GDPRとePRで何が起こっているのですか? CookieProはどこに適合しますか?

公開: 2022-03-10
簡単なまとめ↬GDPRの1年が始まり、ePRが間もなく開始されるので、今よりもWebサイトを確認するのに最適な時期です。 どんな種類のクッキーがあなたのサイトから情報を収集するか知っていますか? そして、それらのクッキーを受け入れるオプションについての情報を訪問者に提供しましたか? サイトが現在準拠していない場合、または準拠しているかどうかわからない場合は、この投稿を読み、CookieProのCookie同意ツールの使用を開始して、サイトを正しい方向に動かしてください。

(これは後援された記事です。)プライバシーはウェブ上の問題ですか? 数年前のNBCニュースからのこのConsumerManの記事によると、それは次のとおりです。

インターネットは私たちのプライバシーにとって深刻な脅威となっています。
—デジタル民主主義センターのジェフチェスター
あなたのオンラインプロフィールはウェブ上で販売されています。 それは一種の狂気であり、無害ではありません。
—電子プライバシー情報センターのSharon Goott Nissim
収集できる情報の種類、保持できる期間、共有できる相手、または使用方法に制限はありません。
—アメリカ消費者連盟のスーザングラント

「追跡禁止」プログラムを米国の法律に導入するという話がありますが、EUは、インターネットを消費者にとってより安全な場所にするための実際の措置を講じた最初のプログラムです。

2018年5月25日、一般データ保護規則(GDPR)が制定されました。 間もなく続くのはeプライバシー規制(ePR)です。

これらのイニシアチブにより、オンラインで追跡および使用する情報について企業に説明責任を負わせるため、Web開発者は、Webサイトを構築する際に、要件のリストに別のものを追加する必要があります。

ユーザーのプライバシーの保護。

この投稿では、次のことを確認します。

  • 現在GDPRを支持しているのは、
  • その結果、ウェブ上でどのような変化が見られましたか。
  • ePRで何が起こっているのか、
  • そして、Web開発者がWebサイトを今すぐ準拠させるのに役立つCookieProCookie同意ツールを見てください。

GDPR:私たちは今どこにいますか?

GDPRの1周年を迎えた今、更新された法律がオンラインプライバシーのために何をしたかについて話す絶好の機会です。

GDPRの要約

EUが以前にプライバシー指令を実施していなかったわけではありません。 ヘザー・バーンズが昨年のスマッシング・マガジンの記事で説明したように:

元の指令の既存の原則はすべて、GDPRの下で私たちにとどまります。 GDPRが追加するのは、ダイヤルアップ時代には存在しなかったテクノロジーの変化を反映するための新しい定義と要件です。 また、透明性、開示、およびプロセスの要件を厳しくします。23年の経験から学んだ教訓です。

以前のプライバシー指令からこのプライバシー規制への移行に伴うもう1つの重要な変更は、すべてのEU加盟国で一貫して実装されていることです。 これにより、企業がデジタルプライバシーポリシーを実装し、統治機関がそれらを実施することが容易になります。これは、ある国が法律の実装で何をしたかについての疑問がなくなるためです。 それはすべて同じです。

さらに、プライバシーソリューションの実装とクライアントのWebサイトでの通知を担当するWeb開発者向けのより明確なガイドラインがあります。

GDPRは、ウェブサイトがデータを処理する方法に変化をもたらしましたか?

