FAQ：同意管理

欧州連合の一般データプライバシー規則（GDPR）とカリフォルニア州消費者プライバシー法（CCPA）が注目を集めていますが、世界の3分の2の国が独自のプライバシー規則を制定しています。 世界の国々の別の10％は、係属中の法律を持っています。 米国では、最近、12を超える州が法案を可決したか、法案を検討しています。

これらの法律は、絶えず進化しているコンプライアンス規制の複雑な網を作成します。 すでに、CCPAはカリフォルニア州プライバシー権利法（CPRA）によって修正されています。 法的なテストケースでは、EUの司法裁判所はGDPRの解釈を拡大しました。 米国企業がEU市民のデータを処理するためにEUと米国が共同で開発したプライバシーシールドフレームワークは、法廷で取り下げられました。

この絶え間なく変化する状況を把握しようとすることは、出版社にとって悪夢になる可能性があります。特に、従わなかった場合に重大な罰則が科せられる場合はなおさらです。 2021年の初めまで、EU規制機関はGDPRの罰金として2億7,200万ユーロ（3億2,200万ドル）を査定しました。

プライバシーの同意と同意管理の取得は、発行者にとって最重要課題になっています。 同意コンプライアンスを管理するために、発行者はプライバシー同意管理プラットフォーム（CMP）に目を向けています。 CMPとは何か、誰がそれを必要としているのか、そしてなぜそれが出版社にとって重要なのかを、最もよくある質問のいくつかに答えることによって見てみましょう。

FAQ：プライバシー同意管理

• 同意管理プラットフォーム（CMP）とは何ですか？
• プライバシー同意管理プラットフォームはどのように機能しますか？
• 同意管理が重要なのはなぜですか？
• プライバシー同意コンプライアンスを社内で処理できますか？
• 透明性と同意のフレームワーク（TCF）とは何ですか？
• サードパーティベンダーがコンプライアンスの面倒を見てくれませんか？
• サイト運営者の収益に対するCMPの影響は何ですか？
• CMPはアドブロッカーに役立ちますか？
• どうすれば自分のサイトでCMPを起動できますか？
  
  

同意管理プラットフォーム（CMP）とは何ですか？

同意管理プラットフォーム（CMP）は、ユーザーがプライバシー法を遵守し続けるために、Webサイトがデータのプライバシーを保護するための簡単な方法です。

CMPは、訪問中に追跡データを収集するためのユーザーの同意を取得します。 プロセスを自動化し、ユーザーが同意しない場合に適切なアクションを実行することにより、ブランドとパブリッシャーはコンプライアンスプロセス全体をより簡単に管理できます。

CMPは、どのデータが収集され、どのように使用されるかを訪問者に通知します。 CMPはまた、ユーザーの同意を示す監査証跡を作成し、データの変更、アクセス、または消去の要求など、GDPRの原則に準拠するためのフレームワークを提供します。

同意管理プラットフォームはどのように機能しますか？

CMPは、次の4つのコア機能を提供します。

1. 同意：CMPは、個人データの収集と処理に必要な適切な通知を消費者に提供します。
2. プライバシー：消費者に、包括的な要求に対して「はい/いいえ」と言うのではなく、詳細なレベルで同意と関心の好みを行使するオプションを提供します。
3. キャプチャ：承認されたパートナーと共有するために、準拠した形式で消費者の好みを記録します
4. 監査：規制への準拠を証明するために必要な監査ログを作成します。

CMPは、Webサイト訪問者のライフサイクル全体をサポートします。 最初の対話では、Webサイトがデータを収集し、情報がどのように処理されるかについての詳細を提供することを訪問者に通知します。 ユーザーは、きめ細かいレベルでオプトインまたはオプトアウトできます。

