このサイトでは、Google Analytics を使っています。これは、アクセスに対してどういう動きをしているのか、どんな興味を持たれているのかのサイトの改善を意図しています。あとはGoogle Analyticsがどんどん変化するので手元で確認できるサイトを持っておきたいからです。
一昨年から、Google Adsense をいれています。これは、広告を普段使っていなかったので、どういう設定でどういう埋め込みや見た目、Rewardがあるのかを確認し、それをこのサイトの運営に充てるためです。
さて、ということはクッキーポリシーに対応しないといけないわけで、怠っていたので対応を進めることにしました。
目次
対応が必要なのか
Google Analytics と Google Adsense それぞれの利用規約を見ます。
お客様は適切なプライバシー ポリシーを用意および遵守し、訪問者からの情報を収集するうえで、適用されるすべての法律、ポリシー、規制を遵守するものとします。お客様はプライバシー ポリシーを公開し、そのプライバシー ポリシーで、お客様がデータ収集のために Cookie を使用していることを必ず通知するものとします。また、Google アナリティクスを使用していること、および Google アナリティクスでデータが収集、処理される仕組みについても必ず開示するものとします。
Google Adsense は次がオンライン利用規約ですが、ここではポリシーの設定については記載がありません。
Google Adsenseはコンテンツポリシーにもう少し細かくあります。
サイトのプライバシー ポリシーについて プライバシー ポリシーには次の情報を記載する必要があります。
Google などの第三者配信事業者が Cookie を使用して、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信すること。 Google が広告 Cookie を使用することにより、ユーザーがそのサイトや他のサイトにアクセスした際の情報に基づいて、Google やそのパートナーが適切な広告をユーザーに表示できること。 ユーザーは、広告設定でパーソナライズ広告を無効にできること(または、www.aboutads.info にアクセスすれば、パーソナライズ広告に使われる第三者配信事業者の Cookie を無効にできること)。 第三者配信による広告掲載を無効にしていない場合、広告の配信時に第三者配信事業者や広告ネットワークの Cookie が使用される可能性があります。その点についても、次の方法でサイトのプライバシー ポリシーに明示してください。
会社、個人に関わらず利用者はなので対応します。
どう対応するのか
前提として、個人を識別する情報は取得していません。そこで、追加で必要となる「必須コンテンツの記載にある3つ」を対応します。
Google などの第三者配信事業者が Cookie を使用して、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信すること
Google が広告 Cookie を使用することにより、ユーザーがそのサイトや他のサイトにアクセスした際の情報に基づいて、Google やそのパートナーが適切な広告をユーザーに表示できること
ユーザーは、広告設定でパーソナライズ広告を無効にできること(または、www.aboutads.info にアクセスすれば、パーソナライズ広告に使われる第三者配信事業者の Cookie を無効にできること)
上から順に、次の対応を取ります。
- 利用サービスの記載とアクセス情報に基づいた広告配信を行うことを示した、クッキーポリシーのページを配置
- クッキーを利用することの通知
- オプトアウト方法の提供
GDPRの内容からいくと、「広告表示を行うことの通知」ではたりず、初アクセス時点ではAnalyticsは無効にしておいてクッキー同意の通知でon/offの切り替えが必要そうです。このサイトは日本語配信しており、アクセス動向からも閲覧者は99.99%日本であると判明しているのでGDPRに沿った有効化/無効化対応はまた今度にします。
クッキーポリシーの配置
プライバシーポリシーが望ましいと思いますが、今このサイトではクッキーの利用のみに関してトラッキング、広告配信を行っています。そこで、まずはクッキーポリシーを配置することにします。
このクッキーポリシーは、Cookie Policy Generator: Create your Cookies Policy を用いて生成したものに、Google Analytics/Ads のコンテンツポリシーにあった Google の Policyへのリンクを載せています。
また、クッキーポリシーはサイトのLinks 内にアクセスするためのリンクを張っておいていつでも確認できるようにしておきます。
クッキーを利用することの通知
どのような内容にするかわからず調べました。情報があまり一貫性がないようですが、GDPRに対応するなら同意をとってから取得するためのバナー対応に踏み込んでおく方がよさそうです。*1
どんな表示がいいのかGoogleの解説を見ます。
サイト運営者様のサイトや法律は国ごとに異なるため、Google でプライバシー ポリシーに関する具体的な文面を提案することはできません。サイトのプライバシー ポリシーを作成する際には、Network Advertising Initiative などのリソースを参考にされることをおすすめします。Cookie 使用の同意を得るための情報通知に関する詳細については、cookiechoices.org をご覧ください。
クッキーの同意に関しては、cookiechoices.org を見るのが良いとあります。
この中で、「自社サイトへのアクセスデータを別の場所での広告配信に利用しない場合は、次のような通知が適するかもしれません。」があります。
幸い、本サイトはあくまでも自分の勉強結果を載せているだけでこのサイトから他のサイトに連携したり、別の場所での広告配信に利用することはありません。クッキーの利用を通知するの通知 + 先ほど設置したクッキーポリシーへの誘導でよさそうです。
このような勉強目的の情報だけ載せているサイトで、全画面で同意をとったりしてみるものが見えないのは最悪だと思います。そこで、画面下にバナー通知を出すことにします。この通知は Cookie Concent と呼ばれ、書く方法や生成サイトが複数あります。今回は、デモが自分の希望する体験に近く、コードも小さいinsites が提供するものを利用します。
表示方法や配色、リンク先を調整したら、コードをデザイン画面で配置します。
オプトアウト方法の提供
先ほどのクッキーポリシーですが、生成した時点ではOpt Out がついていません。 Required content - Google AdSense Help に基づくと、オプトアウト提供方法について記載があります。
ユーザーは、広告設定でパーソナライズ広告を無効にできること(または、www.aboutads.info にアクセスすれば、パーソナライズ広告に使われる第三者配信事業者の Cookie を無効にできること)。
これをクッキーポリシーに提示しておけば広告の除外、オプトアウトがユーザーそれぞれが希望に応じて設定できます。
WebChoices: Digital Advertising Alliance's Consumer Choice Tool for Web US
結果確認
次の結果になればよさそうです。
- プライベートブラウズでアクセスしたときに、サイト下部にクッキーに関するバナーが表示される
- バナーのリンクからクッキーポリシーにアクセスできる
- クッキーポリシーのOpt out リンクからGoogle の広告設定ページやWebChoices にアクセスできる
クッキーはPC、スマホともに問題なさそうです。
バナーのリンクも無事に遷移しました。
Opt out も遷移しました。
今後
クッキーポリシーが英語なのは、結局それでいいかなぁという怠りなので、日本語にするか考えます。やらない気もします。
GDPRに対応したり、ほか媒体で利用するようなケースはECサイトなど企業での利用ではありそうです。Google アナリティクスの広告向け機能に関するポリシー要件には、欧州連合対応があり同意をもとめるかの商業的対応が必要とあるのでこのあたりを使うなら必須ですね。
Google Analytics は、UAの有効化/無効化対応でもよさそうですがGoogle Ads はどうするのが適切なんですかね? というあたりがよくわからない感じです。
このあたり、まとめがほしい。
余談
今回このような表示を行うにあたって、バナー通知を目立たせるために記事とバナーだけを表示できるワンカラムへの変更、バナーがマテリアル風だったのでサイトのみため調整もしてみました。
たまった記事かかなきゃ。
*1:クリック回数的にも読むのにつらくない
