こんにちは、かとうです!
現在アーキタイプのコーポレートサイトは絶賛リニューアル作業中なのですが、この機会に個人的にGDPRについて考えてみました。
GDPRとは何か
GDPRとは、2018年5月にEUで施行された「個人データ」の「処理」と「移転」に関する法律です。言葉の定義を確認すると、どういったものかが見えてくるかと思います。
個人データ
EEA(欧州経済領域)内に所在する個人に関わるあらゆる情報
→名前、メールアドレス、クレジットカード情報、IPアドレス、クッキーなど
処理
個人データに対して行われる全ての操作
→顧客情報の開示、メールアドレスの収集、クレジットカード情報の保管、従業員情報の管理など
移転
第三国の第三者に対して個人データを閲覧可能にするためのあらゆる行為
たとえば、お客様から仕事の依頼をメールフォームから受け取るだけでも個人データの収集は発生しますし、ウェブサイトの分析を行うためにGoogleアナリティクス などでIPアドレスの情報を取得することもGDPRの範囲内の話となります。
GDPRにどのように対応するか
よく言われる対応の流れを、ざっくりまとめました。※域外適用の場合
GDPR対策で大切なのは対応プロセスを整えることで、一朝一夕には為せないのですが、今回のリニューアルではウェブサイト上で対応可能なもの、つまり「処理」や「移転」を行う前に「同意を得る」ステップを追加しました。
クッキーの利用が制限されつつある
ところで、GDPRの話題に関連して、特にサードパーティクッキーについてはChromeやSafariなどのブラウザで排除の動きが見られます。
クッキーとは
アクセスしたウェブサイトによって作られるファイルで、ログイン状態を保持したり、サイトの設定を記憶したり、ユーザーエクスペリエンスを向上させるために利用されます。クッキーの種類は2つあります。・ファーストパーティクッキー
アクセスしているサイトによって作成されるクッキー・サードパーティクッキー
ウェブページに表示されているコンテンツの一部(広告、画像など)を所有しているサイトによって作成されるクッキー
サードパーティクッキーが廃止されると、リターゲティング広告において使われている、トラッキング機能を用いたユーザーの追跡ができなくなるので、リターゲティング広告が減る(なくなる)のでは、という話もよく見かけます。
今後はプライバシー保護の流れが、デジタルマーケティング分野にも影響してくるものと思われますので、こちらも情報を追いかけていきたいですね。