GDPR、CCPA、およびCookie法に従って、法律に準拠したCookie同意通知を作成する方法は？

公開: 2022-06-27

次の記事では、一般データ保護規則（GDPR）、eプライバシー規則（Cookie法）、カリフォルニア州消費者プライバシー法（CCPA）の詳細と、 Cookieの使用、およびCookieの同意の取得について説明します。

最近の多くのWebサイトでは、数十のアクティブなCookieとオンライン追跡ツールが使用されています。しかし、それはWebサイトユーザーのプライバシーにとって正確に何を意味するのでしょうか。

EUおよびカリフォルニアからの訪問者がいるWebサイトがある場合、Cookieの法律に準拠するには、Cookieの警告ポップアップ通知が必要です。

そうすれば、最大2,000万ユーロのペナルティを支払うことから安全になります！

しかし、混乱しないでください。私たちは一緒に行くには長い道のりがあるので、始めましょう！

法に準拠したCookie同意ポップアップを無料で作成してください！

クッキーとは何ですか？

クッキーとは何かの見出しにあるウェブサイトのクッキーを表す5つのチョコレートチップクッキー

Cookieは、ユーザーのデータに関する情報を収集するためにユーザーのコンピューターに保存されるWebファイルです。

Cookieの同意とは何ですか？

基本的に、3種類のパーティCookieと3種類のプライマリCookieがあり、以下で説明および例示されています。

1.ファーストパーティCookie

ファーストパーティCookieとは、ユーザーがアクセスしているドメインによって構成されるCookieを指します。

たとえば、ブラウザからpopupsmart.comをクリックすると、当社のWebインフラストラクチャがブラウザから行動データを収集し、優れたユーザーエクスペリエンスを提供できるようにします。

ほとんどのブラウザは、カスタマイズを可能にし、ユーザーエクスペリエンスを向上させることを主な目的としているため、デフォルトでファーストパーティのCookieを信頼できるものとして扱います。

それらはウェブサイトの所有者に次のことを可能にします。

分析データを収集し、
言語設定を覚えておいてください
ユーザー情報を入力せずにログインを有効にし、
以前にショッピングカートに追加されたアイテムを表示します。

2.サードパーティのCookie

サードパーティのCookieとは、訪問者が閲覧しているドメイン以外のドメインによって作成されたCookieを指します。これらのCookieは、主に追跡およびデジタル広告の目的で使用されます。

たとえば、ライブチャットポップアップを介してチャットを行った場合、それはあなたを識別し、サードパーティのCookieを作成します。次に同じWebサイトにアクセスしてチャットボックスをクリックすると、名前と前の会話が記憶されます。

または、Amazonにアクセスして商品を表示すると、サードパーティのトラッカーがAmazonでのアクティビティに関する情報を収集します。次に、eBayにアクセスすると、以前に表示した同様の製品の広告が表示されます。

Cookieを収集するその他のサードパーティサービスは次のとおりです。

MailChimp、
グーグルアナリティクス、
Googleタグマネージャー、
ダブルクリック、
広告リターゲティングサービスプロバイダー、
ソーシャルボタン。

簡単に言うと、ファーストパーティのCookieとサードパーティのCookieはどちらも同様の情報を収集し、同じ機能を実行できるため、実際の違いはありません。

3.セカンドパーティCookie

一方、セカンドパーティのCookieは、データパートナーシップを介してある会社から別の会社に転送されるCookieです。

たとえば、航空会社は自社のCookieのデータをホテルチェーンに販売して、ターゲットオーディエンスのブラウジング行動データに到達し、それに応じて広告を掲載できるようにすることができます。

ただし、セカンドパーティのCookieのデータを取得または販売することは、見込み客に関する情報を収集するための倫理的な方法ではありません。

4.セッションCookie

セッションCookieは、現在のセッションに関する情報を保存し、ブラウザを閉じると消える一時的なCookieです。

それらはプライバシーの懸念を提起する可能性が最も低く、 「厳密に必要な」カテゴリに分類されます。

これが、銀行のWebサイトからログオフするときに、現在のブラウザウィンドウを閉じてセッションCookieを削除することを推奨する理由です。

5.パーマネントクッキー

永続的なCookieはデバイスのハードドライブに配置され、現在のブラウザを閉じても削除されません。これらは「永続的なCookie」および「保存されたCookie」とも呼ばれます。

