一般的に

Cookie バナー – 法的および技術的背景


データ保護に準拠した方法で Cookie バナーを使用することは、Web サイト運営者にとって大きな課題の 1 つです。 Cookie バナーが GDPR に従ってデザインされる場合、Web サイトのユーザーは個人データの処理に同意するか、Cookie バナーを使用してこれを拒否できる必要があります。 しかし、Cookie バナーや Cookie 同意バナーを使用したい場合は、何を考慮する必要があるでしょうか? Cookie の使用にはどのようなルールが適用されますか? Cookie のバナー テキストはどのようなものでなければなりませんか? Cookie バナーは技術的および法的にどのようにデザインする必要がありますか?

モバイル Web サイトおよびアプリ向けの同意ソリューション

Cookie バナー – 個人データが保存されます

Cookie は個人データを処理するために使用されます。 これは、小さなテキスト情報がインターネット ユーザーのデバイスに保存されることを意味します。 この方法で、ユーザーまたはそのデバイスを個別に割り当てることができます。 これは、追跡などに使用されます。 トラッキングは、ユーザーの行動を追跡するプロセスです。 この追跡には、IP アドレス、ブラウザのフィンガープリント、またはその他の基準を使用できます。 個人データが処理されるため、Cookie は GDPR に準拠する必要があります。 ここではデータ保護法が適用され、Cookie バナーのテキストもそれに応じてデザインする必要があります。

そもそもクッキーとは何なのでしょうか?

Cookie は基本的に、Web サイトのプロバイダーによってユーザーのコンピューターまたはその他のデバイスに保存されるテキスト ファイルです。 Web サイトに再度アクセスすると、インターネット上のナビゲーショントランザクションを容易にし、Web サイト訪問者の行動に関する情報を分析するために、これらのテキスト ファイルが再度読み取られます。 Cookie の仕組みの例は次のとおりです。

  • Web サイト訪問者は識別、認識され、カスタマイズされた広告を受け取ります。
  • ユーザーのログイン詳細は保存されるため、次回アクセスするときに再度入力する必要はありません。 これにより、たとえば Facebook への再ログインが簡単になります。
  • ショッピングカートに入れた商品は保存されます。

基本的にクッキーにはさまざまな種類があります。 最も重要な違いは、技術的に必要なテキストファイルと技術的に不要なテキスト ファイルが存在することです。 これら 2 つの変種は、法的に異なる扱いを受けます。 ウェブサイトの動作に不可欠な Cookie は技術的に必要であると考えられます。 経済的利益の追求を目的とするクッキーは技術的に必要とはみなされません。 これらには、たとえば次のものが含まれます。

  • ソーシャル メディア プラグイン (Twitter、Facebook、Google+、Instagram、Pinterest、LinkedIn) からの Cookie
  • YouTube などのビデオ埋め込みアプリケーションからの Cookie
  • アフィリエイトサービスからのクッキー
  • リターゲティング サービスからの Cookie
  • リマーケティング サービスからの Cookie
  • Google マップなどのオンライン地図サービス
  • SZM からの Cookie (スケーラブルな中央測定方法)

Cookie をさらに区別し、必須 Cookie、分析 Cookie、マーケティング目的の Cookie に分けることができます。

  • 必須 Cookie は、Web サイトの動作に必要なすべての Cookie です。 この種の Cookie には同意は必須ではありません。
  • 分析 Cookie には、Google Analytics、Piwik、または etracker (訪問者の行動を分析するツール) 用の Cookie が含まれます。 これらには通常、承認が必要です。
  • マーケティングに使用される Cookie は、オンライン広告に関しては常に使用されます。 これらのツールは Web サイト訪問者の興味を保存するため、さまざまな Web サイトでユーザーに合わせた広告を表示できます。 これらのツールには、Facebook Pixel、Google リマーケティング、Google Adsense などがあります。 これらのツールを使用したい場合は、常に Web サイト訪問者の同意が必要です。

