2018年5月25日からEUで始まったGDPRのあおりを受け、wordpressもインストール時点で結構ガッツリしたプライバシーポリシーの雛形が準備されるようになりました。
↓デフォルトでこういうのがある
はなはだめんどくさいのですが書かないわけにもいかず、まあせっかくなので同様の方の参考のために「なぜこれを書く必要があるのか?」およびGoogle adsense、analytics、Amazon associateに関して解説をしたのがこの記事となります。
※各サービスで随時規約は更新されるので、適宜最新のものを確認してください。以下で参照しているものは2018年10月時点の引用です。
なんのためにプライバシーポリシーがあるのか?
・そもそもインターネットのウェブサイトにおいて、収集した個人情報をどう扱うのかを掲示する義務がある
・特に問い合わせページがあり、ユーザがメールアドレス(=個人情報)を打ち込む場合など、それをどのように扱っているのかを明記する必要がある
・うちのサイトではこういう風に個人情報を扱いますよ、まじめに取り組んでいますよというアピールになる
・クッキーなどによるユーザ識別、アクセス情報なども個人情報にあたるので、広告を設置する場合なども必須
という具合ですね。IPアドレスなども個人情報とし、この取得にはユーザの同意が必要としたGDPRについては、PLAN-B様↓などが詳しいです。
「誰でも見ることができるサイト」ならプライバシーポリシーの設置は義務、ぐらいの認識で良いかと思います。
Google analyticsを設置する場合の基準、例文
7. プライバシー
(中略)
お客様はプライバシー ポリシーを公開し、そのプライバシー ポリシーで、お客様がデータ収集のために Cookie を使用していることを必ず通知するものとします。また、Google アナリティクスを使用していること、および Google アナリティクスでデータが収集、処理される仕組みについても必ず開示するものとします。この情報の開示は、「ユーザーが Google パートナーのサイトやアプリを使用する際の Google によるデータ使用」のページ(www.google.com/intl/ja/policies/privacy/partners/ や、Google が随時提供するその他の URL)へのリンクを目立つように表示することで実施可能です。お客様は訪問者の端末上での Cookie やその他の情報の保存や、そうした情報へのアクセスについて、そうした行為が本サービスに関連して発生する場合、およびかかる行為に関する情報の提供と訪問者からの同意が法律で求められている場合は、訪問者に明確かつ包括的な情報を提供し、同意を得るように商業上合理的な努力を払うものとします。
引用 – Google アナリティクス利用規約
※太字部分は管理人によるものです
かなり明示的に指示がされています。なので、必要とされる文言は以下のようになります。
・当サイトは、データ収集のためにCookieを使用し、Googleアナリティクスによるアクセス解析を行っています。
・データの収集の詳細なメカニズムについては、右記ページをご参照ください。→https://policies.google.com/technologies/partner-sites?hl=ja
(自力で説明しても、他のページを紹介してもOK。仕組みが説明できればよい)
Google adsenseを設置する場合の基準、例文
以下のポリシーは、すべてのサイト運営者様に遵守していただく必要があります。慎重にご確認ください。(中略)AdSense サイト運営者様は、ウェブサイトに広告を掲載することで、そのサイトを訪れたユーザーのブラウザに第三者が Cookie を保存したり、保存された Cookie が第三者によって読み取られたり、第三者がウェブビーコンを使って情報を集めたりする可能性があることについて、これを明示するプライバシー ポリシーを掲載し、その内容に準拠する必要があります。詳しくは、サイトのプライバシー ポリシーの記載方法に関する説明をご確認ください。
引用 – Google adsense規約
※太字部分は管理人によるものです
プライバシー ポリシーには次の情報を記載する必要があります。
・Google などの第三者配信事業者が Cookie を使用して、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信すること。
・Google が広告 Cookie を使用することにより、ユーザーがそのサイトや他のサイトにアクセスした際の情報に基づいて、Google やそのパートナーが適切な広告をユーザーに表示できること。
・ユーザーは、広告設定でパーソナライズ広告を無効にできること(または、www.aboutads.info にアクセスすれば、パーソナライズ広告に使われる第三者配信事業者の Cookie を無効にできること)。
引用 – プライバシーポリシーの記載方法
※太字部分は管理人によるものです
要はGoogle adsenseを設置することでCookieを読み、それを利用してユーザに合わせた広告を配信するということ、およびそれを無効化することが可能、ということを明記すればOKということです。なので、必要とされる文言は以下のようになります。
・当サイトではGoogle及びサードパーティがCookieを使用し、お客様が当サイトや過去にアクセスしたWeb上の行動情報を参照することでGoogle adsenseによる広告配信を行っております。こうした広告表示をパーソナライズ広告と呼びます。
・お客様は広告設定(https://adssettings.google.com/authenticated)でパーソナライズ広告を無効化することができます。またはwww.aboutads.infoにアクセスすることで、パーソナライズ広告に使われる第三者配信事業者のCookieを無効にすることができます。
amazon associateの基準、例文
本Amazonアソシエイト・プログラム運営規約(以下「本規約」といいます。)は、Amazonアソシエイト・プログラム(以下「本プログラム」といいます。)への参加に適用される条件をさだめるものです。本規約において、「甲」とは、場合に応じてアマゾンジャパン合同会社またはその関連会社を意味します。「関連会社」は、甲を支配し、甲により支配されまたは甲と共通の支配下にあるあらゆる法人を意味します。「乙」は、加入申込者を意味します。
(中略)
5.乙のサイトに対する責任
(中略)
プライバシー規約その他を通じて、乙が乙のサイトの訪問者からデータを収集、使用、保管および開示する方法ならびに該当する場合は第三者(甲および他の広告掲載者を含みます。)がコンテンツおよび広告を提供し、サイトの訪問者から直接情報を収集し、サイトの訪問者のブラウザにクッキーを設定したりこれを認識したりする場合があることを、乙のサイト上に正確かつ適切に開示すること。
(中略)
10.乙がアソシエイトであることの表示
(中略)
乙は、乙のサイト上または甲がアソシエイト・プログラム・コンテンツの表示を許可した他の場所のどこかに 「Amazon.co.jpアソシエイト」または「[乙の名称を挿入]は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。」の文言を表示しなければなりません。甲は、この文言を適時変更することがあります。
引用 – Amazonアソシエイト・プログラム運営規約
※太字部分は管理人によるものです
「Cookieを使用する」「Amazonアソシエイトの参加者である」ことを明記する必要があります。ほぼコピペですが、必要とされる文言は以下のようになります。
・(サイト名)は、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。
・当サイトでは第三者がコンテンツおよび広告を提供し、サイトの訪問者から直接情報を収集し、サイトの訪問者のブラウザにクッキーを設定したりこれを認識したりする場合があります。
まとめ
上のような内容を組み込んで一部簡略化したプライバシーポリシーを作ってみました。上で解説してる部分以外の正しさは保障しませんが、アレならこっからパクってください。あんまりおんなじ文章だとお互いにペナルティ受けそうなんで、そこは適当に改変していただけると助かります。
コメント