Pinterest Tagが追跡するもの

Pinterest Tagはs.pinimg.com/ct/core.jsから読み込まれ、_pinterest_ct_uaというPinterest固有のクッキーと、未認証訪問者向けのプラットフォームの_pin_unauthクッキーでユーザーを識別します。存在するとベースのPageVisitイベントを自動的に報告し、次にAddToCart、Checkout、Purchase、Lead、Signup、WatchVideo、および自分で定義するカスタムイベントの追加イベント呼び出しのストリームを受け付けます。各イベントは製品ID、注文金額、通貨、コンテンツカテゴリを含めることができるJSONペイロードを運びます — まさにクッキー識別子と組み合わせることで、Pinterestが特定のピンインプレッションと広告クリックにコンバージョンを帰属させることができるペイロードの種類です。

規制の観点から、3つのことが重要です。第一に、クッキーは非必須です — サイト機能のためではなく、広告帰属のために存在します。第二に、ページから送信されるデータは識別子に紐付けられるため、GDPRの下で個人データとなります。第三に、PinterestはアメリカのEU-US Data Privacy Frameworkとその下の標準契約条項の対象となります。これらの3つの条件すべてが、Pinterest TagをEUとUKでの「事前の自由に与えられた同意を必要とする」領域に確実に押し込みます。

PinterestのネイティブプライバシーコントロールとサードパーティCMPの比較

Pinterestはいくつかのネイティブプライバシーコントロールを公開しています。広告主ダッシュボードにはカリフォルニアのトラフィック向けのLimited Data Processingトグルがあり、TagはConversions APIを通じたServer-Side Taggingパスを文書化しています。これらのいずれも機能する同意バナーと同じではありません。ネイティブコントロールは、同意がどこか上流で収集されてシグナルとして渡されることを前提としています — それ自体で同意を収集するわけではなく、同意が欠落している場合にTagが起動するのをブロックしません。複数の管轄区域で運営しているパブリッシャーにとって、現実的なアーキテクチャはTagが読み込まれることを許可するかどうかを決定するサードパーティCMPであり、同意が付与された後の動作を洗練するためにPinterestのネイティブフラグを使用します。

サードパーティCMPとのステップバイステップ統合

信頼性の高い統合パターンは他の主要ピクセルと同一です：ページロード時にTagが起動しないようにし、CMPに制御を渡し、訪問者がマーケティングカテゴリを受け入れたときにCMPがTagを読み込んで設定できるようにします。Pinterest固有の詳細を以下に示します。

1. インラインベースコードを削除する

Pinterestは、インストーラーが通常ドキュメントheadに貼り付けるベースコードスニペットを提供しています。削除してください。CMPが後で書き換えられるプレースホルダーに置き換えます — ほとんどのCMPはtype属性をtext/plainからtext/javascriptに変更し、data-category="marketing"属性を追加することでこれを行います。

2. Tagをマーケティングカテゴリにマッピングする

Pinterestのタグは分析に似たイベント（PageVisit）と純粋な広告イベント（Purchase、AddToCart）の両方に触れます。監査の防御性のために、スニペット全体は分析カテゴリではなくマーケティングカテゴリの下に置く必要があります。EDPBガイダンスの保守的な解釈は、どのイベントタイプが起動するかに関係なく、広告プラットフォームに供給するピクセルをマーケティングとして扱います。

3. ロードコールバックを設定する

訪問者がマーケティングの同意を付与すると、CMPがイベントを発火します。そのハンドラーで、Tagプレースホルダーをtext/javascriptに書き換え、ドキュメントに追加して実行させます。ベースコードはグローバルなpintrkキューを初期化し、次にコアスクリプトを読み込みます。スクリプトが読み込まれると、ページからキューに入れられたイベントは自動的にフラッシュされます。

4. Limited Data Processing向けにイベントごとの同意をルーティングする

カリフォルニアのトラフィックがあり、オプトインしていないユーザーにPinterestのLimited Data Processingパスを使用したい場合は、各イベント呼び出しに適切なdata_processing_optionsをプッシュします。Pinterestはイベントを制限使用としてフラグ立てるために国と地域コード付きの['LDU']のような値を受け入れます。これはEUでの同意の代替ではありません — CCPAに特有のメカニズムです — しかし、カリフォルニアの規則の下で販売または共有を拒否したユーザーに対する適切なパターンです。

5. Google タグと並行して実行する場合はConsent Mode v2に橋渡しする

Pinterest Tagを実行しているほとんどのストアはGoogle AdsとGA4も実行しています。CMPはGoogle タグが起動する前にv2シグナル — ad_storage、analytics_storage、ad_user_data、ad_personalization — をdataLayerに公開する必要があります。Pinterestはこれらのシグナルをネイティブに消費しませんが、Googleは消費します。2つのスタック間の不整合は、帰属レポートで測定可能な収益ギャップとして現れます。

