こんにちは、大平です。
今回は「個人情報の販売/共有禁止」のリンクについてご案内します。
「個人情報の販売/共有禁止」英語では一般的に「Do Not Sell/Share」と表記されますがこれがなんの法令に関するものかわかりますでしょうか?
答えは、CCPA(カリフォルニア州消費者プライバシー法)に対応するためのものです。
CCPAで定められている「個人情報の販売/共有禁止」の表記とは
CCPAでは消費者が自分の個人情報を Web サイトで収集する企業によって販売または共有されることをオプトアウトできることが義務付けられています。
つまり、カリフォルニア州からのアクセスがある場合にはすべてのページに「Do Not Sell/Share」リンクを設定することが求められます。
※ 個人情報を販売する目的がなければ設置の必要はありません。
今回もOvservePointを使用してOneTrustを検査してみた
今回もOnetrustのページではどうなっているのか確認してみましょう。
フッターの右下隅に「Do Not Sell My Personal Information」と表示されており、CCPA ガイドラインに準拠するよう努めていることがわかります。
Observepointを使用してこの「Do Not Sell My Personal Information」の文字列があるかどうか1000ページテストしてみました。
結果がこちら
結果、1000ページ中923ページは「Do Not Sell My Personal Information」の文字列があることが確認出来ました。
しかし、74ページはFalseの値となり、文字列の確認が出来ませんでした。
この「Do Not Sell My Personal Information」の文字列はフッターに含まれているため、フッターがあるページは問題ないはずです。
この74ページはフッターが存在していないか、何らかの理由でフッターが動的に変更されている可能性があります。
今回のテストでもOneTrustのような個人情報の同意管理プラットフォームの大手企業でさえも、
「Do Not Sell My Personal Information」へのリンクが完璧ではないといことがわかりました。
ぜひ今回の記事をきっかけに自社のWebサイトを見直してみてはいかがでしょうか。
ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です
エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。
ObservePoint日本語サイト
この記事は下記ObservePoint社のBlog記事 Website Privacy Validation (2/6): Is my “Do Not Sell/Share” link present on all pages?を翻訳・加筆したものです。
