• ホームページ
  • 記事
  • SEO
  • プライバシーとセキュリティのハイライト:2020年に追跡とCookieがどのように変化したか(および2021年のテストにとっての意味)

プライバシーとセキュリティのハイライト:2020年に追跡とCookieがどのように変化したか(および2021年のテストにとっての意味)

公開: 2021-02-23
プライバシーとセキュリティのハイライト:2020年に追跡とCookieがどのように変化したか(および2021年のテストにとっての意味)

2020年はすべてを変えました。 パンデミックにより、私たちは人生全体をオンラインに移し、現実が完全に遠隔の世界であるときに正常のように見えることを維持することを余儀なくされました。 個人や企業は生き残るためにテクノロジーに目を向け、プライバシーとセキュリティの深い問題を明らかにし、議員に政策改革を迫っています。

この記事では、昨年のプライバシーとセキュリティのハイライト、消費者と企業への影響、およびConvertがそれらをどのように処理したかを見ていきます。

カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)

紹介者:カリフォルニア州

いつ:2020年中

概要:カリフォルニア州消費者プライバシー法(CCPA)は、2020年1月に施行されました。その後、11月に、カリフォルニア州プライバシー権法(CPRA)によって法律が大幅に更新されました。 CPRAは2023年1月まで発効しませんが、1年間のルックバックを規定しているため、企業は2022年までに準拠する必要があります。
これは遠い未来のように思えるかもしれませんが、CPRAは、多数の要件と変更を伴う非常に包括的な法律です。 企業は、スピードを上げて準拠したポリシーと手順を設定するために、実際のツアーを行う必要があります。

CCPAとCPRAがどのように変換に影響を与えたか

一般データ保護規則(GDPR)に備えて多くの製品とプロセスの機能強化を行ったため、CCPAが施行されたとき、私たちはすでに準拠する必要のある顧客をサポートする立場にありました。 私たちはユーザーのプライバシーを保護することを約束し、CCPAを私たちのコミットメントをさらに強化する機会と見なしています。
当社は、当社のサービスの機能に必要な範囲を超えてユーザーの個人情報を収集および処理することはなく、これが変わることはありません。 当社は、CCPAのさまざまな規定(消費者の権利、データ保護の補遺、データの削除、データの保持、仮名化)に準拠するためのプロセスと手順を導入しました。これらは、お客様の信頼とデータのプライバシーという当社のコアバリューと一致しています。

GoogleIncognitoがサードパーティのCookieをブロックしました

紹介者:Google Chrome(v83)

いつ:2020年5月

概要:シークレットモードでは、Chromeはユーザーの閲覧履歴、フォームに入力された情報、またはブラウザのCookieを保存しません。 Chrome 83以降、ブラウザはデフォルトでIncognitoセッションでサードパーティのCookieをブロックします。 ユーザーは、アドレスバーの「目」アイコンをクリックすることで、特定のサイトのサードパーティCookieを引き続き許可できます(以下の例を参照)。

アドレスバーの「目」アイコンをクリックして、特定のサイトのサードパーティCookieを引き続き許可します

Chromeアップデートが変換に与える影響

2018年2月以降、トラッキングではサードパーティのCookieが使用されていないため、Convertはこの変更による影響を受けません。

MicrosoftEdgeのプライベートモードでの厳密な追跡防止

紹介者:Microsoft Edge

いつ:2020年5月

概要:Microsoft Edge Canary Channelユーザーは、MicrosoftがEdgeStableビルドに追加したすべての機能に最初にアクセスしたユーザーです。 それ以来、デフォルトのInPrivateの動作が数回変更されました。 Microsoft Edge 80では、既定の動作により、ユーザーは、厳密モードの保護をオンにするか、InPrivateを参照しているときに通常の設定を維持するかを決定できます。

