että tarjolla olisi Shopifyn natiivi yhden klikkauksen sovellus. Integraatio ja sen kattavuus on rakennettava sekä testattava kauppakohtaisesti.

Tutustu CookiePilotin ominaisuuksiin, hinnoitteluun ja tarvittaessa Cookiebotiin vertaavaan sivuun. Varmista ennen valintaa, että CMP sopii juuri käytettyihin Shopify-ominaisuuksiin ja sovelluksiin.

3. GTM ja omat skriptit

Google Tag Manager antaa tarkkaa hallintaa, mutta lisää myös virheriskejä. Consent Mode -oletusten pitää olla käytössä ennen mittaustageja. Jokaisella tagilla on oltava oikea laukaisuehto, eikä Custom HTML -tagi saa kiertää suostumusta. Teemaan kovakoodattu pikseli voi puolestaan toimia GTM:n ulkopuolella.

Pidä yksi selkeä suostumuksen lähde. Jos Shopify, CMP ja GTM kukin ylläpitävät eri tilaa ilman synkronointia, käyttäjä voi hylätä bannerissa mutta näyttää hyväksytyltä pikselille. Tarkista myös, ettei sama GA4- tai Ads-tagi käynnisty sekä Shopify-sovelluksesta että GTM:stä.

Testimatriisi ennen julkaisua

Testaa tuotantoa vastaavassa ympäristössä. Pelkkä bannerin napsauttaminen ei riitä.

TilanneOdotettu tulos
Puhdas selain, ei aiempaa valintaaBanneri näkyy, oletussignaalit ovat oikein eikä valinnainen tallennus ala liian aikaisin
Hylkää kaikkiKauppa ja kassa toimivat, analytiikka- ja mainostallennus pysyvät estettyinä
Vain analytiikka, jos vaihtoehto tarjotaanAnalytiikan tila päivittyy, mainonnan signaalit pysyvät hylättyinä
Hyväksy kaikkiSallitut tagit käynnistyvät kerran ja tilat päivittyvät
Valinnan muuttaminenUusi tila välittyy ilman ristiriitaisia vanhoja arvoja
Kassa ja maksun jälkeinen paluuValinta säilyy tarkoituksenmukaisesti eikä konversio kahdennu

Käy lisäksi läpi tämä tarkistuslista:

  1. Tyhjennä evästeet, local storage ja muut sivustotiedot tai käytä kokonaan uutta selainprofiilia.
  2. Tarkkaile selaimen Developer Tools -näkymästä evästeitä, tallennustilaa ja Network-pyyntöjä ennen valintaa sekä sen jälkeen.
  3. Tarkista analytics_storage, ad_storage, ad_user_data ja ad_personalization GTM:n esikatselussa tai muulla käytössäsi olevalla diagnostiikalla.
  4. Tarkista Web Pixels -tapahtumat tuotesivulla, ostoskorissa, kassaan siirryttäessä ja tilauksen valmistuttua.
  5. Tee testi hylkäyksellä, analytiikkavalinnalla ja hyväksynnällä. Älä päättele yhden polun perusteella muiden toimivuutta.
  6. Testaa maksupalvelusta takaisin kauppaan palaaminen ja varmista, ettei sivun lataus käynnistä tapahtumaa kahdesti.
  7. Toista testit mobiilissa. Varmista samalla, että banneria voi käyttää näppäimistöllä, teksti mahtuu ruudulle ja asetukset saa avattua myöhemmin.
  8. Tarkista Safari, Chrome ja vähintään yksi muu asiakkaiden yleisesti käyttämä selain.

Tallenna testistä päivämäärä, Shopify-teeman versio, sovellukset, tagit ja havaittu verkkoliikenne. Tee uusi kierros, kun teema, pikseli, CMP tai sovellus päivittyy.

Suomen sääntely-ympäristö

Suomessa henkilötietojen käsittelyyn sovelletaan GDPR:ää ja kansallista tietosuojalakia. Evästeisiin ja vastaaviin päätelaitteelle tallentamisen tai sieltä lukemisen tekniikoihin liittyy myös sähköisen viestinnän sääntelyä. Viranomaisohjeita kannattaa seurata suoraan Tietosuojavaltuutetun toimiston ja Traficomin sivuilta.

Käytännössä suostumuksen tulee olla aidosti valittavissa, tarkoitukset on kuvattava ymmärrettävästi ja valinnan peruuttamisen pitää olla mahdollista. Kaikki tekniset tapaukset eivät silti ratkea samalla säännöllä. Esimerkiksi kassatoiminnon välttämättömyys ja analytiikan käyttötarkoitus arvioidaan eri lähtökohdista. Pyydä tarvittaessa suomalaisen tietosuoja- ja viestintäoikeuden asiantuntijan arvio. Tämä opas ei ole oikeudellista neuvontaa.

Usein kysytyt kysymykset

Tarvitseeko Shopify-kauppa evästebannerin Suomessa?

Jos kauppa käyttää suostumusta edellyttäviä evästeitä tai vastaavia seurantatekniikoita, käyttäjän valinta on järjestettävä ennen niiden käyttöä. Tarve ja toteutustapa riippuvat kaupan todellisista palveluista, eivät pelkästään Shopify-alustasta.

Riittävätkö Shopifyn omat Privacy-asetukset?

Ne voivat kattaa osan kokonaisuudesta. Tarkista erikseen sovellukset, teemaan lisätyt skriptit, GTM ja vanhat pikselit. Testaa selaimessa, mitä oikeasti tapahtuu ennen valintaa ja hylkäyksen jälkeen.

Ei. Se välittää tilan Google-tageille, mutta ei itsessään kerää suostumusta eikä hallitse kaikkia kaupan palveluita. Bannerin, tietojen ja valintojen on edelleen oltava asianmukaisia.

Voiko analytiikan sallia mutta mainonnan hylätä?

Teknisesti erilliset kategoriat ja signaalit mahdollistavat tämän, jos CMP ja tagit on määritetty oikein. Valintojen tulee vastata käyttäjälle annettuja kuvauksia, ja jokainen tagi on testattava erikseen.

Miksi mainospyyntö näkyy verkossa hylkäyksen jälkeen?

Syynä voi olla väärä Consent Mode -oletus, teemaan kovakoodattu pikseli, sovelluksen oma seuranta tai Googlen valitun toteutustilan rajoitettu pyyntö. Selvitä pyynnön sisältö ja lähde. Pelkkä URL-osoitteen näkyminen ei vielä kerro koko käsittelyä, mutta sitä ei pidä myöskään sivuuttaa.

Toimiiko CookiePilot Shopifyssa ilman kehitystyötä?

CookiePilotia voidaan käyttää scriptipohjaisena CMP-ratkaisuna, mutta työmäärä riippuu teemasta, sovelluksista, pikseleistä ja tagienhallinnasta. Älä oleta natiivia yhden klikkauksen Shopify-sovellusta. Kartoitus, määritys ja testaus kuuluvat toteutukseen.

Seuraava askel

Listaa ensin kaikki kaupan skriptit, pikselit ja sovellukset sekä testaa nykyinen hylkäyspolku. Jos etsit CMP:tä bannerin, kategorioiden ja suostumussignaalien hallintaan, arvioi CookiePilotia kauppasi teknisiä vaatimuksia vasten. Ota yhteyttä, jos haluat keskustella scriptipohjaisesta toteutuksesta. Varmista lopullinen ratkaisu omilla testeillä ja tarvittaessa juridisella arviolla.

Kirjoittanut

Marcin

Zespół CookiePilot dzieli się wiedzą o RODO, PKE i zarządzaniu cookies.

Jaa tämä artikkeli: