Salesforce Marketing Cloud Cookie 同意集成:2026年企业营销人员指南
Salesforce Marketing Cloud 是发行商可能部署的架构最复杂的营销技术栈。大多数营销工具只安装一个标签,而 SFMC 要安装多个:用于行为分析的 Web Analytics Connector、用于站点个性化的 Marketing Cloud Personalization(前身为 Interaction Studio)脚本、用于潜在客户获取的 CloudPages 表单、用于编排的 Journey Builder 触发器,以及支持身份解析的 Data Cloud 连接器。每一个都以略微不同的方式涉及 GDPR、UK GDPR、EU ePrivacy 指令以及加利福尼亚州的 CPRA,而默认安装通常在同一次页面加载中违反所有规定。本指南逐一介绍每个 SFMC 跟踪模块收集的内容、同意边界所在位置,以及如何将 SFMC 与第三方 CMP 进行清晰连接,使营销人员保留 Journey Builder 触发器,分析系统保留归因数据,法务团队也能保留所需的记录。
SFMC 的追踪面
就同意目的而言,将 SFMC 视为四个相互重叠的追踪面更为实用,每个面都有其自己的集成模式。
Web Analytics Connector 与 Collect 追踪代码
Collect 追踪代码(通常称为 collect.js,或通过 cdn.evgnet.com 引用)是 SFMC 的行为追踪器。它设置 _etmc 及相关 cookie,跨会话识别访客,并将页面浏览、点击和转化事件转发至 SFMC,用于 Journey Builder 触发器和电子邮件再营销。从监管角度来看,它明确是一个营销追踪器——尽管事件看起来像分析数据,但这些数据驱动的是直接营销自动化。
Marketing Cloud Personalization 脚本
Personalization 脚本(旧版 Interaction Studio)比 Collect 更重。它加载一个 SDK,监控整个 DOM,捕获点击流和表单交互数据,并将其转发至个性化决策引擎,该引擎可实时重写页面内容。设置的 cookie 包括 _ev_* 标识符和会话令牌。这无疑属于营销目的处理,在任何 EU 或 UK 司法管辖区都需要获得选择性同意。
CloudPages 表单与追踪链接
CloudPages 托管的落地页以及通过 SFMC 路由的追踪电子邮件链接都携带各自的标识参数(URL 中的 subscriberkey、jb、mid 参数)。当访客通过追踪链接到达时,SFMC 可以在任何页面内追踪触发之前,将该会话与订阅者记录关联起来。这与匿名追踪在法律立场上存在本质差异——在首次接触时订阅者身份即已已知——因此营销通信的同意必须已经存在。
Data Cloud 连接器
SFMC 的 Data Cloud 集成(客户数据平台层)从网络追踪、移动 SDK、CRM 记录和线下数据中提取标识符,整合为统一档案。同意状态需要传播到 Data Cloud,而不仅仅是传播到表层的追踪像素,以确保向广告网络的下游激活能够遵守访客记录的偏好设置。
SFMC 原生隐私控件
SFMC 提供了多个原生控件,但与大多数企业营销平台一样,它们假设同意决策已在上游收集并被传入。原生控件本身不收集同意。
Web Analytics Connector 的追踪退出
Collect 脚本读取一个 do_not_track 标志和一个可配置的退出函数。设置这些标志可以阻止 Collect 发送数据,但无法阻止脚本本身加载。对于需要事先同意的司法管辖区,需要控制脚本的加载,而不仅仅是切换标志。
订阅者记录中的同意偏好
SFMC 中的订阅者档案有通信同意、档案数据同意和合法依据等字段。这些是在对已知联系人进行营销时跟踪合法依据的正确原语,CMP 应在访客接受或撤销时回写这些字段。
Marketing Cloud Personalization 同意
Personalization SDK 在初始化时接受同意标志。将其设置为 false,直到用户在 CMP 横幅中接受营销类别,然后在授予同意后重新初始化 SDK。