MicrosoftEdgeのプライベートモードでの厳密な追跡防止

MicrosoftEdgeUpdateが変換に与える影響

Microsoft Edge Tracking Preventionは、訪問者がInPrivateモードウィンドウを使用していて、Tracking Prevention設定を「厳密」に設定している場合にのみConvertトラッカーをブロックします(推奨されるバランスモードではありません)。 したがって、通常のブラウジングでは、Convertのエクスペリエンスは新しい設定の影響を受けません。

EU-USプライバシーシールドが無効になりました

紹介者:欧州連合司法裁判所(CJEU)

いつ:2020年7月

概要:2020年には、SchremsIIによるEU-USプライバシーシールドフレームワークの無効化ももたらされました。これにより、多くの企業は、EUまたは英国と米国の間での個人データの転送に対するアプローチを再考する必要がありました。

Schrems IIは、データ転送のための標準契約条項(SCC)の使用を無効にしませんでしたが、SCCが非EU国へのデータ転送に関連するリスクに対処するのに十分であるかどうかについて疑問を投げかけました。

データエクスポーターは、個人データの転送を保護するために、SCCに加えて追加の対策を適用する必要がある場合があります。 補足的な手段には、暗号化、匿名化、仮名化、およびその他のツールが含まれます。

Schrems IIは、コンプライアンスを確保するために、EUまたは英国と米国の間でデータ転送のために実施されている保護を分析するよう企業に求めています。

無効化が変換にどのように影響したか

プライバシーシールド後の時代に備えて変換し、独自のデータ保護のために標準の契約条項(SCC)を導入します。 私たちの完全な計画はここに記述されています。

ブラジルの一般データ保護法(LGPD)

紹介者:ブラジル議会

いつ:2020年8月

概要:ブラジルは8月に一般データ保護法(LGPD)を可決しました。 LGPDは、GDPRからインスピレーションを得て、さまざまなデータ保護要件を包括的なフレームワークにまとめました。 LGPDは、9月に変換法案(PLV)34/2020が可決された後に発効しました。 LGDP違反に対する制裁措置は、2021年8月に発効します。

LGPDがどのように変換に影響を与えたか

私たちは、規定されたコンプライアンスポリシーを実施および遵守することにより、ブラジルのすべてのお客様に安全なサービスを提供することをお約束します。 LGPDに備えるために、ベンダーと協力してコンプライアンスを確保しました。 進化する業界標準とベストプラクティスの最前線にとどまるために、私たちはいつものようにセキュリティ対策を見直し続けています。

強化された追跡保護(ETP)2.0

紹介者:Mozilla(Firefox v79)

いつ:2020年8月

概要:2019年6月以降、Firefoxの新規ユーザーはデフォルトでEnhanced Tracking Protection(ETP)がオンに設定されています。 2020年8月、MozillaはEnhanced Tracking Protection 2.0を備えたセキュリティレイヤーを追加しました。このレイヤーでは、リダイレクトトラッキングまたはバウンストラッキングと呼ばれる新しい高度なトラッキング技術をブロックします。 ETP 2.0は、ユーザーが定期的にやり取りする場合を除き、24時間ごとにサイトからCookieとサイトデータをクリアします。

新しいFirefoxユーザーは、デフォルトで拡張追跡保護(ETP)がオンに設定されています

ETP2.0が変換に与える影響

2018年にGDPRに準拠するための取り組みとして、サードパーティのCookieを無効にしました。 したがって、通常のブラウジングでは、 Convertのエクスペリエンスは、FirefoxがETP2.0で課した新しい設定の影響を受けません。

iOS 14、iPad 14、およびSafari14のすべてのブラウザーのインテリジェントな追跡防止

紹介者:Apple

いつ:2020年9月

概要:iOS 14、iPad 14、およびSafari 14のリリースに伴い、Appleにはいくつかの新しいプライバシー機能が含まれています。

  1. プライバシーレポート:ユーザーは、特定のページでSafariによってブロックされたトラッカーの数や、トラッカーに関するその他の情報を確認できるようになります。
  2. すべてのWebブラウザーのITP: iOS 14ユーザーの場合、Intelligent Tracking Prevention(ITP)は、SafariだけでなくすべてのWebブラウザーに適用されます。

