YouTube と GDPR – データ保護に準拠したビデオ チャンネルの使用に関するヒント


多くの企業は、オンライン マーケティングの効果にとってソーシャル メディアの重要性を認識しています。 「一枚の写真(またはビデオ)は百以上の言葉を語る」というモットーに従って、古典的な Facebook と並んで使用されているのは特に Instagram と YouTube です。 YouTube を会社のチャンネルとしても使用していて、ユーザーからデータを収集したい場合は、注意する必要があります。YouTube の Cookie と GDPR は必ずしも同じ交差点にあるわけではありません。 つまり、YouTube からのビデオの統合が GDPR に準拠していることを確認するには、いくつかの点に留意する必要があります。 そうしないと、警告が与えられ、場合によっては厳しい罰則が科せられる可能性があります。

この概要では、YouTube と GDPR、特にYouTube の Cookie と同意について最も重要なことを要約します。 ご質問がある場合は、consentmanager などの専門の同意管理プロバイダーにお問い合わせください。

スマート TV 向けの同意ソリューション

GDPR では何を規制しますか?

GDPR は一般データ保護規則の略称です。 これは、2018 年 5 月 25 日から施行されている欧州連合の一連の規制であり、ドイツの連邦データ保護法 (BDSG) を補足するものです。 この規制の目的は個人データを保護することです。 これには、名前や生年月日などの古典的な情報だけが含まれるわけではありません。 コンピュータまたは携帯電話の IP アドレスも重要です。このデータは通常、ユーザーの背後にいる人物を見つけるのに適しているためです。

GDPR は導入原則と、素人には理解するのが難しい多くの複雑な規制で構成されています。 この規制は、オフラインまたはオンラインで個人データを収集、保存、処理するすべての企業、機関、協会、またはクラブに適用されます。 GDPR では、情報に対する権利、特定のデータ処理に同意する権利、削除する権利など、利害関係者や顧客が持つあらゆる範囲の権利が存在します。 YouTube Cookie に関してはユーザーの同意を考慮する必要があるため、特に同意について詳しく説明します。

ビデオ プラットフォームはデータ保護とどのような関係がありますか?

YouTube は Google にログインせずにプラットフォームのビデオを視聴できるため、GDPR に準拠していると信じている人がまだ多くいます。 しかし、それはすでに間違いです。 たとえば、追跡 Cookie を検出して無効にすることができる多くのソフトウェア ソリューションの 1 つを使用すると、他の Web サイトと同様に、目立たない Cookie がまだデータを収集するために存在していることがすぐにわかります。 したがって、ログインせずに YouTube を使用する場合でも Cookie が存在します。 YouTube Cookie に加えて、Google アカウントのデータ収集は、データ保護の観点から特に重要です。

YouTube と Google にはどのような関係がありますか?

Google は、YouTube と GDPR、または YouTube と Cookie の同意に関連して何度も言及されています。 その理由は簡単です。YouTube は Google に属しており、YouTube に登録またはログインするときは、Google アカウントを介して行うことになります。 そしてまさにそれこそが、データ保護支持者が YouTube の Cookie に疑念を抱いている理由なのです。

Ist Ihre Webseite konform? Finden Sie es heraus mit unserer Checkliste

Checkliste herunterladen

顕微鏡で観察したクッキー

Cookie とは正確には何ですか。「Cookie」は YouTube で何をするのでしょうか。また、Cookie が非常に重要な理由は何ですか? Cookie は、ブラウザを閲覧するときにコンピュータまたはスマートフォンに保存される小さなテキスト ファイルです。 もちろん、それらは Web サイト運営者にとって、追跡という非常に特殊な目的を果たします。追跡とは、適切なマーケティング戦略を開発するためにオンラインでユーザーを追跡することです。 たとえば、オンライン ショップでは、ショッピング カートとクリックされた商品、およびそれぞれのコンピューターのセッションの ID が保存されます。 これは、訪問者がサーフィン中に、好むと好まざるにかかわらず、適切なオファーを受け取ることを意味します。 おそらく、据え置き型コンピューターで大手オンライン企業のオファーをすでに閲覧し、その後スマートフォンで同様の広告を受け取ったことがあるのではないでしょうか? これはまさに仮想 Cookie の結果です。 多くの人がこれを「スパイ行為」と認識しているため、Cookie がデータ保護擁護派の注目の的になっています。

プライバシーとGoogleアカウント

Google アカウントを開設すると、その使用 (パスワードの回復や悪用の防止など) のためにデータも収集および保存されます。 この情報はそれほど包括的なものではなく、名前、生年月日、電子メール アドレス、電話番号が必要です。 それはかなり問題ないようです。 しかし、これは YouTube とデータ保護に関してはまさに重要な要素です。オープンな Google アカウントでネットサーフィンをする人はすべて、すべてのデータとともに追跡されます。 これにより、ユーザーは自動的に同意 ( YouTube Cookie 同意)を宣言する必要があります。

