GDPR Cookie を正しく設定する

一般データ保護規則 (GDPR) は、2018 年 5 月 25 日からすべての EU 加盟国で施行されました。 GDPR はCookieに特に重点を置いており、Web サイト運営者にとって重要な新しい規制が施行されることを意味するため、最も重要な情報の概要をまとめました。

GDPR

一般データ保護規則

GDPR、CMP、同意などについて役立つように、最もよくある質問をここにまとめました。

  • GDPRとは何ですか?

    GDPRとは一般データ保護規則の略で、英語ではGDPRまたはGeneral Data Protection Regulatoryと呼ばれます。 これは、民間企業が個人データをどのように扱わなければならないかを規制する欧州連合の規制です。 この規制は 2016 年 4 月 27 日に発効し、2018 年 5 月 25 日から義務化されました。 これは、データ保護基準が EU 全体で標準化され、拘束力を持つことを意味します。 GDPR の文言は非常に一般的であり、具体的な国内法に導入されることを目的としています。 いわゆるePrivacy規則は、この目的を目的としています。

  • ePrivacy規制とは何ですか?

    将来的には、 ePrivacy規制により、特に電子通信(インターネット、電子メールなど)における個人データの取り扱いが規制される予定です。 これを、GDPR より前に発効し、Cookie の使用を制限するePrivacyポリシー (「Cookie ポリシー」) と混同しないでください。 GDPR は一般的なデータ保護を扱うため、加盟国は特定の使用事例に対してより具体的な法律や規制を必要とします。 インターネットでは多くの個人データが、多くの場合ユーザーに透過的でない方法で収集および処理されるため、インターネット上のデータ保護は特に重要な役割を果たします。 ePrivacy規制は、早くても2025年まで発効する予定ではなく、 Cookieと追跡技術に対するより厳格な規則を導入する予定だ。 GDPR とePrivacy規制の組み合わせにより、Cookie やその他の追跡テクノロジーへの対処がさらに重要になります。

GDPR Cookie に準拠する必要があるのは誰ですか?

オンライン広告に関しては、GDPR Cookie が次のような役割を果たします。

  • 出版社はEUに拠点を置いています
  • 広告主は EU に拠点を置いています
  • 仲介者/ネットワーク/ブローカー/… は EU に拠点を置いています
  • ウェブサイトの訪問者/広告の受信者は EU に拠点を置いています
  • 関与する第三者 (広告サーバープロバイダーなど) が EU に拠点を置いている

これは、GDPR がEU に拠点を置かないがEU 国民に広告を配信する企業にも適用されることを意味します。

安全側としては

GDPR 本文における個人データとは何ですか?

個人データには特別な保護が必要です。 この用語は、特定可能な個人に関するあらゆる情報を指します。 特に、ユーザーは、自分のデータを処理、保存、または送信する前に、明示的に同意を与える必要があります。

  • GDPR Cookie のオプトインとオプトアウト

    この同意はオプトインと呼ばれます。 このプロセスについては、ニュースレターなどでおなじみです。このためには、電子メール アドレスを積極的に登録し、確認する必要もあります (ダブル オプティン)。 企業が未承諾の広告を送信することは許可されていません。

    たとえば、以前の CCPA (カリフォルニア州消費者プライバシー法) に代わるカリフォルニア CPRA (カリフォルニア州プライバシー権法) など、一部のプライバシー法ではオプトアウトが規定されています。 この場合、Cookie はデフォルトで設定されます。 CPRA は、個人情報の保護をさらに強化するために、消費者の権利を拡大し、より厳格なデータ保護要件を導入します。

  • 影響を受ける人の特別な権利

    • 情報提供責任者の義務 : データの処理について包括的かつ完全に訪問者に通知する必要があります。 これには、目的/目標/意図、およびサードパーティプロバイダーなどの他の受信者も含まれます。 また、GDPR Cookie 通知におけるユーザーの権利についてもユーザーに通知する必要があります。
    • 情報を得る権利: 関係者の要請に応じて、保管または譲渡したデータの有無、目的などに関する完全な情報を提供する必要があります。
    • 修正の権利: ユーザーがデータの処理に同意した場合、要求に応じてデータを修正または更新する必要があります。
    • 削除する権利(「忘れられる」): ユーザーは、同意を取り消すか、即時削除を命令することができます。
    • 処理を制限する権利: データ主体は、事前の同意が広範な処理に対して提供されていた場合でも、収集されたデータの使用を制限するよう要求する場合があります。

GDPR Cookie はオンライン マーケティングにとって何を意味しますか?

