みなさん、こんにちは。エクスチュアの鈴木です。
今回はプライバシー検証における「同意管理プラットフォーム(CMP)」についてお伝えします。
CMPで確認すべきことは、「ユーザーが指定した同意のプリファレンスに基づいて、特定のCookieとタグが効果的にブロック/許可されているかどうか」です。
これは、本質的にはCMPが正しく実装されているかどうかを知りたい、ということになります。
Cookie同意バナーが存在し、Webサイトを訪問したユーザーがそれをクリックできるからと言って、それだけではユーザーが設定した内容が裏側で期待通りに機能しているとは明言できないですよね?
では、CMPが正しく実装されているかどうかをどのように検証すればいいのか、Cookie同意バナーの検証にも使用したOneTrust.comのWebサイトで試してみましょう。
ObservePointのAudit機能を使ってOneTrust.comのサイトで監査を実行し、厳密に必要でないCookieをオプトアウトしたユーザーをシミュレートしてみました。
結果のレポートでは、「Disable All」状態にオプトアウトした後でも、まだ11個のタグが発火していることがわかります。
しかし、Webサイトが適切に機能するために絶対に必要なタグ(やCookie)もあるため、この結果が必ずしも問題ありとは言い切れません。
もう少し詳細に結果を確認してみましょう。よく見ると、これら検出されたテクノロジーの中には「厳密に必要」とは分類されていない、Google Ads RemarketingやGoogle Universal Analyticsといったタグも含まれていることがわかります。
「Pages Tagged」カラムを見ると、上述したGoogle Ads RemarketingやGoogle Universal Analyticsのタグが検知されたのは46ページとあり、スキャンした1,000ページ中46ページでユーザーの同意設定が完全には尊重されていないことがわかります。
このように、サイト内のほとんどのページでユーザーがオプトアウトしたタグが検出されなかったとしても、ほんの一握りのページでオプトアウトされるべきタグが検知されてしまうケースは多々あります。
もしご自身のサイトでも同じようなことが起きていたとしたら…?これが原因でプライバシー違反として罰金を科される可能性がゼロではないと考えると、とても恐ろしいですよね。
ObservePointの無料トライアルで今すぐWebサイトを監査してみよう!
ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です
エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。
ObservePoint日本語サイト
(本記事はObservePoint社が公開しているWebsite Privacy Validation (4/6): Does my CMP effectively respect all possible consent profiles?を加筆・翻訳したものです。)
