Google Analytics

Consent Settings

Cài đặt xác định loại dữ liệu nào được thu thập dựa trên sự đồng ý của người dùng (analytics_storage, ad_storage…).

3 lượt xem Cập nhật: 26/05/2026

Consent Settings là gì?

Consent Settings (Cài đặt sự đồng ý) là nhóm tùy chọn trong Google Analytics 4 (GA4) và Google Tag Manager (GTM) cho phép bạn kiểm soát việc thu thập dữ liệu dựa trên lựa chọn của người dùng — ví dụ: người dùng có đồng ý lưu cookie phân tích hay không. Các cài đặt này liên kết trực tiếp với các tham số consent như analytics_storage, ad_storage, ad_user_data, ad_personalization, wait_for_updateregion.

Chúng không phải là công cụ quản lý cookie tự động, mà là cơ chế kỹ thuật để GA4 và GTM tuân thủ quyết định của người dùng sau khi họ tương tác với banner đồng ý (consent banner). Nếu người dùng từ chối lưu dữ liệu phân tích, GA4 sẽ không gửi bất kỳ sự kiện nào đến máy chủ Google — trừ những sự kiện tối thiểu được phép theo chính sách (ví dụ: page_view với analytics_storage = 'denied' vẫn có thể gửi nhưng không lưu vào báo cáo).

Tại sao quan trọng trong SEO?

Consent Settings ảnh hưởng gián tiếp nhưng rõ rệt đến chất lượng dữ liệu SEO:

  • Độ tin cậy của báo cáo hành vi người dùng: Nếu thiếu cấu hình consent đúng, dữ liệu về thời gian ở lại, tỷ lệ thoát, đường đi người dùng có thể bị sai lệch — dẫn đến đánh giá sai hiệu quả nội dung, từ khóa hoặc UX.
  • Tương thích với thuật toán tìm kiếm: Google không phạt trang vì thiếu Consent Settings, nhưng nếu trang vi phạm GDPR/CCPA và bị báo cáo, có thể ảnh hưởng đến uy tín thương hiệu và gián tiếp làm giảm CTR hoặc tăng tỷ lệ thoát — hai yếu tố mà thuật toán xếp hạng xem xét.
  • Khả năng tích hợp với Search Console & GA4: Dữ liệu tìm kiếm (queries, vị trí trung bình) chỉ khớp chính xác khi GA4 ghi nhận đầy đủ phiên người dùng — điều này yêu cầu consent được bật cho analytics_storage. Nếu tắt, nhiều phiên sẽ bị gán nhầm thành “không xác định” hoặc bị loại khỏi mẫu báo cáo.
  • Tối ưu hóa trải nghiệm di động & Core Web Vitals: Một số giải pháp consent banner nặng có thể làm chậm tải trang. Cấu hình Consent Settings hợp lý giúp giảm phụ thuộc vào script bên thứ ba, từ đó hỗ trợ duy trì điểm CWV cao hơn.

Cách hoạt động

Khi người dùng tương tác với banner đồng ý, hệ thống cập nhật trạng thái consent thông qua hàm gtag('consent', 'default', {...}) hoặc gtag('consent', 'update', {...}). GA4 đọc các giá trị này trước khi gửi bất kỳ lệnh đo lường nào. Nếu analytics_storage = 'denied', GA4 sẽ:

  • Không tạo hoặc gửi cookie _ga, _gid, _ga_XXXX;
  • Không lưu ID người dùng vào bộ nhớ cục bộ;
  • Vẫn gửi một số sự kiện cơ bản (như page_view) nhưng gắn nhãn consent_state: denied — và chúng không xuất hiện trong báo cáo tiêu chuẩn (ví dụ: Realtime, Acquisition, Engagement) trừ khi bạn thiết lập báo cáo tùy chỉnh.

Lưu ý: Việc kích hoạt ad_storage hay ad_personalization không ảnh hưởng đến dữ liệu phân tích SEO, nhưng ảnh hưởng đến khả năng remarketing và đo lường hiệu quả quảng cáo — từ đó làm sai lệch phân tích ROI từ chiến dịch tìm kiếm có trả (Google Ads + SEO phối hợp).