2018年夏にTalendが実施したテストに基づくと、多くの企業がGDPRへの準拠に苦労しているようです。新しいGDPRに従って、100以上の企業にデータ要求を送信し、要求された情報を提供する企業を確認しました。ガイドライン。

彼らが見つけたものは次のとおりです。

  • EUを拠点とする企業の35%のみが要求に応じましたが、EU外の企業は50%が応じました。
  • 小売企業の24%のみが回答しました(消費者から収集するデータの種類を考えると、これは憂慮すべきことです)。
  • 金融会社が最も準拠しているように見えました。 それでも、50%しか回答していません。
  • 65%の企業が応答に10日以上かかり、平均応答時間は21日でした。

Talendが示唆しているのは、デジタルサービス(SaaS、モバイルアプリ、eコマースなど)はGDPRコンプライアンスに準拠する可能性が高いということです。 他の企業、つまりデジタル企業として始まったのではない企業や、古いレガシーシステムを持っている企業は、参入に苦労しています。

企業がどのような行動をとったかに関係なく、彼らはそれをしなければならないことを知っています。

McDermott Will&EmeryとPonemon Instituteが発行した2018年のレポートによると、企業は準拠できないにもかかわらず、準拠していないことが判明した場合に何が起こるかを恐れていました。

GDPRレポート-コストの遵守の失敗
GDPRに準拠しなかった場合の最大のコストはどの企業であると考えられているかに関するデータ。 (出典:McDermott Will&Emery and Ponemon Institute)(大プレビュー)

経済的影響を恐れていると言った人々はそうするのが正しい。 GDPRは、侵害の重大度に基づいて罰金を評価します。

  • より低いレベルの違反は、最高1,000万ユーロ、または前会計年度の収益の2%の罰金になります。
  • 上位レベルの違反は、最高2,000万ユーロまたは4%の罰金になります。

いくつかの有名な罰金事件もすでにニュースに登場しています。

Googleは、多数の違反を犯したことで5,000万ユーロのペナルティを受けました。

主に、グーグルで取られた問題は、それがそのプライバシーポリシーと同意を非常に深く埋めているので、ほとんどの消費者がそれを決して見つけられないということです。 さらに、プライバシーポリシーの多くはあいまいまたは不明確であるため、ユーザーは何を受け入れているのかを実際に理解せずに「受け入れる」ことになります。

Facebookは、GDPRの十字線で見るのにそれほど驚かないはずのもう1つの会社です。

彼らのペナルティはたったの£500,000でした。 これは、GDPRが実施される前に、2007年から2014年の間に発行された苦情に対して罰金が査定されたためです。 Facebookが、別の避けられない違反が発生したときに支払うべきはるかに大きな金額に照らして、プライバシーポリシーを変更するかどうかを確認するのは興味深いでしょう。

GDPRに準拠しなかった場合、金融金融ビジネスが神経質になるだけではありません。

「「

英国情報コミッショナーオフィスのStephenEckersleyは、GDPRが発効した後、データ侵害の報告量が指数関数的に増加したと述べました。

2018年6月には、GDPRに違反している企業の報告が1,700件ありました。 現在、平均は月におよそ400です。 それでも、Eckersleyは、2019年のレポート数は前年の2倍になると予測しています(36,000対18,000)。

したがって、統治機関は、遵守しなかった場合に企業に罰則を科すことをいとわないだけではありません。 消費者は、これらの違反の多くを今報告するのに十分にうんざりしている(そして権限を与えられている!)ようです。

ePRについて少し話しましょう

eプライバシー規制はまだ法制化されていませんが、すぐに法制化されると予想されています。 これは、GDPRとePRの両方が、古いデータ保護指令を更新するために連携して作成されたためです。

ePRは、EU人権憲章の第7条の更新版です。 GDPRは第8条の更新です。

EU人権憲章
EU人権憲章によって定められた自由。 (出典:EU人権憲章)(大規模プレビュー)

これらは個別に定義されていますが、ePRはGDPRの拡張機能と考えるのが最善です。 したがって、企業は個人から収集されたデータに注意を払う必要があるだけでなく、個人の身元を保護することにも注意を払う必要があるとePRは述べています。

そのため、ePRが展開されると、企業と消費者の間のすべてのデジタル通信が保護されます。 これには以下が含まれます:

  • Skypeチャット
  • Facebookメッセージ
  • VoiPは呼び出します
  • メールマーケティング
  • プッシュ通知
  • もっと。

消費者が企業に連絡することを明示的に許可していない場合、ePRは消費者に連絡することを禁止します。 実際、ePRはさらに一歩進んで、Cookie管理に関して消費者により多くの制御を提供します。

