ecommercecookie bannerConsent Mode v2svshopify

Shopify cookie banner: guide till Consent Mode v2

Marcin
17 juli 2026
8 min läsning
Shopify cookie banner: guide till Consent Mode v2

En cookiebanner i en svensk Shopify-butik måste göra mer än att visa knapparna "Acceptera" och "Avvisa". Temat, appar, pixlar, betalningsflöden och externa skript kan starta vid olika tidpunkter. Om de inte får samma samtyckesstatus kan analys eller annonsering aktiveras innan besökaren har valt. Statusen kan också tappas bort när kunden går vidare till kassan.

Målet är ett flöde som går att bevisa: informera, samla in ett frivilligt val, spara det och föra det vidare. Guiden lovar inte automatisk regelefterlevnad. Rätt lösning beror på butikens databehandling, appar och juridiska bedömning.

Samtyckesarkitektur i Shopify

Shopify har egna gränssnitt för integritet och kundval. Med Customer Privacy API kan en butik läsa och uppdatera samtyckeskategorier i skyltfönstret. Web Pixels API ger en kontrollerad miljö för kundhändelser och pixlar enligt plattformens regler och behörigheter.

Gränssnitten är tekniska byggdelar, inte färdiga juridiska svar. Beteendet kan skilja sig mellan marknader, abonnemang, kassa, apptyper och pixeltyper. Shopify kan dessutom ändra funktionerna. Kontrollera därför den aktuella dokumentationen och testa alltid den publicerade butiken. Utgå inte från att ett val i temat automatiskt stoppar skript som en app har lagt till på annat sätt.

En tydlig lösning har ofta fyra lager:

  1. Bannern visar begripliga kategorier och likvärdiga val.
  2. Shopify eller en CMP sparar valet och kommunicerar med Customer Privacy API där det är relevant.
  3. GTM, anpassade skript, Google-taggar och pixlar får en grundstatus innan de försöker mäta något.
  4. När besökaren ändrar sitt val uppdateras signalerna och nya otillåtna laddningar förhindras.

Bestäm också vilken komponent som är huvudkälla för samtyckesstatus. Två aktiva banners eller flera verktyg som skriver motstridiga värden leder lätt till fel som bara syns i vissa sessioner.

Nödvändig funktion är inte samma sak som marknadsföring

Viss lagring kan behövas för att behålla varukorgen, upprätthålla en säker session, skydda formulär, motverka bedrägeri, välja marknad eller slutföra betalningen. Bedöm den faktiska funktionen och den tekniska nödvändigheten. Leverantörens namn eller appens kategori räcker inte som underlag.

Webbanalys, annonsmätning, remarketing och beteendebaserad personalisering bör hanteras separat. Sådana ändamål kräver normalt särskild uppmärksamhet innan cookies, identifierare eller nätverksanrop startar. En konverteringspixel blir inte nödvändig för köpet bara för att den körs på tacksidan.

KomponentExempel på ändamålFörsiktig hantering
Varukorg och sessionBehålla produkter och slutföra köpBedöm om den är strikt nödvändig
SäkerhetSkydda konto, formulär och betalningDokumentera behov och lagringstid
AnalysMäta sidor, flöden och köpVänta på analyssamtycke
AnnonseringAttribution, målgrupper och remarketingVänta på marknadsföringssamtycke
PersonaliseringAnpassa innehåll efter beteendeFörklara ändamålet och samla rätt val

Gör inventeringen i webbläsaren, inte bara i applistan. Kontrollera cookies, localStorage, nätverksanrop och händelser som skickas när sidan laddas och när samtycket ändras.

Google Consent Mode meddelar Google-taggar vilken behörighet som gäller. I version 2 är fyra signaler centrala:

  • analytics_storage styr lagring för analys.
  • ad_storage styr lagring kopplad till annonsering.
  • ad_user_data anger om användardata får skickas till Google för annonseringsändamål.
  • ad_personalization anger om data får användas för personanpassade annonser, bland annat remarketing.

Sätt en grundstatus innan taggarna laddas och skicka en uppdatering efter besökarens val. De fyra signalerna ska inte automatiskt följa samma knapp. Vid valet enbart analys kan exempelvis analytics_storage bli granted, medan de tre annonssignalerna förblir denied.

Consent Mode samlar inte i sig in ett giltigt samtycke. Det skriver inte informationstexten och ersätter varken samtyckesmekanismen eller juridisk rådgivning. Avancerat läge kan innebära begränsade anrop utan annonscookies vid avslag. Om det är lämpligt måste bedömas utifrån den konkreta konfigurationen och tillämpliga regler. Läs mer i vår guide om Google Consent Mode v2 och guiden för Google Tag Manager.

Tre praktiska införandevägar

Shopifys integritetsinställningar

Börja i Shopifys administration med inställningarna för kundintegritet, marknader och regioner. Kontrollera hur den valda bannern, Customer Privacy API och installerade pixlar samverkar. Mindre egen kod kan förenkla förvaltningen, men visar inte att varje extern app faktiskt respekterar valet.

CMP via skript

En CMP kan visa bannern, lagra kategorier och skicka nödvändiga uppdateringar. CookiePilot kan utvärderas som ett praktiskt CMP- och skriptbaserat alternativ. Det är inte ett påstående om en inbyggd CookiePilot-app för Shopify eller installation med ett klick. Lösningen behöver anpassas och testas i den aktuella butiken. Se funktioner, jämför priser eller kontakta oss för att bedöma upplägget.

