みなさん、こんにちは。エクスチュアの鈴木です。
今回はプライバシー検証における「Cookie同意バナー」についてお伝えします。
Cookie同意バナーとは、Webサイトへの訪問者がサイト内で利用しているCookieカテゴリーのタイプごとにオプトイン、あるいはオプトアウトしたりできるようにするバナーのことです。
Cookie同意バナーは、訪問者がサイト内のどのページからアクセスしても表示される必要があります。
これまでに起きた大規模なプライバシーに関する罰金の多くが、実はCookieの同意に関するものだということをご存知でしたか?
2021年、Amazonはユーザーが同意する前にCookieを削除したとして、GDPRに基づきフランスから3500万ユーロの罰金を科せられました。
例えば、OneTrust(下の画像で利用しているCookie同意技術を提供している会社)を利用している場合、画像のように同意バナーはホームページの一番下に表示されます。この同意バナーは、トップページ以外のページから流入した場合や、同意バナーに触れることなくサイト内の他のページに遷移した場合でも、常に同じ位置に表示されます。
このバナーをクリックすると、すべての(厳密には必要でない)Cookieを無効にするか、すべてを許可するか、またはCookieの同意設定をカスタマイズするかの選択肢が表示されます。「許可する」または「無効にする」を選択した場合はバナー上でワンクリックで実行でき、カスタマイズする場合はどのカテゴリーを許可/無効にするかを下の画像のようなモーダル上で選択するという操作になります。
バナーがWebサイト全体で表示されているかどうかを確認するには、サイトの規模によっては何百、何千(またはそれ以上?)ものURLを手動でクリックし、各ページを目視でチェックしなければいけません。
正直なところ、これって現実的ではないですよね…(というより無理…)
定期的に手動でスポットチェックするとしても、限られたリソースをここに費やすのは得策とは言えません。
そんなときこそ、ObservePointのような自動監査ソリューションの出番です!
実際にObservePointを使って、OneTrust.comサイトの1,000ページを監査してみた例がこちらです。
ObservePointのタグ・インベントリレポートを確認すると、結果一覧に「OneTrust CMP」という文字が見えます。
これは、Cookie同意バナーをロードするタグで、スキャンした1,000ページのほぼすべてのページに存在していることがわかります。素晴らしい結果です!
しかし、同時にタグが検出されなかったページが8ページあることもわかりました。このことから、本来はバナーが表示されないといけないページで、タグが設置されていない可能性があることがわかります。ObservePointを使えば、これらタグが設置されていなかった8ページがどんなページかも簡単に確認することができます。
場合によっては、バナーがページに存在しないことが適切なケースもあります。例えば、公開Webサイトではなく、アクセスするにはユーザーログインやその他の認証ゲートが必要な場合などです。各組織はデータプライバシー基準のコンプライアンスを満たすために、自社のWebサイトでどの程度カバーされる必要があるか、適切な範囲を判断することが重要です。
そのためには、先程のOneTrust.comの監査結果のように、同意バナーが検出されないページを熟知する必要性があります。
バナーが読み込まれない理由は何ですか?そのページは本来バナーが表示されるべきページですか?もし表示されるべきページであるなら、どのようにして問題を素早く修正しますか?
ObservePointの無料トライアルで今すぐWebサイトを監査してみよう!
ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です
エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。
ObservePoint日本語サイト
(本記事はObservePoint社が公開しているWebsite Privacy Validation (3/6): Is my cookie consent banner tag present on all pages?を加筆・翻訳したものです。)