「Cookieを使用してデータを保存しても大丈夫ですか?」というポップアップ同意通知を表示するのではなく、消費者はブラウザの設定で何が起こるかを決定します。

ただし、その時点ではまだです。つまり、その通知をWebサイトに表示し、データの収集、保存、および使用方法に責任があることを確認するのはあなたの仕事です。

訪問者のプライバシーを保護するためにWeb開発者が行う必要があること

「オンラインで追跡されないようにする方法」を検索してください。

サンプルのGoogle検索
Googleで「オンラインで追跡されないようにする方法」を検索してください。 (出典:グーグル)(大プレビュー)

Googleの検索結果に表示される5700万ページ以上があります。 同様のキーワード検索を行うと、消費者がオンラインで収集した情報について深刻な懸念を表明し、「Cookieを停止する」方法を知りたがっている無限のページやフォーラムの投稿も見つかります。

明らかに、これは消費者を夜更かしする問題です。

GDPRは、心を落ち着かせるために、さらに上を行く動機となるはずです。

おそらく、ビジネス内での実際のデータ管理やデータの使用法を理解することはできませんが、少なくともクライアントがWebサイトを整理するのを支援することはできます。 また、GDPRが最初に制定されたときにすでにこれを行っている場合は、今があなたが行ったことを再検討し、彼らのWebサイトがまだ準拠していることを確認する良い機会です。

プライバシー同意書を提出する前に、クライアントが訪問者データを安全に処理し、プライバシーを保護していることを確認してください。 ビジネスが実際にその約束を果たしていない場合、それらのステートメントとそれらの受け入れは価値がありません。

コンプライアンスピースのその部分が配置されたら、Cookieについて次のことを行う必要があります。

1.Cookieがどのように機能するかを理解する

Webサイトを使用すると、企業は訪問者から多くのデータを収集できます。 お問い合わせフォームは、リードに関する情報を収集します。 eコマースゲートウェイは支払い方法を受け入れます。 そして、クッキーがあります:

Cookieは、通常はテキストファイルに保存されるデータの一部であり、Webサイトが訪問者のコンピューターに配置して、通常はその訪問者、つまりブラウザーや携帯電話など、サイトを表示するために使用しているデバイスに固有のさまざまな情報を保存します。 。

訪問者に最高の体験を提供するために必要な最低限の詳細を収集するものがいくつかあります。 訪問者がページ間を移動するときに、ログインしたセッションを保持するようなものです。 または、訪問者が最近の訪問でポップアップを却下した後、ポップアップを表示しない。

他にも、通常はサードパーティの追跡サービスからのCookieがあります。 これらは、マーケティングと広告の目的で訪問者を追跡し、後でターゲットにするものです。

クッキーがどこから来たのか、どのような目的で提供されたのかに関係なく、問題の事実は、消費者が追跡されているということです。 そして、最近まで、Webサイトは、それがいつ行われたか、またはデータのどれだけが保存されたかを通知する必要はありませんでした。

2.無関係なCookieを使用しないでください

クッキーの使用を回避することはできません。 それらがなければ、誰があなたのウェブサイトにアクセスしているのか、どこから来ているのか、そして彼らがそこにいる間に何をしているのかを知る分析にアクセスすることはできません。 また、パーソナライズされたコンテンツや通知を提供して、サイトでのエクスペリエンスを新鮮に保つこともできません。

そうは言っても、あなたはあなたのウェブサイトが現在どんな種類のクッキーを使っているかさえ知っていますか?