これは、Safariだけでなく、すべてのWebブラウザーにiOSデバイス(v14以降)のインテリジェント追跡防止機能が含まれることを意味します。

ITPがどのように変換に影響を与えたか

Safariブラウザーを使用して多くのオーディエンスを共有しているテスターの場合、この更新により、Convertの実験結果が大きく歪む可能性があります。 そのため、ITPを解決するためのかなりの数の方法(2.1以降)を検討し、最終的にCookie作成プロセスをブラウザーからサーバーに移動することにしました。

新しいCookieの期間制限は、ブラウザで作成されたCookieにのみ適用されるため、Cookieの発行部分をWebサーバーに移動しました。つまり、サーバーはユーザーのブラウザではなくCookieを作成します。

サーバー側のCookieの作成を容易にする手順については、こちらをご覧ください。 Webサーバーインフラストラクチャの変更についてサポートが必要な場合は、お気軽にお問い合わせください。

プライバシー基準がAppleとGoogleAppStoreに導入されました

紹介者:AppleAppStoreとGoogleWebStore

いつ:2020年12月

概要:2021年1月以降、MacおよびiOS App Storeには、プライバシーポリシーの概要を示す必須のラベルが表示されます。

ラベルは、開示する情報の3つの主要なカテゴリに関連しています。

  1. あなたを追跡するために使用されるデータ、
  2. あなたにリンクされたデータ、
  3. あなたにリンクされていないデータ、アプリが内部で何をしているのかを詳しく説明します。

並行して、Google Chrome拡張機能では、Googleの新しい一連のポリシーに従って、収集されたデータの詳細が必要になります。 また、1月以降、Chrome拡張機能の開発者は

  1. データの使用とプライバシー慣行を証明し、
  2. Chromeウェブストアの拡張機能の詳細ページで、拡張機能によって収集されたデータに関する情報を明確でわかりやすい言語で提供します。

プライバシー基準がどのように変換に影響を与えたか

Convert Experiencesは、これらのプライバシーの変更による影響を受けません。 ただし、2020年10月に、更新されたConvert DebuggerChrome拡張機能をChromeウェブストアにアップロードしたため、このプライバシーの演習を自分で行う必要がありました。 私たちの拡張機能は、拡張機能自体の外部で使用される可能性のあるデータを収集していないため、以下にチェックボックスをオンにしたすべてのチェックボックスを示します。

私たちの拡張機能はデータを収集していません

こちらのChromeストアからConvertExperienceTools拡張機能を入手してください。

Googleプライバシーサンドボックス

紹介者:Google

いつ:2021年1月

概要:プライバシーサンドボックスイニシアチブは、サードパーティのCookieなどの追跡メカニズムがない場合にオープンWebに資金を提供するビジネスモデルをサポートすることを目的としたプライバシー保護APIで構成されています。

このイニシアチブは2019年に導入され、昨年1月と10月に更新されました。 2021年には、さらに多くのテストが進行中であり、Webエコシステムが関与する機会が継続しています。 この投稿では、プライバシーサンドボックスAPIと提案のステータスに関する最新情報を提供します。

Googleプライバシーサンドボックスがどのように変換に影響を与えたか

2018年以降、トラッキングではサードパーティのCookieが使用されないため、Convertはこの変更による影響を受けません。

概要

これは、取り入れるべき多くの技術的な詳細です。すべてのITP/ETPアップデートの専門家である必要はありません。 しかし、流動状態を考えると、1つのことが明らかです。

ブラウザは引き続き調整を行い、調整が行われるまで、対処しているユースケースの複雑さを考えると、テストツールのセットアップとインストールの時間が長くなります。

アドバイスが1つあるとしたら、それは次のようになります。Convertのようなプライバシー指向のベンダーと提携し、弁護士が法廷であなたに代わって主張したくないデータを収集しないでください。

そこにある最もプライバシーを意識したA/Bテストツールの1つを味わってください
そこにある最もプライバシーを意識したA/Bテストツールの1つを味わってください