GDPR に準拠した Google タグ マネージャーを使用する – それが法的状況によるものです


Google タグ マネージャーの使用は GDPR に準拠しています – 法的状況はどうなっていますか? この記事では、Google タグ マネージャーの仕組み、GDPR との法的関係、および実用的な Cookie 同意ソリューションについて説明します。

Google タグ マネージャーと Cookie – これがツールの仕組みです

Google タグ マネージャーは、Google Analytics や Bing Ads などのプログラムからの Cookie、コンバージョン ピクセル、またはトラッキング コードを管理および制御するツールとして機能します。 アプリケーション自体はタグとトリガーを使用して動作し、多くの場合想定されているように、Web サイトで収集された情報を Cookie を介して適切なツールに直接転送し、さらに処理します。 Web サイトでさまざまな目的 (広告、追跡など) に使用されるコード自体は、サイトのソース コードではなく、特別なコンテナーに保存されます。

タグ マネージャーを使用すると効率的で、トラッキングと Cookie の管理が簡素化されます。 IT の経験が浅い人でも、必要なコードを組み込むことができます。 これは、シンプルに設計された直感的な Web インターフェイスを介してタグ マネージャーを操作する場合にも当てはまります。これには専門知識は必要ありません。 さらに、必要なタグとピクセルのほとんどすべてが、通常、テンプレートとして利用可能です。 ユーザーは、Google Analytics などの(ほぼ)必須のアプリケーションだけでなく、Bing Ads、Google Ads、または AB Tasty などのテスト ツールからも恩恵を受けることができます。

タグ マネージャーがなければ、個々のコード スニペットを Web サイトのソース コードに挿入する必要があり、それに応じて時間がかかります。 ただし、「介入」後も Web サイトがエラーなく機能し続けるには、適切なプログラミングの知識が必要です。

ConsentManager と Google タグ マネージャーのロゴが入ったバナー

Google タグ マネージャーのデータ保護

タグ マネージャーはその単純な作業のおかげで、マーケティングが IT からほぼ独立していることを保証します。 これにより、企業は時間を節約できるだけでなく、貴重な IT リソースを他の場所で計画することもできます。 Google タグ マネージャーの多数のテンプレートも同様に有益です。 GTM は、Google Analytics、Google Ads Remarketing、Hotjabler、Tradedoubler などのプログラム用のテンプレートを提供しており、これらをすばやく簡単に追加できます。 具体的には、次のようなメリットがあります。

  • Webインターフェース経由で簡単に使用可能
  • プレビュー モードによりタグ テストが効率化されます
  • 多数のテンプレートが利用可能
  • さまざまなタグ、トリガー、変数テンプレート
  • Google の世界にシームレスに統合

Google タグマネージャーを GDPR に準拠させる

Google タグ マネージャーは、2020 年 7 月に欧州司法裁判所 (ECJ) によるプライバシー シールド協定 (「 Schrems II 」) が無効になって以来、問題があると考えられてきました。 プライバシー シールド協定は当初、欧州の消費者が池を越えてデータを転送する際に EU と同じレベルのデータ保護を信頼できると規定していました。 問題: 米国の法的状況により、当局は州監視法を通じてマイクロソフト、グーグル、アマゾンなどの米国巨大企業のデータにアクセスできます。 Google タグ マネージャーとそれに接続されているアプリケーションにとって、これは、理論的には非常に狭い法的技術的通路を介してデータ転送を実装できることを意味します。 しかし、実際には: Schrems II によれば、Google Analytics & Co などのアプリケーションは法に準拠した方法で強制することはできません

これはGoogleタグマネージャーにも当てはまりますか? Googleタグマネージャー自体は原則としてCookieを設定せず、AdSenseやGoogleアナリティクスからのCookieをコンテナで管理するだけと言われています。 GDPR の観点から見ると、データ処理の追加 (2021 年 4 月 12 日) には問題があります。

「アカウントの設定時に欧州経済領域 (EEA) に居住していることを示した場合は、利用規約の一部としてデータ処理に関する追加条項にすでに同意したことになります。」

Google タグマネージャー データ処理の追加

ただし、データ保護規制では透明性が求められていますが、検索エンジン大手によるデータ処理に関する情報は不明瞭で曖昧なままです。

「Google タグマネージャーのデータの使用」
当社は、サービスがどのように使用されているか、どのようなタグがどのように展開されているかなどの情報を収集する場合があります。 当社は、プライバシー ポリシーに記載されているとおり、サービスの改善、維持、保護、開発のためにこのデータを使用することがありますが、お客様の同意なしにこのデータを他の Google 製品と共有することはありません。」