GDPR は、オンライン広告に関して次のような特別な意味を持ちます。

  1. 同意なしにCookie を設定することはできなくなりました。 これは、ユーザーが明示的に同意したアクションのみを追跡できることを意味します。 他のすべての Cookie をブロックする必要があります。 GDPR Cookie 通知テキストが必要です。
  2. 同意なしに個人データを保存することはできなくなりました。 オンライン マーケティングに関連して、これは特に訪問者の IP アドレスに当てはまります。
  3. 同意なしに個人データを転送することはできなくなります。 たとえば、OpenRTB のフレームワーク内またはプレースホルダーの形式で、訪問者の IP アドレスなどのデータを渡すことは許可されなくなりました。

GDPR 第 9 条

特別なカテゴリの処理

ターゲットグループに関するより詳細な情報が入手可能であればあるほど、広告主にとって個人データの処理はさらに興味深いものになります。 GDPR では、特定の個人情報がさらに強力に保護されることが明示されています。

  • データ処理の制限

  • したがって、次のデータの処理は GDPR 第 9 条に従って明示的に禁止されています。
    • 民族的起源
    • 政治的意見・組合
    • 世界観・宗教
    • 遺伝的/生体認証データ
    • 健康データ
    • 性的指向
  • GDPR 第 9 条の例外

    例外は GDPR 第 9 条第 2 項で定義されています。

    • データ主体は、指定された目的のための処理に明示的に同意します。 この処理は、データ主体が権利を行使し、義務を履行するために必要です。
    • 重要な利益
    • 非営利団体による正当な活動または会員資格の過程での処理。 たとえば、関係者が政党のメンバーである場合、政党は所属政党に関する情報を内部で処理する場合があります。
    • 関係者がデータを公開している
    • 司法面では
    • 重大な公益
    • ヘルスケアと産業医学
    • 公衆衛生/リスク予防
    • アーカイブ作業、科学的、歴史的研究、および統計に限定される

第 9 条 GDPR クッキー バナー

第三者が Cookie を設定し、Web サイト上のデータを収集します。 運営者であるあなたには、訪問者に通知し、Cookie を確認する責任があります。 第三者が GDPR 第 9 条の意味の範囲内で個人データを収集および処理したい場合は、GDPR Cookie バナーに指定された目的を含める必要があります。 したがって、年齢や性別などに関する一般的な記述よりも慎重に扱う必要があります。透明性により、顧客満足度が高まり、より高い受け入れ率が得られます。 また、サイトの広告主からの広告収入によって売上も増加します。

私の Web サイトにとって GDPR Cookie は何を意味しますか?

出版社、媒体社、ネットワーク、SSP、代理店、または広告主の場合は、将来的にユーザーの同意を得る必要がある可能性が高くなります。 これを行うには、 consentmanager のような同意管理プロバイダーが必要です

  • Cookie バナー GDPR

    Cookie バナーは、Cookie の設定とその仕組みについて訪問者に知らせます。 Web サイトが機能するために必要な Cookie は (論理的に) 受け入れられる必要があります。 GDPR Cookie 通知には、事前に設定されたチェックマークを含めることはできません。 法律は、GDPR Cookie バナーがどのようなものであるべきかを規定していません。 したがって、範囲と自由を利用して、可能な限り最善の方法で Cookie 通知をデザインしてください。 適切なノウハウがあれば、法律を順守し、同時に顧客に優しいことができます。

  • ConsentManager を使用して GDPR Cookie を設定する

    当社の同意管理プロバイダーを使用すると、使用する GDPR Cookie の完全な概要を把握できます。 既製のデザインと 30 を超える言語のテキストを使用して、すぐに始めることができ、常に GDPR に準拠していることが保証されます。 統合された Cookie クローラーは、 Web サイトに新しいプロバイダーがないか毎日チェックし、同意なしにすべての Cookie を自動的にブロックします。 当社のツールは一般的なシステムに統合でき、事実上すべてのアプリケーションと互換性があります。 GDPR Cookie バナーをデザインや文言に合わせて調整し、ボタンなどの詳細な設定を行うことができます。 システムは A/B テストを使用して、どの設定が最適に機能するかを決定します。つまり、訪問者の間で最も受け入れ率が高い設定を決定します。