訪問者に独自のCookie同意通知を実装する前に、訪問者から収集しているものが正確に何であるかを理解していることを確認してください。

CookiePro Webサイトにアクセスし、クライアントのサイトで無料スキャンを実行します。

CookieProWebサイトのプライバシースキャン
CookieProは、無料のWebサイトプライバシースキャンを提供します。 (出典:CookiePro)(大プレビュー)

URLを入力してスキャンを開始すると、自分自身と会社に関する詳細をいくつか入力するように求められます。 スキャンが開始され、24時間以内に無料のレポートを受け取るという通知が届きます。

あなたが見るかもしれないもののアイデアをあなたに与えるために、ここに私が受け取ったレポート結果があります:

CookieProスキャン
CookieProは、すべてのデータ収集要素とトラッカーでスキャンを実行します。 (出典:Cookieの同意)(大規模なプレビュー)

ご覧のとおり、CookieProは、私のWebサイトにあるCookieの数や種類を教えてくれるだけではありません。 また、タグだけでなく、訪問者からデータを収集しているフォームも含まれています。

レポートを注意深く確認してください。 この種のWebサイトを入手するために完全に不要で不当なデータを追跡している場合は、できるだけ早く変更する必要があります。 クライアントの手に渡る理由のないデータを収集しているのに、なぜクライアントのビジネスを危険にさらし、訪問者の信頼を損なうのでしょうか。

CookieProスキャン結果
CookieProのCookieレポートは、Cookieがどのような目的を果たし、どこから来たのかを示します。 (出典:Cookieの同意)(大規模なプレビュー)

注: CookieProでアカウントにサインアップすると、ツール内から独自のCookie監査を実行できます(これは次のステップの一部です)。

3.Cookieの使用に関する透明性を提供する

GDPRは、企業がWebサイトやその他のマーケティングチャネルでCookieを使用することを思いとどまらせようとはしていません。 代わりに、データで何が起こっているかについて透明性を保ち、データを入手したら責任を負うように促しています。

したがって、使用しているCookieの種類と処理しているデータがわかったら、このCookieの使用法について訪問者に通知します。

これは、EUを拠点とする訪問者だけに提供されるべきではないことに注意してください。 規制の下で保護されているのはこれらだけですが、Webサイトにアクセスしているときに、データとIDが保護されていることをすべての人に知らせることは何を害する可能性がありますか? 世界の残りの部分は(願わくば)続くでしょう、それで、なぜ今積極的になって、みんなから同意を得てみませんか?

透明性を提供するために、訪問者に表示する必要があるのは簡単な入場通知だけです。

たとえば、Debenhamsからのものは次のとおりです。

DebenhamsのCookieに関する通知
これは、DebenhamsWebサイトにあるCookie通知の例です。 (出典:Debenhams)(大プレビュー)

ご覧のとおり、Cookieを「受け入れる」または「拒否する」ように訪問者に求めるほど簡単ではありません。 それらを管理するオプションも与えられます。

独自のCookieエントリバナーと詳細オプションを追加するには、CookieProのCookie同意ツールを使用します。

サインアップは簡単です—無料プランから始める場合、サインアップするのにほんの数秒かかります。 1時間以内に、開始するためのログイン資格情報を受け取ります。

Cookie同意ダッシュボード
CookieProCookie同意ダッシュボードの内部をのぞいてみましょう。 (出典:Cookieの同意)(大規模なプレビュー)

ただし、Cookie同意バナーを作成する前に、Webサイトをツールに追加し、スキャンを実行する必要があります。 (前のステップですでに完了している可能性があります)。

スキャンが完了すると、Cookieバナーの作成を開始できます。

Cookieの同意でバナーを作成する
Cookie同意ツール内でCookieバナーを作成します。 (出典:Cookieの同意)(大規模なプレビュー)

あなたのウェブサイトにクッキー同意バナーを公開することにより、あなたは訪問者が彼らのデータとアイデンティティが保護されていることを確実にするための最初の大きな一歩を踏み出します。

4.Cookieの同意書を目立たせる

単にあなたのウェブサイトにクッキーバナーを追加することだけにとどまらないでください。 ヴィタリー・フリードマンが説明したように:

