「2024 年 1 月 16 日までに GDPR 同意メッセージを作成してください」
というメッセージへの対処法についての記事になります。
今回はGoogle のメッセージ ツールを使用して、EU ユーザーの同意ポリシーを遵守し、EU および英国のユーザーから同意を収集する方法について解説します。
GDPR 同意メッセージとは
「EU一般データ保護規則」(GDPR:General Data Protection Regulation)のことです。
個人データ保護やその取り扱いについて詳細に定められたEU域内の各国に適用される法令のことで、2018年5月25日に施行されました。
GDPRにおいて保護の対象となるのは、「欧州連合内のデータ主体の個人データ」とされます。
そのためEU圏内に居住する人であれば、EU圏外に国籍を持っていたとしても保護の対象となります。
つまりEU圏内に居住している人の個人データを持つ企業は、GDPRの適用を受け得るということです。
日本語で書いた記事でもEU内からのアクセスがあるために、対応しなくてはなりません。
今回の個人データ対応範囲
今回の対応範囲は、EU(欧州連合)にEEAとイギリスが加わりました。
EEAとはEU(欧州連合)に、リヒテンシュタイン、アイスランド、ノルウェーの
3か国を加えた欧州経済領域のことです。
GDPR 同意メッセージの作成方法
GDPR 同意メッセージの作成します。
所要時間は15~30分程度。
ではやってみましょう!
「Google認定のCMPを使用してGDPRメッセージを作成」を選択
↓
確認
↓
GDPRメッセージを作成をクリック
↓
使ってみるをクリック
↓
新規でGDPRメッセージを作成
1、日本語を選ぶ
2、サイトを選択
・対象のサイトにすべてチェック
・プライバシー ポリシーの URLを入力
・ロゴを追加後「確認」をクリック
3、同意しない「オフ」を選択
4、公開をクリック
↓
「OK」をクリック
↓
GDPRメッセージ作成完了です!
GDPR同意メッセージの設定変更
GoogleAdSenseの「プライバシーとメッセージ」から設定変更が可能です。
設定したメッセージを確認する方法
設定したメッセージは、今回の対応範囲であるEU(欧州連合)とEEA、イギリスから
サイトにアクセスしたときに表示されるメッセージです。
ドメインのURL+「?fc=alwaysshow」で確認可能です。
例えばサイト名が「https://example.com」だった場合
GDPRの手続違反に関する行為に対しての罰金
1,000万ユーロ以下か、全世界の年間総売上の2%以下の
いずれか高い方の金額の制裁金が科されます。
個人データの侵害があった場合に72時間以内に監督機関に通知しなかった場合や
個人データの取扱活動の記録を残さなかった場合などが該当します。
歴史的な制裁金
2023年5月22日アイルランドデータ保護委員会(IDPC)がFacebook、Instagram、WhatsAppの親会社であるMeta社に対し、一般データ保護規則(GDPR)違反の罰則として12億ユーロ(約1800億円)を支払うよう命じ、歴史的な制裁金を課したことが発表されました。(参考:Data Protection Commission「Data Protection Commission announces conclusion of inquiry into Meta Ireland」(2023年5月22日))
以上がGoogle のメッセージ ツールを使用して、
EU ユーザーの同意ポリシーを遵守し、
EU および英国のユーザーから同意を収集する方法でした。
それでは、安全なデジタルライフを
コメント