前回、『WordPressブログはGoogleアドセンス用にGDPR対応英語プライバシーポリシーが必要』(←参照リンク)という記事を書きました。
今回、このブログサイトの運営を継続するために、Google AdSense(グーグルアドセンス)から要求されているGDPRメッセージを設定しました。
CMPの要求
先般、グーグルアドセンス(以下「アドセンス」という。)から次の内容が通知されました。
2024 年 1 月 16 日より、欧州経済領域(EEA)または英国(UK)のユーザーに広告を配信するすべてのパブリッシャー様は、Google の認定を受けた同意管理プラットフォーム(CMP)をご使用いただくことが必要となります。欧州経済領域と英国で広告を配信する際には、Google 独自の同意管理ソリューションを含む Google 認定の CMP をご利用いただけます。Google の同意管理ソリューションに関心をお持ちの場合は、まず GDPR メッセージを設定してください。
出典:Google AdSenseサイトにある通知 https://www.google.com/adsense/
” パブリッシャー ”とは、広告業界やメディア業界で使われる用語で、コンテンツを制作し、公に発表する人や組織を指します。
パブリッシャーは、新聞、雑誌、ウェブサイト、ブログ、動画チャンネルなど、さまざまなメディアプラットフォームでコンテンツを提供する個人や企業です。
” CMP ”とは「Consent Management Platform」の略で、日本語では「同意管理プラットフォーム」と訳されます。
欧州の一般データ保護規則(General Data Protection Regulation, GDPR)などの法的要件に従って、ユーザーがプライバシー設定や同意を選択できるようにするために使用されます。
サイトにアクセスしたときにたまに見かける、画面上にピョコンとポップアップが出てきて、クッキーの利用に「同意する」とか「同意しない」とかのボタンをクリックさせられる ” Cookieバナー ”とか ” Cookieポップアップ ”と呼ばれるものです。
EEAやUKって、どの国?
欧州経済領域(European Economic Area, EEA)は、欧州連合(EU)に加盟している27か国と欧州自由貿易連合(EFTA)に加盟しているスイスを除く3か国との間で構成される経済領域です。
EEAによって、EU内部市場の基本的な自由や規則が拡大され、EUとEFTA加盟国の間で貿易と経済協力が促進されています。
次のとおり、EEAに英国(United Kingdom, UK)を加えた34か国がGDPRの対象国になります。
EU加盟国(27か国):
出典: フリー百科事典ウィキペディア(Wikipedia)『欧州経済領域』、『イギリス』
オーストリア, ベルギー, ブルガリア, クロアチア, キプロス, チェコ共和国, デンマーク, エストニア, フィンランド, フランス, ドイツ, ギリシャ, ハンガリー, アイルランド, イタリア, ラトビア, リトアニア, ルクセンブルク, マルタ, オランダ, ポーランド, ポルトガル, ルーマニア, スロバキア, スロベニア, スペイン, スウェーデン
EFTA加盟国(3か国)※スイスを除く:
ノルウェー, アイスランド, リヒテンシュタイン
英国(UK)(4か国):
イングランド, スコットランド, ウェールズ, 北アイルランド
以下、この記事では「EU圏」と呼ぶことにします。
GDPR CMPは必要?
WordPressは世界中の人々に利用されるウェブプラットフォームであり、このブログサイトは世界中からアクセスがあります。
EU圏に注目した場合、2022年の1年間に23か国から650回のアクセスがありました。
そのため、アクセス数の割合としてはわずか0.28%(650回/230381回)ですが、アドセンスの要求どおりGDPR対応は必要になります。
GDPRメッセージの作成
ここでは、GDPRメッセージの作り方に関しては述べません。
なぜなら、下記のGoogleリンク先を見ればGoogleが提供しているCMPが簡単に設定できるからです。
AdSenseヘルプセンター>GDPR メッセージを作成する
このCMPはEU圏のユーザーに対してだけ表示されるので、KenUはデフォルトの ” 言語 ” を英語メッセージにしました。
IKINARI LARCのロゴ(PNG画像)を作成しました(下参照)。
※)サイトのロゴは、150 KB 以下の .PNG 形式または .JPG 形式で作成する必要があります。ロゴのサイズは 600×120 ピクセル、アスペクト比は 5:1 にすることをおすすめします。(引用:Googleヘルプセンターより)
【GDPRメッセージのロゴの表示・非常時の切り替え方法】
GDPR作成ページの設定アイコンの下のスタイルアイコン > ヘッダー > ロゴのスイッチで切り替えできます。
【GDPRメッセージのロゴの変更方法】
プライバシーとメッセージ > GDPR に移動し、一般データ保護規則のページに表示されている「名前 言語 サイト 最終更新日 ステータス 公開」のロゴを変更したいサイト*******.comをクリックすると、ロゴが編集できるページが開きます。
GDPRメッセージ作成の際には、プライバシーポリシーのURLの追加が必要です。
KenUは、WordPress固定ページに日本語版と英語版のプライバシーポリシーを作成済みなので、英語版のURLを追加しました。
プライバシーポリシーの URL は、GDPR メッセージの「Learn more」に表示されます。
なお、「メッセージは、ユーザーがデバイスで設定した言語で表示されます。
ユーザーのデバイスの言語を特定できない場合、またはユーザーのデバイスで設定した言語ではメッセージを表示できない場合は、メッセージは選択した言語で表示されます。また、メッセージを表示する言語を追加することもできます。」とのこと。
EU圏で、PC、モバイルデバイス、タブレットなどのデバイスを日本語設定にして使用しているユーザーには日本語で表示されるようです。
言語設定(言語、別の言語)の組み合わせを変更した場合のCMP表示言語を表に整理しました。
” A ” と ” C ” が同じ場合、GDPRメッセージのCMPは ” C ” の追加した言語で表示され、” A ” と ” C ” が異なる場合、” B ” の言語で表示されるようです。
最後に
GoogleのGDPRメッセージCMPを設定しない場合、EU圏でAdsense広告が表示されなくなります。
「なーんだ、EU圏からたくさんアクセスがあるわけでもないし、それだけなら、設定しなくてもいいや」と思うかも知れません。
しかし、サイトに少なからずEU圏からアクセスがあるのであれば、どのみちGDPR対応として、他にプラグインをインストールしたりしてクッキー使用のCMPの設定が必要になるので、それだったら、GoogleのGDPRメッセージを設定しておけば簡単で楽というわけです。
2022年2月1日付、日本経済新聞の『ヤフー、欧州でサービス提供中止 法令順守の採算合わず』といったニュースを見つけました。
また、Yahoo! JAPANからは、『重要なお知らせ』として、「2022年4月6日 (水)よりYahoo! JAPANは欧州経済領域(EEA)およびイギリスからご利用いただけなくなります」といった通知も配信されています。
GDPRによりサービスの利用環境提供が困難になったということです。
このブログも、欧州ユーザーは0.3%にも満たないし、GDPRメッセージのCMPを設定するよりも、EEAとUKからのアクセスをブロックするほうが確かかも知れません。
そうすれば、小難しい法規制を読み込んで理解する必要もないし、今後規制がさらに厳しくなったときの対応も不要になります。
ブロックのやり方としては、特定の国からのアクセス制限が可能になるWordPressプラグインが使えます。
今後の検討課題ですね。
現在、GDPRメッセージの設定を考えている人は、EEA, UKブロックも視野に入れてみてはいかがでしょうか?