私たちの調査では、ユーザーの大多数は、Cookieの通知をまったく読まなくても喜んで同意を提供します。 その理由は明白で理解できます。多くの顧客は、「おそらくWebサイトが機能しないか、そうでなければコンテンツにアクセスできない」と予想しています。 もちろん、それは必ずしも真実ではありませんが、ユーザーは試してみないと確実に知ることはできません。 ただし、実際には、Cookieの同意プロンプトでピンポンをプレイすることは誰も望んでいないため、最も明白なオプションである「OK」を選択して同意をクリックします。

ePRは最終的にこの問題を取り除きますが、今すぐ何かを行うことができます。それは、Cookieの同意書を目立たせるように設計することです。

注意点:モバイルWebサイトでポップアップを使用する場合は注意が必要です。 同意書は、エントリのポップアップに対するGoogleのペナルティの例外の1つですが、GDPRに準拠するために、訪問者のエクスペリエンスをすべて妥協したくはありません。

そのため、サイトの上部または下部にCookieバナーを使用して、それを実際に目立たせるように設計する方がよい場合があります。

CookieProの優れている点は、すべてをカスタマイズできることです。したがって、実際には、好きなように操作できます。 たとえば、これが私が設計したものです。

クッキー同意プレビュー
Cookie同意で作成されたCookie同意バナーのプレビュー。 (出典:Cookieの同意)(大規模なプレビュー)

を変えることができます:

  • テキストの色
  • ボタンの色
  • 背景色。

要素ごとに独自のコピーを作成できます。

  • ヘッダ
  • メッセージ
  • クッキーポリシーノート
  • クッキーポリシー設定
  • 承認ボタン。

そして、訪問者がバナーを使用する場合、または使用するときに、バナーがどのように機能するかを決定できます。

5.Cookieについて訪問者を教育する

Cookie同意バナーに独自の外観を与えることに加えて、Cookieとは何か、Cookieを使用している理由について訪問者を教育するためのツールとして使用してください。 それがCookie設定領域の目的です。

Cookieの同意を使用すると、Webサイトで使用されているさまざまな種類のCookieについて訪問者に通知できます。 次に、快適さのレベルに基づいて、さまざまなもののオンとオフを切り替えることができます。

それが、CookieProがCookieスキャンを処理してくれることの素晴らしいところです。 そうすれば、実際にどのような種類のCookieを配置しているかがわかります。 次に、Cookieリストに移動して、訪問者に表示する説明を選択するだけです。

CookieProのCookieリスト機能
CookieProを使用すると、サイトで使用されているCookieについて訪問者を教育できます。 (出典:Cookieの同意)(大規模なプレビュー)

最も基本的なCookie(「厳密に必要」と「パフォーマンス」)の重要性と、Cookieをそのままにしておくことをお勧めする理由を必ず説明してください。 残りの部分については、「このサイトでパーソナライズされたエクスペリエンスを確実に提供したい」という回答が得られることを期待して説明を提供できます。 そうでない場合は、表示するCookieの種類をオフ/オンに切り替えるかどうかを選択します。 また、Cookie同意ツールが役立ちます。

言い換えれば、Cookieの同意バーは、同意を得るための表面的な試みではありません。 あなたは彼らがクッキーが何をするのかを理解し、彼らに彼らのオンサイト体験に影響を与える力を与えるのを助けようとしています。

まとめ

インターネットには感謝しなければならないことがたくさんあります。 それは地理的なギャップを埋めます。 それはビジネスを行うための新しい機会を提供します。 これにより、消費者は数回クリックするだけで、必要なものをほぼすべて購入できます。

しかし、インターネットが成熟するにつれて、Webサイトを構築および使用する方法はより複雑になります。 複雑なだけでなく、リスクも伴います。

GDPRとePRは長い間待ち望まれていました。 Webサイトが消費者に関するより多くのデータを収集し、それをサードパーティが使用したり、他のWebサイトをフォローしたりできるようになると、Web開発者は、訪問者の心を落ち着かせながら、新しい規制を順守するためにより積極的な役割を果たす必要があります。 Cookieの同意バナーから始めます。