Cookie バナー – 技術的に必要な Cookie と技術的に不要な Cookie

長い間、技術的に必要な Cookie はユーザーの同意なしに設定できると考えられていました。 対照的に、技術的に必要のない Cookie を設定するには、常にユーザーの同意を得る必要がありました。 現在、法律では大幅に厳格な規制が規定されています。 Cookie が GDPR に準拠する場合、ほとんどの場合、ユーザーは同意する必要があります。 これは、ほぼすべての Cookie を設定するには同意が必要であることを意味します。 したがって、Cookie バナーは、Cookie を広告目的で使用する場合だけでなく、便利な機能を実行する場合にも使用できる必要があります。

たとえば、ユーザーの言語設定を保存する場合、Cookie は GDPR に従って設計される必要があります。 法的規制は、ユーザーの個人データが保護され、ユーザーの自己決定権が確実に保護されることを目的としています。 技術的に必要な Cookie と技術的に不要な Cookie の設定は依然として区別されていますが、これら 2 つの亜種を明確に区別できるとは限りません。 法に準拠した方法で作業を進めたい場合は、保守的なアプローチをとり、 Cookie の使用に関する透明性のある情報を含む Cookie バナーを使用する必要があります。 Cookie バナーと対応する Cookie バナー テキストは、設定を保存するために使用される Cookie にも適しています。

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

マーケティング、追跡、統計、または分析に使用される Cookie については、常に同意の宣言を取得する必要があると断言できます。 Cookie の種類に応じて、Cookie バナーまたは Cookie 同意バナーが問題になります。 基本的には次のように言えます。

  • 技術的な観点から Cookie が必要な場合は、Cookie が設定されていることをユーザーに通知するだけで十分です。 これは、ここでは純粋な Cookie 通知が可能であることを意味します。
  • GDPR に従って Cookie に対してユーザーの同意が必要な場合、Cookie の通知だけでは十分ではありません。 ユーザーに必要なのは、Cookie の設定について通知するだけではありません。 ユーザーの同意を得る必要があります。 ユーザーに通知するだけの単純な Cookie バナーは、この目的を果たしません。 ここでは Cookie同意バナーを使用する必要があります。

Cookie の設定に関する単なる情報だけで十分であることはほとんどないため、ほとんどの場合、Cookie 同意バナーに頼る必要があります。

クッキーバナーとは何ですか?

ユーザーが初めて Web サイトにアクセスすると、通常、Cookie バナーが表示されます。 Cookie バナーは通常、Web サイトの下部に表示されます。 場合によっては、ポップアップ ウィンドウも開きます。 バナーには、Web サイトに存在する Cookie とトラッカーについてユーザーに通知する Cookie バナー テキストが含まれています。 Cookie 同意バナーを使用すると、ユーザーは Cookie の使用に同意する機会も得られます。 彼は個人データの処理に同意または拒否できます。 Cookie のおかげで、インターネット ユーザーが再度アクセスしたときにそれを認識できます。 これは、ショッピング カートに何かが保存されている場合は、次回アクセスしたときにも引き続き利用できることを意味します。

個別設計による同意ソリューション

ユーザーが個別の設定を行った場合、Cookie により、Web サイトに再度アクセスしたときにこれらの設定を再度行う必要がなくなります。 Cookie はウェブサイトの技術的な動作に必要です。 ただし、必須ではない Cookie もあり、ユーザーはそれらについて確認し、個人データの処理に同意または拒否する機会が必要です。 GDPR は Cookie の使用に限定されるものではなく、何らかの方法で個人データを処理するために使用される場合、他のテクノロジーも含まれることを知っておくことが重要です。 したがって、「Cookie バナー」という用語は誤解を招く可能性があり、 GDPR の要件を満たすには、Cookie 用の単純なバナーでは多くの場合十分ではありません

私のウェブサイトには Cookie バナーが必要ですか?

