当サイトではCookieを使用します。Cookieの使用に関する詳細は「プライバシーポリシー」をご覧ください。
OK
ホーム / Blogger /

Bloggerで個人情報・Cookie関連の規制に対してできるだけのことをやる

2023/05/30

Blogger

t f B! P L

Google AnalyticsをGA4に移行したので、EUのGDPR、カリフォルニア州のCCPA、日本の改正個人情報保護法などへの対策をまとめる。

GA4には移行済み前提で書くよ。

プラポリに書く

プライバシーポリシーに「Google AnalyticsやGoogle Adsenseとデータ共有している」「日本居住者のみを対象としている」旨を記載します。前者はAdsenseを利用する上でそもそも必須なので記載済みと思います。

後者はサービスによるがこのブログは日本人しか読まないだろうしそれは良いのだけれど、こう書いたからといって効力があるのかは不明。

Cookie同意のポップアップを出す

https://itblogger-note.blogspot.com/2021/06/cookie-consent-popup.html

こちらのすばらしいブログで「コピペで使えるポップアップのスニペット」を公開してくださっているので、これを使わせていただいています(ありがとうございます)

同意の取り方にもいくつかあって一方的に「Cookie使います」ではダメで、同意・拒否ボタンを用意するとか細かい処理までできるのが本来は求められているような気がするのだけれど、とりあえず無いより良いということで。

Bloggerの場合、EU向けは標準でポップアップが出る

https://support.google.com/blogger/answer/6253244?hl=ja

Blogger側でEU圏内からのアクセスとして判定した場合は以下の内容でポップアップがでる。

「このサイトでは、サービスの配信、トラフィックの分析に Google の Cookie を使用しています。IP アドレスとユーザー エージェントはパフォーマンスやセキュリティの指標とともに Google と共有され、サービス品質の確保、使用統計情報の生成、アドレス不正使用の検出のために使用されます。」

ちなみにこの場合も「OK」ボタンが出るだけで一方的な同意の感じはある。

BloggerブログならGETパラメータに国コードを指定すると出るらしいのでそれで確認できる。
例えば「?gl=gr」ならgrはドイツなのでドイツからアクセスしていることになるっぽい。

ちなみに「独自ドメインだと正常に機能しない場合がある」とのことだったが少なくともこのブログでは表示された。
また、VPNでEU圏内からアクセスしても表示された(当たり前だが)。

規制はGDPRだけではなく、日本や米国に対してもポップアップが出た方が望ましいため、自前の実装もあったほうが良さそう。

gtagの設定でEU・米国でのcookieを扱わないようにする

https://tex2e.github.io/blog/javascript/GDPR-and-google-analytics

こちらのブログにある通り、gtag('js', new Date());の直前でデフォルトのconsent(同意)を地域(region)ごとに設定できる。

広告(ad)とアクセス解析(analytics)をdeniedにすると、それぞれでCookieが使われなくなる。また、地域は国コードで指定できる。

defaultはdeniedにしてポップアップで許可をとった後にgrantedにupdateも可能なようだが、私はめんどくさいのでプラポリで日本国内限定といっているので、EU圏+米国(US)、米国カリフォルニア州(US-CA)は一律でdeniedにしている。

GA4の設定で日本以外でデータ収集を行わないようにする

GA4で「プロパティ」「データ設定」「データ収集」と進むと「Google シグナルのデータ収集」がある。
その「地域とデバイスに関する詳細なデータの収集」「広告のカスタマイズを許可する詳細設定」でデータ収集の対象を設定できる。

私はめんどくさいので日本以外はすべてOFFにした。こちらは前節のCookieとは別なのかは完全に理解していないが、地域とデバイスに関するデータはそのままの意味、広告のほうはトラッキング広告やパーソナライズド広告に関するデータについてだと思われる。

Adsenseでプライバシーに関するメッセージを設定する

Adsenseで「広告」「編集」とすすむと右パネルの「広告設定」の隣に「プライバシーに関するメッセージ」がある。ここでGDPRとCCPAに関するメッセージを表示できる。

プレビューを見る限りクソデカModalが出て流石に離脱率に影響が出そうなので迷ったが、ヘルプを読む限り、GDPRだとEU圏と英国ユーザーに限定して出すようなのでとりあえず設定した。

https://support.google.com/adsense/answer/10961068

一応、VPNで確認したところ、フランスやドイツからアクセスしたときだけポップアップが出たので大丈夫そうではある。しかしEU圏の人は「自作ポップアップ」「Bloggerポップアップ」「Adsenseポップアップ」3つも出るのか…。そもそもこのブログEU圏からアクセスないけど。

まとめ

日本の法律はともかくなんで国外の事情にまで振り回されなければいけないんだというのが正直なところですが、インターネッツの恩恵に預かっている以上仕方ないことと考えるのが精神衛生上良さそうです。

まぁ一度設定すればあとはそのままで大丈夫だしね。

ラベル

API (1) awk (1) Blogger (7) GAS (1) jQuery (1) Linux (1) Python (18) sqlite3 (1) UNIX (8) UNIXコマンド (2) WEB (1) WordPress (2) サーバー (2) ソフトウェアパターン (1) トラブル (1) ライフハック (1) 機械学習 (10) 使ってみた (4) 自然言語処理 (16) 自動化 (2) 数学 (6)

QooQ