おはようございます!マネジメントオフィスいまむらの今村敦剛です。
EEA(欧州経済領域)に所在するユーザーからのアクセスがある場合は、一般データ保護規則(GDPR)に対応したホームページにしなければなりません。特にCookieに関する対応が難しいのですが、それを簡便にするCookie管理ツール"Cookiebot"を当社のホームページに実装しました。
Cookie管理ツール"Cookiebot"とは
cookieを使用しているウェブサイトをGDPRに適合させるためには、ユーザーがウェブサイトに来訪した際にcookieに関する通知・ポリシーを提示したり、保存を許可するcookieの種類をユーザーが選択・削除・制限したり、同意が与えられるまでcookieを一時停止したり、それら一連のアクションを記録する仕組みを整える必要があり、これを全部やろうと思うと結構大変です。
これをカンタンにする「cookie管理ツール」というものがあります。実務上は、このようなツールを使うことが一般的になりつつある感じですね。有名なところでいうと"Cookie Consent"とか"Cookiebot"というものがあります。Cookiebotのフリートライアルを使い、当社ホームページに実装するまでを解説します。
まずはサインアップする
Cookiebotを実装するには、まずは登録が必要です。サインアップ画面でメールアドレスとパスワードを登録します。
登録すると、入力したメールアドレス宛にRegistration Keyが送られてきます。それをActivate Subscriptionの入力すると、登録は完了です。
管理画面を見る
下記のような管理画面に遷移するはずです。ここで各種設定が可能です。
まずDomainの登録をします。Domainと書かれた部分の左側、緑色の十字の領域をクリックすると、Domainが入力できます。Scan Frequencyとして、サイト上で使用しているCookieのスキャン頻度の設定ができますが、フリープランではMonthly(月1回)だけ選択できるようですね。
ちなみにここでDomainを選択しても、すぐに当該ドメイン内のサイトの情報がスキャンされるわけではありません。僕の場合、数時間はかかったように思います(翌朝見てみたら、スキャンが終わっていました)
Dialogのタブをクリックすると、同意バナーの表示方法を設定することができます。
ここで設定可能な同意バナーとは、こんなやつですね。
このような通知が、登録したドメインのウェブサイトに表示されるようになるのですが、表示の出方(場所)、同意の方法、ロゴの設定、通知を見せる対象(EUからのアクセスだけに表示する)などの設定ができます。
ここは、「設定情報」と「統計」はチェックを入れたままでもいいでしょうが、マーケティングは最初からチェックを入れるのは、GDPRに適合しないと認識されているようです。詳しい引用は省略しますが、GDPRのrecital(32)では、「沈黙、予めチェック済みのボックス又は不作為は、同意を構成するものとしてはならない。」と(日本語仮訳では)書かれています。ただし、設定情報(preference)と統計(statistics)はチェック済みですね。Cookiebotの下記のページでは(Cookiebotのウェブサイトの限っての話でしょうけど)、設定情報と統計のcookieやトラッカーには個人情報は含まれていないから、という説明がされています。ここは自社のウェブサイトの事情に合わせて、あらかじめチェックを入れるかどうかを判断することがよいのでしょう。
Contentのタグでは、表示される文面を修正することができます。日本語がプリセットされています。ユーザー言語をauto detectしてくれるようです。
Cookie Declarationをプレビューする
ドメイン内ウェブサイトのスキャンが終わっていれば、設定画面でCookie Declarationのプレビューができます。Cookie Declarationでは、どういう種類のCookieを使っているかの一覧を自動生成して表示してくれます。これをプライバシーポリシーに貼り付けるだけで、Cookieポリシーができます。
WordPressのサイトへの実装
当社のウェブサイトはWordPressで作成をしています。上記のような同意バナーやCookie Declarationの実装は、Setting画面のYour Scriptのタグの中のコードを、自社サイトのしかるべきところへペーストするだけでOKです。
当社の場合、同意バナーのコードは、WordPressテーマの管理画面内にある「headに出力するコード」というところにコピー&ペーストしました。※当社の使用しているテーマはStinger Proです。また、Cookie Declarationは、当社の個人情報保護方針のページの編集画面で、「テキスト」編集の画面にそのままコピー&ペーストしただけです。Cookiebotの実装をするにはプラグインを入れるという方法もあるようです。僕はその方法は試していませんが、自分でウェブサイトのソースコード等を扱うのに慣れていなければ、プラグインのほうが楽かもしれませんね。
しかし感覚的には、Cookieの同意バナーを入れると、滞在時間の短縮化につながりそうな気がしています。初めて同意バナーを見る人(特にGDPRを知らない人)にとっては、なんだか面倒くさそうなバナーに見えませんかね?ウェブサイトへのアクセスがどう変化するのかも、しばらく追いかけてみたいと思います。