Google プライバシー ポリシー

Googleはここで、同意なしにいかなるデータも他のGoogleサービスにリンクしないと主張している。ただし、これは第三者への譲渡を妨げるものではありません。 また、データ収集が絶対に必要なのか、それとも単なる(技術的)必要性を超えているのかも不明です。

このような不確実性があるため、Google タグ マネージャーはユーザーの同意なしには決して実行しないでください。 一般的な発言が別の方向に進んでいるとしても、Google タグ マネージャー自体が Cookie を制御および管理ツールとして設定しているように見えるため、これはなおさらです。 GTM は Web サイトから対応する接続​​ツールにデータを送信するだけであると主張されています。

これによると、Cookie の管理、つまり設定、変更、削除は Google Analytics などのアプリケーションでのみ行われます。 これにより、GTM は Cookie 同意マネージャーと連携して動作できるようになります。 Web サイト訪問者がタグやトリガーを最初からブロックできる場合、不要な Cookie は設定されなくなります。 ただし、どのアプリケーションもデータ収集をまったく許可されないため、重要なマーケティング ツールを集中管理するという利点は失われます。

ただし、これに関連して、Google タグ マネージャーがロードされると、Google Analytics および Co. が実行される前にデータ (IP、ブラウザ情報、言語など) とおそらく Cookie が転送されるとブログが指摘しています。 シュレムス II に関しては、池を越えてアメリカにデータが届いているため、この状況は憂慮すべきである。アメリカは、数々のデータスキャンダルによりシュレムス II によれば「危険な第三国」とみなされている。 GDPR 第 13 条に従って、GTM を含む使用されるすべてのツールの説明の必要性にも問題があります。これらのツールの説明は、少なくともデータ保護宣言で提供する必要があるからです

Googleタグマネージャーとオプトイン機能

Google タグ マネージャーは、オプトインに関して GDPR との互換性が高いことが証明されています。 背景: 2019 年 10 月 1 日からの Cookie の同意に関する ECJ の判決以降、ユーザーは Cookie の使用に積極的に同意し、対応するチェックボックスを自分でクリックするかどうかを選択する必要があります。 積極的な同意なしに Cookie が設定されないようにするには、Google タグ マネージャーを介してオプトインを設定します。 これにより、Google タグ マネージャーでのデータ保護が保証されます。

Google タグ マネージャーでオプトインを設定するには、変数、トリガー、TAG を作成します。 トリガーを設定し、Cookie を設定した後に Analytics をブロックします。 最後に、Web サイトのインプリントまたはデータ保護ページに事前定義された HTML リンクを実装します。 CMS によってリンクの実装が妨げられる場合は、タグのコードを変更し、それに応じてトリガーを調整することにより、onload イベントが必要になります。

Google タグ マネージャーを介したオプトイン機能の設定は、オンラインで入手可能なわかりやすい手順により比較的簡単であり、必ずしも深い IT 知識は必要ありません。

Google タグ マネージャー – GDPR および Cookie 同意ツール

GDPR と Schrems II の問題領域を無視した場合にのみ、Google タグ マネージャーの基本的な利便性を利点として挙げることができます。 これは、Cookie 同意ソリューションを Google アプリケーションにシンプルかつ簡単に統合した結果です。 Cookie 同意バナーは、GTM で定義されたオプトイン オプションと Web サイト訪問者との間の仲介者として機能し、Cookie またはその選択に同意するか、すべての Cookie を拒否するかを自由に決定できる必要があります。

したがって、データ保護規制により、Cookie 同意ソリューションと Google タグ マネージャーの間でタスクが分割され、連携することになります。 オプトインのデフォルト設定には Google タグ マネージャーで十分です。 Google タグ マネージャーを GDPR に準拠させるには、サイト訪問者に Cookie に同意するか拒否するかの選択ウィンドウを表示する Cookie 同意ソリューションが不可欠です。 ユーザーが同意しない限り、Google タグマネージャーは設定された Cookie のブロックを維持します。 サイト訪問者が Cookie に積極的に同意した場合にのみ、対応する Cookie がユーザーのデバイスに保存されます。

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

セキュリティと利便性のための Cookie 同意ソリューション

市場では、GDPR および Cookie と追跡に関する e プライバシー ガイドラインへの準拠を確保するためのさまざまなソリューションが提供されています。 基本的にすべての Cookie とトラッカーをブロックし、サイト訪問者が同意した場合にのみそれらを解放するソリューションがあります。 この場合、理論的には Google タグ マネージャーでオプトインを設定する必要はありません。