これらは、Cookieに関して多くのプライバシーの懸念を引き起こすタイプのCookieです。

ただし、永続的なCookieは情報を無期限に保存するため、カスタマイズされたユーザーエクスペリエンスを提供し、再訪問者の行動を分析し、正しい見込み客に広告を出すのに便利です。

6.ブラウザに依存しないCookie

ブラウザに依存しないCookieは、永続的なCookieのように機能しますが、ブラウザに保存されないという点でのみ異なります。

代わりに、それらは別々のプログラムファイルに保存されるため、ユーザーが別々のCookieリムーバーをインストールしない限り、削除するのが難しくなります。

ウェブサイトでブラウザに依存しないCookieを使用している場合は、Cookieの使用を新しいユーザーに開示し、ユーザーの同意を得る必要があります。

なぜクッキーが規制されているのですか？

ラップトップで作業している男性には、Cookieが規制されている理由の見出しの下に、Cookieの規制を表すキーであるセキュリティリフレクションアイコンがあります。

Cookieを使用すると、プライバシーに関するいくつかの懸念が生じる可能性があります。

WebサイトでCookieを追跡すると、ユーザーの閲覧習慣に関するデータを収集し、ユーザーが表示する製品の種類と購入するものを確認できます。

実際、Cookieはユーザーにとって非常に便利です。このように、eコマースWebサイトやサービスプロバイダーはCookieにすばやくアクセスし、見込み客のブラウジング行動に応じて広告メッセージをカスタマイズするためです。

また、カスタマイズされた広告の表示や問題のサービスソリューションの検索など、優れたユーザーエクスペリエンスが提供されるため、インターネットユーザーにも最適です。

ただし、一部のWebサイト所有者は、個人的な利益のためにWebユーザーの権利を侵害しています。

したがって、規制当局は、インターネットユーザーがCookieとは何か、およびWebサイトの所有者がCookieをどのように使用しているかを理解する権利が必要であると感じています。

「厳密に必要な」Cookieとは何ですか？

すべてのクッキーが悪であるわけではありません。実際、ユーザーエクスペリエンスとWebサイトの適切な機能の両方にとって基本的なものもあります。

ありがたいことに、規制当局はこれを理解しており、Webサイト訪問者の要求を満たすために「厳密に必要」なCookieを省略しています。

厳密に必要なCookieの使用は、オンライン小売業者にとって特に重要です。

厳密に必要なCookieが行うことの正確な範囲は明確に定義されていません。ただし、それは顧客の期待に応え、それを高めるものと考えることができます。

顧客がCookieを受け入れないが、以前のWebサイトへのアクセスからショッピングカートのアイテムを表示したい場合、これらのタイプのCookieはユーザーの同意なしに使用できます。

もう1つの例は、ユーザーがFacebookなどの同じWebサイトを閲覧するたびに永続的なログインプロセスを排除することです。ユーザーは、アクセスするすべてのページにログインしたままにしたくないですか？おそらく。したがって、この場合、厳密に必要なCookieを使用できます。

Cookieポップアップに準拠する理由は何ですか？

電話を持ってノートパソコンの画面に何かをアップロードしている女の子、プライバシーポリシーのCookie同意ポップアップが表示され、オンラインプライバシーが保護されます

Cookieポップアップを非準拠または準拠にする理由に関するプライバシー規制当局の厳格な要件を見てみましょう。

ユーザーが初めてサイトにアクセスしたときにのみ、Cookieの同意を得る必要があることに注意してください。同意を受け取ると、Cookieは再訪問を識別できるようになり、ユーザーが戻るたびにそれ以上のアクセス許可を要求することはありません。

