このサイトでは、分析、カスタマイズされたコンテンツ、および広告に Cookie を使用します。このサイトを引き続き閲覧すると、Cookie の使用に同意するものと見なされます。
Hi, Developers,
straightapps.com ロゴ
作成 August 4, 2020
トップページ > Web 開発トップ > GDPR 遵守のための重要な更新通知メール
line
Web 開発
line

ここでは、GDPR 遵守に関する重要なアップデートお知らせメールについて、書いています。

2020 年 8 月 4 日、Google Ads から、「Important updates about GDPR compliance」というメールが届きました。 直訳すれば、「GDPR 遵守に関する重要なアップデート」です。 AdSense 関連のメールのようです。

GDPR は、General Data Protection Regulation の略で、EU における一般データ保護規則のことです。 詳しくは、Wikipedia「EU 一般データ保護規則」にあります。

compliance は「コンプライアンス」で、日本語としても使われるようになってきています。 法令順守です。

設定のせいなのかわかりませんが、届くのが英語なので、自分で確認しつつ、記録していきます。 AdSense の「アカウント」、「設定」、「個人設定」と選択していった画面の一番下、表示言語は、日本語になっているのですが・・・。

なお、本サイトのご利用に際しては、必ずプライバシーポリシー(免責事項等)をご参照ください。

▼ セクション一覧

何をしようとしているのか
SCCs 関連部分が更新されます
更新が有効となる期日
念のため GDPR 関連設定を確認する


何をしようとしているのか

投稿 August 4, 2020

メールの最初の部分から、訳していきます。 しっかり調べた訳ではありませんので、注意はしていますが、 誤訳や勘違いがあるかもしれません。 あくまで参考までに、とどめておいてください。

最近の、EU 連合司法裁判所のデータ移転ルールの結果、プライバシー・シールドは無効となり、 Google は、欧州経済領域、スイス、イギリス以外でのオンライン広告と個人情報の利用のために、 Standard Contractual Clauses ( SCCs、標準的契約条項と訳されています。 ) に移行予定です。

SCCs については、JETRO のページに、 仮訳された資料へのリンクがありました。 詳細は確認していませんが、要は、 「 欧州経済領域 ( EEA ) 内から日本を含む欧州経済領域外への個人データの移転は原則として違法とされるが、 データ輸出者とデータ輸入者との間で 標準的契約条項 ( SCCs ) を締結することが、移転が適法と認められるためのひとつの手段」 が、SCCs だということです。

なお、プライバシー・シールドとは、2016 年に制定された、 EU(およびスイス) とアメリカの間で個人情報の移転を認める枠組みだそうですが、 これが無効となり、新しいルールに従う必要がある、ということですね。 "privacy shield" で検索すれば、英語の公式ページのほか、 Google や Amazon などの日本語で記載されたページが見つかります。

▲ページ先頭へ

SCCs 関連部分が更新されます

投稿 August 4, 2020

第2段落です。

なので、既存の Google Ads Data Processing TermsGoogle Ads Controller-Controller Data Protection TermsGoogle Measurement Controller-Controller Data Protection Terms に、欧州委員会が採用した SCCs に関連する部分を更新予定です。

Google Ads Data Processing Terms は、 上記リンク先のページは英語ですが、 EU 関連のデータ処理に関する、Google とその顧客との間で締結された同意のようです。 用語の定義が、「2. Definitions and Interpretation」にたくさん載っています。 何かのときに役に立ちそうです。 以降は、とりあえず、必要な方だけ、じっくり読んでいただければよいのではないでしょうか。

Google Ads Controller-Controller Data Protection Terms は、 こちらも上記リンク先のページは英語ですが、 似たような文面、体裁であり、やはり EU 関連で、 データ処理について、権限を持って同意するか、権限なく同意できないかを選択する・・・ といっても、今はその方法はわかりませんが、データ処理関連である、ということのようです。

Google Measurement Controller-Controller Data Protection Terms は、 上記リンク先は日本語で、「Google 測定データ管理者間のデータ保護に関する条項」と訳されています。 日本語での用語の定義もあり、何かのときに役に立ちそうです。 正直、日本語で書かれていてもよくわかりませんが、 データの分析などを行う場合の同意について、と思われます。

まとめれば、規約を更新して、SCCs に合わせます、ということですね。

▲ページ先頭へ

更新が有効となる期日

投稿 August 4, 2020

第3段落が、メール本文の最終段落です。

私たちは、完全に GDPR コンプライアンスを実施するために、これらの更新を行います。 更新は、Google に、データに関する追加の権利を与えるものではありません。 (前セクションの3規約)および別に定義されたデータ保護規約がある場合はそれを含め、 2020 年 8 月 12 日から適用となります。

この更新により、GDPR コンプライアンスを守り、Google の権限が増大することはない、ということです。 この更新は、2020 年 8 月 12 日から、自動的に適用となるようです。

この段落のあとに、詳しくは、というページへのリンクがあり、それで終わりです。

特に何も操作することはないように思えます。

▲ページ先頭へ

念のため GDPR 関連設定を確認する

投稿 August 4, 2020

最後に、AdSense のページで、GDPR に関する設定を確認しておきます。

ブロックのコントロール−コンテンツ−すべてのサイトと選択

ブロックのコントロールコンテンツにある、 「すべてのサイト」を選択します。

EU ユーザーの同意

画面の右側に、いろいろな設定可能項目がありますが、その中に「EU ユーザーの同意」と書かれたものがありますので、 「EU ユーザーの同意を管理」をクリックしてみます。

表示する広告の種類の選択

本サイトは EU の方向けに書いているわけではありませんし、特に個人情報を収集していませんが、 GDPR 導入当時に、パーソナライズド広告を配信しないように設定したような気がしなくもないのですが、 「パーソナライズド広告」が選択された状態でした。 気のせいかもしれませんが(CCPA と混同しているなど)。

「パーソナライズド広告」が選ばれているうちは、その下で、 「一般によく使用されている広告技術プロバイダのグループ」、 または「広告技術プロバイダのカスタムグループ」を選択可能ですが、 「パーソナライズされていない広告」を選択すると、 その項目はなくなります。

忘れずに「変更を保存」ボタンをクリックして、設定を保存します。

一応確認すると、「カリフォルニア州消費者プライバシー法」では、 「データ処理を制限する」を選んでいました。

▲ページ先頭へ
line
関連トピックス
line

カリフォルニア州消費者プライバシー法に対応する

AdSense では、2020 年 1 月から施行された、カリフォルニア州在住のユーザーの権利に対する設定を行えるようになっています。

カリフォルニア州消費者プライバシー法の広告パートナー設定

2020 年 6 月中旬より AdSense ホーム画面に表示されている、CCPA 対応のための広告パートナー選択について、書いています。


その他のおすすめ

ウェブ開発に関するトピックは、「ウェブ開発トップ」にまとめられています。



© 2017-2021 StraightApps.com 無断転載を禁じます。No reproduction without permission.