同意を収集した後、CMPは次のよ​​うなデータを含むユーザーの選択を記録します。

• 誰が同意を提供したか（電子メール、デバイスID）
• 同意のタイムスタンプ
• 使用同意の詳細
• 同意の変更または同意の撤回の通知

GDPRに基づくユーザーはいつでも同意を取り消すことができるため、消費者が同意設定を変更するためのツールも提供する必要があります。

同意管理が重要なのはなぜですか？

EUの訪問者があなたのウェブサイトにアクセスする場合、GDPRに準拠するためにCMPが必要です。 消費者データを収集、保存、または使用する前に、同意を得る必要があります。 たとえば、パーソナライズや広告の目的でデータを収集する場合は、プロセスを自動化するためのCMPが必要です。

GDPRでは、コンプライアンスのためにCMPを導入する必要は特にありません。ほとんどのサイト運営者やブランドには、独自の同意管理プラットフォームを構築するためのリソースがありません。

GDPRには最も厳しい規制がありますが、他の法律でも同様の、しかし異なる規則が適用されます。 かなりの予算を自由に使えるとしても、社内チームにとってすべてのニュアンスを管理することはほぼ不可能です。 さらに、プライバシー法は、電子メールニュースレターに対するGDPRの影響など、Webページ以外にも関連性がある可能性があります。

社内で同意管理コンプライアンスを処理できますか？

一部の大企業は、社内の同意管理プラットフォームを構築および管理することを選択していますが、ほとんどのブランドやパブリッシャーにとって最適なソリューションではありません。 このようなプラットフォームを独自に構築、保守、および管理するためのコストは、専任のエンジニアリングチームとコンプライアンスマネージャーがプラットフォームを監視および最新の状態に保つために多額になる可能性があります。

一部の大企業でさえ、社内のCMPを使用する際に苦労しています。 OracleとSalesforceは、追跡同意の慣行をめぐって集団訴訟に見舞われました。 フランスの会社は、言語が不明確で、オプトインのチェックボックスが事前にオンになっていて、必要なきめ細かい制御を提供できなかったために訴えられました。

Webサイト上のすべてのCookieとトラッカーを見つけることさえ複雑になる可能性があります。 コーネル大学が発表した2020年の調査によると、Cookieの72％が他のトラッカーの中に隠されています。 トラッカーの18％は、最大8つの追加のCookieをロードします。 これらの非表示のCookieの半分は、繰り返しアクセスすると変更されます。

この調査でさらに厄介なのは、分析したWebサイトの93％に、現在の法的枠組みに準拠していない地域にあるサードパーティのコンテンツが埋め込まれていることを明らかにしたことです。

独自のCMPを作成することを選択した場合は、それをInteractive Advertising Bureau（IAB）Europeに登録し、Transparency and Consent Framework（TCF）への準拠を確認する必要もあります。

透明性と同意のフレームワーク（TCF）とは何ですか？

27の国内IABと500の企業の連合であるIABEuropeは、ヨーロッパのGDPRおよびその他のデータプライバシー法を満たすための一連の基準であるTCFを管理しています。

ブランドとパブリッシャーは、IABのTCFに準拠する必要がありますが、IABとIABが承認していないベンダーの両方を管理する必要もあります。 すべてのCMPがそれを実行できるわけではありません。 Admiral Consentは、最初のブロッカー対応CMPであり、IABベンダーと非IABベンダーの両方を処理できるTCFで利用可能な数少ないものの1つです。

TCFは、進化するコンプライアンス規制に関して、ブランドとパブリッシャーがいかに警戒しなければならないかを示すもう1つの例です。 TCF v1.1は2018年にリリースされ、2020年に発効したv2.0で改訂されました。ただし、v1.2に準拠するパブリッシャーとブランドは、v2.0に下位互換性がないため、準拠を完全に見直す必要がありました。

私のサードパーティベンダーは私のためにコンプライアンスの面倒を見てくれませんか？

多くの広告プラットフォームは、GDPRなどの規制で要求される明確で明確な消費者の同意をまだ提供していません。 Cornellの調査が示したように、たとえば、Cookieバナーは、ダウンストリームベンダーに一貫して同意信号を伝達したり、コンプライアンスを証明するために必要な監査証跡を維持したりしません。

Fou Analyticsによる魅力的な調査では、誰かがNewYorkTimesのWebサイトにアクセスしたときに何が起こったかを追跡しました。 2021年8月24日、ホームページへの訪問者は254の広告サーバーリクエストを開始しました。これにより、50を超えるさまざまなサードパーティプロバイダーにまたがる127のトラッキングリクエストと92の追加リクエストのダウンストリームフローがトリガーされました。