GTM och egna skript

Med GTM bör Consent Modes default publiceras före containern eller åtminstone före beroende taggar. Ställ sedan rätt samtyckeskrav för varje tagg. En vanlig sidvisningsutlösare är inte en samtyckeskontroll. Skript som ligger direkt i temat, i appar eller som anpassade pixlar kan kringgå containerns regler.

Använd inte en godtycklig tidsfördröjning som lösning. En timer på två sekunder gör ofta bara felet oregelbundet. Bygg i stället en uttrycklig ordning: grundstatus, läsning av sparat val, uppdatering och aktivering av godkända taggar.

Svenska regler och tillsyn

Dataskyddsförordningen gäller behandling av personuppgifter. Regler om elektronisk kommunikation är också relevanta när information lagras i eller hämtas från användarens utrustning. Integritetsskyddsmyndigheten ger vägledning om dataskydd och utövar tillsyn. Post- och telestyrelsen har ansvar inom elektronisk kommunikation.

En generell cookielista räcker inte för en rättslig bedömning. Dokumentera ändamål, leverantör, lagringstid, mottagare, eventuella tredjelandsöverföringar och hur samtycke kan återkallas. Avvisningsknappen måste få teknisk effekt. Det bör vara lika enkelt att ändra eller återkalla ett val som att lämna det. Vår guide om cookiebanners och GDPR ger en bredare introduktion.

Testmatris före lansering

Testa först i en kontrollerad kopia och därefter i den publicerade butiken. Börja med en ren webbläsarprofil för varje scenario.

ScenarioKontrollera detta
Ren förstagångsbesökareGrundstatus sätts före analys och annonser; bannern visas
Avvisa allaIngen valfri lagring eller oförenliga annonsanrop startar
Enbart analys, om valet finnsAnalys tillåts; annonssignaler och personalisering nekas
Acceptera allaValda kategorier aktiveras och status uppdateras en gång
Ändra valNya händelser följer det nya valet och statusen sparas korrekt
Varukorg och kassaKöpet fungerar och samtyckesstatusen behålls genom flödet
Retur från betalningStatusen är korrekt på bekräftelsesidan; köp mäts inte dubbelt
Web PixelsPixlar tar emot händelser endast under avsedda villkor
MobilBannern är läsbar, knappar nåbara och kassan inte blockerad

Öppna DevTools och granska Cookies, Local Storage, Session Storage och Network. Filtrera nätverksloggen på Google och andra marknadsföringsleverantörer. I GTM Preview och Tag Assistant kontrollerar du händelseordningen och samtyckesvärdena. Upprepa med tom cache, privat läge när det hjälper och flera skärmstorlekar. Att bannern syns är inte bevis för att blockeringen fungerar.

Checklista för genomförandet

  • Inventera appar, temaskript, GTM, Google-taggar och Web Pixels.
  • Definiera kategorier och dokumentera varför varje teknik är nödvändig eller valfri.
  • Ta bort dubbla banners och välj en huvudkälla för samtyckesstatus.
  • Publicera default före taggarna och update efter valet.
  • Mappa de fyra Consent Mode-signalerna separat.
  • Verifiera kopplingen till Customer Privacy API där den används.
  • Testa avslag, delval, godkännande och senare återkallelse.
  • Gå igenom produkt, varukorg, kassa, betalning och retur till butiken.
  • Granska lagring, nätverk, pixlar och dubbla händelser på dator och mobil.
  • Spara testbevis och testa igen efter ändringar i tema, appar eller GTM.

För en annan e-handelsmiljö kan du läsa guiden om cookiebanner för WooCommerce. Om du jämför CMP-alternativ finns även vår översikt över CookiePilot och Cookiebot.

Vanliga frågor

Blockerar Shopify automatiskt alla valfria cookies?

Det bör du inte utgå från. Plattformens integritetsmekanismer hjälper, men appar, temaskript, GTM och externa integrationer kan fungera på olika sätt. Läs aktuell dokumentation och kontrollera faktisk lagring och nätverkstrafik.

Räcker Shopifys egen cookiebanner?

Den kan räcka i en enkel butik, men svaret beror på appar, pixlar, marknader och krav på kategorier. Kontrollera att varje teknik får och respekterar valet innan du bestämmer dig.

Nej. Consent Mode överför tekniska signaler till Google-taggar. Information till besökaren, ett giltigt val, korrekt teknisk styrning och rättslig grund måste fortfarande hanteras.

Kan analys och annonsering ha olika status?

Ja. Det är en anledning till att de fyra signalerna ska mappas separat. Om bannern erbjuder delval måste taggarna också kunna verkställa dem utan att aktivera andra ändamål.

Får kassan sluta fungera när marknadsföring avvisas?

Ett avslag på marknadsföring bör normalt inte hindra ett köp. Separera nödvändiga funktioner för varukorg, säkerhet och betalning från annonsmätning och remarketing.

När behöver butiken testas igen?

Testa efter byte av tema, installation eller uppdatering av appar, ändringar i GTM, nya pixlar, nya marknader och förändringar i kassan. Regelbundna kontroller kan dessutom upptäcka ändringar hos tredjepartsleverantörer.

Nästa steg

Om du vill samla val och tekniska signaler på ett ställe kan CookiePilot utvärderas som en skriptbaserad CMP, utan påstående om en inbyggd Shopify-app. Börja med en verklig inventering och låt tekniskt och juridiskt ansvariga granska arkitekturen. Kör sedan hela testmatrisen innan lösningen möter butikens kunder.

Skrivet av

Marcin

Zespół CookiePilot dzieli się wiedzą o RODO, PKE i zarządzaniu cookies.

Dela den här artikeln: