Cookieの使用に関するEUユーザーの同意ポリシーを理解するために多くの時間を費やしました。要約すると、私が理解しているように、ユーザーが私に同意するまで、私のWebサイトのCookie(分析Cookie、AdSense Cookieなどを含む)を保存することはできません。
そこで私は、このサービスを提供できるさまざまな外部サービスを探していました。私が好きなサービスのほとんどは有料のものです。さらに、私は別のアプローチを探しています。それは、現在提供されているサービスがまったく見当たらないことです。
Originの場所を問わず、すべてのユーザーに対して以下のプランの実施を考えています。私の実装がAdSenseのポリシーに違反することになるかどうか、あなたから聞いてみたいです。
(a)ユーザーが初めて私のウェブサイトにアクセスしたとき、ページは分析、アドセンスなどなしで読み込まれ、Cookieを保存しません。現時点では、サイトのすべてのリンクが無効になり、メニュー項目が無効になり、画面上部に同意メッセージが表示されます(上部に固定)。
(b)ユーザーが同意メッセージを受け入れると、同意がcookieに保存され、ページにはすべてのcookieがリロードされます。
(c)ユーザーが同意して同意メッセージを受け入れない場合、ユーザーを別のページにリダイレクトします。つまり、Cookieを許可しないとサイトは機能しません。
(d)ユーザーは毎回、私のプライバシーポリシーページで、与えられた同意を変更することができます。
(e)ユーザーが同意を「いいえ」に変更した場合、私はCookieを削除し、ページを別のページに再ロードします。つまり、Cookieを許可しないとサイトは機能しません。
この方法で問題ないかどうかをお勧めします。ありがとう
同意なしにサイトへのアクセスを許可しない場合に提案するものは、「cookie wall」と呼ばれます。 GDPRでは、Cookieウォールはおそらく違法です。 GDPRは次のように述べています(強調を追加):
リサイタル43-自由に同意
- 同意が自由に与えられることを確実にするために、同意は、データ主体と管理者の間に明確な不均衡がある特定の場合、特に管理者が公衆である場合に、個人データの処理に有効な法的根拠を提供してはなりませんしたがって、その特定の状況のすべての状況で同意が自由に与えられたとは考えられません。
- 個々のケースで適切であるにもかかわらず、異なる個人データ処理操作に個別の同意を与えることが許可されていない場合、または契約の履行がサービスの提供は、そのような実行にはそのような同意は必要ないにもかかわらず、同意に依存しています。
そのため、アクションを実行するために同意が必要ない場合は、それを要求することはできません。また、行うデータの収集、処理、共有の種類ごとに異なる同意を得る必要があります。
ユーザーにサイトへのアクセスへの同意を強制することは、「自由に与えられる」ことを意味します。ユーザーは、サイトの情報を読むためだけに広告主による追跡に同意する必要はありません。
GDPRのテキストが実際にCookieの壁を違法にするかどうかについてはいくつかの議論があったため、欧州データ保護委員会 説明を発行 には以下が含まれます。
GDPRの要求に応じて同意が自由に与えられるようにするために、サービスおよび機能へのアクセスは、個人データの処理またはユーザーの端末機器に関連または処理される情報の処理に対するユーザーの同意を条件としてはなりません。エンドユーザー。つまり、Cookieウォールは明示的に禁止する必要があります。
GDPRおよびePrivacyディレクティブへの変更は、Cookieウォールを明示的に違法にするための作業中です。したがって、合法性が疑わしいとしても、まもなく間違いなく違法になります。
出典: