CNIL 同意除外

2020 年 10 月 1 日(PT)、フランスのデータ保護局(以下「CNIL」)は、ユーザーのデバイスやブラウザーで不必要な Cookie や類似のテクノロジーを保存または読み取ることに対するユーザーの同意の取得に関する Cookie ガイドラインの改訂版(以下「ガイドライン」)と推奨事項の最終版(以下「推奨事項」)を公開しました。

ガイドラインでは、同意要件に対する制限付きの適用除外(以下「同意除外」)を規定しています。同意除外は、Web パブリッシャーの代わりにサイトやアプリのオーディエンスを測定することのみを目的とする Analytics Cookie に適用されます。ガイドラインでは、同意除外を適用するには次の条件を満たす必要があることを規定しています。

  • 最大 25 か月間のデータ保持期間。現在のデータ保持設定は、Analytics/管理者/データガバナンスで確認できます。データ保持
  • ECID のサードパーティ cookie を無効にします。「disableThirdPartyCalls」、「disableThirdPartyCookies 」「disableIdSyncs
  • 13 か月間の cookie 制限。 cookieLifetime 変数を使用して、Analytics の cookie の有効期限を上書きできます。 Analytics や ECID を含む Experience Cloud cookie は、各訪問で cookie の有効期限を延長します。 Cookie の静的な非ローリング期限を設定するには、(1)cookie を削除する日付を設定するカスタムコードを記述する、または、(2)CMP を使用して cookie のリセット日を制御します。 cookieLifetime および Experience Cloud の cookie
  • 限定的な範囲。Cookie の範囲を 1 つのサイトまたはアプリケーションに限定する必要があります。ブラウザーの Cookie
  • 匿名化.IP アドレスの最終オクテットを匿名化します。一般的なアカウント設定
  • 訪問者 ID をレポートに表示しない。 訪問者 ID は、デフォルトでは、Adobe Workspaces と Adobe Reports & Analytics に表示されません。 訪問者 ID は、データフィードと Data Warehouse で使用できます。 データフィードおよび Data Warehouse へのアクセスは、 Admin Console で設定されるアクセス権限で制限できますデータフィード列リファレンス
  • 位置情報パラメーター。位置情報の精度は郵便番号レベルにすぎません。郵便番号オプションおよび 一般的なアカウント設定
  • オプトインオプションの設定。 オプトインサービスを使用すると、ユーザーがサイトを訪問した際にユーザーのデバイスまたはブラウザーに Cookie を設定できるかどうかを決定する訪問者プロトコルを設定できます。オプトインサービス
  • データ共有の防止。 Adobe Audience Manager とのデータ共有を防止するには、プライバシーレポートopt.dmp コンテキスト変数を使用して、ヒットの共有を妨げます。
  • アクセス機能と削除機能。アクセスリクエストと削除リクエストに Privacy Service を利用します。Analytics および Privacy Service

データ収集に関するその他の考慮事項

さらに次の考慮事項が適用されます。

  • セグメント化や仮想レポートスイート用のオプトアウトデータからオプトインデータを分離したり、別のエンドポイントにルーティングしたりするために、Analytics 変数でオプトインステータスを収集することを検討してください。
  • 事前の同意なしにサイト外またはアプリ外での測定(例:オフサイトキャンペーン、電子メールキャンペーン、iFrame など)はおこないません。
  • 変数での個人情報の収集は、同意なしには許可されません。ユーザーの同意に基づいて Experience Cloud アクティビティを制御する
  • データは、匿名の統計情報を生成する目的でのみ使用され、他のデータとの組み合わせはおこないません。
  • データは、アクションの相互参照には使用されません。
  • GPS 位置情報データは収集されません。
  • エンドユーザーの同意が得られた場合は、上記の設定を変更し、制限を緩和することができます。

詳しくは、CNIL Cookie 除外の Web サイトを参照してください。

このページ