今回はプライバシーポリシーについて書いていきたいと思います。
そもそもプライバシーポリシーとは
そもそもプライバシーポリシーとは何でしょう。
日本広報協会の広報Q&Aには以下のように説明されています。
「プライバシーポリシー」とは、個人情報について、その収集や活用、管理、保護などに関する取り扱いの方針を明文化したものをいいます。
すべてのウェブサイトに必要なものではありませんが、個人情報を収集するサイトの場合は、プライバシーポリシーの制定と明記が必要とされています。
具体的には、以下の内容を有するウェブサイトが対象になります。
1.商品や各種サービスの申込み、確認
2.懸賞・クイズへの応募
3.カタログ・資料請求
4.会員制サイトへの登録や入会
5.イベントの参加申込み、施設の利用申込み
6.メールによる問い合わせ、照会や意見募集
7.電子会議室や掲示板
8.メルマガ等の配信登録
9.クッキーによるユーザー識別やアクセス情報の収集
10.その他、何らかの形で個人情報を収集するもの
ということで、プライバシーポリシーとは個人情報に関する事項の収集等取り扱いについて、そのサイトはどのように行うのかということを宣言するものだということです。ECサイトや会員サイトはもとより、ブログなどのようなサイトでも、クッキーを利用していれば、それは個人情報として扱われるということになります。
では、クッキーとは何か
それで、クッキー(Cookie)とは何でしょうか。クッキーと初めて聞いて思い浮かべるのは食べ物ですが、IT分野でもよく出てくる用語です。
Microsoft セーフティとセキュリティセンターには以下のようにあります(抜粋)。
cookie とは、初めてアクセスした Web サイトからコンピューターのハード ディスク ドライブ上に配布される小さいファイルです。
cookie は個々のユーザーを識別する ID と考えることができます。その役割は、ユーザーがそのサイトに戻ったときに、サイトに通知することです。個人データが含まれる場合には、cookie が悪用される可能性がありますが、cookie 自体には悪意はありません。
cookie により、ユーザーの環境設定とユーザー名を保存し、商品やサービスを登録し、ページをカスタマイズすることが可能になります。
ただし、サイトに個人情報を登録したり残したりしない場合、サーバーは cookie を持つユーザーがその Web サイトに戻って来たことのみを知ることができます。その他の情報は一切ありません。
つまり、どこかのサイトを閲覧した時にそのサイトがユーザーを覚えていて、その目印となるのが、ブラウザのクッキーとなるということです。そして、そのクッキーには閲覧した際のユーザーの環境(OSやブラウザ)や閲覧履歴等が含まれているため、クッキーを使えば過去にどんなページを見ていたかがわかるので、その人にマッチした広告や検索結果を表示させることに一役買っているということです。
ただし、クッキーはただの文字の羅列なので、それ以上の情報や個人を特定できるようなデータが含まれているわけでなく、所詮は匿名性の高いただのファイルです。
だから、プライバシーポリシー
とはいえ、ユーザーに関する情報が含まれていますので、その取扱いはユーザーへお知らせしてあげなければ信用なりません。だからこそ、プライバシーポリシーに明記する必要があるということです。
プライバシーポリシーはサイトを訪れる人が誰でも見られるところに設置し、その目的を明確に書くことが求められます。
サイトを立ち上げる際やGoogle AdSenseの審査に必要だとわかった時にいろいろなブログを拝見させてもらっていましたが、免責事項やリンクに関する事項をプライバシーポリシーとして書いてあるところがたくさんありました。
しかし、上記で書いたように、個人情報に関することを書くことが求められているので、免責事項等はプライバシーポリシーに書くことではないと思います。
最初は当サイトでも一緒に書いていましたが、ずっと違和感がありました。コレを分離することでなんかスッキリしました。
そして、Google AdSenseでも
そして、Google AdSenseでもプライバシーポリシーの記載あは必須事項となっています。
AdSenseヘルプのコンテンツポリシー必須コンテンツでは、以下のように記載があります。
プライバシー ポリシーには次の情報を記載する必要があります。
- Google などの第三者配信事業者が Cookie を使用して、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信すること。
- Google が広告 Cookie を使用することにより、ユーザーがそのサイトや他のサイトにアクセスした際の情報に基づいて、Google やそのパートナーが適切な広告をユーザーに表示できること。
- ユーザーは、広告設定でパーソナライズ広告を無効にできること(または、www.aboutads.info にアクセスすれば、パーソナライズ広告に使われる第三者配信事業者の Cookie を無効にできること)。
第三者配信による広告掲載を無効にしていない場合、広告の配信時に第三者配信事業者や広告ネットワークの Cookie が使用される可能性があります。その点についても、次の方法でサイトのプライバシー ポリシーに明示してください。
このように、Google AdSenseではプライバシーポリシーを設置したうえで、クッキーを使用する旨、およびそれを無効にできる旨を記載する必要があります。Googleが必須コンテンツとしている以上、AdSense合格には必ず設置しておいたほうが良いでしょう。設置しなくても合格したというような報告もありますが、あくまでそういった事例もあるということで考えて置き、通常は設置するという方向が良いでしょうね。
そのうち、ルールを守らないサイトはGoogle八分(Google様から干されること)になる可能性もありますしね。
⇒Google AdSense合格については『2016年末Google AdSense合格!ブログ開設から約1か月で合格できたポイント』をご参照ください。
テンプレ利用OK
当サイトでもナビゲーションバーに『プライバシーポリシー』を設置しているとともに『当サイトについて』という項で免責事項とリンクに関する事項を記載しています。
『プライバシーポリシー』については、コピペOKですので、テンプレとして利用してください(その他の個所についてのコピペはNGですのでご了承ください)。