Googleアドセンスの管理画面に表示された「GDPR」とはなんでしょうか?
個人ブログはどう対処そたらいいのでしょうか?
もし設定しないとどうなるのか不安になりますよね。
そこで今回はGDPRへの対処方法を調べてみました。
かんたんにGDPRの内容と対処方法を説明します。
Googleアドセンス「GDPRメッセージ設定」の案内が?
Googleアドセンスの管理画面を見ていたら、突然長いメッセージが表示されました。
メッセージを引用します。
2024 年 1 月 16 日より、欧州経済領域(EEA)または英国(UK)のユーザーに広告を配信するすべてのパブリッシャー様は、Google の認定を受けた同意管理プラットフォーム(CMP)をご使用いただくことが必要となります。欧州経済領域と英国で広告を配信する際には、Google 独自の同意管理ソリューションを含む Google 認定の CMP をご利用いただけます。Google の同意管理ソリューションに関心をお持ちの場合は、まず GDPR メッセージを設定してください。
引用:GoogleAdSense
内容が専門過ぎて理解に苦しむのですが、調べてみました。
問題点は「Google の同意管理ソリューションに関心をお持ちの場合・・」という点です。
関心を持ってない場合は放置してもいいということなのでしょうか?
まして、欧州経済領域(EEA)または英国(UK)のユーザーに広告を配信していないし・・・
GDPRとはなにか?
そもそも「GDPR」とは、いったいどんなことなのでしょうか?
GDPRとはEUで施行された個人情報とプライバシーの保護に関する法律のことです。
日本の個人情報保護委員会では次のように説明しています。
EU(※)では、EU域内の個人データ保護を規定する法として、1995年から現在に至るまで適用されている「EUデータ保護指令(Data Protection Directive 95)」に代わり、2016年4月に制定された「GDPR(General Data Protection Regulation:一般データ保護規則)」が2018年5月25日に施行されました。
引用:個人情報保護委員会(https://www.ppc.go.jp/index.html)
GDPRは個人データやプライバシーの保護に関して、EUデータ保護指令より厳格に規定します。
また、EUデータ保護指令がEU加盟国による法制化を要するのに対し、GDPRはEU加盟国に同一に直接効力を持ちます。
EU:EU加盟国及び欧州経済領域(EEA)の一部であるアイスランド、ノルウェー、リヒテンシュタイン
つまり、日本で施行されてる「個人情報保護法」のEU版とでも言えそうです。
GDPRの規制は日本の個人ブログにも適用されるのか?
ではぼくたちが日本で運営している個人ブログもGDPRの対象になるのでしょうか?
基本的にぼくたち日本人の個人ブログは日本国内向けに発信しています。
でも、EUの方が閲覧する可能性もあるし、EUで生活している日本人や旅行で出かけた日本人が閲覧するかもしれませんね・・・
実際にGoogleアナリティクスで調べると、確かにヨーロッパのUEからもアクセスが少し見えます。
この法律の恐ろしいところは、EU加盟国からアクセスがれば、EU地域以外のサイトにも適用されるところ!
GDPRは、EU域内の事業者だけでなくEU域外の事業者にも適用されます。各組織・企業等の業務への影響について、あらかじめ備えておく必要があります。
引用:個人情報保護委員会(https://www.ppc.go.jp/index.html)
また、保護の対象となる情報の範囲が広いのが特徴。
つまり、 個人情報はもちろん「IPアドレス」「Cookie」も規制対象なのです。
いったいどうすればいいのか?
日本人向けの個人ブログは適用されない?
どう見ても日本語で書かれた日本人向けの個人ブログです。
一般的な解釈では「さすがに、適用対象にはならないだろう」といわれています。
調べてみると、実は「GDPRは原則として法人(企業)が対象」の法律です。
その証拠に、個人情報保護委員会では「EU域外の事業者にも適用されます。各組織・企業等の業務への影響について、あらかじめ備えておく必要があります。」と説明しています。
つまりGDPRが適用されるのは事業者だということですね。
とは言え個人が運営しているブログが対象になるのかどうかははっきりしたことが分かりませんでした。
一方で、「EU向けのブログではないけれども、たまたまEUから閲覧された」という場合の問題。
サイトまで規制対象とするか、というところまでは、まだ明確な判例が出そろっているわけではないんです。
判断としては、次の条件がある場合
- 日本国内向け日本語によるブログ
- EUユーザー向け情報発信・サービスは行っていない
- 個人運営のブログ
つまり、この場合は「GDPR域外適用とならない」と判断できるのではなかと思います。
GDPR規制向け個人ブログの対応
いずれにしても、不明な部分が多いGDPRですが、念のためできることはしておいた方が安心です。
次の2つについては個人ブログレベルでも可能な理由は、メールアドレス、Cookie、個人識別子対策です。
理由は、メールアドレス、Cookie、個人識別子を利用している場合があるからです。
- お問い合わせフォームの対応
- Googleアナリティクス・Googleアドセンスの対応
(1)お問い合わせフォームの対応
ブログでは一般的に記事下に「お問い合わせフォーム」を設けています。
お問い合わせフォームで、個人情報となるメールアドレスを収集することあがります。
そのため「お問い合わせフォーム」にはEU閲覧者に向のGDPR対策が必要となります。
処理は簡単です。
WordPressブログを運営してる方が「お問い合わせフォーム」「コメントフォーム」にはプラグイン「Akismet」を利用していることが多いですね。
AkismetではGDPRに対応した機能を持っているので便利です。
プラグイン「Akismet」の設定から以下の「コメントフォームの下にプライバシーに関する通知を表示する。」を選択します。
赤で囲んだコメントは以下の通りで、翻訳をつけておきます。
To help your site with transparency under privacy laws like the GDPR, Akismet can display a notice to your users under your comment forms.
