• ホームページ
  • 記事
  • SEO
  • 同意とCookie:GDPRとeプライバシー規制はWebサイトにどのように影響しますか?

同意とCookie:GDPRとeプライバシー規制はWebサイトにどのように影響しますか?

公開: 2018-12-13
同意とCookie:GDPRとeプライバシー規制はWebサイトにどのように影響しますか?

同意とCookie:GDPRとeプライバシー規制はWebサイトにどのように影響しますか?

サイト訪問者のデータに基づいてWebサイトのコンテンツをパーソナライズする場合は、1)GDPRと2)eプライバシー規制の2つの法律をよく理解する必要があります。

これらの法律は同意とCookieに適用されます。

  • GDPRは、データを収集、保存、または使用する前に、訪問者の明確な「同意」を取得する方法を示しています。
  • また、eプライバシー規制は、Cookie(訪問者データの収集に使用される)の操作方法を示しています。

GDPRとeプライバシー規制:

GDPRは、個人データの一般的な取り扱いを規制し、Cookieに直接対応していません。

一方、eプライバシー規制はCookieの使用に焦点を当てているため、「Cookie法」としても知られています。 ヨーロッパの企業は、Cookieを使用することについて明示的な同意を取得し、提案された新しい法律の下でユーザーに明確なオプトアウトを提供する必要があります。

GDPR+eプライバシー規制=Cookies+同意

GDPRはCookieに直接対応していませんが、同意を再定義して、与えられた同意は「明確」でなければならないと述べています。

また、eプライバシー規制の下での「同意」はGDPRの下での「同意」の定義を参照して解釈されるため、GDPRは、GDPR後のCookie同意バナーが訪問者の明確な同意を収集する必要があることを暗黙的に要求します。

一般に、同意を使用してCookieを提供できますが(eプライバシー規制に基づく)、正当な利益(または同意、契約、法的義務、重大な利益、公益などの別の法的根拠)に依存して、クッキー(GDPRの下)。

ここで、これら2つの法律の下でCookieにアプローチし、同意する方法を理解しましょう。そうすることで、強力で、パーソナライズされた、準拠したWebサイトエクスペリエンスを提供できます。

Webサイトで使用されるCookieの種類は何ですか?

Cookieは、Webサイトがユーザーのコンピューター、モバイル、またはタブレットに保存する小さなデータファイルです。

Webサイトは、Cookieを使用して、ユーザーのブラウジングエクスペリエンスを向上させ、ユーザーの好みや興味について詳しく学習します。

このCookie情報は、同じWebサイトへのユーザーの今後のアクセスをパーソナライズするために使用されるため、Webサイトのエクスペリエンスはより関連性が高いと感じます。 Cookieデータを使用して、すでに確立されているブラウザの設定に合わせたコンテンツと広告を提供できます。

保存期間またはソースに基づいて、 4種類のCookieがあります。 これらは:

  • 永続的なCookie :これらはブラウザセッションの間にユーザーのデバイスに保存されるCookieです。 これらのCookieは、Webサイト全体(または場合によっては異なるWebサイト全体)でのユーザーの設定またはアクションを記憶するのに役立ちます。 永続的なCookieは、Webサイトを使用するときのユーザーの好みや選択を記憶したり、ターゲットを絞った広告キャンペーンを実行したりするなど、さまざまな目的で使用できます。
  • セッションCookie :これらはブラウジングセッションが終了すると期限切れになるCookieです。 これらのCookieにより、Webサイトは、ブラウザーセッション中(ユーザーがブラウザーウィンドウを開いたときからブラウザーを終了したときまで)のユーザーのアクションをリンクできます。 これらは、ユーザーがショッピングカートに入れたものを記憶したり、インターネットバンキングへのアクセスを有効にしたり、Webメールの使用を容易にしたりするなど、さまざまな目的で使用できます。 これらのセッションCookieは長期間保存されません。 このため、セッションCookieは、永続Cookieよりもプライバシーの侵害が少ないと見なされる場合があります。
  • ファーストパーティCookieこれらは、ユーザーがアクセスしているWebサイトによって設定されるCookieです。
  • サードパーティのCookie :これらは、ユーザーがアクセスしているドメイン以外のドメインによって設定されるCookieです。 ユーザーがWebサイトにアクセスし、別の会社(メインのWebサイトのサービスプロバイダー)がそのWebサイトを介してCookieを設定した場合、これはサードパーティのCookieになります。