CMP 集成分步指南
可靠的架构是将所有四个追踪面都置于 CMP 之后,并在授予同意后使用 SFMC 的原生标志来细化下游行为。
1. 阻止 Collect 脚本默认加载
从文档头部移除 Collect 脚本,并替换为 CMP 可以激活的占位符。当访客接受营销类别时,CMP 会重写占位符以加载 collect.js。任何排队的事件都会在加载时刷新。
2. 延迟 Marketing Cloud Personalization 初始化
Personalization 脚本在获得同意之前不得初始化。大多数 CMP 使用延迟加载模式来处理这一问题:脚本元素存在于 DOM 中,但其 type 属性为 text/plain,CMP 在接受同意时将其重写为 text/javascript。
3. 控制 CloudPages 追踪参数
如果访客通过追踪链接到达但尚未给予同意,入站的 subscriberkey 参数应被捕获但不立即用于驱动个性化。正确的模式是将其存储在会话状态中,只有在记录同意后才激活它(与档案数据关联,触发 Journey Builder 事件)。
4. 将同意状态传播到 Data Cloud
Data Cloud 集成需要了解每位访客的同意状态,以确保下游激活遵守该状态。SFMC 支持一个同意扩展,允许 CMP 通过 API 将同意记录写入 Data Cloud。配置此扩展,使 CMP 的同意决策成为整个 SFMC 层的真相来源,而不仅仅适用于页面脚本。
5. 映射到 SFMC 订阅者同意字段
当已知订阅者在 CloudPages 偏好中心更新其同意时,CMP 和 SFMC 订阅者记录需要保持同步。配置从 CMP 到 SFMC 订阅者同意字段的回写,并配置读取,以便页面横幅能够遵守订阅者在电子邮件偏好中设置的内容。
常见陷阱
三种集成错误占企业 SFMC 审计发现的大多数。
将 Collect 视为分析工具
由于 Collect 脚本报告的页面浏览和点击事件看起来像分析数据,团队有时会将其置于分析同意类别下。SFMC 使用这些数据驱动 Journey Builder 营销自动化,这无疑属于营销目的处理。应将 Collect 置于营销类别下。
允许 Personalization 在同意前运行
Personalization 是 SFMC 追踪面中最重的,也是监管机构最容易注意到的,因为它会主动修改页面。在获得同意之前允许其初始化,在审计角度来看,是 SFMC 技术栈中最具暴露风险的模式。
未跨技术栈同步同意
如果页面横幅记录了同意决策,但 Data Cloud 档案保留了旧状态,向广告网络的下游激活将继续基于过期同意触发。CMP 必须拥有真相来源,并将其传播到 SFMC 技术栈可触及的所有地方。
审计清单
针对涉及 EU、UK 或加利福尼亚州流量的任何 SFMC 部署,需要回答的五个具体问题。
- Collect 是否等待同意? 确认在接受横幅之前没有 collect.js 或 evgnet.com 请求触发。
- Personalization 是否被延迟? 确认 Personalization SDK 在授予营销类别之前不会初始化。
- 入站追踪链接参数是否等待同意? 确认 subscriberkey 驱动的个性化等待明确的同意信号。
- Data Cloud 是否了解同意状态? 确认同意扩展已配置,且 CMP 实时将决策写入 Data Cloud。
- 订阅者同意字段是否已同步? 确认偏好中心的更改传播到页面横幅,反之亦然。
SFMC 在同意优先技术栈中的位置
SFMC 是企业可以部署的最强大——也是最具暴露风险——的营销平台之一。默认安装模式根本无法满足当前欧洲或加利福尼亚州的要求,平台的原生控件虽然是有用的原语,但无法替代上游同意管理层。正确的架构将 CMP 视为单一真相来源,将每个追踪模块置于其后,并使用 SFMC 的同意扩展使 Data Cloud 和订阅者记录在整个技术栈中传播该真相。正确实施后,SFMC 将继续完成营销人员购买它所要做的事情——Journey Builder 触发器、Personalization 决策、Data Cloud 激活——同时底层合规状态与监管机构现在对任何企业营销人员的预期相匹配。