Cookieの同意ポップアップが以下の要件を満たしているかどうかを制御できます。ポップアップは次のようにする必要があります。

データ型に関する特定の情報で構成され、
クッキーの目的に関する明確な情報を提示し、
ウェブサイトで使用されている追跡技術について説明し、
最初にユーザーのブラウザでCookieの同意を要求します。
どのアクションが同意を意味するかを明確に述べ、
Cookieの使用法、目的、および関連するサードパーティの活動の詳細を含むCookieポリシーへのリンクを用意します。
ユーザーにさまざまな種類のCookieをオプトインまたはオプトアウトする機会を提供します。
ユーザーがいつでも後続の変更を行えるようにします。
ユーザーがいつでも同意を取り消せるようにします。
証拠として安全に保管するデータを記録して送信します。

ePrivacy Directiveの規制に準拠するために、訪問者のCookieの同意を12か月ごとに更新することを忘れないでください。
Cookieの法律では、ユーザーの同意を得る前にCookieをインストールすることは許可されていないため、ユーザーの同意を得る前にCookieをブロックするスクリプトを使用することをお勧めします。

前に言ったように、これらのルールのすべてを処理する必要はありません。したがって、Popupsmartは、すぐに使用できる複数の完全準拠のCookie同意ポップアップテンプレートをすでに設計しています。

法に準拠したCookie同意ポップアップを無料で作成してください！

クッキーポリシーを作成する方法は？

あなたのウェブサイトに包括的なクッキーポリシーを掲載することは、あなたが法的な煩わしさを避け、クッキー法のために多額の罰金を支払うのを助けるでしょう。

Cookieポリシーが法務当局によって定められた法的要件を満たしていることを確認するには、以下の記事をポリシーに含めてください。

Cookieのインストール目的について詳しく説明してください。
インストールされているCookieの種類を示して説明します。
ウェブサイトが持っているすべての言語で存在します。
Cookieをインストールできるすべてのサードパーティを示します。
サードパーティのポリシーへのリンクを含めます。
目に見えるオプトアウトフォームを用意します。
ユーザーが同意を取り消す方法に関する情報を提供します。

GDPRとCookieの同意

GDPR一般データ保護規則円内の12個の星

GDPRとも呼ばれる一般データ保護規則は、2018年5月25日に施行されました。

GDPRは、20年以上にわたるオンラインデータ保護に関する最も重要なイニシアチブです。個人データの保護に関する最新の法律は、1995年以前まで延長されています。

GDPRには、ユーザーの個人データの処理方法に関する厳格な規制があり、個人データの処理方法について厳格な規則を設定し、次のようなWebサイトに多額の罰金（最大2,000万ユーロまたは世界の年間売上高の4％）を課しています。それに従わない。

GDPRの主な目的は、個人のプライバシーを保護し、ユーザーが自分の個人データを管理できるようにしながら、EU法をデジタル時代に合わせて最新の状態に保つことです。

GDPRは、データ処理手順、透明性、文書化、およびユーザーの同意に関する厳格な要件を定めています。

欧州連合にあるすべてのWebサイト、およびユーザーとしてEU市民がいるWebサイトは、準拠する責任があります。

Cookieを使用する場合は、厳密に必要なホワイトリストに登録されているCookie以外のCookieを設定する前に、ユーザーの同意を求める必要があります。

正確性と透明性の要件を満たすために、必要に応じて、プライバシーポリシーとも呼ばれるWebサイトのCookieポリシーを改訂する必要があります。

GDPRが新たに施行されたため、単純な「Cookieを受け入れる」ポップアップは、準拠しているとは見なされなくなりました。

GDPRに準拠したCookie同意ポップアップを見てみましょう。

ナイキGDPR準拠のCookie通知の例のCookie同意ポップアップ

そして、非準拠のCookie同意ポップアップを見てください。

Airbnb非GDPR非準拠の簡単なCookie通知の例のCookieバナー

ここでは、ユーザーに実際の選択はなく、ブラウザに設定されているCookie、Cookieの取得元、およびCookieの目的に関する直接的な情報はありません。

GDPRの「個人データ」とは何ですか？

GDPRの個人データは、名前、写真、メールアドレス、銀行の詳細、IPアドレスなどの直接的な個人データと見なされます。

個人データを直接追跡および識別する可能性のあるCookieを使用している場合は、それらを削除するか、GDPRの新しい規制に基づいてCookieの同意を更新する必要があります。

