GDPRなどの各国が制定した個人情報保護に関する法律に対応するため、Cookieの利用同意を求める実装を組み込むことがあります。

その際にCookiebotというサービスを利用することがあるのですが、「Cookieの同意を取る必要が現状なさそうな地域」に対しては同意バナーなどを非表示にできないか調べてみました。

対象となる要件

• Cookiebotを使ってCookieの同意をとっている
• ただしEUやカリフォルニア州など、特定の地域でのみバナーを表示させている
• Cookiebotのデータを使って、手動でトラッキングイベントの発行判定を行なっている

対応するためのJavaScript (TypeScript)コード

export type CookiebotWindowProps = {
  consent?: {
    marketing: boolean;
    necessary: boolean;
    preferences: boolean;
    stamp: string;
    statistics: boolean;
  };
  userCountry: string;
  userCulture: string;
  regulationRegions: CookiebotRegulationRegions
};

export type CookiebotRegulationRegions = {
 gdpr: string[];
 ccpa: string[];
 lgpd: string[]; 
}

/**
 * Check the provided region code to show the consent banner
 * @param param 
 * @returns 
 */
export const shouldShowConsentBanner = (param: Pick<CookiebotWindowProps, 'regulationRegions'| 'userCountry' | 'userCulture'>): boolean => {
  const { 
    regulationRegions,
    userCulture,
    userCountry,
  } = param

  const regions = Object.values(regulationRegions).flat()

  const matchedCountry = regions.find(region => region === userCountry)
  if (!!matchedCountry) return true;
  const matchedCulture = regions.find(region => region === userCulture)
  return !!matchedCulture
}

ざっくりAbout

window.Cookiebotには、regulationRegionsでGDPRやCCPAなどの対象地域のコードが入っています。そして、userCountryやuserCulutureを参照することで、閲覧者の環境をある程度判定できます。（この2つの違いは把握していませんすみません）

なので、userCountryまたはuserCulutureの値が、regulationRegionsに存在しないなら、Bannerの自動表示が行われない地域と判定できる（はず）です。

あとは、Bannerを出さない地域ではオプトインまたはオプトアウトでトラッキングイベントを発行するように実装しましょう。