サーバーサイド代替としてのConversions API

PinterestのConversions APIを使用すると、コンバージョンイベントをサーバーから直接Pinterestに送信し、ブラウザを完全にバイパスできます。これはますます魅力的になっています。理由は2つあります：サードパーティクッキーの廃止を生き残ること、そしてサーバーが誰が何に同意したかについてより明確な情報を持っているため、ブラウザサイドTagの同意の脆弱性の一部を回避することです。

Conversions APIは同意要件を排除しません。送信するイベントには依然として個人データが含まれており、リクエストがブラウザからのものかバックエンドサービスからのものかに関係なく、GDPRは同様に適用されます。それが行うのは、決定ポイントを「同意前にTagが起動したか」から「サーバーがこのイベントをAPIペイロードに含めたか」に移動することです — はるかに制御しやすい表面です。ほとんどのストアでは、両方を実行することが適切なパターンです：同意が付与されたときのリアルタイム帰属のためのブラウザTag、送信前に保存された同意状態でフィルタリングできる重複排除されたサーバーサイドイベントのためのConversions API。

よくある落とし穴

Pinterest インストールの監査時に見られる問題のほとんどは、3つの統合ミスによるものです。

PageVisitを分析として扱う

一部のチームはPurchaseとAddToCartをマーケティング同意の後ろに置きますが、ページビューは「単なる分析」という理由でPageVisitを分析カテゴリの下で起動することを許可します。Pinterestはそうは見ていません — PageVisitはリターゲティングオーディエンスビルダーを供給しており、これは明確にマーケティング機能です。Tag全体をゲートしてください。

同意ガードなしにタグマネージャーにPinterestベースコードをハードコーディングする

Google Tag ManagerでTagをインストールする場合、Pinterestタグテンプレートには起動前にマーケティング同意を必要とするAdditional Consentフィールドの設定が必要です。そのフラグがないと、GTMは訪問者のCMP状態に関係なくTagを起動し、同意バナーは装飾的になります。

同意を確認せずにEnhanced Matchを送信する

PinterestはEnhanced Matchをサポートしており、帰属を改善するために識別可能なユーザーデータ（メール、電話）をハッシュして渡すことができます。マーケティング同意を付与していないユーザーにEnhanced Matchを送信することは、このスタックで最もリスクの高いパターンです — 法的根拠なしに個人データを米国の広告プラットフォームに直接転送することです。Enhanced MatchをTagの他の部分と同じ同意シグナルに条件付けてください。

監査チェックリスト

EU、UK、またはカリフォルニアのトラフィックに接するPinterest Tagのデプロイメントに対して答えるべき6つの具体的な質問。

• Tagは同意を待ちますか？ 厳格なトラッキング保護でプライベートウィンドウでページを開き、バナーが受け入れられる前にs.pinimg.comリクエストが起動しないことを確認してください。
• マーケティングカテゴリは正しくマッピングされていますか？ CMPがTagをマーケティングの下に置いていることを確認してください。分析や機能的ではなく。
• GTMは同意を尊重しますか？ TagがGoogle Tag Managerを通じてインストールされている場合、Additional Consent設定が構成されていることを確認してください。
• カリフォルニア向けにLimited Data Processingがルーティングされていますか？ LDPの下でトラッキングをまだ許可するCCPAオプトアウトについて、すべてのイベントにdata_processing_optionsがあることを確認してください。
• Enhanced Matchは条件付きですか？ Enhanced MatchペイロードがマーケティングConsentを付与したユーザーのみに送信されることを確認してください。
• Conversions APIはブラウザの同意を反映していますか？ 両方の表面を実行している場合、サーバーサイドパスが転送前に保存された同意状態でイベントをフィルタリングすることを確認してください。

Consent-Firstスタックでのピンタレストの位置付け

PinterestはMetaやGoogleに比べてマーケティングピクセルの風景の中では小さな部分ですが、規制上の扱いは同一です。機能するパターンはすべての主要な広告プラットフォームで機能するのと同じパターンです：訪問者がマーケティングを受け入れるまでTagをページの外に保ち、CMPを同意状態の単一の情報源として使用し、プラットフォーム自身のプライバシーフラグ（Limited Data Processing、Conversions APIの同意フィールド）をバナーが記録したものと一致するように設定します。これを正しく行うブランドは、Pinterest帰属を保持しながら、デフォルトのインストールが持つものの一部に監査露出を削減します。