言い換えれば、個人データを処理するすべてのCookieは新しい規制の対象となります。

分析用のCookie、
広告用のクッキー、
調査ツールやチャットツールなどの機能サービス用のCookie。

Cookieからのデータレコードには何が含まれている必要がありますか？

WebサイトのCookieからのユーザーデータを適切に記録する必要があります。 クッキーの法律に従ってクッキーのデータフォルダに含まれなければならないものは次のとおりです。

あなたの会社の名前、
あなたのビジネスの連絡先の詳細、
各Cookieデータサブジェクトの説明、
データを受け取る組織のカテゴリ、
データの削除の時間制限、
データ処理中に使用されるセキュリティ対策の説明。

GDPRによると、誰がデータ保護責任者を必要としていますか？

データ保護責任者の雇用は必ずしも義務ではありません。データ収集の種類と量によって異なります。

次の場合は、データ保護責任者が必要です。

検索エンジンを介して広告用の個人データを処理し、Webユーザーのオンラインでの行動を考慮してターゲットオーディエンスにリーチします。
遺伝学または病院の個人の健康データを処理します。

一方、データ保護担当者は必要ありません。

あなたの地元のビジネスを促進するためにあなたの顧客に年に一度広告を送ってください。
一般開業医であり、患者の健康記録を収集します。

eプライバシー規制（ePR）とCookie

eプライバシー規制ePREUCookie法12の星は、ロゴの周りに円を作成します

eプライバシー規制またはeプライバシー指令は、Cookieの使用を含むデジタルプライバシーに関するガイドラインと期待を置くために確立されました。

GDPRとほぼ同じ範囲を持ち、Webユーザーの電子通信を保護するための追加要件を規定しています。 「Cookie法」とも呼ばれます。

クッキー法は2002年に施行され、2019年に実際の規制になりました。これが、多くのWebサイトでクッキー同意ポップアップがますます表示されるようになった理由です。

これらのEU法、Cookie法とGDPRはどちらも、マーケティングと追跡についてユーザーに警告するCookie同意バナーの使用に大きな影響を及ぼします。

指令によると、すべてのWebサイトは、訪問者のブラウザにCookieを設定しているという事実について、ユーザーにCookieの免責事項を要求する必要があります。

法律はまた、ユーザーが同意を拒否または撤回する可能性を与えられなければならないと述べています。

ユーザーが同意をオプトアウトした場合、以前のCookieデータを保持することはできますが、今後の訪問に関するデータをさらに収集することはできません。

さらに、Cookie法によれば、サードパーティのCookieの同意を直接管理する必要はありません。この責任は第三者が負う必要があります。

ただし、サードパーティの関連ポリシーへのリンクを残すことにより、プロセスを容易にする必要があります。また、それらのカテゴリと目的を示す必要があります。

法律は、ユーザーの同意が有効であると見なされるために自由に与えられなければならないことを義務付けています。強制的な方法を使用すると、権限がnullになり、検出できます。

一部の種類のCookieは、次のようなCookie要件から免除されます。

プリファレンスCookieやセッションCookieなどのテクニカルCookie。
ウェブサイト自体によって管理される統計Cookie。
GoogleAnalyticsやGoogleTagManagerなどの匿名化された統計的サードパーティCookie。

クッキー法は、ユーザーの同意の記録をファイルに保存することを要求していません。 ただし、Cookieをインストールする前に、ユーザーの同意を得ていることを証明できる必要があることを示しています。