さまざまなCookieカテゴリ:

このICCUKCookieガイドの国際商業会議所の推奨事項を使用して、これらのCookieを4つのカテゴリに大まかに分類できます。 (一部のCookieは複数のカテゴリに表示される場合があります。)

カテゴリ1:厳密に必要なCookie

これらのCookieは、Webサイト内を移動し、Webサイトの安全な領域にアクセスするなどの機能を使用できるようにするために不可欠です。たとえば、オンラインショッピングストアでアカウントにログインする場合などです。

これらのCookieがないと、Webサイトが提供するサービスにアクセスできません。

厳密に必要なCookieの同意規則:厳密に必要なCookieを使用するための同意は必要ありません。 ただし、ユーザーがこれらのCookieとそれらを使用する理由を理解できるようにすることが重要です。

NewYorkTimesが使用する厳密に必要なCookieは次のとおりです。

ここに、ニューヨークタイムズが使用するいくつかの厳密に必要なCookieがあります
画像ソース

カテゴリ2:パフォーマンスCookie

これらのCookieは、訪問者がWebサイトをどのように使用しているかに関する情報を収集します。

Google Analytics、Clicky Analytics、AdobeAnalyticsなどの分析ソリューションはこのようなCookieを使用します。 これらのCookieは訪問者を識別する情報を収集せず、これらのCookieが収集するすべての情報は集約されるため、匿名になります。 これは、Webサイトの動作を改善するためにのみ使用されます。

パフォーマンスCookieの同意ルール:

同意は、利用規約に書き込むことができます–サイトを使用することにより、これらのタイプのCookieの使用に同意したことになります。

GDPRは個人データまたは個人を特定できるデータの処理に重点を置いており、仮名化されたデータからデータ主体を特定することはできないため、パフォーマンスCookie(GoogleアナリティクスデータのCookieなど)はGDPRにあまり関係しません。程度。 これらのCookieの同意ルールを利用規約に含めることができます。 基本的に、ユーザーがWebサイトを使用するときに、これらのCookieを使用することにユーザーの同意が得られます。

「したがって、この規則は、統計または研究目的を含め、そのような匿名情報の処理には関係しません。」 —GDPRのリサイタル26

ナショナルジオグラフィックのパフォーマンスCookieの例を次に示します。

ナショナルジオグラフィックのパフォーマンスCookie
画像ソース

カテゴリ3:機能性Cookie

これらのCookieにより、Webサイトはユーザーの選択(ユーザー名、言語、地域など)を記憶し、より個人的なWebサイトエクスペリエンスを提供できます。 たとえば、Webサイトでは、地域の詳細をCookieに保存することで、地域の天気予報や交通ニュースを提供できる場合があります。

これらのCookieを使用して、アクセスしたWebページのテキストサイズ、フォント、およびその他のカスタマイズ可能な部分に加えた変更を記憶することもできます。 また、ビデオの視聴やブログへのコメントなど、要求したサービスを提供するために使用される場合もあります。 これらのCookieが収集する情報は匿名化されている可能性があり、他のWebサイトでの閲覧アクティビティを追跡することはできません。

機能性Cookieの同意ルール:パフォーマンスCookieの場合と同様に、機能性Cookieの同意も利用規約に書き込むことができます。サイトを使用することにより、これらのタイプのCookieの使用に同意するか、通知を適用できます。ユーザーがWebサイトの設定を変更したとき。 しかし、多くの企業は、ユーザーに機能Cookieのオプトインまたはオプトアウトを積極的に許可しています。

