論文「国内ウェブサイトを対象とした同意管理プラットフォームの実態調査」の紹介
2020年8月27日
毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2020年4月30日
- タイトル:論文「国内ウェブサイトを対象とした同意管理プラットフォームの実態調査」の紹介
- 発表者:株式会社データサイン プロダクトマネージャー 坂本 一仁
同意管理プラットフォームの導入企業は、増えているのか?
データサインでは「国内ウェブサイトを対象とした同意管理プラットフォームの実態調査」と題する学術論文を、情報処理学会セキュリティ心理学とトラスト(SPT)研究発表会に投稿しました。こちらの論文について、執筆者であるデータサインの坂本一仁が解説しました。
皆さんは最近、Webサイトを訪問した時、「Cookieを受け入れますか?」といったポップアップが画面上に表示されるのをご覧になったことはないでしょうか。自社サイトに、Cookie利用に関する自由に与えられた明確な同意を求める表示を行なっている組織もすでにあるかと思います。
「Cookieはオンライン識別子の1つで、端的にはブラウザを識別するためのIDです。そして、サイトの利用者へどのような目的でCookieのようなオンライン識別子を利用するか明示し、利用者が選択した許諾を同意状態として管理するためのソフトウェアまたはサービスを、同意管理プラットフォーム(CMP: Consent Management Platform)と称します」(坂本)
2018年5月から開始されたEU一般データ保護規則(GDPR)では、Cookieのようなオンライン識別子およびそれらに紐づく行動履歴などが個人データとして扱われることになったため、CMPが多くのサイトで導入されています。日本における個人情報保護法でこれらは個人情報として扱われていませんが、データサインが2019年2月から2020年2月まで、日本国内約18万件のサイトを調査したところ、海外からのアクセスが多いグローバル企業のウェブサイトを中心に283サイトでCMPが導入されていました。絶対数はまだ少ないものの
その傾向は世界的なトレンドと合致し、特に世界的に市場シェアの高いCMPの導入数が1年間に約4倍へ増加していました。
利用者の画面操作と、内部の動作になぜ違いが生じるのか?
しかしながら既存CMPの約65%は、利用者による画面操作と内部挙動に齟齬があり、正しく動作していないことがある、ということが今回の実態調査で明らかになりました。
「我々の調査では、利用者がCMPで『Cookie利用に同意しない』と選択したにも関わらず、アドネットワーク事業者のドメインにCookie情報を送る通信が生じていることが判明しました」(坂本)
現在、多くの企業に導入されているのがタグマネージャと連動させるタイプのCMPです。このタイプを利用する際、自社サイトの管理者は、まずCMPサービスを利用して自社サイトで利用されるCookieを包括的に検出します。Cookieはアクセス解析用や広告用、ソーシャルプラグインなど利用目的に応じて複数あるのが一般的です。管理者は検出結果に基づいて、Cookieを利用目的ごとに、自動または手動でグループ化します。
「ただ、CMPによって正しくCookieを『制御』できるようにするには、Cookieをグループ化して同意を得るためのUI(ポップアップなど)を提供するだけでは不十分です。当該CookieグループのCookieを生成するHTML/スクリプトタグがどれなのかを理解し、利用者がCMPで設定した同意状態を、自社サイトに導入されているタグマネジメントサービスが読み取り、タグの動作を制御できるようにCMPサービスと連動させる必要があります」と坂本は指摘します。
正しく動作させるために注意すべきことは?
「CMP自体の機能や管理画面の使いやすさは全体的に急速に向上しています。ただCMPを使いこなすには、CookieやWebサービスに関する高い専門性が問われます。この困難さゆえに、実際にはCMPで管理されてないCookieや、そのCookieを生成するタグが放置されている可能性が高いことが考えられます」(坂本)
1つのタグから、さらに複数の第三者サービスが呼び出される仕様により、様々なドメインのCookieが多数設定されている場合もあります。
「タグマネージャと連動させるCMPを導入する際は、必要最小限のタグとCookieの利用を前提として、CMPの同意状態をタグの挙動に正確に反映することが望まれます」と坂本は重ねて強調しました。
DataSignにおいてもパートナー企業と同意管理ツールの提供を開始しているなど、科学的に公正な立場からCMPが正しく動作する環境の普及に努めています。今回の調査結果を踏まえつつ、信頼されるCMPの普及に今後とも寄与し、サイト利用者のプライバシーが尊重され、サイト運営側にとってもCMPがサイトの付加価値につながるような取り組みを支援してまいります。
関連記事