GDPR – 重要な基準としての同意

GDPR 規制の最大かつ最終的な点は、個人データの保護です。 この文脈において、一般データ保護規則の中核となる要素は、ユーザーがデータ収集に同意しなければならないということです。 これは、GDPR の第 6 条「処理の合法性」によって規制されています。

「(1)処理は、次の条件の少なくとも 1 つが満たされる場合にのみ合法です
a)データ主体が 1 つ以上の特定の目的で自分に関する個人データを処理することに同意していること
[…]」

GDPR § 6

これは、YouTube 動画を Web サイトに組み込む場合でも、ユーザーの同意が必須であることを意味します。 これは、クラシック Cookie バナーまたは特定のポップアップを介して実装できます。 そうすることで、ユーザーが許可する Cookie を選択できるようになります。 この許可を同意といいます。 選択に関しては、Web サイト上でリンクされた YouTube ビデオを視聴するユーザーに、次の 3 つのオプションから選択できるようにするのが理想的です。

  • Web サイトの運営者が提案する Cookie の収集に同意する
  • 法的および技術的な理由により、Web サイトの使用に必要または必須の Cookie のみに同意する
  • ユーザーがユーザー定義の方法でまとめた Cookie に同意する

Web サイトと埋め込み YouTube 動画のユーザーが 3 つのバリエーションのどれを選択しても、YouTube Cookie は法的に安全であり、YouTube の動画では GDPR を完全に遵守しています。

ビデオコンテンツを同意なしに使用しますか?

良いアイデアではありません! 法的には、これは YouTube 動画のプロバイダーとして GDPR リスクを負うグレーゾーンです。 Cookie の収集を一般的に示す Cookie バナーを表示して、ユーザーがサーフィンを続けるかどうかを決定できるようにすることができます。 ただし、YouTube Cookie のそのような使用は法的に準拠していません。 ユーザーから積極的な同意を得ることが重要です。 また、Web サイトの訪問者にチェックマークをクリックして特定のコンテンツを使用できるようにすることで、このアクティビティを確実にする必要があります。 これは、YouTube サービスを GDPR に準拠するように設計し、競合他社の弁護士や消費者擁護団体からの警告や、GDPR と BDSG/TTDSG を無視した場合のデータ保護当局からの不愉快な罰則から身を守る方法です。

多くの Web サイト運営者は、ユーザーが Google アカウントからログアウトした場合、YouTube のビデオを使用することは GDPR に準拠していると考えています。 しかし、これは YouTube を GDPR に準拠させるために推奨される戦略ではありません。 まず、ウェブサイト運営者はユーザーにアカウントの閉鎖を強制することはできません。 そして第二に、十分な量の YouTube Cookie が依然として収集されています。 したがって、クリーンな戦略と、ユーザーからの防水性の高い YouTube Cookie の同意を選択してください。

データ ストレージへの同意は、特に Cookie による追跡といわゆる拡張データ比較を組み合わせる場合には絶対に必要です。

高度なデータ同期 – それは正確には何ですか?

YouTube と GDPR のトピックに関しては、従来の Cookie の収集と、拡張データ比較のための YouTube Cookie の使用との区別が特に重要です。 高度なデータ マッチングとは、Web サイト運営者が YouTube Cookie によって収集されたデータを、顧客のリストなど、Web サイト運営者自身がすでに保存しているデータで補完することを意味します。 データ保護担当者は、収集されるデータが多ければ多いほど、その背後にいる人物に関する結論を導き出すことが容易になるため、これを特に重要視しています。 そして、それはまさに、データ保護規制により YouTube Cookie を使用して追跡する際に同意なしに許可されていないことです。 つまり、拡張データ比較の一部として YouTube Cookie を使用する場合、ユーザーは YouTube Cookie 同意を実装する必要があります。そうしないと、YouTube の使用は GDPR に準拠していません。

Google からのダブルクリック – それは何ですか? YouTube と GDPR にとって何を意味しますか?

