データ保護規制に準拠してCookieを使用する方法

公開: 2016-09-21

記事上で

クッキーと個人データの収集

Cのookiesは、あなたが(例えば、ユーザの認識や電子商取引活動にショッピングカートを管理する)特定の基本機能を管理することができ、動作させるためのウェブサイトのための不可欠なツールです しかし、人々がWebサイトを閲覧する方法に関する個人情報収集する大きな可能性もあり、非常に効果的なダイレクトマーケティングキャンペーンを展開することができます。 たとえば、Cookieのおかげで、新しいWebページに入る前にアクセスした他のサイトでの検索に基づいて、ターゲットを絞った広告を提供できます。 また、ユーザーがアクセスするさまざまなWebサイトを閲覧するときに同じメッセージを再現するマーケティングアクション(いわゆるリターゲティング)を実装することもできます。

Cookie(または同じ原則に基づくメカニズム)は、Eメールマーケティングキャンペーンが成功したかどうか、Eメールメッセージが読まれたかどうか、開封された回数、または他の人に転送されたかどうかを通知します

クッキー、ヨーロッパのデータ保護法、およびその他の世界への影響

長い間、これらのツールはほとんどのWebユーザーによって本質的に無意識のうちに使用されていましたが、2009年にいくつかの国(特にEU)が、個人に提供することに基づいてCookieを介した個人データの収集に関する規則を課す規制を発行したときに状況が変わりました。開示と同意の取得

一部の国(特に英国とオランダ)は、特に積極的なアプローチでこの問題に対処し、ウェブサイトの「Cookieポリシー」を強調するためにポップアップとバナーを課し、それらを使用するための明示的な同意を要求しています。 他の人々は、これらの「ブラウザへの通知」にうまく適合しなかった、統合されたブラウジング体験に大きな変更を加えないことを選択しました。

したがって、ウェブサイトのコンテンツをヨーロッパの居住者に送信するは、ヨーロッパ当局からの紛争を防ぐために、これらの規則を知っている必要があります。

クッキーの使い方

一目でわかるルール

一言で言えば、基本的なルールは、ホームページまたはWebサイトの別のページにアクセスするときに、いくつかの基本的な要素を明確にするはっきりと見えるバナーを表示する必要があることを規定しています。

具体的には:

  1. サイトがプロファイリングCookie使用してターゲット広告を送信するかどうかを指定する必要があります。
  2. サイトが「サードパーティのCookie」 、つまり、アクセスしているサイト以外のサイトで使用されるデータを収集するCookieも使用するかどうかを指定する必要があります。
  3. それは、ブラウザがより広範な開示を読むことを可能にするリンクを提供し、サイトによって送信されたCookieがどのように使用されるかを示し、直接またはさまざまなWebサイトに接続することによって直接インストールに同意することを拒否するオプションが利用可能であることを指定する必要があります「サードパーティのCookie」の場合。
  4. 最後に、閲覧を継続することにより(たとえば、サイトの別の領域にアクセスすることにより、または画像やリンクを選択することにより)、ユーザーがCookieの使用に同意していることを示す必要があります。

ただし、テクニカルCookieの使用は引き続き許可されているため、ユーザーの2回目の訪問で短い開示が再表示されることはなく、前回の訪問で提供されたユーザーの同意を追跡します。

最後に、ウェブサイトのすべてのページで利用可能でなければならない広範な開示を使用して、ユーザーがCookieに関する選択変更する機能を保持していることを確認する必要があります。

クッキーに関する規則の特定の側面

実用的な観点から、法律の正確な概要を把握することはこれらの実用的な側面を念頭に置く価値があります

a)適用範囲

ユーザーの端末機器に情報を保存したり、すでに保存されている情報にアクセスしたりすることを許可しない、つまりCookieを使用しないWebサイトは、規制で要求される義務の対象でないことを理解しておいてください。 技術的なCookieのみを使用する場合、開示は、規制で要求されるバナーを表示することなく、最も適切なモードと見なされる形式で(たとえば、Webサイトのプライバシーポリシーで参照することにより)提供する必要があります。

  • クッキーを使用しないウェブサイトはいかなる義務も負いません
  • テクニカルCookieを使用するには、たとえばWebサイトのプライバシーポリシーで情報を提供するだけで済みます。 特定のバナーを表示する必要はありません。
  • 分析Cookieは、使いやすさを向上させるためにファーストパーティのWebサイトによって直接作成および使用された場合にのみ、テクニカルCookieとして扱われます。
  • 分析Cookieがサードパーティによって利用可能にされた場合、所有者は次の場合の義務の対象にはなりません。
    • A)Cookieの識別能力を低下させるツールが採用されています(たとえば、IPアドレスの大部分を隠すことによって)。
    • B)第三者は、Cookieに含まれる情報を、既に所有している他の情報と一致させないことに同意します。
  • ウェブサイトにプロファイリングCookieのインストールを必要としないサードパーティのウェブサイトへのリンク(広告バナー、ソーシャルネットワークへのリンクなど)が含まれている場合、開示と同意は必要ありません。
  • 広範な開示では、プロファイリングCookieの使用への同意をカテゴリ(旅行、スポーツなど)ごとに要求できます。
  • 同じドメインで管理されている他のすべてのWebサイトに対して単一の通知を表示できます。
  • イタリアに拠点があるかどうかに関係なく、ユーザーの端末にCookieをインストールするすべてのWebサイトに義務が適用されます。

b)分析用のサードパーティCookieを使用する

当局の簡素化アプローチに沿って、規制は、最適化の目的でブラウザがWebサイトをどのように使用するかを監視するために使用される分析Cookieを、最初の部分で直接製造および使用する場合に、テクニカルCookieとしてどのように扱うことができるかをすでに明確にしています。ウェブサイト(したがって、サードパーティの介入なし)。