「...ホームページは254の広告サーバーリクエストを開始し、127のトラッキングリクエストと92の追加リクエストのダウンストリームフローをトリガーしました...」-FouAnalyticsによる調査から

出版社として、あなたは法律を順守する最終的な責任があります。 サードパーティプロバイダーがこれを怠った場合、あなたは責任を負います。 ベンダーに依存する代わりにCMPを使用することで、保護が強化されます。

サイト運営者の収益に対するCMPの影響は何ですか？

コンプライアンスは課題ですが、報告すべきいくつかの良いニュースがあります。 プライバシー同意を提供する訪問者のサイト運営者料金は、CPMの上昇につながります。

訪問者が肯定的な同意を提供するとき、あなたはデータを信頼することができます。 ファーストパーティの認証済みユーザーデータを使用すると、コンテンツとマーケティングをカスタマイズできるため、消費者向けのエクスペリエンスとパブリッシャー向けのプレミアム広告枠を作成できます。

Ad Exchangerで公開された調査によると、CMPを使用しているサイト運営者の広告率では、CPMが全体で9％上昇し、GDPR後の広告掲載率が5％上昇しました。 CMPを使用しなかったサイト運営者は、広告料金が急激に低下しました。

• CMPを使用していないサイト運営者は、広告を効果的に追跡する機能を失い、CPMが40％以上低下し、広告掲載率が30％以上低下しました。
• すでに実施しているものに固執するのではなく、CMPを実装するパブリッシャーは、最大のメリットを享受しました。 CPMは52％増加し、充填率は3分の1増加しました。
  
  

CMPはアドブロッカーに役立ちますか？

多くのアドブロックユーザーにとって、プライバシーと同意は彼らの行動の主要な動機です。 調査によると、既知のユーザーや同意しているユーザーとCMPレートとの正の相関関係、および有料サブスクリプションへのコンバージョンの増加などが示されています。 AdmiralのVisitorRelationshipManagementプラットフォームは、ユーザーの同意の選択と価値交換の選択の両方の知識を活用して、長期的なARPUを最大化するために、独自のエンゲージメントおよび自動化レイヤーを提供します。

たとえば、アドミラルは、コンテンツへのアクセスを許可する前に、アドブロッカーをオフにするように消費者に丁寧に求めています。 調査によると、消費者の3分の1近くが広告をブロックしていることに気づいていません。 多くの人は、尋ねられたときにお気に入りのWebサイトでのアドブロックを一時停止して喜んでいます。

人々がアドブロッカーをオフにした場合、ファーストパーティのデータに基づいてよりカスタマイズされたコンテンツを提供でき、より高いCPMを維持または拡大するための最良の方法です。

消費者が広告をブロックし続け、カスタマイズされたコンテンツをオプトアウトすることを選択した場合は、広告の再挿入を使用して、潜在的な収益損失の一部を回復することもできます。 広告の再挿入を使用して配信される広告は収益を生み出しますが、CPMが低いほど、残りの在庫率に似ています。

自分のサイトでCMPを起動するにはどうすればよいですか？

Admiralを使用すると、WebサイトでCMPを簡単に起動できます。 無料のアカウントでサインアップし、サイトに1つのタグをインストールして、訪問者のプライバシーと同意の設定の管理をわずか5分で開始できます。 業界をリードするCMPプラットフォームを使用すると、次のことが可能になります。

• 認定されたCMPプライバシーおよび同意管理
• 業界最高のアドブロックの検出、測定、および回復
• ペイウォールと有料サブスクリプションのサポート
• 登録ウォールや訪問者プロファイルを含む、電子メールの取得とリストの増加

Admiralは、GDPR、CCPA、およびIAB TCFに準拠しており、最適なカスタマーエクスペリエンスを提供し、進化するデータプライバシールールに準拠し続けることを保証します。

Admiral ConsentManagementPlatformの無料デモを今すぐ入手してください。