Google の EU ユーザー同意ポリシー: 企業が知っておくべきこと


Google 検索ページが表示された画面を持つ携帯電話を持っている手の画像

Google EU ユーザー同意ポリシーは、サイト運営者、広告主、企業、その他の当事者が Google 広告などの Google サービスを使用する際に遵守しなければならない特定の要件を定めています。 このポリシーは、欧州のデータ保護法の要件、特に GDPR および eプライバシー指令を反映しているため、欧州経済領域 (EEA) および英国のエンド ユーザーを対象とするユーザーに適用されます。 したがって、Google EU ユーザー同意ポリシーに従わないユーザーは、Web サイトで Google サービスを使用できません。 以下では、その方針と企業が取るべき行動について詳しく見ていきます。

2015 年に導入された EU ユーザー同意ポリシーは、特に GDPR が発効した 2018 年に大幅な変更を受けました。 これらの変更は、Cookie やその他の追跡テクノロジーをデバイスに保存したりアクセスしたりする前に、ユーザーが十分な情報を得た上で明示的に同意することを要求する、より強力なユーザー同意方法の必要性によって推進されました。 そしてGoogle の 2022 年 5 月のアップデートでは、同社は Google 広告やその他のサービスのユーザーに欧州連合 (EU/EEA) および英国のユーザーから有効な同意を取得することを義務付けることで、この要件を満たしました。

具体的には、Google の EU ユーザー同意ポリシーでは、ウェブサイト運営者とアプリ開発者に対し、個人データの収集と処理に関する明確で簡単にアクセスできる情報をエンドユーザーに提供することを義務付けています。 また、Cookie またはモバイル ID の使用に対するユーザーの同意を得るために、ユーザーから個人データを受け取った各当事者を特定する必要があります。

Google の EU ユーザー同意ポリシーに従う必要があるのは誰ですか?

EU ユーザー同意ポリシーは主に、Google 製品を使用し、欧州経済領域 (EEA) および英国 (UK) のエンドユーザーを対象とするウェブサイト運営者、アプリ開発者、広告主に適用されます。 つまり、Google 広告や Google AdSense などの Google 製品を使用する広告主やウェブサイト運営者は、このポリシーに従う必要があります。 そうしないと、Google プロフィールがブロックされる危険があります。
EEA には EU 加盟国のほか、アイスランド、リヒテンシュタイン、ノルウェーが含まれます。 EEA または英国に拠点を置き、Web サイトまたはアプリがそれらの地域のユーザーを対象としている場合は、このポリシーに従う必要があります。

EU ユーザー同意ポリシーへの準拠はどのようにして確保できますか?

EU ユーザー同意ポリシーへの準拠は、次の方法で保証できます。

  • 個人データの収集と使用に関する明確で簡単にアクセスできる情報をユーザーに提供します。 B. 会社の活動に応じて、プライバシー ポリシーまたは Cookie ポリシーを通じて。
  • 「同意します」または「同意します」ボタン、Cookie バナー、Cookie 警告などのメカニズムを通じて、ユーザーから明示的な同意を取得します。
  • ユーザーから個人情報を収集し、この情報をユーザーと共有する権限を与えられたすべての当事者 (Google を含む) を特定します。 このリストを Cookie バナーに表示することもできます。
  • Google のプライバシー ポリシーと利用規約へのリンクを使用して、Google が個人データをどのように使用するかをユーザーに知らせます。
  • そして最も重要なことは、 consentmanagerのような同意管理プラットフォーム (CMP) を使用して、上記のすべての手順を簡素化することです。

コンプライアンスのために CMP を選択する基準は次のとおりです。

内部および外部の同意管理プラットフォームなど、同意メカニズムを作成するにはさまざまな方法があります。

Google は、アド マネージャーと AdMob 向けに、コンプライアンスへの取り組みを効率化するための認定同意ソリューション (当社と同様) のリストを提供しています。 CMP と協力し、IAB Europe の透明性および同意フレームワーク (TCF) などのフレームワークを使用することで、コンプライアンスをさらに確保できます。

EU ユーザー同意ポリシーに準拠する CMP を選択する場合は、次の基準を考慮する必要があります。

  • このソリューションでは、Cookie と個人データの使用に対するユーザーからの明確な情報に基づく同意が可能になる必要があります。
  • 特定の状況とユーザーに提供されるオプションを反映するカスタマイズ オプションを提供する必要があります。
  • Google は、EEA および英国で広告を配信するには、Google 認定 CMP が TCF と連携する必要があると発表しているため、IAB Europe の透明性および同意フレームワーク (TCF)と統合する必要があります。 安全を期すために、今すぐConsentManager をGoogle 認定プラットフォームとして使用してください。
  • このソリューションでは、Google を含むユーザー データを収集するすべての関係者を特定し、この情報をユーザーに開示できる必要があります。
  • ユーザーの同意の記録を保持するメカニズムを提供する必要があります。

Google 認定の同意管理プラットフォームであるconsentmanagerを使用すると、正しい(そして準拠した)選択ができます。今日から始めましょう!


さらにコメント

Newsletter consentmanager Juni
新しい

ニュースレター 2024 年 6 月

新しいアドオン: プライバシーに配慮した Web サイト分析 6 月のアップデートにより、新しいアドオン「Website Analytics」がアカウントで利用できるようになります。 ここでは、実際のデータ保護と優れたレ […]
Dutch DPA releases Guidelines on Cookie Banners
新しい

オランダの DSB: Cookie バナーと検査の強化に関するガイド

オランダのデータ保護局 (Autoriteit Persoonsgegevens、AP) は、Cookie バナーをデザインするためのベスト プラクティスと、罰金の可能性を回避するために避けるべきことを説明した新しいガイ […]