クッキーの使用に関する「クッキー法」の要件とは何ですか？

クッキーの使用に関するクッキーの要件は何ですか女性はクッキーの法律を遵守するために必要なすべての要件をリストします

Cookieの法律では、Cookieをデバイスに保存したり、追跡したりする前に、ユーザーに通知する必要があります。

Cookieへの同意は、閲覧、クリック、スクロールなどの明示的な肯定的なアクションに基づいている必要があります。

Cookieデータが時間の経過とともにどのように利用されるかについての詳細情報を提供する必要があります。

訪問者がサイトでのCookieの使用を拒否する場合は、Cookieが自分のマシンに配置されないようにする必要があります。

法律は同意の記録を保持することを要求していませんが、それでもユーザーの許可が得られていることを証明する必要があることを示しています。

インフォームドコンセントを取得するためのオプションと同意を取り消すための手段を提供する必要があります。

サードパーティのCookieのカテゴリと目的を、Cookieポリシーへの関連リンクとともに記載する必要がありますが、個別にリストする必要はありません。

Cookie同意バナーとは何ですか？

Cookie同意バナーは、ユーザーの最初のWebサイトへのアクセス時に表示され、ユーザーに関するデータを収集するための同意を求めるCookie警告です。

バナーはCookieを宣言し、データを収集する前にユーザーに同意の選択肢を提供します。

したがって、Cookie同意バナーの目的は、WebサイトユーザーにCookieについて警告し、Cookieの設定について同意を得ようとすることです。

2002年のEUePrivacyDirectiveに準拠するには、Cookieの同意バナーをWebサイトに表示する必要があります。

さらに、EU司法裁判所によると、 WebサイトのCookieバナーには、厳密に必要なものを除いて、どのCookieカテゴリにもチェックボックスを付けることはできません。

CCPAとCookie

カリフォルニア州消費者プライバシー法CCPA、ロック

カリフォルニア州消費者プライバシー法（CCPA）は、GDPRの短縮版です。それは彼らの知らないうちに彼らのデータの収集と販売に対する米国市民のサブセットのための保護を祀っています。

CCPAは2020年1月1日に発効します。

連邦政府はオンラインプライバシー法において重要な役割を果たしていませんが、州はこの問題に対して厳格なアプローチを取っています。

カリフォルニア州の規制当局は、2020年の初めから拘束力を持つ新しい法律を制定しました。これにより、Cookieの要件が生じます。

この法律は、企業がカリフォルニア州の居住者にCookieデータの収集方法について通知することを義務付けています。

CCPAは、ウェブサイトの所有者が個人情報を第三者に販売しないように要求する権利を顧客に与えます。その場合、法律を遵守するために訪問者の個人情報を販売することは禁じられています。

CCPAに準拠していない企業は、違反ごとに$2.500から$7.500の罰金が科せられる場合があります。

法律は、特定のユーザーベースと収益のしきい値を超える企業に開示を義務付けています。

彼らが収集する個人データ、
彼らがこのデータを使用する目的は、
Cookieが共有されるサードパーティ、
サードパーティのCookie開示の理由。

CCPAによると、カリフォルニア州民にサービスを提供するすべての企業は、「私の個人情報を販売しないでください」というタイトルの明確なリンクをWebサイトに提供する必要があります。さらに、リンクは、オプトアウトするために顧客がアカウントを作成することを要求してはなりません。

顧客が第三者へのデータの配布をオプトアウトすることを選択した場合、その企業は、サービスに対して異なる価格を請求したり、カスタマーサポートの提供を拒否したり、サービスに異なるレベルの品質を提供したりすることはできません。

顧客は、過去12か月間に企業が収集した個人情報にアクセスしてそのコピーを取得する権利を有します。

ウェブサイトのユーザーは、個人データの削除を要求する権利もあります。この場合、削除を主張した訪問者のデータを収集する会社は、厳密に必要なものを除くすべての個人データを永久にクリアする必要があります。

さらに、16歳未満の顧客の個人情報は、親が最初に許可しない限り、企業は販売できません。

公式CCPA法

CCPA規制の責任者は誰ですか？

CCPAでは、ビジネスは、利害関係者の経済的利益のために運営される企業、パートナーシップ、法人、および協会として定義されます。

CCPAに拘束されるには、企業は以下の属性の少なくとも1つを満たす必要があります。

年間総収入が2500万ドルを超える。
顧客の個人情報を販売することで収益の50％以上を獲得します。
年間50.000人以上のカリフォルニア州民の個人情報を購入、受け取り、販売します。