Clymが使用する機能的なCookieの例を次に示します。

Clymが使用する機能的なCookie
画像ソース

機能Cookieは、設定Cookieとも呼ばれます。

カテゴリ4:ターゲティングCookieまたは広告Cookie

これらのCookieは、個人の興味や好みに基づいて、パーソナライズされたプロモーションや広告キャンペーンを実行するために使用されます。

また、広告が表示される回数を制限したり、キャンペーンのパフォーマンスを追跡したりするためにも使用されます。

それらは通常、ウェブサイト運営者の許可を得て広告ネットワークによって配置されます。 これらのCookieは、Webサイトへのアクセスを記憶し、この情報は広告主などの他の組織と共有されます。 多くの場合、Cookieのターゲティングまたは広告は、他の組織が提供するサイト機能にリンクされます。

Cookieのターゲティング、マーケティング、または広告に関する同意ルール:これらのタイプのCookieはユーザーに関するほとんどの情報を収集するため、特定の同意を求める必要があります。

HTCが使用する広告/ターゲティングCookieの例を次に示します。

HTCが使用する広告/ターゲティングCookie
画像ソース

さまざまな種類のCookieと、それらを使用してプライバシーの問題を回避する方法についての便利なガイドが必要ですか? このブログをあなたのためのインフォグラフィックに変えました。 こちらからダウンロード

Convert's Cookies:プライバシーとイノベーションのバランス

Convertでは、以下に説明するファーストパーティのパフォーマンスCookieのみを使用します。

_conv_v

  • クッキー名:_conv_v
  • 目的:このCookieは訪問者中心のCookieです。 これは、star(*)で区切られたピースの文字列です。 各部分は、コロン(:)で結合されたキー文字列と値文字列を含む文字列です。
  • 期間:6ヶ月
  • ドメインソース:convert.com
  • カテゴリ:パフォーマンス
  • 保存されるデータ:セッション数、現在のセッションタイムスタンプ、最初のセッション開始タイムスタンプ、ページビュー数、前のセッション開始タイムスタンプ、プロジェクトレベルのセグメントID、すべてのエクスペリエンスを含むjson構造-訪問者に提示される目標
  • プライバシーポリシーはこのクッキーに言及しています:はい

_conv_s

  • クッキー名:_conv_s
  • 目的:これはセッション中心のCookieです。 これは、star(*)で区切られたピースの文字列です。 各部分は、コロン(:)で結合されたキー文字列と値文字列を含む文字列です。
  • 所要時間:20分
  • ドメインソース:convert.com
  • カテゴリ:パフォーマンス
  • 保存されるデータ:セッションID、現在のセッションのページビュー数、パフォーマンスの問題のセッションハッシュ
  • プライバシーポリシーはこのクッキーに言及しています:はい

_conv_r

  • クッキー名:_conv_r
  • 目的:このCookieは、現在の訪問者の紹介データを保持します。
  • 期間:これは、訪問者が新しいリファラーから来るたびに上書きされます。
  • ドメインソース:convert.com
  • カテゴリ:パフォーマンス
  • 保存されるデータ:ソース名、リファラーメディア、リファラー検索用語
  • プライバシーポリシーはこのクッキーに言及しています:はい

7任意のWebサイトのCookieポリシーのベストプラクティス:Cookieの使用に関するルール

GDPRとeプライバシー規制はどちらも、データの収集または使用に関するユーザーの同意に重点を置いています。 また、Cookieはユーザーデータを収集するための主要なツールであるため、優れたCookieポリシーは、Cookieへの準拠に大いに役立ちます。

さらに、使用するCookie、保存するデータ、およびデータの使用方法を説明することで、ユーザーの信頼を獲得し、ユーザーのプライバシーが実際に重要であることを示すことができます。

優れたCookieポリシーページを作成する7つの方法を次に示します。

ユーザーフレンドリーな言語を使用する

準拠したCookieポリシーは、ユーザーがいつでもWebサイトでCookieがどのように使用されているかを明確かつ正確に把握できるようにする必要があります。 クッキーポリシーがわかりやすくわかりやすい言葉で書かれていることが実際の要件です。

上記のポリシーページの例を確認すると、これらの組織が、一般ユーザーにとっては法的な専門用語のように聞こえ、理解するのが非常に難しい、ユーザーフレンドリーなバージョンのポリシーをどのように作成したかがわかります。