他の Cookie 同意管理ソリューションは、Web サイト インターフェイスの下でネットワーク内のすべての Google サービスを実行し、サイト訪問者向けに選択ウィンドウを生成することにより、広範なサービスを提供します。 このように、Cookie 同意ソリューションは、Google タグ マネージャーの GDPR を公平なものにするのに役立ちます。 しかし、まさに現在の法的状況のせいで、Google タグ マネージャーの便利と思われていたものが、地雷の領域に変わりつつあります。 この場合、唯一の解決策は、それほど便利ではない方法になります。外部のタグ マネージャーを使用する代わりに、独自のサーバー上でローカルに実行されるタグ マネージャーを使用してみてはいかがでしょうか。

すべての Web サイト運営者向けに個別にカスタマイズされたソリューション

同意バナーは、Cookie の保存を許可または拒否するために、サイト訪問者に Cookie 同意ソリューションを提示する選択ウィンドウです。 これらのウィンドウにはさまざまな使いやすさがあり、多くの場合、Web サイトのレイアウトに適応し、Google タグ マネージャーと連携して GDPR 準拠を確保します。 タグ マネージャーは、サイト訪問者が Cookie のデポジットに同意した場合にのみオプトインをキャンセルします。

市場では、同意管理プロバイダー (CMP) としても知られる、強力な Cookie 同意ソリューションを幅広く提供しています。 場合によっては、会社や Web サイトの要件に合わせてソリューションを最適に調整できます。 これには、既存の分析ツールの統合、オプトイン ウィンドウの個別の設計、またはサイト訪問者向けの Cookie 選択の事前設定が含まれます。

企業としては、無料ソリューションと有料ソリューションのどちらかを選択できます。 特に小規模な企業は、最初のステップとして無料のソリューションを選択することがよくあります。 ただし、選択した CMP が GDPR の要件を確実に満たしていることを確認してください。

同意管理プロバイダーに対する GDPR 要件

GDPR は Google タグ マネージャーだけの問題ではなく、同意バナーのコンテンツ デザインの要件にも当てはまります。 これらの点は ECJ による裁判所判決でも確認されており、拘束力があります。

  • データの受信者を明確に提示する必要がある
  • データ処理、マーケティング、分析などのアクティビティの明確な表現。
  • サイト訪問者は、各分類を個別に選択解除または選択できる必要があります
  • 受信者とアクティビティの事前選択は不要
  • ユーザーが同意するまですべての Cookie をブロックする必要があります

強力な同意ソリューションが満たす必要があり、プロバイダーの製品を決定する前に必ず念頭に置いておく必要があるその他の重要な点は次のとおりです。

  • 同意の保存場所 – ユーザーデバイス上のローカルまたはデータベース内 (サイト運営者の情報提供能力にとって重要)
  • ユーザーが同意を取り消したり、自分の同意ステータスを確認したりするにはどのようなオプションがありますか?
  • Cookie の有効期間の長さ
  • データの処理方法に関する詳細情報はありますか?
  • クッキーの目的は明確に特定できるのでしょうか?

有料ツールと無料ツールのどちらを使用するかに関係なく、これらの要件を満たす同意管理プロバイダーからの Cookie 同意ソリューションのみを選択してください。

結論

もちろん、Google タグ マネージャーを使用すると、特にマーケティング目的での共通ツールの統合が大幅に簡素化されます。 それにもかかわらず、この統合には、遅くともシュレムス II として知られる 2020 年 7 月の ECJ 判決で問題があることが判明しました。 データは GTM (およびその他の接続ツール) の使用を通じて米国に流入するため、訴訟や罰金の機会が生まれます。 GDPR の観点から見ても、データ処理の主題に関する記述が不明確であるため、Google タグ マネージャーは GDPR に準拠したものとは言えません。 したがって、法的に完璧な GTM の統合はほぼ不可能です。 現在利用可能な唯一のオプションは、予防措置として、 consentmanagerなどの Cookie 同意プロバイダーを介したロードのみを許可することです。 しかし、それはあなたが安全側にいるという意味ではありません。


さらにコメント

Digital Services Act

デジタル サービス法 (DSA) はあなたの会社にも適用されますか? オンライン プラットフォームには追加の義務があります

デジタル サービス法は、オンライン プラットフォームに対する追加の透明性要件を定めています。 DSA に基づくオンライン プラットフォームの定義は、あなたのビジネスにも適用される可能性があります。 その結果、DSA の追 […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
新しい

サードパーティ Cookie の削除と CMP 同意範囲設定の調整

今後のサードパーティ Cookie の廃止は、 consentmanager の同意スコープの使用に大きな変更を意味します。 6 月以降、 consentmanager はドメインconsentmanager.netにサ […]