上記の要件のいずれかを満たしていない場合、CCPAはビジネスに適用されません。 ただし、上記のしきい値のいずれかを満たす会社と共通のブランドを共有する場合、ビジネスはCCPAコンプライアンスの対象となります。

CCPAの個人情報とは何ですか？

個人情報はCCPAで次のように定義されています。

「特定の消費者または世帯を特定、関連、説明、または合理的に関連付けることができる、あるいは直接的または間接的に合理的にリンクできる情報。」

個人情報には以下が含まれる場合があります。

指紋、DNA、音声録音などの生体認証データ。
個人の特徴、宗教、性的嗜好に関するデータ。
デバイスを介した閲覧履歴や位置履歴などの地理的位置データ。
IPアドレスのアカウント名、Cookie、ピクセルタグなどの識別子データ。

CCPA準拠のプライバシーポリシーを作成するにはどうすればよいですか？

CCPAに準拠するには、プライバシーポリシーを更新し、以下を含める必要があります。

顧客の権利の説明とこれらの権利を行使する方法、
あなたのウェブサイトが収集する個人情報のカテゴリーのリストは、販売および開示します。

個人データカテゴリのリストは毎年更新する必要があります。

CCPAとGDPRの違いは何ですか？

GDPRは予防と考えることができますが、CCPAは透明性を意味します。

GDPRによると、ウェブサイトの訪問者の個人データは、ユーザーが同意するまで収集できませんが、CCPAは個人情報の取り扱いについて事前の同意を必要としませんが、ユーザーに開示と削除を要求する権利を付与します。

つまり、GDPRとCCPAの主な違いは、オプトアウトの機会と事前の同意の必要性です。

GDPRの義務は、より広い領域で構成されています。 GDPRはヨーロッパのウェブサイトにのみ影響するようですが、どのウェブサイトもヨーロッパの訪問者にサービスを提供する可能性があるため、治外法権の範囲があります。一方、CCPA法は、カリフォルニア州民の個人データを販売するサイトにのみ拘束力を持ちます。

EUのデータ保護当局は、非準拠のWebサイトの調査権限を持っていますが、CCPA違反は、調査を開始するために司法長官にのみ任されています。

GDPRは、より小規模でよりセクター別の法律であるCCPAと比較して、EUの下でデータ保護フレームワークを形成するより広範なプライバシー法です。

ウェブサイトのプライバシー監査

コンピューター画面のチェックリスト一杯のコーヒー、タブレット、写真はオンラインプライバシー監査を表しています

一般データ保護規則（GDPR）、カリフォルニア州消費者プライバシー法（CCPA）、およびeプライバシー規則（ePR）は、訪問者からCookieの同意を取得および保存する方法に影響を与えます。

これらの要件に準拠するには、WebサイトでのCookieの使用に関する同意を管理するための完全かつ準拠した設定が必要です。あなたはあなたのウェブサイトにどんなクッキーがあるかを特定することから始めて、それからそれらのコンプライアンスレベルを評価するかもしれません。

使用が準拠しているかどうか疑問がある場合は、WebサイトでのCookieの使用とオンライン追跡プロセスが正確であることを確認するための無料の準拠テストツールがいくつかあります。

Cookiebot
オサナ
プライバシー監査
ワントラスト
ユーロプライバシー

あなたのウェブサイトを法律に準拠したインフォグラフィックにする方法

インフォグラフィックで説明されているウェブサイトのCookie法に準拠する方法

私たちは訪問者と知識を共有するのが好きです！あなたのウェブサイトをクッキー法に準拠させる方法についての優れたビジュアルを提示するためにあなたのウェブサイトでインフォグラフィックを使用することを大歓迎です！

Cookieの同意通知の最良の例

訪問者がCookieポリシーに目立つようにさらされていると、混乱したり、イライラしたり、心配したりする可能性があると考えるかもしれません。

私を信じてください、重い罰金を払うことは彼ら自身のプライバシーを気にしない何人かの訪問者を失うことより悲しみです。

実際、多くの有名企業は、ユーザーにCookie同意ポップアップ通知を継続的に表示しています。しつこくCookieの同意を求める企業を見てみましょう。

1.グーグル

GoogleのCookie同意通知ポップアップの例

Googleは、ユーザーにCookieポリシーを読ませることで、ユーザーがCookieの使用に関する最も正確な情報を取得できるようにします。

2.ジェットブレインズ

ジェットブレインズリシャーパーCookie同意通知ポップアップの例

Jet Brainsは、プレーンテキストのみのプロンプトを表示することを選択し、Cookieをオプトインまたはオプトアウトするためのバランスの取れたオプションを含めました。

