このページの本文へ

前へ 1 2 3 次へ

ECサイトのダークパターンやCookieバナーの国内外規制動向、実装の実例を紹介

企業が避けるべき「8つのダークパターン」と「Cookieバナー実装」、IIJが説明

2024年04月30日 08時00分更新

文● 福澤陽介/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

ヤマハ発動機・ライオンにおけるCookieバナーの実装例

 パネルディスカッションにおいては、IIJの支援を通して米OneTrustのCookie同意管理バナーを導入した企業として、ヤマハモーターソリューションの桜井良子氏、ライオンの榎本裕美子氏が登壇、Cookieバナーの導入の経緯や取り組み、実装のポイントについて披露された。

 ヤマハ発動機の情報システムを担うヤマハモーターソリューションの桜井氏は、「ヤマハ発動機はお客様や生産拠点が280カ国に渡っており、海外の売上比率も9割以上を占めているため、グローバルウェブサイトには世界中のお客様が来訪していた」と説明。同社がCookieバナーを検討し始めた2019年末の時点では、欧州でGDPRが施行、米国のCCPAも目前だったため、まずはグローバル対応としてCookieバナーを導入したという。

ヤマハモーターソリューション デジタルソリューション事業部 コトサービス推進2部 デジタルマーケティング推進グループ 桜井良子氏

 国内においては、改正個人情報保護法の規制対象にあたるCookie利用はなかったものの、日本インタラクティブ広告協会のガイドラインでオプトアウト手段を設けることが推奨されていることや、プライバシー意識の高まりを受け、“会社の姿勢”としてCookieバナーを導入。「自分の意思でオプトアウトできることは、企業に対する信頼感につながるのではと期待している」と桜井氏。

 Cookieバナー実装のポイントとしては、「世界中からお客様が来るというのもあり、OneTrustのジオロケーションルールを活用し、アクセス元に応じて規制に対応した3種類のバナーを出し別けている」と桜井氏。言語は、HTML上での設定に応じて日英の2種類を用意する。表示は、閲覧の邪魔にならないよう画面の一番下に表示、デザインもシンプルにした。

実装イメージ(ヤマハモーターソリューション)

 ライオンの榎本氏は、「GDPRの策定が欧州でされ、日本でも個人情報保護法が改正されるという話が聞こえてきたタイミングでCookieバナーの検討を始めた」と説明。調べてみるとCookieバナーの導入は必要なかったが、「結局はサイトを訪れるユーザーが安心して利用できるという、“企業のマナー”として導入することを決めた」と榎本氏。

 加えて、インターネット広告において、いつの間にかリターゲティングされていることに違和感を感じ、正しくデータを利活用している姿勢を示したかったとする。

ライオン ビジネス開発センター/エクスペリエンスデザイン 戦略・開発グループ 榎本裕美子氏

 実装方法としては、「デフォルトではオプトアウトの状態で、同意されると計測開始される。極力ユーザーの邪魔にならないようにしつつ、視認性が担保されるように工夫して実装した」と榎本氏。

実装イメージ(ライオン)

Cookieバナー実装に向けた留意事項、ドメスティックな企業も動向を注視していくべき

 最後にCookieバナー実装時の留意事項や今後の展望について、それぞれの視点から語られた。

 DACの上野氏は、Cookieバナーの導入の前に、企業で取り扱う情報を基に方向性を整理することが重要だという。DACがデジタルマーケティングのソリューションを提案する際には、取り扱う情報は法的に対応する必要があるか、不要な場合にも“レピュテーションや透明性”、“将来の法改正”の観点での対応する必要があるかを検討する。その上で、明示的同意やオプトアウト明示、導線の改良改善などを、どう実装するかを話し合っていくという。

 また、実計測という機能面はもちろん、ポップアップの画面の占有率など、見え方やデザイン、設置箇所などにも留意する必要がある。加えて、「ダークパターンへの配慮も重要。デジタルマーケティングにおける影響を考える反面、誘導的なバナーになってはいけないという前提もあり、両者のバランスを取らなければいけない」と上野氏。

DACの提案するプライバシー対応の検討軸

 IIJの槙氏は、Cookieバナーの実装方法について、法規制の強度、顧客の透明性の確保、マーケティングへの影響という3つの要素のバランスを考えると、オプトアウト型(初めから同意のチェックが入り、同意をしない場合には外すデザイン)のバナーを実装するのが現時点での最適解とし、実際の導入でも一番多いという。

 また、Cookieバナーにおけるダークパターンにあたる実装例として、“ウェブサイトの利用をもって、Cookieの利用に同意する”といった文章とあわせてOKボタンを押させるような「みなし同意」や、Cookieの設定が、ボタンではなく目立たないリンク形式にしているといった、避けるべきデザインが紹介された。

ダークパターンの実装例

 最期に、ダークパターンに関して田中弁護士は、「Cookieバナーに限らず、各国当局がすでにガイドラインなどを案内しており、日本においても個人情報保護法の3年ごとの改正が控えている。個人情報の定義をGDPRと揃えるところまではいかないが、同意の取り方がテーマに挙がり、ダークパターンにも焦点があたっている」と説明。

 また、改正される個人情報保護法の施行自体は先になるものの、「日本のある意味いいかげんであった部分が変わるかもしれないことを念頭に、既に対応しているグローバル企業だけではなく、ドメスティックな企業も、動向を注視していく必要がある。ダークパターンへの対応は、企業姿勢が問われていく」と指摘した。

■関連サイト

前へ 1 2 3 次へ

カテゴリートップへ

この記事の編集者は以下の記事をオススメしています
ピックアップ