プライバシーポリシーページをどう考えるか

サードパーティCookieのサポートが段階的に廃止されていることをご存じでしょうか。オンライン上のさまざまなサービスはCookieに依存してきました。

法律もあらたに改正され、ますますプライバシーポリシーには無関心ではいられなくなってきています。

ホームページを表示する際に、Cookie同意バナーもたびたび見かけるようになってきましたよね。

これらの背景から、ホームページを作成する際に必須のプライバシーポリシーについてご紹介していきたいと思います。

ユーザーの同意を得て個人情報を取得していく体制を作っておくこと

サードパーティCookieのサポート廃止にともない、企業が注力しておくべきことは、個人情報を取得しても良い体制を準備しておくことです。

なぜなら今後、Cookieが使えなくなった場合のリスティング広告運用や、その他のマーケティング的なアプローチは打ち手が少なくなり、個人情報をうまく活用したマーケティングを行っている会社と大幅に差をつけられてしまうことが明白だからです。

では、個人情報取得のための体制とは一体何をさすのでしょうか。ひとつはプライバシーポリシーの記載の変更です。

リスティング広告や、Googleアナリティクスなど、取得した個人情報の利用方法を明記しておく必要が出てきました。これらを明記しないまま個人情報を利用すると罰則の対象となってしまいます。

まずは、自社のプライバシーポリシーの内容をみなおし、いつでも取得した個人情報を利用できる体制にしておくことが重要です。

具体的なプライバシーポリシーの記入例

まず、メールアドレスや氏名など個人情報の入力をし取得する場合に必ず明記しておきたい内容は以下の2つです。

(1)取得した個人情報の利用目的

(2)個人情報の第三者開示について

利欲目的は、サービスを行うため(例えば商品を購入してもらったら、その住所へ送るためなど)に必要である旨を記載します。

第三者開示については、法令により開示が求められた場合や本人の同意が得られた場合などに開示するといった記載をしておくことが一般的です。

これに加え、Cookieの取り扱いについても記載する必要があります。

この記載には下記3つの内容を明記する必要があります。

(1)Cookieの取得を行っており利用していること

(2)Cookieをオンライン広告やアクセス解析に利用していること

(3)Cookieはいつでも無効にすることができること

アクセス解析やオンライン広告は、具体的なサービス名も明記する必要があります。

(例)

Googleアナリティクスにて、Cookieを利用したアクセス情報を解析しています。

同時にサービス提供元(この場合はGoogle社)の、データ収集方法などについて記載されたページを提供すると良いでしょう。

その他、問題が起こった場合は、責任を負えないという記載をもうけた「免責事項」や、掲載している写真や文章を守るための「著作権」などを記載しておくことで、事前にトラブルを回避することができます。

プライバシーポリシーページは、つい制作会社などに丸投げをしてしまうページですが、自社の個人情報への取り組みや、ふりかかってくる責任などを回避するための手段を記載する重要なページでもあります。

一度社内で話し合い、どのような姿勢で個人情報と向き合っていくかを取り決めておくと、今後プライバシーについての日本人の意識が上がったときも対応できるのではないかと思われます。