Google アドセンスで、『Google の更新版「EU ユーザーの同意ポリシー」にサイト運営者様が準拠できるようサポートするため、EU ユーザーの同意設定をご用意しました。』と表示されるようになりました。
GoogleAnalyticsでも『データ処理規約の更新版が施行されました。欧州経済領域でサービスを提供しているお客様や、GDPR の適用対象となるお客様は、更新版の規約をご確認いただき、関連する連絡先情報をご入力ください。』こんなメッセージが出ています。
5/25日にGDPRが施行されたので、EU圏内から管理画面にアクセスしている人にはメッセージが表示されているのか、はたまた、全員出ているのか私にはわかりません。
EU ユーザーの同意設定って結局何をすればいいの?
GDPR対応で、Google アドセンスには、『パーソナライズド広告』と『パーソナライズされていない広告』というのが用意されるようになりました。
- 『パーソナライズド広告』を選ぶと、欧州経済領域のユーザーに、パーソナライズド広告が表示される可能性があります。
- 『パーソナライズされていない広告』を選ぶと、欧州経済領域のユーザーには、パーソナライズされていない広告だけが表示されます。
なぜこのような選択が用意されているか?
GDPR以降は、欧州経済領域のユーザーには『パーソナライズド広告』をユーザーの同意なしに表示したらアカンということらしく、『パーソナライズド広告』を表示する場合はユーザーへ許可が必要になるということらしいです。
じゃぁ、許可取ればええんや!ということなのですが、話はそんなに簡単ではありません。
Googleもヘルプを用意してGDPRへの対応を事細かに説明してくれているのですが、よくよく読んでいくと、新しいコードを張り付けたらハイ終わりという単純な話ではないようです。
たしかに5/25日以降、様々なサイトでアクセスする前に同意しろというpopアップがやたらと出るような感じがしていました。
Google アドセンスがGDPR対応しなさいと言ってるポイント
Googleの説明を読んだ私の理解では、
- Adsenseコードを変更しなければ、欧州経済領域のユーザーには『パーソナライズド広告』が表示されない。
- 欧州経済領域のユーザーに『パーソナライズド広告』を表示する場合、表示前に同意が必要で、その同意を得る仕組みはGoogle側では用意がなく、ユーザーが準備しなければならない。
ということらしいです。
つまり、欧州経済領域のユーザーに『パーソナライズド広告』を表示したかったら、スゲー面倒になるよって言ってます。
それが嫌なら、今のままのAdsenseスクリプトにしておけば、欧州経済領域のユーザーに『パーソナライズされていない広告』が表示されて(多分クリック率が下がって収入が減るだろうけど)、GDPR的には問題ない状態だから我慢してねということです。
まずは何をする必要がありますか?
EU ユーザーの同意ポリシーがウェブサイトやアプリに適用される場合は、以下の 2 つのことを行う必要があります。
- エンドユーザーからの同意を得るための手段を用意する。
- ユーザーからの同意を得るためにどのようなメッセージを表示するかを考える。
何から始めるべきかわからない場合は、ウェブサイト cookiechoices.org が参考になります。このサイトでは、ウェブサイトやアプリにユーザーからの同意を得るための仕組みを導入するためのソリューションを提供しています。また、同意を求める際にユーザーに表示するメッセージとして適した文例も掲載しています。
このポリシーが EU のエンドユーザーにのみ適用されるのはなぜですか?
このポリシーは欧州データ保護法の要件を反映しているためです。
アドセンスで欧州経済領域のユーザーに『パーソナライズド広告』を表示する場合
『パーソナライズされていない広告』が表示されると、クリック率が下がって収入が減る??
オイオイそんなの嫌にきまっとるやんという場合、
ざっくり、以下のような流れになると思っています。
①ユーザーがサイトにアクセスしたら、まず、全ての広告表示を止める。
(adsbygoogle=window.adsbygoogle||[]).pauseAdRequests=1
②ユーザーに『パーソナライズド広告』の同意の確認をします。
③同意を得られたら『パーソナライズド広告』を選択
(adsbygoogle=window.adsbygoogle||[]).requestNonPersonalizedAds=0
④同意を得られないなら、『パーソナライズされていない広告』を選択
(adsbygoogle=window.adsbygoogle||[]).requestNonPersonalizedAds=1
⑤広告表示を再開
(adsbygoogle=window.adsbygoogle||[]).pauseAdRequests=0
という流れです。
①、③、④、⑤はGoogle Adsenseの動きの制御なので、Google Adsenseに用意されているスクリプトで対応できます。
②の部分の実装はadsenseユーザーに任されています。
さてどうしたものか。。。
真面目に対応しないのであれば、③をheadタグに書いておけば今まで通りという話だと思いますが。。。。
ところで、GDPRというプラグインがあるんです
そのものずばりの名前のGDPRプラグインというのがWordpressにあります。

パッと見、とても難しそうですね。GDPRの壁は厚そうです。
プライバシーポリシーも変更した方が良さそうである
とても分かりにくいのですが、以下の記述がありました。プライバシーポリシーのページに以下のリンクを張っておけって言ってますな。
Google による広告サービスデータの管理方法が説明されているこちらのユーザー向けページをリンクすることをおすすめします。これにより Google の個人データの使用に関する情報がユーザーに提供され、EU ユーザーの同意ポリシーの要件を満たすことができます。
まとめ
日本語で書かれたブログなどは欧州経済領域のユーザーのアクセスは殆どないでしょうから、深く考えずに『パーソナライズされていない広告』を選んで平常運転しておけばよいだけです。
GDPRに真面目に対応しようと思うと、個人ブログが個々に対応するのはもう少しいろんな情報がネット上に整ってからだろうなと、正直思うわけです。AMP対応は更に面倒になっています。
あーもう不安で夜も寝られない!って人でしたら、欧州経済領域のユーザーのアクセスを遮断してしまえばスッキリしますね。
法律の変更ってのは、ある意味ビジネスチャンスではありますね。