  • データ保護が簡単に

    ユーザーが権利を行使する場合は、直ちに行動を起こさなければなりません。 完全な情報を提供するか、データを制限するか、完全に削除する必要があります。 このため、このすべての情報を判断、処理、変更できるようにするという課題が生じます。 これは、同意マネージャーを使用すると非常に簡単です。 貴重な作業時間を確保できるだけでなく、法的な確実性とユーザーからの問い合わせの迅速な処理も保証します。 専門的な対応と機密データの模範的な取り扱いを通じて、顧客の満足度が向上します。 これにより、会社 (製品、サービスなど) に対する信頼が強化されます。

パッケージ

Basic

0
永久無料
ウェブサイト
  • 5,000 ビュー / 月 (含む)
  • GDPR準拠
  • 既製のデザイン
  • クロール/週1回
  • サポート:チケット
  • 追加。 電話予約可能
  • IAB TCF互換CMP
  • IAB GPP規格
  • A/B テストと最適化
  • 追加。 ユーザーアカウント
  • 白いラベル

Beginner

19
毎月
ウェブサイト
  • 100,000 ビュー/月 (視聴回数を含む)
  • 追加。 ビュー:0.1  / 1000
  • GDPR準拠
  • カスタマイズ可能なデザイン
  • ハイハイ3回/日
  • サポート:チケット
  • A/B テストと最適化
  • IAB TCF互換CMP
  • IAB GPP規格
  • 追加。 ユーザーアカウント
  • 白いラベル
とても人気があります

Standard

49
毎月最大
3 つの Web サイトまたはアプリ
  • 100万ビュー/月(視聴回数を含む)
  • 追加。 ビュー:0.05  / 1000
  • GDPR準拠
  • IAB TCF互換CMP
  • IAB GPP規格
  • カスタマイズ可能なデザイン
  • A/B テストと最適化
  • クロール10回/日
  • サポート: チケットとメール
  • 追加。 ユーザーアカウント
  • 白いラベル

Agency

195
毎月最大
20 個の Web サイトまたはアプリ
  • 1,000万ビュー/月(視聴回数を含む)
  • 追加。 ビュー:0.02  / 1000
  • GDPR準拠
  • IAB TCF互換CMP
  • IAB GPP規格
  • カスタマイズ可能なデザイン
  • A/B テストと最適化
  • 100 クロール/日
  • 合計10個 ユーザーアカウント
  • サポート: チケット、メール、電話
  • 個人アカウントマネージャー
  • 白いラベル

Enterprise

要求に応じて
月額料金は個別契約による
  • 任意のビュー/月
  • 追加。 ビュー:0.02  / 1000
  • GDPR準拠
  • IAB TCF互換CMP
  • IAB GPP規格
  • カスタマイズ可能なデザイン
  • A/B テストと最適化
  • クロール/日
  • 追加の ユーザーアカウント
  • サポート: チケット、メール、電話
  • 個人アカウントマネージャー
  • 白いラベル

責任と制裁

  • 第 82 条第 1 項によると、 2 GDPR 、処理に責任を負うすべての人が損害に対して責任を負います。 Web サイトの訪問者は個人データの処理に同意するため、GDPR に準拠した同意管理についてはお客様の責任となります。
  • 第 83 条の規定に従って罰金を課すべきである。 1 GDPR は、個々のケースごとに効果的で、適切で、(明示的に!)抑止力を持たせるものでなければなりません。 制裁の額は、 GDPR Cookie に対する違反の種類と重大度によって異なります。 議員はデータ保護を非常に重視しています。 顧客も同じように見ています。 したがって、経済的理由と評判の両方の理由から、GDPR に準拠することが最大の利益となります。
  • 例: 同意の違反 (GDPR 第 9 条など) または影響を受ける人の権利の侵害には、最大 2,000 万ユーロまたは世界の年間売上高の 4%の罰金が科される可能性があります。金額が高いほど重要です。
  • 近年、GDPRの施行はより厳格になり、違反に対しては多額の罰金が課せられるようになりました。 最近の判決では、データ管理者とデータ処理者の両方が同等の責任を負う可能性があることが示されています。 国際的なデータ転送ガイドラインへの違反は、準拠していない Cookie バナーの展開や児童データの違法な処理と同様に、特に強調されました。 したがって、企業は、高額な罰金を回避し、GDPR 要件に準拠するために、データ保護慣行を継続的に見直し、適応させる必要があります。