ウェブサイトを運営しており、EU (または域外) からの訪問者がいる場合は、対応するバナーを持つ必要があります。 ここでは、Cookie バナー ジェネレーターが非常に役立ちます。 Cookie バナー ジェネレーターは、ユーザーが Cookie について包括的な情報を受け取り、選択する機会が得られるようにバナーをデザインする必要があります。 この目的のために、Cookie バナー ジェネレーターはすべての Cookie をスキャンし、それに応じてバナーにリストする必要があります。 CookieのバナーテキストによりCookieの設定についてユーザーに通知し、同意を得ることができます。 調査によると、多くの Web サイト運営者は、ユーザーのデータが第三者または第 4 者によって処理されていることさえ認識していません。 たとえば、Web サイト運営者にさえその存在が知られていないトロイの木馬があります。 ただし、高性能の同意管理システムを使用すると、ページをスキャンして他の当事者からの Cookie がないか確認できます。 ユーザーのデータを保護し、Cookie バナーが GDPR に準拠していることを確認したい場合は、技術的に洗練された詳細なソリューションが必要です。 これは、GDPR の要求に従って、Web サイト上のすべての Cookie とトラッカーを実際に見つけて制御できることを保証する唯一の方法です。 理由: Web サイト全体の技術的および機能的な概要がなければ、ユーザー データの保護を保証できません。 そのため、ウェブサイト運営者にとっては、GDPRの規定に準拠したCookieバナーを表示できるCookieバナージェネレーターが必須となります。

実際に Cookie 同意バナーを実装する際には何を考慮する必要がありますか?

法的規制のため、Cookie 同意バナーを実装する際には遵守する必要があるルールがいくつかあります。 Cookie 同意バナーを使用する場合は、次の点を考慮する必要があります。

  • 同意が必要なCookieを設定する場合は、事前に同意を得る必要があります。 多くの Web サイトでは、まだ改善の余地があります。 技術的な実装が正しくない場合は、正しい Cookie バナー テキストを使用するだけでは十分ではありません。
  • ユーザーが Web サイト上で移動またはスクロールした場合は、同意したものとみなされません。 これは法的に準拠した同意を構成するものではありません。
  • Cookie バナー ジェネレーターを使用する場合は、同意を与えるのと同じくらい簡単に同意を取り消すことができるようにバナーを設計する必要があります。
  • 同意を得たすべての Cookie は、バナー自体、または Cookie ポリシーまたはプライバシー ポリシーに記載する必要があります。 ユーザーは、Cookie が処理される範囲について知らされる必要があります。
  • 同意の宣言には証拠が必要です。 この証明は、必要な Cookie を設定することによって提供されます。 ユーザーには、この Cookie の設定についても通知する必要があります。
Webサイト向けの同意ソリューション

Cookie バナーにはどのようなコンテンツを含める必要がありますか?

Cookie のバナー テキストに関しては、一定の規制があります。 法的要件に準拠するには、Cookie バナーに以下を含める必要があります。

  • Cookie のバナー テキストは、Cookie の使用目的を最初に示す必要があります。
  • データ保護宣言への参照が必要です。 さらに詳しい情報はここでご覧ください。 データ保護宣言にはワンクリックでアクセスできる必要があります。 データ保護宣言を行う過程で、技術的に必要でない Cookie を設定することはできません。
  • 同意を与えるボタンと同意を拒否するボタンが必要です。
  • ユーザーは、同意する必要がある Cookie の目的を選択し、理解する必要があります。 選択ボックスは事前に入力する必要はなく、ユーザーが自分でチェックを入れる必要があります。

Cookie バナーの使用 – GDPR とどのような関係がありますか?

用途と目的に応じて、Cookie を使用して個人データを保存、分析し、さらに処理することができます。 収集されたデータは第三者に渡される場合もあります。 このため、Cookie の使用には議論の余地があります。 したがって、Web サイトを運営する人は誰でも、「Cookie 通知」や「Cookie ポリシー」などの用語に精通している必要があります。 GDPR は 2018 年 5 月 25 日から施行されました。 個人データの処理に関しては、欧州一般データ保護規則が常に影響します。 2018 年 5 月以降、オンライン小売業者と Web サイト運営者は、Web サイトに異議を申し立てるオプションを備えた Cookie 通知を実装する必要がありました。 ただし、GDPR では Cookie 通知の処理方法についてはほとんど言及していません。 むしろ、GDPR は Web サイトのプライバシー ポリシーに影響を与えます。 Cookie の正しい取り扱いを保証するために、欧州 eプライバシー規制を導入する必要があります。 これは基本的にGDPRと並行して導入されるべきである。 しかし、eプライバシー規則は延期を繰り返し、現在に至るまで施行されていません(2021年3月現在)。

Cookie バナーは必須 – 私の Web サイトには何が適用されますか?