Hướng dẫn thực hiện

  1. Thiết lập consent banner chuẩn: Sử dụng công cụ tuân thủ như Cookiebot, Osano, hoặc xây dựng banner tự phát triển tuân thủ GDPR/CCPA. Đảm bảo banner gọi đúng hàm gtag('consent', 'default', {...}) ngay khi tải trang (trước khi load GA4).
  2. Cập nhật giá trị consent khi người dùng chọn: 
    gtag('consent', 'update', {
  analytics_storage: 'granted',
  ad_storage: 'denied',
  ad_user_data: 'denied',
  ad_personalization: 'denied'
});
  3. Cấu hình GA4 trong GTM:
    • Trong thẻ GA4 Configuration, bật tùy chọn “Respect user consent settings” (có sẵn từ tháng 03/2023).
    • Đảm bảo thẻ GA4 chạy sau khi hàm consent được gọi — dùng Trigger “Consent Initialized” hoặc “Page View – Consent Granted”.
  4. Kiểm tra bằng Google Tag Assistant hoặc GA4 DebugView: Xem giá trị consent trong phần “Event Parameters” của mỗi sự kiện. Nếu thấy analytics_storage: denied nhưng vẫn có dữ liệu báo cáo → cấu hình sai.
  5. Cập nhật Data Streams: Trong GA4 Admin > Data Streams > Chọn stream > Edit Stream > bật “Consent Mode v2” (nếu dùng tính năng nâng cao như server-side tagging hoặc consent-based modeling).

Lỗi thường gặp

Lỗi Nguồn gốc Cách khắc phục
Dữ liệu GA4 vẫn xuất hiện dù người dùng từ chối phân tích Thẻ GA4 được kích hoạt trước khi hàm consent chạy, hoặc chưa bật “Respect user consent settings” Di chuyển thẻ GA4 sang trigger “Consent Granted”, kiểm tra lại cài đặt trong GTM và đảm bảo gọi gtag('consent', 'default', ...) ngay sau gtag('js', ...)
Báo cáo Realtime trống dù có traffic Người dùng từ chối analytics_storage, nhưng không cấu hình fallback cho mô hình dự đoán (consent mode modeling) Kích hoạt Consent Mode v2 trong Data Stream và cấu hình server-side tagging nếu cần; hoặc chấp nhận rằng Realtime chỉ hiển thị người dùng đã đồng ý
Sự kiện click/scroll không gửi khi analytics_storage = 'denied' Đây là hành vi đúng — GA4 không thu thập sự kiện chi tiết nếu không có quyền lưu dữ liệu Không cần sửa. Nếu cần đo lường tối thiểu, dùng event-level consent hoặc chuyển sang giải pháp privacy-first như FLEDGE (tùy trường hợp)

Ví dụ thực tế

Một trang tin tức Việt Nam (baomoi.vn tương tự) triển khai banner đồng ý với 3 tùy chọn: “Chỉ cần thiết”, “Phân tích & Quảng cáo”, “Tất cả”. Khi người dùng chọn “Chỉ cần thiết”, hệ thống chạy lệnh:

gtag('consent', 'update', {
  analytics_storage: 'denied',
  ad_storage: 'denied',
  ad_user_data: 'denied',
  ad_personalization: 'denied'
});

Kết quả: GA4 không gửi cookie, không lưu session, không ghi nhận hành vi — nhưng vẫn gửi page_view với tham số consent_state: denied. Nhóm SEO sau đó tách riêng báo cáo “người dùng đã đồng ý” để phân tích sâu về thời gian đọc bài, tỷ lệ chia sẻ, và tối ưu tiêu đề — tránh bị nhiễu bởi 62% người dùng từ chối phân tích (số liệu khảo sát năm 2023 của VCCI).

Câu hỏi thường gặp

Consent Settings có bắt buộc với website tại Việt Nam?

Hiện tại Việt Nam chưa có luật bảo vệ dữ liệu cá nhân áp dụng bắt buộc như GDPR, nhưng Luật An ninh mạng (2018) và Dự thảo Luật Bảo vệ dữ liệu cá nhân (đang lấy ý kiến) yêu cầu minh bạch khi thu thập thông tin. Nếu website có người dùng EU hoặc Mỹ, bắt buộc phải tuân thủ GDPR/CCPA — do đó Consent Settings là bắt buộc trong thực tiễn.

Có thể dùng Consent Settings để thay thế cookie banner không?

Không. Consent Settings chỉ là cơ chế kỹ thuật để GA4 phản ứng với quyết định của người dùng — còn banner là công cụ để thu thập quyết định đó. Hai thành phần phải đi kèm: banner tạo ra lựa chọn, Consent Settings thực thi lựa chọn.

Consent Settings ảnh hưởng đến Google Search Console không?

Không trực tiếp. Search Console không phụ thuộc vào GA4 hay consent. Tuy nhiên, nếu thiếu Consent Settings dẫn đến dữ liệu GA4 sai lệch, bạn sẽ khó đối chiếu giữa lượt hiển thị (Search Console) và hành vi người dùng (GA4) — làm giảm hiệu quả phân tích từ khóa và tối ưu nội dung.