Cookie規制と言われてから1年の今、あなたはどうしますか?→『Cookie規制』がもたらす広告戦略のヒント
Cookieの使用同意ポップアップがどうも嫌われている
先日、BraveブラウザがCookieの使用同意ポップアップ(以下、同意ポップアップ)をブロックする機能を発表しました。発表されたブロック機能では、同意通知を非表示にし、可能な場合は完全にブロックします。
Braveに締め出されてしまった同意ポップアップですが、ここ数年、あちこちのサイトで目にするようになってきました。
Chromeでも同意ポップアップをブロックする機能拡張があるなど、どうもあちこちで鬱陶しがられているこの表示。アレはなんのために存在するのか、自分でサイトを運営する際には必要なのかどうか、などを改めて考えてみます。
Cookieが規制されるに至るまで
同意ポップアップで使用の是非を問われているCookieというのは、ごくかいつまんで書くと、ブラウザに蓄積されているウェブサイトの閲覧データです。
こちらを利用することによって、通販サイトを再訪したら、買い物途中のカートの状態が維持されていたり、自分の買い物履歴に最適化された広告が表示されるようになったりするわけです。
(フライパンを買ったあと、あちこちのサイトでフライパンのバナー広告が表示されて、「そんなにフライパンばっかり買わんよ」と辟易することもありますが…)
以前は規制が存在していなかったのですが、「Cookieを含む、利用者の個人データを勝手に収集・利用するのはプライバシー侵害なのではないか」ということで規制が始まりました。
まずはEUで「EU一般データ保護規則(GDPR)」が2018年から、アメリカでは「カリフォルニア消費者プライバシー法(CCPA)」2020年から施行され、個人データの取り扱いに規制がかかるようになってきました。
ここまでは、日本にとっては対岸の火事だったのですが、日本でも2022年4月に改正個人情報保護法が施行され、いよいよそうも言っていられなくなってきた、というのが大まかな流れです。
規制への対応と、ポップアップの実装
Cookieには、特定のサイトで付与され、そのサイト内だけで使用される(例えば会員ログイン画面の情報など)ファーストパーティCookieと、複数サイトを横断し、ウェブ広告のターゲティングやコンバージョンの計測などに利用されるサードパーティCookieがあります。
改正法案では、Cookieそのものは「個人関連情報」として規制の対象ではないのですが、サードパーティCookieは「他の情報に紐づけると個人を識別できる情報」に該当するため、その利用には本人の同意を得ることが必要になります。
そこで、例のポップアップが必要になってくるというわけです。
許可ポップアップの実装には、使用しているCMS等に対応した機能拡張を利用するとよいかと思います。
例えばWordpressですと、有名なものでは「Cookie Notice for GDPR & CCPA」があります。
Shopifyでは、「GDPR/CCPA + Cookie Management」というAppが無料で利用でき、機能も必要なものが揃っていそうです。
テンプレートをいじる必要はありますが、jQueryのプラグイン「GDPR COOKIE LAW」を導入すれば、CMSなどの種類を問わず導入も可能そうです。
Chromeが2023年後半にもサードパーティCookieの廃止を目指すなど、世界的な流れとしては、個人情報の保護のためにCookieを規制していく方向に動いていくことは間違いありません。
一方、ECサイトでは、コンバージョンの計測や広告の効果計測のため、現状ではCookieを利用せざるを得ません。
代替の広告・計測手段が確立するまでは、嫌がられながらもポップアップを表示して、利用者の同意を得ていくしかなさそうです。