ウェブサイト運営者やオンライン小売業者は、これが自社のオンライン プレゼンスにとって何を意味するのか自問するのは当然です。 法的状況は今のところ完全には明らかになっていないようだ。 GDPR はデータ保護宣言に関する情報を提供しますが、eプライバシー規制はまだ保留中です。 ウェブサイト運営者やオンライン小売業者はどのように行動すべきでしょうか? 理想的には、依然として一貫性のない法的状況にもかかわらず、 Cookie バナーは必須であると見なされるべきです。 Cookie バナーは、ユーザーが積極的になり、どの Cookie を受け入れるか、どの Cookie を受け入れたくないかを自分で決定する必要があるように設計する必要があります。 テレメディア法 (TMG) に基づく異議申し立ての解決策はここでは十分ではなく、それだけに依存することは法的に危険である可能性があります。 Cookie バナーを必須と考え、安全を確保したい場合は、Web サイトのユーザーにどの Cookie が使用されているかを通知する必要があります。 さらに、ユーザーにはデータの処理を積極的に決定する機会が必要です。 すべての Web サイト運営者は、たとえそれが個人の Web サイトやスポーツ クラブの Web サイトであっても、これらの規則に従う必要があります。 Cookie バナー プロバイダーを使用する場合は、次のことを確認する必要があります。

  • ユーザーの同意は、ページにアクセスした時点で直接取得されます。 これは Cookie が設定される前に行う必要があります。 技術的に必要な Cookie はここでは例外となる場合があります。
  • Cookie バナーのテキストが単純なメモだけで構成されており、これがページをクリックするとすぐに消えるか、単に非表示にすることができる場合は十分ではありません。

同意のチェックは事前にチェックしないでください

理想的には、操作的な Cookie バナーは避けるべきです。 これは、Cookie を受け入れるよりも、Cookie の選択を解除する方が多くのクリック数を必要としないことを意味します。 承認するためのボタンは拒否するためのボタンよりも多く存在するべきではありません。 このように Cookie バナーをデザインすることは禁止されていませんが、批判的に見られているのは確かです。 いわゆるクッキーウォールも批判的に見られています。 Cookie ウォールは、ユーザーが Cookie の使用に同意しない場合は Web サイトにアクセスすることさえできないように設計されています。 ただし、欧州データ保護委員会 (EDPB) は、 Web サイト訪問者は、技術的に絶対に必要ではない Cookie を拒否したとしても、Web サイトにアクセスできなければならないと考えています。

データ保護宣言には何が含まれますか?

オンライン小売業者や Web サイト運営者は、Cookie バナーを使用するかどうかに関係なく、データ保護宣言で個人データの処理を指摘する必要があります。 とりわけ、データ保護宣言では、使用される Cookie の種類と目的についてユーザーに通知する必要があります。 ユーザーは次のことを体験する必要があります。

  • Cookie を使用して収集されるデータの種類。
  • 個人データが使用される目的。
  • データが保存される期間。
  • データが渡されるかどうか、また誰に渡されるか。
  • 個人データの処理に対する同意を撤回できるかどうか、またその方法。
GDPR および CCPA の同意ソリューション

