GDPRで求められる「明示的な同意」に対応したWebサイトの要件とは
SEO対策

GDPRで求められる「明示的な同意」に対応したWebサイトの要件とは

marketing
marketing
2018/06/25 22:37

消費者が特定のデータ活用に対して自主的に与えるのが明示的な同意

GDPR(欧州一般データ保護規則)の根幹を成すのが、消費者からの明示的な同意です。どのようにデータを収集・保持・利用するかを分かりやすく説明した上で、消費者がそれを認めた証拠を残すプロセスが求められるようになりました。

明示的な同意に求められる要件とは具体的にどのようなものなのでしょうか。まず、消費者が任意で認めるべきものであり、強制されたものではありません。また、同意は特定のデータ活用に対して与えられます。メールマガジンの配信を行うのであれば、メールマガジンに対する同意を確認するためのチェックボックスであると記載します。

同意を得た場合、その記録は文書として残しておく必要があります。いつ、どこで、どのように同意を得たかを示せるようにします。同時に、消費者に対して、いつでも同意を取り下げられる旨を通知します。消費者が同意を与えたのと同じくらい簡単に、同意を取り下げられるプロセスを用意しておく対策が求められます。

GDPRに準拠したWebサイトのクッキーポリシーと登録フォーム

Webサイトで資料請求やユーザー登録する際に、メールマガジンへの登録を促す仕組みはよく見られます。メールマガジンの登録について小さな文字で付記したり、チェックボックスをあらかじめチェックしている状態で提示したりする手法は、GDPRでは認められなくなりました。GDPRを遵守するためには、明確な意図を持って、消費者がチェックボックスをクリックできるようにします。

自社のWebサイトで個人情報を取得している場合、その登録フォームを確認するようにしましょう。まず、プライバシーポリシーへのリンクがなされており、そのプライバシーポリシーにはGDPRの手続きが明記されている必要があります。また、登録と同時に製品情報に関するメールマガジンを送付する場合は、独立したチェックボックスを用意します。

メールマガジンの登録のみを意図したフォームの場合、独立したチェックボックスが必要になるかどうかは議論の余地があります。個人情報に基づいて更新情報を取得したいという「合理的な興味」が認められるからです。

「製品情報に関するEメールを受信する」というチェックボックスを用意するかわりに、「受信する」「受信しない」の2択からなるラジオボタンを提示しても構いません。重要なのは見栄えではなく、消費者が個人情報を提供しても良いという意思表示を明確に行える点です。

多くのWebサイトはクッキーという技術を使って、サイトのユーザー体験を向上させています。クッキーにはIPアドレスのような個人を特定し得る個人情報が含まれるので、サイトの利用に関して明示的な同意が求められます。Webサイトを訪問するだけでは、明示的な同意を与えたとは解釈できず、また、クッキーを使用しているというメッセージを表示するだけでも十分ではありません。訪問者が明示的な同意を提示できるよう、チェックボックスを設置します。また、クッキーに関するポリシーを用意して、同意を取り下げられる旨を通知します。

法的な根拠があれば、明示的な同意なく、個人情報の利用が認められる

個人を特定し得る情報をEU市民から取得する場合、GDPRでは明示的な同意が必要になります。一方で、法的な根拠があれば、明示的な同意を取得する必要はありません。特定の個人との契約を締結している、消費者が合理的な興味を示している、裁判所からの要請に応える、といった用途が含まれます。

Eメールの送付自体が悪いわけではなく、消費者が興味を示したと言える状態であれば、Eメールの送付は問題ありません。例えば、Webサービスに登録したユーザーは、そのWebサービスの利用に関する情報を欲していると認められます。Webサービスが一時的に停止する場合、ユーザーの個人情報であるメールアドレスを使って、情報を配信するのは合理的です。

まとめ

GDPRでは個人情報を利用するために、明示的な同意を得る必要があります。資料請求のユーザー登録をした際にメールマガジンを送る場合や、Webサイトでクッキーを使ってユーザー体験を向上させる場合など、ユーザーが自発的にチェックボックスをクリックして、同意を記録させる対策が求められます。

わかるページ解析を

Google Analytics・Search Consoleから
わかりやすいPowerPoint・Excelレポートを生成

report
HOMEKOBITブログWEBマーケティングSEO対策GDPRで求められる「明示的な同意」に対応したWebサイトの要件とは