EUのGDPR対策だけではない!日本国内でのCookie使用の同意確認対策 | ウラの裏

EUのGDPR対策だけではない!日本国内でのCookie使用の同意確認対策

2019.10.30

ブログイメージ

2018年5月、EUで一般データ保護規則(GDPR)という新しい規則が出来た。

これは、EU圏内からのアクセスが可能なサイトで、Cookie(クッキー)を利用して情報収集している場合は、ユーザーにその旨を知らせて了解を取る必要があるというもの。

日本国内でも、原則ヨーロッパで閲覧可能なサイトはすべてこの対策が必要になる。しかし実際には、当ブログのようにほとんどが日本国内のアクセスであれば、無頓着であるのが通常だろう。

しかし、日本でもこの対策が必要になってくることを考えなければならなくなった。それは以下記事抜粋から読み取ることが出来る。

(2019年10月29日付 朝日新聞デジタルより抜粋)
ウェブ上で利用者がどんなページを見たかを記録する「クッキー」について、公正取引委員会は、利用者の同意なく収集して利用すれば独占禁止法違反になる恐れがあるとして規制する方向で検討に入った。巨大IT企業などが集める個人情報に網をかける公取委の方針に対し、経団連は「多くの企業に影響が出かねず、経済の発展を阻害する」と猛反発している。

さて、あなたのブログやウェブサイトはいかがだろうか?

筆者は2つのブログと会社の公式ウェブサイトを管理しているが、この記事を読んですぐに対策を講じたので、備忘録として書いておく。

Cookie(クッキー)とは?対象者は?

Cookie(クッキー)とは、同じWebサーバーに再度アクセスすれば、保存されたデータによりユーザーに最適なコンテンツを表示する機能のこと。

主にショッピングサイトや広告配信で、ユーザーのニーズにあった広告を表示することで使用されることが多い。

だが、それだけではない。

たとえショッピングサイトでなく、広告をサイト内に貼っていなくても、Google Analyticsを使ってサイトの統計を管理していれば、Cookieを使用していることになる。おそらく、ほとんどのブログやサイト運営者はこれに該当するだろう。

つまり、朝日新聞デジタルの記事によれば、現在ブログやサイトを運営している人は、もれなく

サイト訪問者に対してCookieを使用しているということを同意してもらう

必要があるということだ。

「サイトのプライバシーポリシーに書いてあるから構わないんじゃない?」

は、あくまで自分向けの理屈である。

例え形式だけのものでも、サイト訪問者がCookie使用を同意したというプロセスを踏んでおかなければ、今後このような屁理屈は通らなくなりそうだ。

ウェブサイトにCookie使用の同意を得るツール

初めて当ブログへ訪れた方は、ページ最下部に「当サイトではクッキーCookieを使用しています。」という広告のようなポップアップを確認されていることだろう。

これがCookie使用の同意を得るツールである。

管理するすべてのサイトにこのツールを張り付けておけば、ショッピングサイトでない限りほぼ問題ないだろう。

具体的にはjavascriptというものを使用しているので、サイトのhtmlのどこかにこのjavascriptを張り付けておけばよい。

筆者自身、最初に「クッキー使用同意 設定」で検索し、とても親切に教えてくれるサイトにたどり着いた。このjavascript生成ツールの紹介や、Wordpress利用者のためのプラグインまで紹介している。オープンソースのツールなので、すぐにでも試してみてほしい。

COOKIE CONSENTの使い方

Cookie使用の同意を得るjavascript自動生成ツール「COOKIE CONSENT」は、Wordpress向けプラグインとそれ以外のサイト向けに、以下サイトにて生成ツールを紹介している。

Google Bloggerやはてなブログなど、Wordpress以外のブログサービス利用者はこちらを使うとよい。

COOKIE CONSENT

使用方法はとても簡単だ。サイトにアクセスしたら、メニューのDownloadをクリックする。

するとすでにページ最下部にデフォルトのポップアップが出来ていて、そのjavascriptとcssが画面右側に表示されている。

左側には、自分のサイトに合うようにカスタマイズするためのメニューがいくつかあり、順を追って選んでいくと右側に選んだ内容が反映される。

「1 Position」はポップアップの表示位置。一般的にはBanner bottom(ページ最下部)でよいだろう。

「2 layout」はスタイル。これも一般的なBlockでよい。

「3 Palette」はカラー。自分のサイトに合うカラーを選ぶ。右側のjavascriptを見ると、微妙な色のカスタマイズは簡単そうだ。

「4 Learn more link」は、Cookie使用について記載している自身のサイトのプライバシーポリシーのアドレスを記入する。

「5 Compliance type」はデフォルトの”Just tell users that we use cookies”でよいかと思う。

「6 Custom Text」は、ポップアップに表示されるテキストを設定する。紹介者の例の通り、当ブログでは、

当サイトではクッキーCookieを使用しています。We use cookies on this site.

と簡潔な文章にしておいた。これならレスポンシブでもうっとうしくない。

順を追って設定した後出来上がったjavascriptをコピーし、自身のサイトの前に張り付ける。
上部に表示されているcssは共通なので、コピーの上自身のサイトの前に張り付けておく。

まとめ

ウェブサイトやブログの運営・管理は、様々な規制や法に関わってくる。この規制は、国内においてまだ決定したわけではないが、日々情報をアップデートしておく必要がありそうだ。

お詫び

【お詫び 〜 January, 2021】
Google Bloggerで始めたが、この度Wordpressに変更した。
こんなことを書いておいて、Bloggerに関する記事が意味なさなくなってしまうかもしれないことをお許しいただきたい。

コメント