AkismetでGDPRの設定をするとコメント欄に次のように表示されます。
矢印をクリックすると、英語でGDPRの規制に関して以下の通り説明が記載されます。
これだけでも設定しておけば、UEからのアクセスがあっても個人情報について説明がなされることになります。
Akismetは便利なのでおすすめします。
プラグインの設定方法は以下の記事を参考にしてください。
(2)Googleアナリティクス・Googleアドセンスの対応
Googleアナリティクス、Googleアドセンスをはじめ「Cookie、個人識別子」を利用するサービスでの対処方法は、「プライバシーポリシー」に記載しておく程度で明確に日本国内を対象にしていることを伝える程度です。
例えば次のように明確に記載しておけばよいのではないかと思います。
googleアドセンスでは管理画面の「プライバシーとメッセージ」の中にGDPRの設定画面があります。
ぼくは現在この設定は行っておりません。
理由は、日本国内の日本人向けサイトであることをプライバシーポリシーに記載しているため。
もしメッセージをオンにすると、相手に同意を求めることになります。つまり、日本国内で表示されるとサイトを警戒して離脱するリスクが大きいこともあります。
また、この機能について日本国内の個人サイトに必須なのか確認されていないためです。
Googleアドセンスの設定では、「EU圏内の閲覧者には、パーソナライズ広告を表示させない」ことができるという情報もありますが、まだそこまでの設定にはいたっていません。
Googleアドセンスからメッセージがくる!2023年9月7日現在
2023年9月7日の夕刻にGoogleアドセンスからポップアップでアドセンス管理画面に通知がきました。
このメッセージから、ぼくのは日本国内向けのブログですが、GDPR同意メッセージの必要性を感じました。
このメッセージに回答しないとアドセンスの管理画面が隠れて見ることができません。
そこで向き合うことにしました。
文面をよく読むと「お客様のサイトでのAdSenseによる広告と、EEAと英国からのトラフィックの収益化を実施できなくなります。」と伝えています。
つまり、よくわかりませんが、アドセンスによる広告配信ができなくなるとも受け取れます。
日本国内も該当するのかどうかメッセージからは不明ですが否定はできません。
そこで、念のためGDPRメッセージを作成することにしました。
アドセンス広告を使っているから上から2番目を選択するのでしょうけど不明なので、アドセンスも含めた一番無難と思われる最初の項目にチェックをいれることにしました。
「Google設定のCMPを使用して GDPRメッセージを作成します。」がぼくが選んだ対応方法です。
「確認」ボタンをクリックすると、次の画面が表示されます。
ここまでくると、管理画面にポップアップされた今回の通知は表示されなくなりました。
つまり、2014年1月16日までにGDPRメッセージを作成することを意思表示したためでしょう。
期限までに作成する猶予が与えられたことになります。
あとはアドセンスの管理画面の「プライバシーとメッセージ」の中のGDPRの設定画面から少し時間をかけて作成することにします。
調べてみたら、ぼくのブログは欧州でも頻繁に閲覧されているので、Googleアドセンスから通知が来たのではないかと思われます。
よって、ぼくが運営している6つのブログでの対応が必要になる可能性が出てきました。
当初は、日本向けだから不要と思っていたので対処しない方針でしたが、実際には欧州でも閲覧されるケースが多いため、表示することにしました。
このメッセージ作成には、プライバシーポリシーのURLが必要になります。
当ブログで使用しているプライバシーポリシーでもOKなので作成することにしました。
GDPR同意メッセージの作成は以下の記事で紹介します。
GDPR同意メッセージを作ってみました。2023年9月8日現在
実際に手順を読みながら、なんとかGDPRメッセージを作ってみました。
その手順を記事に書いてみたので、もしよかったら読んでみてください。
GDPRの作成の流れはつかめると思います。
「GDPRメッセージ設定」の対処方法(まとめ)
「GDPRメッセージ設定」の通知に対して個人ブログでの対処方法を簡単に説明しました。
わかる範囲での内容なので、さらに詳しく学ぶ必要があります。
とりあえず、コメントでAkismetの設定と、プライバシーポリシーに追記する程度での対処です。
日本向けの個人ブログなので、今回の規制は問題ないと思っています。
新しい情報が分かれば追記していきたいと思います。