ただし、多くの場合、Webサイトは、統計目的でのみサードパーティによって作成および提供されている分析Cookieを使用します。 このような場合、上記のWebサイトは、IPアドレスの大部分を隠すなど、使用する分析Cookieの識別能力を低下させるために適切なツールが採用されている場合、法律で要求される要件や手続きの対象にはなりません。

さらに、これらのCookieの使用は、Webサイトとサードパーティの間の契約上のリンクに従う必要があります。このリンクでは、サービスの提供のためにのみCookieを使用し、それらを分離しておくというサードパーティのコミットメントが明示的に参照されます。彼らが持っているかもしれない他の情報とそれらを「豊かにする」または「一致させる」。

c)Cookieをインストールするプラットフォームの使用

一部のリクエストでは、Cookieやウィジェットを管理するための事前設定されたツールがすでに含まれているWebサイトの作成に広く使用されているプラ​​ットフォームにCookieの法律を実装するために必要な変更を加えることが難しいと指摘されています。

d)バナーを表示する必要がある個人:ファーストパーティのWebサイトの役割

「サードパーティ」ドメインからプロファイリングCookieのインストールに関するファーストパーティWebサイトの管理者の責任に関して、そのような個人は、そのようなCookieのインストールの単なる技術的仲介者の役割を果たします。

ただし、このような処理の「分散性」により、いずれの場合もプロセスにファーストパーティのWebサイトが関与するため、サードパーティのCookieの使用への同意には両方とも必要な2つの要素が含まれることに注意してください。 。 まず、バナー存在。これは、文書化された同意(最初の当事者の責任)を提供するための適切なイベントを生成します。 次に、サードパーティ運営するWebサイトへの更新されたリンク存在し、ユーザーはプロファイリングCookieを受け取るカテゴリと個人を自分で選択できます。

また、ウェブサイトのバナー広告やソーシャルネットワークへのリンクがプロファイリングクッキーをインストールしないサードパーティのウェブサイトへの基本的なリンクである場合、開示と同意の必要がないことも明らかにされています。

e)同意を得る手順

「スクロール」方式基づいてコンセンサスを取得するためのソリューション、つまり、広く使用され、モバイルデバイスの場合に特に重要な同じウェブページを引き続き閲覧するためのソリューションは、明確に示されている限り、法的要件に準拠していると見なされます。開示において、ウェブサイト運営者(第一者)のサーバーにおいて記録可能かつ文書化可能なイベントを生成することができ、それはユーザーによって肯定的な行動として分類され得る。

実際にCookieを使用してデータを処理する方法

海外ですでに得られた経験を踏まえて、 Cookie用にバナーを構成する方法のいくつかの実用的な例を見てみましょう。

1)ウェブサイトに入る際のバナーまたはポップアップの例

バナーのテキストの長ささまざまです。 徹底的で説明的なテキストはより安心感があり、多くの人がまったくなじみのない主題の本質的な用語を説明しています。 もちろん、ここでは誰もが独自の評価を行い、Webサイトの種類と訪問者の特性を考慮して、最も適切と思われるソリューションを検討する必要があります。

たとえば、バナーに配置する簡潔なテキストは次のようになります。

私たちはあなたのブラウジング体験を改善し、私たちのウェブサイトを改善するのを助けるためにクッキーを使用します。 詳細については、こちらのCookieポリシーをご覧ください。 閲覧を続けることにより、Cookieの使用に同意したことになります。 それ以外の場合は、Webサイトを離れるオプションがあります。

次に、2つのボタンの選択肢を提供する必要があります。

  1. 「Cookieの設定」。これにより、Webサイトのセクションにアクセスして、Webサイトで使用されるさまざまな種類のCookieを有効または無効にすることができます。
  2. 「承諾して続行」。ウェブサイトにすぐにアクセスできます。

次に、特定の広範なテキストを提供する必要があります。これは、Cookieの概要を詳細に示し、各タイプでCookieを無効にできるようにするいわゆる「Cookieポリシー」です。

2)電子メールマーケティングキャンペーンの場合に電子メールメッセージに配置される免責事項の例

電子メールが開かれたか、読み取られたか、転送されたかに関するデータを収集できるツールについては、メッセージ内にいくつかの有用な情報含めることをお勧めします

この免責事項のスペースは、電子メールフッターにあります。

メールとクッキー

*このメッセージの送信者は、この電子メールでCookieおよび同様のテクノロジー(総称してCookieと呼ばれます)を使用しています。 画像を有効にしている場合は、コンピューターまたはモバイルデバイスでCookie設定を構成できます。 このメール内のリンクをクリックすると、Cookieも設定されます。 メール設定でこのメールのリンクが無効になっている場合は、Cookieを有効にしたり受け入れたりせずに、ブラウザにアドレスを貼り付けることができます:____________________________。

これらの特定の例は、これらのルールの影響を最も効果的に管理するために必要な選択のアイデアを提供します。

「コピーアンドペースト」手法は使用しないことをお勧めします。 あるサイトに適しているものが、別のサイトでは機能しない場合があります。 誰もがCookieをすべてのウェブサイトのユーザーに適切に提示し、Cookieを受け入れるか拒否するかを意識的に選択できるようにするというこの問題に直面しています。 これは、ブラウジング動作の結果として収集された場合でも、すべてのユーザーが自分の情報を制御できるという基本原則に準拠する唯一の方法です。