YouTube は Google LLC の一部です。 したがって、米国グループのデータ保護条件も適用されます。 これは広告プラットフォームにも当てはまります。 Double Click は Google の広告製品であり、ユーザー データの包括的な追跡に関連付けられています。 具体的には、これは次のことを意味します。Web サイトに YouTube ビデオを埋め込んで YouTube サービスを使用する場合、米国のサービスはこれと、そのようなオファーを使用するユーザーの包括的な追跡を組み合わせます。 もちろん、たとえば Facebook Pixel を使用する場合は、データ保護規制も実装する必要があります。 しかし、YouTube を使用し、したがって間接的に Google を使用する場合、データ保護対策が特に重要になります。 つまり、YouTube からのビデオの統合を GDPR に準拠させてください。

以下では、YouTube Cookie 同意を専門的に実装し、YouTube GDPR に準拠させる方法に関するヒントをいくつか紹介します。 YouTube と GDPR のスペシャリストは、consentmanager などの同意管理プロバイダーです。

1. データ保護宣言とデータ保護責任者

確実なデータ保護宣言は、データ保護に準拠したプロフェッショナルな Web サイトの基本であり最終的なものです。 これに関連して、Google のサービスと埋め込み YouTube ビデオの追跡へのリンクについても参照できます。 また、各ユーザーが、Google の追跡措置に反対したり、Google アカウントで適切な設定を行ったりするなど、自分のデータ保護に独自に貢献できることを説明することもできます。 会社の Web サイトを担当するデータ保護責任者の名前も教えてください。 これに内部的に名前を付けることも、外部的に注文することもできます。

2.利用者の同意を得る

Web サイトとその使用がデータ保護規制に準拠するためには、データに関わる操作に対するユーザーの同意も不可欠です。 ユーザーがさまざまなオプションを選択できるようにする Cookie バナーを使用します。 この選択、つまり意識的にオプションをクリックすることによって、YouTube Cookie の同意が与えられるかどうかに決定的な違いが生じます。 平たく言えば、ユーザーが特定のチェック マークを選択し、Cookie の特別なオプションを選択した場合、これは、YouTube と GDPR の規制に完全に準拠した追跡可能で検証可能なアクティビティを意味します。 このようにして、Web サイトがデータ保護担当者や競合他社に対して脆弱ではないという基礎を築きます。

3. 拡張可能なデータ保護モードを使用する

YouTube ビデオを Web サイトに埋め込むのは、素人でも簡単です。 それがどのように機能するか:

  1. 適切なビデオを選択する
  2. 「共有」ボタンを押してください
  3. 「埋め込み」オプションを選択します
  4. 「もっと見る」オプションを使用してください
  5. 「拡張データ保護」モードを選択します
  6. 生成されたリンクの制御
YouTube ビデオを埋め込むときに拡張データ保護モード オプションを有効にする

埋め込み用の従来のリンクとは対照的に、特別なリンクが作成されます。リンクの URL が www.youtube-nocookie.com である場合、YouTube Cookie が GDPR に従って使用されており、ユーザーが行動していることをより確信できます。データ保護規制に関して法的に準拠した方法で。 (重要: YouTube を埋め込むには同意が必要です。)

4.consentmanager の動的コンテンツブロックを使用する

ConsentManager を Web サイト上の Cookie バナーとして使用すると、YouTube ビデオが自動的にブロックされ、代わりにプレビュー画像が表示されます。 ユーザーがまだ YouTube に同意していない場合、ユーザーは保護され、同時にこの時点で表示される内容 (YouTube ビデオのプレビュー) と、このビデオを明示的にアクティブにするオプションが表示されます。

テストを受ける: 弊社 Web サイトで YouTube にまだ同意していない場合は、ここでプレビューが表示されます。

当社の Web サイトで YouTube にすでに同意している場合は、次の手順に従ってください。左下の同意マネージャー アイコンをクリックして Cookie 設定にアクセスし、YouTube の選択を解除して保存します。 次に、ページをリロードします。

5. 代替案を検討する

場合によっては、必ずしも YouTube ビデオを Web サイトに埋め込む必要があるわけではありません。 従来の HTML を使用してビデオを入力することもできます

よくある質問

CMP が必要かどうかわからないですか?

GDPR、CMP、同意などについて役立つように、最もよくある質問をここにまとめました。

当社では法的なアドバイスは提供できませんので、あらかじめご了承ください。 この FAQ の一部の項目は、時間の経過とともに変更されるか、裁判所によって異なる解釈がされる可能性があります。 だからこそ、必ず弁護士に相談してください。


さらにコメント

Digital Services Act

デジタル サービス法 (DSA) はあなたの会社にも適用されますか? オンライン プラットフォームには追加の義務があります

デジタル サービス法は、オンライン プラットフォームに対する追加の透明性要件を定めています。 DSA に基づくオンライン プラットフォームの定義は、あなたのビジネスにも適用される可能性があります。 その結果、DSA の追 […]
A picture of a cookies with a red circle in the middle and the caption 1st party cookies and 3rd party cookies
新しい

サードパーティ Cookie の削除と CMP 同意範囲設定の調整

今後のサードパーティ Cookie の廃止は、 consentmanager の同意スコープの使用に大きな変更を意味します。 6 月以降、 consentmanager はドメインconsentmanager.netにサ […]