3.ニールセン

ニールセンノーマングループのCookie同意通知ポップアップの例

Nielsen Norman Groupは、すべてのCookieを1つのポップアップにグループ化しました。ポップアップには、必要なCookieをオプトアウトすることはできませんが、他のCookieのグループを数回タップするだけで無効にできることが示されます。

4. MailChimp

MailChimpのCookie同意通知ポップアップの例

MailChimpにはグループとしてタブ付きのCookieがあり、訪問者は、厳密に必要なものを除いて、必要なCookieのグループからオプトアウトできます。

5.デイリーメッシュ

デイリーメッシュのCookie同意バナーポップアップの例

Daily Meshには、プライバシー設定をカスタマイズして、特定の種類のCookieを受け入れるか拒否するオプションがあります。また、訪問者のCookie選択プロセスを容易にするために、「すべて受け入れる」および「すべて拒否」オプションがあります。

6.インディーウェブキャンプ

インディーウェブキャンプのCookie同意通知ポップアップの例

Indie Web Campは、ダッシュボードにCookie設定を表示することを選択し、Cookieの使用のすべてのパターンを説明します。これにより、データ収集プロセスの透明性が向上しました。

7.ファンダム

FandomのCookie同意通知ポップアップの例

Fandomは、訪問者が最初にWebサイトにアクセスしたときに、ユーザーにCookie同意ポップアップを表示します。ポップアップは、どのタイプのCookieが使用され、どのような目的で使用されているかを説明します。

8.ジェイミー・オリバー

ジェイミーオリバーのCookie同意通知ポップアップの例

Jamie Oliverは、デフォルトですべてのオプションをオフにして安全を確保し、訪問者がCookieの使用設定を好きなように調整できるようにします。

9.アムステルダム

アムステルダムのCookie同意通知ポップアップの例

Iamsterdamは、Webサイトの訪問者がCookieの設定を変更できるようにし、すべての種類のCookie、Cookieの使用目的、およびCookieの処理方法について説明しています。

10.大佐野

OsanoのCookie同意通知ポップアップの例

Osanoは、タブCookieポップアップを使用して、WebサイトユーザーがCookieの同意レベルを自由に調整できるようにしました。

11.Cookiebot

CookiebotのCookie同意通知ポップアップの例

CookiebotにはCookieバナーがあり、WebサイトユーザーはCookieポリシーページにアクセスしなくても、すべての種類のCookieに関する非常に詳細な情報にアクセスできます。

Cookieの同意に関するよくある質問

GDPR、ePrivacy、およびCCPA法に基づくCookieを管理する規制に準拠するにはどうすればよいですか？

安全な領域へのアクセスやログイン関連のCookieなど、厳密に必要なCookieを除き、Cookieを使用する前に、ユーザーの同意を求めてください。
各Cookieが追跡するデータに関する正確で詳細な情報を提供します。
ユーザーから受け取った同意を保存して文書化します。
特定のCookieの使用を拒否した場合でも、ユーザーがWebサイトのコンテンツにアクセスできるようにします。
ユーザーがいつでも同意を取り消せるようにします。
サイトの変更を定期的に監査し、関連するCookie情報を更新します。

WebサイトにCookieの同意メッセージを実装するにはどうすればよいですか？

Cookieの規制に準拠するための最も効率的な方法は、Webサイトにポップアップを表示することです。幸い、Popupsmartは、作成にコーディングや設計の知識を必要としない、法律に準拠したCookie同意ポップアップテンプレートを提供しています。

