TTDSG + 当局からの手紙
私たちのロードマップでは、実際には今月は別のトピックを計画していましたが、お客様からの大量のフィードバックのため、急遽考えを変更し、今月はドイツの TTDSG に対する今後の変更と明確化に焦点を当てました。 さらに、さまざまな顧客がデータ保護当局からアンケートを受け取っているため、顧客が当局の要件をより簡単に遵守できるようにするための機能もここに実装しました (詳細は以下を参照)。
TTDSG: 2021 年 12 月 1 日に開始
TTDSG は、e プライバシー規制に対するドイツの回答であり、ここで最終的にドイツの法律として施行されました。 これは、ドイツでは現在、必須ではない Cookie には常に同意が必要であることが明確に規制されており、したがって Cookie バナーが必須であることを意味します。 TTDSG は 2021 年 12 月 1 日に発効する予定であり、当局はすでに e プライバシー規則 (下記を参照) に基づいて初期チェックを行っているため、既存の Cookie バナーを再度疑問視し、必要に応じてデザインやデザインを作成することをお勧めします。ロジックの調整を行います。
権限チェック
5 月に遡ると、いくつかの国のデータ保護当局が大規模な Web サイトに対して協調的な監査を実施しました。 問題の Web サイトは広範なアンケートに回答し、データ保護に関する宣言を提出する必要がありました。 その中には、さまざまな同意マネージャーの顧客も含まれていました。 当局は現在、回答の大部分を評価し、影響を受けたウェブサイトに対するさまざまな批判点に対処しています。 私たちはこれらの点を機会として捉え、お客様が法的要件を遵守しやすくするために、同意マネージャーにさまざまな機能を組み込みました。
当局からの手紙には、何が機能し、何が機能しないのかが比較的明確に示されています。 最も重要なポイントをここにまとめました。
- 簡単な拒否
当局は、拒否は同意するのと同じくらい簡単でなければならないことを改めて明確にした。 したがって、最初のレイヤーには同等の拒否ボタンが必要です。 テキスト内の辞退を非表示にしたり、設定されたボタンだけを非表示にしたりすることは準拠していません。
推奨事項: テーマに 2 つの同等の承認ボタンと拒否ボタンがあることを確認してください。 - 正当な利益
また、法的根拠「正当な利益」は真に必要な機能にのみ使用できることも強調された。 いずれにせよ、マーケティング、分析、ソーシャルメディアは必須ではありません。 ただし、これは外部フォント、タグ マネージャー、チャット ツールにも当てはまります。
推奨事項: プロバイダーは、それなしでは Web サイトが機能しない「機能的」/「必須」としてのみ指定してください。 他のすべてのプロバイダーは常にデフォルトでブロックされ、承認後にのみアクティブ化される必要があります。 - 説明
多くの場合、当局はウェブサイトの記述を批判している。 例えば、目的を明確かつ明確に説明することが求められます(「マーケティング」だけでは十分ではありません)。 さらに、プロバイダーの数を最初のレイヤーに記述する必要があります。
推奨事項: あらゆる目的とプロバイダーの説明テキストを保存し、マクロを使用します。[vendorcount]テキスト内にプロバイダー番号を挿入します。 - EU 以外のデータ転送
当局はまた、EU外へのデータ転送を指摘することも重要であると考えている。 プロバイダーが EU 以外の国に拠点を置いているか、データを処理している場合は、対応する注記を作成する必要があります。
推奨事項: プロバイダー リストを確認し、必要に応じて最初のレイヤーのテキストを展開します。 アンダーメニューもご用意しております>CMP>編集>外観により、データ転送がチェックされているプロバイダーのリストを第 2 レイヤー (詳細設定) で表示できるようになりました。 メニューの下>プロバイダー>各プロバイダーが海外へのデータ転送を実装するかどうかを編集できます。 - プロバイダーの短いリスト
多くの場合、プロバイダーのリストが長すぎると当局から批判がありました。 ここでの背景は、特に、訪問者がプロバイダーのリストを有意義に概観できなくなった場合に、同意が合法となり得るかどうかという問題です。
推奨事項: プロバイダーを整理し、プロバイダーのリストを必要最小限のものに短縮します。 50 を超えるプロバイダー、さらには 100 を超えるプロバイダーが含まれるプロバイダー リストは、非準拠とみなされます。 - IAB TCF規格
IAB TCF 標準は当局にとって重要であることが証明されています。 さまざまな当局が、この規格の一部が法的に準拠していない可能性があると評価し、さまざまな懸念を表明しています。 たとえば、目的が粗すぎる、または目的、特別な目的、機能、および特別な機能の間の相互作用がわかりにくいと批判されました。
推奨事項: Web サイトでオンライン広告を使用しない場合は、IAB TCF の使用を避け、代わりに独自の目的を定義する必要があります。
その他の新機能と変更点
- WCAG / 無効なアクセシビリティ表示の改善
- クッキーグループ
- 第 1 層の目的の説明
- クローラーレポートの改善
- …その他にもたくさんあります。