法的に準拠したデザインのための Cookie バナー ツール

GDPR に従って Cookie バナーをデザインすることは、必ずしも簡単ではありません。 Cookie バナーまたは Cookie 同意バナーが法的に準拠するように設計されるようにするには、適切な Cookie バナー ツールを使用することをお勧めします。 同意管理プロバイダー (CMP) は、Cookie 同意バナーのデザインと提供を引き継ぐ Cookie バナー ツールです。 原則として、すべてのオンライン小売業者とすべての Web サイト運営者は、Consentmanager などのプロバイダーが提供する確立された Cookie バナー ツールを使用する必要があります。 Cookie バナー ツールには無料と有料の両方があります。 通常、有料の Cookie バナー ツールは、より多くの機能を提供します。 これらの追加機能には、たとえば、Cookie 通知を特定の言語に適応させることが含まれる場合があります。 Cookie バナーを Web サイトのデザインに合わせたい場合は、有料の Cookie バナー ツールを使用することも合理的です。 バナーをカスタマイズし、追加のサービスを使用したい場合は、有料ソリューションが最良の選択です。 Web サイトに加えてアプリも提供している人は、これにも適切なソリューションを必要としています。

Web サイトをスキャンしてすべての Cookie を検出し、ユーザーが各 Cookie に同意できるようにする同意管理ソリューションを使用することは、Web サイトを GDPR 設計の要件に準拠させるための信頼性が高く安全な方法です。

同意管理ツールにはどのような利点がありますか?

GDPR はすべてのオンライン小売業者と Web サイト運営者に適用されます。 Web サイト運営者の中には、GDPR に準拠した Cookie 通知が本当に必要かどうかを未だに躊躇し、疑問に思っている人もいますが、実際のところ、今日ではそれを回避する方法はありません。 法的規制に従わない場合、Web サイト運営者は高額の罰金を科される可能性があります。 特にITの話題は多くの起業家にとって悩みの種です。 このトピックについて十分な知識がなく、多くの時間を費やしても、最終的には Cookie 通知が GDPR に準拠しているかどうかわかりません。 ここで、Consentmanager.de のような同意管理ツールが最適です。 このソリューションを使用すると、Web サイト運営者は EU 一般データ保護規則に準拠していることを確認できます。 consentmanager.de が提供するようなツールを使用すると、Cookie 同意バナーを自分の Web サイトにすばやく簡単に追加できます。 GDPR に準拠したバナーは、Web サイト訪問者を保護すると同時に、訴訟に対する保護も提供します。 さらに、広告パートナーは、自分たちが安全側にいることを知っていれば安心でき、投資する可能性が高くなります。

結論

オンライン ショップまたは Web サイトをお持ちで、GDPR の要件に従って Web サイトをデザインしたいと考えていますか? 警告から保護されますか? それなら、「クッキー」のトピックは間違いなくあなたのやるべきことリストに含まれます。 Web サイトの訪問者に個人データの処理に同意する機会を与えない人は、警告を受ける危険があります。 警告は高コストを伴う可能性もあります。 Web サイトで Cookie を使用したい場合は、適切な同意バナーまたは Cookie 同意ツールを使用して、仕様が効率的に、同時に法に準拠した方法で確実に実装されるようにすることができます。 Web サイト上の Cookie および Cookie バナーを扱うためのガイドラインは比較的新しいため、経験、前例、明確な規制が不足しています。 Consentmanager.de の同意管理ツールを使用すると、Web サイト運営者は安全策を講じます。 当社の同意管理ツールは使いやすく、Web サイトに簡単に統合できます。 こうすることで、Cookie の使用についてユーザーに十分な情報を与えることができます。 一方、使用の同意は法に準拠した方法で取得されます。


さらにコメント

Digital Services Act

デジタル サービス法 (DSA) はあなたの会社にも適用されますか? オンライン プラットフォームには追加の義務があります

デジタル サービス法は、オンライン プラットフォームに対する追加の透明性要件を定めています。 DSA に基づくオンライン プラットフォームの定義は、あなたのビジネスにも適用される可能性があります。 その結果、DSA の追 […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
新しい

サードパーティ Cookie の削除と CMP 同意範囲設定の調整

今後のサードパーティ Cookie の廃止は、 consentmanager の同意スコープの使用に大きな変更を意味します。 6 月以降、 consentmanager はドメインconsentmanager.netにサ […]