Cookieの同意要件が免除されているCookieのみを使用する場合、Cookieバナーが必要ですか？

はい、Cookieポリシーを介してCookieの使用についてユーザーに通知する必要があります。 WebサイトのすべてのページでCookieポリシーが表示され、アクセスできる場合、このインスタンスでは必ずしもバナーは必要ありません。

ユーザーが私のウェブサイトのCookieをオプトアウトした場合はどうすればよいですか？

ユーザーがサイトのCookieをオプトアウトすることを決定した場合、コンプライアンスの競合を引き起こさない2つの異なるオプションでリクエストを処理できます。ユーザーにブラウザ設定を更新してCookieの同意を削除するように依頼します。このオプションは仕事を楽にしますが、最高のユーザーエクスペリエンスを提供しません。ユーザーが同意を撤回したときにCookieの使用を停止するようにWebサイトを設定します。この場合、削除するCookieの種類をユーザーが選択できるようにすることをお勧めします。

私のウェブサイトがCookie法に準拠していない場合、誰かが私を報告するにはどうすればよいですか？

あなたのウェブサイトの訪問者はプライバシーに値します、そして彼らはそれを非常に知っています。あなたが彼らの同意なしにクッキーデータを収集していると疑う訪問者を得る場合、彼らはあなたのウェブサイトを規制機関に報告する権利があります。さらに、これらの機関が違反について同意した場合、Webサイトユーザーの権利を侵害したことで最大2,000万ドルの罰金が科せられる可能性があります。

Google Analytics、MailChimp、Salesforce、およびソーシャルメディアボタンを使用する場合、Cookieの同意が必要ですか？

上記のすべてのサービスと機能は、Webサイト上のサードパーティの例です。これらのサービスプロバイダーは、訪問者がWebサイトにアクセスすると、即座にブラウザーにCookieを登録します。したがって、Webサイトのユーザーのプライバシーを保護し、ユーザーとWebサイトで使用しているサードパーティの両方がデータをどのように使用しているかについて明確な情報を提供する必要があります。

ユーザーがCookieの使用を承認または拒否する代わりに終了アイコンをクリックした場合はどうすればよいですか？

ユーザーがCookieの使用を承認または拒否するボタンではなく、終了アイコンをクリックした場合は、デフォルトでCookie設定を設定する必要があります。デフォルト設定を生成するときは、多額の罰金から保護するために選択された、厳密に必要なCookieを含めることをお勧めします。その他のCookie設定は、Webサイトの訪問者のみが変更する必要があります。

EUのCookie法は米国のWebサイトにアピールしますか？ それとも、米国のWebサイトはCCPA規制のみに責任がありますか？

この質問には明確な答えはありません。特定のプライバシー問題はeプライバシー規制に由来しますが、CCPAでは明確性に欠けています。 GDPRは、あなたに届く可能性のある長い領土の武器を採用しています。したがって、オンラインビジネスの防御可能でカスタマイズ可能なポリシーの開発について支援を受けるには、Popupsmartに連絡することをお勧めします。

結論

多くのプライバシー関連のルールを追跡しようとすると、迷子になったり混乱したりするのは簡単です。この場合は、ライブチャットでお気軽にご連絡ください。データ保護担当者が喜んでお手伝いいたします。

クッキー法に関するこのガイドと、ウェブサイトのクッキーの使用法をこれらのポリシーに準拠させる方法によって、多額の料金が発生するのを防ぐことができれば幸いです。

欧州連合の加盟国ではない国にWebサイトの訪問者がいる場合は、Popupsmartの無料ツールを使用して、Webサイトに簡単なCookie同意ポップアップを表示しても安全です。

最後に、 Popupsmartには、すぐに使用でき、Cookie法に完全に準拠し、専門的に設計されたCookieポップアップとCookieバナーがあることを忘れないでください。 さらに、ポップアップの1つを作成するために、コーディングやデザインの専門知識は必要ありません。

法に準拠したCookie同意ポップアップを無料で作成してください！

アナウンスを行うとき、またはCookieの同意ポップアップを表示するときは、UXを考慮することを忘れないでください。方法は次のとおりです。 UXを間違えずにウェブサイトで効果的に何かを発表するにはどうすればよいですか？