STUDY

プライバシー保護について考えよう

こんにちは、かとうです!
現在アーキタイプのコーポレートサイトは絶賛リニューアル作業中なのですが、この機会に個人的にGDPRについて考えてみました。

GDPRとは何か

GDPRとは、2018年5月にEUで施行された「個人データ」の「処理」と「移転」に関する法律です。言葉の定義を確認すると、どういったものかが見えてくるかと思います。

個人データ
EEA(欧州経済領域)内に所在する個人に関わるあらゆる情報
→名前、メールアドレス、クレジットカード情報、IPアドレス、クッキーなど

処理
個人データに対して行われる全ての操作
→顧客情報の開示、メールアドレスの収集、クレジットカード情報の保管、従業員情報の管理など

移転
第三国の第三者に対して個人データを閲覧可能にするためのあらゆる行為

たとえば、お客様から仕事の依頼をメールフォームから受け取るだけでも個人データの収集は発生しますし、ウェブサイトの分析を行うためにGoogleアナリティクス などでIPアドレスの情報を取得することもGDPRの範囲内の話となります。

GDPRにどのように対応するか

よく言われる対応の流れを、ざっくりまとめました。※域外適用の場合


GDPR対策で大切なのは対応プロセスを整えることで、一朝一夕には為せないのですが、今回のリニューアルではウェブサイト上で対応可能なもの、つまり「処理」や「移転」を行う前に「同意を得る」ステップを追加しました。

クッキーの使用許諾はオプトイン方式で承諾を得ます
お問い合わせでは、プライバシーポリシーの同意を得た上で送信可能とします

クッキーの利用が制限されつつある

ところで、GDPRの話題に関連して、特にサードパーティクッキーについてはChromeやSafariなどのブラウザで排除の動きが見られます。

クッキーとは
アクセスしたウェブサイトによって作られるファイルで、ログイン状態を保持したり、サイトの設定を記憶したり、ユーザーエクスペリエンスを向上させるために利用されます。クッキーの種類は2つあります。

・ファーストパーティクッキー
アクセスしているサイトによって作成されるクッキー

・サードパーティクッキー
ウェブページに表示されているコンテンツの一部(広告、画像など)を所有しているサイトによって作成されるクッキー

サードパーティクッキーが廃止されると、リターゲティング広告において使われている、トラッキング機能を用いたユーザーの追跡ができなくなるので、リターゲティング広告が減る(なくなる)のでは、という話もよく見かけます。

今後はプライバシー保護の流れが、デジタルマーケティング分野にも影響してくるものと思われますので、こちらも情報を追いかけていきたいですね。

Tag: