ウェブサイトやアプリのユーザーから Cookie 使用の同意を得る


    EU一般データ保護規則(GDPR) (wikipedia)が今年2018年5月25日より適用されることにより、GoogleアドセンスやGoogleアナリティクス利用者にGoogleからEUユーザーの同意ポリシーに関する情報メールが届いています。

    欧州連合のエンドユーザーへの対応:

    ・Google サービスを使用した結果として、サイト、アプリ、メールなどのプロパティで発生するデータの収集、共有、使用について明確に開示し、同意を得るため、商業上合理的な取り組みを行う必要があります。

    ・このポリシーが適用されるサービスに関連して、エンドユーザーの端末上で行われる Cookie その他の情報の保存およびアクセスについて、エンドユーザーに明確かつ包括的な情報を開示し、同意を得るため、商業上合理的な取り組みを行う必要があります。(EUユーザーの同意ポリシー


    これらの対応はサイト運営者自身でやらなければならないことなので、連絡が来ている以上は無視できないことなのだと思います。とはいえ、今までもユーザー向けにプライバシーポリシーを提示しなければならないのに、何も設置してないサイトもよく見かけます。それはポリシー違反なのではないの?と思うんですが、なんの対処も無くずっとそのままなので別にそんなのやらなくても良かったのか?なんて思ったりしました。でも今回もそんな程度で何の対応もしないとどんなことになるんだろうかと懸念します。

    既にGoogleが運営するBloggerでは、この「欧州ユーザー向けのCookieに関する通知」を設置してくれています。サイト運営者が自分でやらなくても設置されていました。(削除することも可能ですが)

    Blogger ヘルプには、「欧州連合(EU)の法律では、ブログで使用されている Cookie についての情報を EU からの訪問者に対して提供することを義務付けています。また、多くの場合、こうした法律では訪問者の同意を得ることも義務付けています。」とあります。

    実際に EUユーザーが自分のサイトを訪れるのだろうかと調べてみたら、去年1年間にけっこうな数の外国からの訪問がありました。やはりちゃんとやらないといけないのかもしれないと思った次第です。
    (グーグルアナリティクス ユーザーサマリー→地域→地域)
    gglanaeu.jpg
    EUユーザーの同意ポリシーに関するヘルプ には、「何から始めるべきかわからない場合は、ウェブサイト cookiechoices.org が参考になります。」とありましたので、この cookiechoices.orgに載っていたCookie Consent (Silktide)を試してみました。

    Cookie Consent (Silktide)の「Download」をクリックするとすぐに基本型ができています。
    このサイトの良いところは、メールアドレスなどを送信しなくてもすぐに試せるところです。
    1 Positionで位置を決める(私は左3番目の「Banner top (pushdown)」)
    2 Layoutでバナーやボタンの大きさを決める(私のは「Edgeless」)
    3 Paletteで色を決める(好きな色が指定できる)
    4 Learn more linkは何もいじらない
    5 Compliance typeは何もいじれない
    6 Custom textはそのままでも大丈夫ですが、私はちょっと追加しました。
    「This website uses cookies to ensure you get the best experience on our website. (欧州向けのCookieに関する通知です)」
    日本国内からのアクセスを非表示にすることができず(できるのかもしれないけど、どうやったらいいのかわからないので)英語表記だと何のことかわからないと思ったので日本語でカッコ書きしました。国が指定できると書いてあるけど方法がわかりません。
    国内からのアクセス非表示の方法を教えてほしいです。
    それと、「Got it!」を⇒「OK, I agree」に変えました。「Got it」の意味は「わかった」ということらしいんですが、なんだかなじみがないなと思ったので。

    コードをコピーしたら テンプレートのHTML内の</head>のすぐ上あたりに貼り付けます。

    ですが、これを設置したところで、「サイト上の Cookie が自動的に管理されるわけではありません。 」とcookiechoices.orgには書いてあります。なので、5月25日以降には通用しなくなるってことですかね?
    Cookie を有効または無効にする選択肢をユーザーに提供するだけでなく、ユーザーの意思が確実に反映されるように自動的に管理されなければならない、ということのようです。そうなると難しすぎて私には手も足も出ません。
    それについてはまたGoogleから連絡がいただけるのでしょうか。

    (現在以下に設定したバナーは消してあります)
    国内国外のどなた様が訪問されても、ちょっと邪魔なバナーが見えてしまいますが、「OK, I agree」ボタンを押してもらえれば消えてしまいますので、害は無く今までどおりですので押してもらえればと思います。
    パソコンから見た場合はそれほど邪魔にはなりませんが、スマホで見るとドドーンと大きく出ます。
    ousyumukekuki-tuuti1.jpg

    スマホで見た場合
    Screenshot_20180413-1949381.png
    関連記事
     
    FC2ブログでアドセンスをやっている方は スマホ版の表示設定を無効にして、自動広告をオンにしたほうがいいと思う(訂正・追記あり)