作成 August 4, 2020
2020 年 8 月 4 日、Google Ads から、「Important updates about GDPR compliance」というメールが届きました。 直訳すれば、「GDPR 遵守に関する重要なアップデート」です。 AdSense 関連のメールのようです。
GDPR は、General Data Protection Regulation の略で、EU における一般データ保護規則のことです。 詳しくは、Wikipedia「EU 一般データ保護規則」にあります。
compliance は「コンプライアンス」で、日本語としても使われるようになってきています。 法令順守です。
設定のせいなのかわかりませんが、届くのが英語なので、自分で確認しつつ、記録していきます。 AdSense の「アカウント」、「設定」、「個人設定」と選択していった画面の一番下、表示言語は、日本語になっているのですが・・・。
なお、本サイトのご利用に際しては、必ずプライバシーポリシー(免責事項等)をご参照ください。
投稿 August 4, 2020
メールの最初の部分から、訳していきます。 しっかり調べた訳ではありませんので、注意はしていますが、 誤訳や勘違いがあるかもしれません。 あくまで参考までに、とどめておいてください。
最近の、EU 連合司法裁判所のデータ移転ルールの結果、プライバシー・シールドは無効となり、
Google は、欧州経済領域、スイス、イギリス以外でのオンライン広告と個人情報の利用のために、
SCCs については、JETRO のページに、
仮訳された資料へのリンクがありました。
詳細は確認していませんが、要は、
「
なお、プライバシー・シールドとは、2016 年に制定された、 EU(およびスイス) とアメリカの間で個人情報の移転を認める枠組みだそうですが、 これが無効となり、新しいルールに従う必要がある、ということですね。 "privacy shield" で検索すれば、英語の公式ページのほか、 Google や Amazon などの日本語で記載されたページが見つかります。
投稿 August 4, 2020
第2段落です。
なので、既存の Google Ads Data Processing Terms、 Google Ads Controller-Controller Data Protection Terms、 Google Measurement Controller-Controller Data Protection Terms に、欧州委員会が採用した SCCs に関連する部分を更新予定です。
Google Ads Data Processing Terms は、 上記リンク先のページは英語ですが、 EU 関連のデータ処理に関する、Google とその顧客との間で締結された同意のようです。 用語の定義が、「2. Definitions and Interpretation」にたくさん載っています。 何かのときに役に立ちそうです。 以降は、とりあえず、必要な方だけ、じっくり読んでいただければよいのではないでしょうか。
Google Ads Controller-Controller Data Protection Terms は、 こちらも上記リンク先のページは英語ですが、 似たような文面、体裁であり、やはり EU 関連で、 データ処理について、権限を持って同意するか、権限なく同意できないかを選択する・・・ といっても、今はその方法はわかりませんが、データ処理関連である、ということのようです。
Google Measurement Controller-Controller Data Protection Terms は、 上記リンク先は日本語で、「Google 測定データ管理者間のデータ保護に関する条項」と訳されています。 日本語での用語の定義もあり、何かのときに役に立ちそうです。 正直、日本語で書かれていてもよくわかりませんが、 データの分析などを行う場合の同意について、と思われます。
まとめれば、規約を更新して、SCCs に合わせます、ということですね。
投稿 August 4, 2020
第3段落が、メール本文の最終段落です。
私たちは、完全に GDPR コンプライアンスを実施するために、これらの更新を行います。 更新は、Google に、データに関する追加の権利を与えるものではありません。 (前セクションの3規約)および別に定義されたデータ保護規約がある場合はそれを含め、 2020 年 8 月 12 日から適用となります。
この更新により、GDPR コンプライアンスを守り、Google の権限が増大することはない、ということです。 この更新は、2020 年 8 月 12 日から、自動的に適用となるようです。
この段落のあとに、詳しくは、というページへのリンクがあり、それで終わりです。
特に何も操作することはないように思えます。
投稿 August 4, 2020
最後に、AdSense のページで、GDPR に関する設定を確認しておきます。
ブロックのコントロール、コンテンツにある、 「すべてのサイト」を選択します。
画面の右側に、いろいろな設定可能項目がありますが、その中に「EU ユーザーの同意」と書かれたものがありますので、 「EU ユーザーの同意を管理」をクリックしてみます。
本サイトは EU の方向けに書いているわけではありませんし、特に個人情報を収集していませんが、 GDPR 導入当時に、パーソナライズド広告を配信しないように設定したような気がしなくもないのですが、 「パーソナライズド広告」が選択された状態でした。 気のせいかもしれませんが(CCPA と混同しているなど)。
「パーソナライズド広告」が選ばれているうちは、その下で、 「一般によく使用されている広告技術プロバイダのグループ」、 または「広告技術プロバイダのカスタムグループ」を選択可能ですが、 「パーソナライズされていない広告」を選択すると、 その項目はなくなります。
忘れずに「変更を保存」ボタンをクリックして、設定を保存します。
一応確認すると、「カリフォルニア州消費者プライバシー法」では、 「データ処理を制限する」を選んでいました。
ウェブ開発に関するトピックは、「ウェブ開発トップ」にまとめられています。