黙示の同意にノーと言ってください–肯定的な行動でそれを取得してください

GDPRに関するCookieとオンライン追跡の最大の変更点は、明確な肯定的な行動によって同意を与える必要があることです。

EU市民は、すべてのWebサイトのバナーに慣れてきており、Cookieの使用について説明し、[OK]ボタンをオンにするように求められることもありますが、本当の選択はできません。

規制では、これは十分ではありません。 同意は肯定的で前向きな行動として与えられる必要があり、Cookieを拒否することは実際の選択肢でなければなりません。

非常に多くの企業が、ユーザーが快適に感じられないCookieを拒否できるようにしています。 たとえば、Clymでは、すべてのCookieがデフォルトで許可されていません。 ユーザーは、必要なものを許可することを選択できます。

たとえば、Clymでは、すべてのCookieがデフォルトで許可されていません

ユーザーがいつでも同意を取り消せるようにする

ユーザーは、いつでも同意を取り消すことができる必要があります。同意は、結局のところ、与えるか取り消すかです。

したがって、ユーザーが常に現在の同意状態にアクセスでき、設定を変更したり、同意を完全に取り消すことができるようにすることが重要です。

ナショナルジオグラフィックのCookieページをもう一度見ると、ユーザーがクリックするだけでCookieをオプトアウトできることがわかります。

ナショナルジオグラフィックのCookieページでは、ユーザーがクリックするだけでオプトアウトできることがわかります。

Clicky Analyticsも、分析ソリューションを使用してWebサイトによる追跡を停止するためのワンクリックオプトアウトオプションをユーザーに提供します。

Clicky Analyticsも、分析ソリューションを使用してWebサイトによる追跡を停止するためのワンクリックオプトアウトオプションをユーザーに提供します
画像ソース

したがって、オプトアウトページをWebサイトに追加して、ユーザーに同意を管理させることを検討してください。

毎年同意を更新します

これは非常に簡単ですが、見逃しがちです。 12か月ごとに、すべてのCookieとデータを許可するためのユーザーの同意を更新します。

「永遠」であることに同意したと思い込まないでください。

Cookieを使用する前に同意を求めてください

GDPRとePrivacyディレクティブでは、Cookieを設定する前にユーザーの同意を得る必要があります。

GDPRの下では、個人データを追跡するCookieの設定について事前の同意が必要ですが、ePrivacy指令はさらに広範囲であり、厳密に必要なCookieを除くすべての設定について同意を得る必要があります。

したがって、Cookieの設定に「黙示の同意」を使用していないことを確認してください。

ユーザーの同意を記録します(証拠として…万が一に備えて!)

すべての同意は、管理の場合に証拠として使用できるように、安全に保管する必要があります。

何よりも、あなたのウェブサイト上のすべてのクッキーに責任を持ちましょう。

すべてのWebサイトは、多数のソリューションプロバイダーを使用しています。 そして、これらのサービスプロバイダーの多くはCookieを使用しています。 ファーストパーティのCookieを使用するかサードパーティのCookieを使用するかは関係ありません。新しい厳格なプライバシー法の下では、管理の対象となり、Webサイトに関連して行われているデータプロセスを徹底的に説明する必要があります。 。

ほとんどのWebサイトでは、システム内に多数のサードパーティCookieが流れているため、これは口で言うほど簡単ではありません。

しかし、「私たちは何に対しても責任を負いません… 」または「私たちのサービスプロバイダーは独自のデータを持っています… 」または「私たちは…に対して責任を負いません」というメッセージはあなたにいくらかの安心を与えるかもしれません…しかしそれらは良くないかもしれません防御。

これについて私たちがあなたに与えることができる1つのヒントは、あなたが示すのと同じ勤勉さでユーザーのプライバシー法を理解し、尊重するサービスプロバイダーとのみ提携することです。

これが、進歩的でプライバシーを意識したビジネスを前進させる唯一の方法です。

プライバシーベンダーリスト
プライバシーベンダーリスト