GDPR Web サイトのチェック

無料の GDPR Web サイト チェックを使用すると、サイトが GDPR に準拠しているかどうかをチェックできます。 同意マネージャーに統合された Cookie クローラーは、この GDPR Web サイトのチェックを 1 日に数回実行して、新しいプロバイダーと Cookie を見つけて分類します。 これは、常に安全側にいることを意味します。

ウェブサイトが TTDSG/TDDDG に準拠していることを確認してください。

  • Telecommunications Digital Services Data Protection Act (TDDDG) は TTDSG に代わるもので、2024 年 5 月 14 日に更新されました。 この法律は、ドイツの法律を欧州デジタル サービス法 (DSA) と一致させるために適用されました。 (TDDDG) は、電気通信の秘密を保護し、電気通信およびデジタル サービスにおける個人データの保護のための特別な規制を定めています。 着信通話、発信者 ID のブロック、自動電話転送、エンドユーザー ディレクトリに関するプライバシー要件を確立します。 デジタル サービスのプロバイダーは、データを保護し、インベントリと使用状況データに関する情報を提供するために技術的および組織的な対策を講じる必要があります。 この法律はまた、エンドデバイスのプライバシー保護を規制し、州法および連邦データ保護法に基づく責任を考慮して、電気通信におけるデータ保護の責任ある監督当局を決定します。
  • 同意マネージャーをテストし、信頼を生み出す具体的な付加価値を訪問者に提供します。 ここ数カ月、データ漏洩やプライバシー保護が不十分であることが繰り返し報告されている。 同意マネージャーからの専門的な質問により、このトピックを非常に真剣に受け止めていることを訪問者に示します。
  • さらに、最初からすべての決定を透過的に潜在顧客の手に委ねることができます。 これはあなたのウェブサイトのイメージと真剣さにプラスの効果をもたらします。 データ保護法の遵守を確保するだけでなく、訪問者の満足度を高めるために積極的に投資しています。 直帰率を減らし、滞留時間を増やすことで、ランキングとコンバージョンを最適化できます。
  • ここで、consentmanager が重要なレベルのデータ保護において利益をもたらすだけではないことがわかります。 新しいデータ法は、最近の導入以来、戦略的に重要になっています。 consentmanager を使用すると、Web サイト運営者がさまざまなレベルでメリットを享受できる総合的なソリューションを実装できます。 今すぐ最初の一歩を踏み出すことができます。

GDPRの歴史

欧州議会が最初の勧告を発表
EU議会の自由・司法・内務委員会が初の「方向性投票」を実施
欧州議会、理事会、欧州委員会が交渉を終了
EU委員会は三者間の交渉に賛成票を投じる
EU理事会は勧告を受け入れる
EU議会は勧告を受け入れる
規制が発効する
この規制は現在、すべての加盟国に適用されています
シュレムス II 判決は EU-US プライバシー シールドの無効を宣言
国際データ転送用に新しい標準契約条項 (SCC) が導入されています
EU-US データプライバシーフレームワークである Schrems II の後継協定が採択されました
Meta や他のテクノロジー大手に巨額の GDPR 罰金が課せられる
2025 年までに予想されるePrivacy規制の更新を含む、データ保護および世界的なデータ保護法の継続的な開発

Bitte beachten Sie: Obwohl der ConsentManager CMP viele Funktionen wie das Blockieren von Codes und Cookies von Drittanbietern bietet, verwenden nicht alle unserer Kunden alle Funktionen. Bitte beurteilen Sie unsere Funktionen daher nicht nur danach, wie unsere Kunden unser Tool verwenden.

当社はすでに 25,000 を超える Web サイトの GDPR、TTDSG、および eプライバシーへの準拠を支援してきました。

当社の顧客には、世界最大級のウェブサイトや最も有名なブランドが含まれます。

… などなど。

よくある質問

CMP が必要かどうかわからないですか?

GDPR、CMP、同意などについて役立つように、最もよくある質問をここにまとめました。

当社では法的なアドバイスは提供できませんので、あらかじめご了承ください。 この FAQ の一部の項目は、時間の経過とともに変更されるか、裁判所によって異なる解釈がされる可能性があります。 だからこそ、必ず弁護士に相談してください。