GDPR対応のためにCMPというユーザーに対して情報収集していることを説明する文章の表示が必要になります(2024年1月16日までに)

2023.10.25
この記事は約3分で読めます。

GDPR対応のためにCMPGDPRとはEU(欧州連合)の一般データ保護規則です。EUは個人情報保護に関しては、GoogleやAppleなどのITジャイアントたちに対して強固な姿勢を貫いています。とくに2024年から規制強化が進んでいきます。その一環として、Googleのサービス(アナリティクスやアドセンスなど)を利用している場合には、GDPRの基準に沿って閲覧するユーザーに対して「情報収集をしているので同意してください」という警告メッセージを表示しなければなりません。そのメッセージがCMPです。

GDPR対応のためにCMP表示が必要

Google AdSenseからのメッセージ

Google AdSenseからGDPR同意メッセージを作成するように注意勧告が表示されました。

三択のうちどれかを選ぶしかありません。
CMP(Consent Management Platform)というユーザーに対して情報収集していることを明示する警告文を表示しない場合は、グーグルアドセンスの広告が非表示になります。そのため広告表示を続けるのなら、CMPは必須です。

Google 認定の CMP には、以下の機能が含まれています。

  • 同意の取得と管理
  • 同意の状態の追跡
  • 同意に基づくデータの処理

これらの機能により、Google アナリティクスで収集するデータの同意を適切に収集・管理することができます。

Google認定のCMPを選びました

自社が運営しているWEBサイトは日本語で国内のユーザーを対象にしていますが、Googleのアナリティクスやアドセンスのトラッキングコードが挿入されていることもあり、GDPR対応は必須かと思います。

最終的に一番上の「Google認定のCMPを使用してGDPRメッセージを作成します」を選択しました。

CMPに関しての妥当性

念のために、ChatGPTにこの選択が正しいかどうかについて回答を求めてみました。

Google Certified Consent Management Platform (CMP)の利用は、特に欧州経済地域および英国でGoogleの広告ネットワークを使用する企業が必要な同意要件を満たすことを確実にするGoogleの努力の一環としています。ここでは、GDPRコンプライアンスのためのGoogle Certified CMPの利用に関連する関連する側面について説明します

  1. Googleの要件:
    • Googleは、指定された地域でそのネットワーク上で広告を実行している企業がCMPからの同意信号を持っていることを要求しています​1​。
  2. Google認定CMPの利点:
    • 認定されたコンプライアンス: Googleは、そのポリシーに準拠していることを確認するためにCMPを認定しており、GDPRの要件を満たしています。
    • 柔軟性: 特定のニーズに適したさまざまな認定CMPから選択できます。
    • 統合サポート: AdSenseセットアップで認定されたCMPを統合する方法についてのガイダンスが提供されます​2​。

これらの点を考慮すると、Google認定CMPの選択はGoogleの規定に準拠し、GDPRコンプライアンスを確保する賢明なステップであるように思われます。それでも、運用上のニーズとコンプライアンス義務を考慮して、認定されたCMPを徹底的に評価することが推奨されます。

これはこれで無難な決定ということですね。

ということで、GPPR対応が少し進みました。