この記事では、Google認定のCMPを使ってブログにGDPRの同意メッセージを設定・確認する手順をまとめています。
⚠︎法律家監修の記事ではありません。
Google AdSenseから案内がありました↓
2024 年 1 月 16 日より、欧州経済領域(EEA)または英国(UK)のユーザーに広告を配信するすべてのパブリッシャー様は、Google の認定を受けた同意管理プラットフォーム(CMP)をご使用いただくことが必要となります。
Google AdSense
当ブログはEUユーザー向けの記事はありませんが、実際にはEU圏からもアクセスがあるため、GDPRの同意メッセージを設定することに。
設定は10分で完了。とても簡単でした。
Google認定のCMP|ブログにGDPRメッセージを設定(10分)
Google AdSenseにログインし画面上「GDPRメッセージを作成」をクリックすると、下のような画面に移動します。
①サイトを選択
②メッセージの言語を選択
当ブログを訪問するEUユーザーはきっと日本語話者なので、日本語と英語の2つを選択しました
③同意しないボタンを表示
個人的な好みで、同意しないボタンもオンに
④サブの色を暗くする
スタイルをクリックして、サブの色を濃い灰色に。好みの問題ですが、ボタンの色が同じだと混乱するので色分けしました
画面上部「公開」をクリックして作業完了
設定できたかユーザー画面で確認します↓
Google認定のCMP|EU外からGDPRメッセージを確認(2分)
Google社では、公開したCMPのメッセージをEU外から確認する手段を提供しています↓
| パラメータ | 何をするのか | 例 |
|---|---|---|
?fc=alwaysshow | 公開されたメッセージを表示します。地域を無視します。 | http://www.example.com/ |
?fc=alwaysshow&fctype=gdpr | サイトに対して現在公開されている GDPR メッセージを表示します。地域を無視します。 | http://www.example.com/ |
?fc=alwaysshow&fctype=ccpa | サイトに対して現在公開されている CPRA メッセージを表示します。地域を無視します。 | http://www.example.com/ |
?fc=alwaysshow&fctype=ab | サイトに対して現在公開されている広告ブロック回復メッセージを表示します。広告ブロックの検出を無視します。 | http://www.example.com/ |
当サイトの場合、EU外からでも次のURLからなら、CMPのメッセージが表示できるそう。
https://juriseden.com?fc=alwaysshow&fctype=gdpr
https://juriseden.com?fc=alwaysshow&fctype=ccpa
(米国カリフォルニア州のプライバシー憲法・CPRAのメッセージもついでに設定した)
Google社の手順書の通り、シークレットタブで確認します。
[2023/9/13 追記]
2日間は表示されませんでしたが、1週間後に試したら動いていました◎↓
Google AdSense管理画面でも動いていることを確認◎↓
レポートデータをダウンロードしたら、設定後3日目には動いていたようです。
Google AdSenseより’24/1/16までにGDPR対応せよとのお達しが届く
現在、Google AdSenseを開くと画面上部に通知が出ています↓
2024 年 1 月 16 日より、欧州経済領域(EEA)または英国(UK)のユーザーに広告を配信するすべてのパブリッシャー様は、Google の認定を受けた同意管理プラットフォーム(CMP)をご使用いただくことが必要となります。欧州経済領域と英国で広告を配信する際には、Google 独自の同意管理ソリューションを含む Google 認定の CMP をご利用いただけます。Google の同意管理ソリューションに関心をお持ちの場合は、まず GDPR メッセージを設定してください。
【引用】Google AdSense
要は、「欧州で暮らすユーザーに広告を配信しているウェブサイトは、’24/1/16までにGoogle社が認定しているCMPを使って、ユーザーに対してGDPRメッセージを出してくださいね〜」とのこと。
CMPとは、ウェブサイトを訪問したユーザーに、データの取得や利用に関する同意を求める仕組み。
当ブログは欧州ユーザー向けのブログは書いてませんが、Google Analyticsを見ると、欧州からのアクセスがポツポツありました。
なので、欧州ユーザーが、自身のCookieの取得や利用を許諾できるようにした方がいいとは思っていました。
プラグインを使うもうまくいかず、簡単にGDPRの同意メッセージを表示する方法を探していたんです・・・。
今回、Google AdSenseから’24/1/16までにGDPR対応するようにと通知が届き、しかも簡単に設定できたので、重い腰を上げるきっかけになりました◎
GDPRにまつわるQA
GDPRにまつわる気になることをまとめていきます。
そもそもGDPRって?
簡単にいうと、GDPRは欧州連合が定めた個人データ保護法のこと。
GDPRと聞くと、ゲって感じですが・・・。
要は、ユーザーが個人情報を取得・利用されることを許可・拒否できるように、データ取得側はしっかり許可とって管理してください、ってことだと捉えてます。
【体験談】前職でGDPR対応してました
日本で働いていたときは、企業の社内向けのIT製品を販売していて、GDPR対応をやっていたこともありました。
約5年前の時点で企業のGDPR対応は必須。
なので、グローバルな日本企業のお客さまから「欧州で働いている従業員の情報を適切に取り扱うために、IT製品のGDPR対応をしてほしい」という依頼が多々ありました。
取り扱っていた製品は、欧州の製品で、もちろんGDPRの機能つき。
お客様のプライバシーポリシーによって対応内容は違ってくるので、
各社が顧問弁護士と相談し、欧州で働く従業員の個人情報の取り扱いを具体的に決定
↓
その要件をもとに、私たちベンダーがIT製品にGDPR機能を設定
という流れでお仕事していました。
企業が従業員データを管理しようとすると、本人からの同意だけでなく、どの項目を管理して、何年保持したあとに削除して、もし本人から問い合わせがあれば取得したデータを開示・削除できるように・・・
などとけっこう面倒くさい。
まあ、やらなければいけない対応なのですが。
一方で今回は、Google社がCMPを提供してくれて、しかも設定が簡単にできたのでラクでした!
やっぱり個人向けにサービス提供している大企業は、使いやすいものを出してくれます。
GDPRとCookieの関係は?
Cookie は、ユーザーがウェブサイトに訪問した時に、ウェブサイトからユーザーのデバイスに送られる小さなデータファイルのこと。
ポイントは、このファイルにユーザーの識別情報や行動情報が含まれていること。
GDPRでは、ユーザーの個人データを収集・処理する場合、その許可を得るために必要なルールを定めています。ウェブサイトについても、これらのデータを収集する前に、ユーザーの同意が必要だといいます。
少し前までは、対象者は企業くらいだったのですが、Google AdSenseなどの広告で稼いでいる個人への対応も追いついてきたんだと思います。
ちなみに、個人ブロガーがGDPR対応しない場合、罰金が課されたというニュースは、まだ見たことがありません。ちゃんと調べれば出てくるかもしれませんが。
とにかく、Google側でGDPR用にCMPを提供してくれたので、ブログに設定しておいて損はないと思ってます。
ユーザーがCookieを許可するメリットは?
ユーザー側がCookieを許可するメリットの1つは、ユーザーエクスペリエンスを向上できること。
例えば、ショッピングカートにアイテムを保存したり、おすすめ商品をサジェストされたりといったことは、Cookieの仕組みが使われています。
調べたら、EU圏のユーザーの中には「ウェブサイトの同意ボタンがいちいち面倒!」という人も出てきていて、一括でCookie拒否できるツールもあるようです。それはそれで、ECサイトがうまく使えなかったりとか不具合が起きて、不便なことも出てきそう…。
▶︎2023年10月1日から施行されたステマ規制法に対応するため、ブログ(cocoon)に「アフィリエイトを利用」の文言を追加しました↓
コメント