Skip to main content

GDPRのConsent Noticeとデータ取得への影響に関する考察

興味深いニュースのリンクをクリックして、読み始める前に、コンテンツが巨大な同意バナーで覆われていて、選択肢はたった1つ、「同意する」ボタンだけだったことはありませんか?バナーを閉じて読みに戻るという選択肢はなく、たった1つのボタンで条件を受け入れることを強制されたのです。これは合法なのでしょうか?そして、なぜまともなウェブサイトが読者に対してこのようなことをするのでしょうか?この記事では、これらの疑問に対する答えをご紹介します。

科学的観点から見たクッキーバナー

ミシガン大学とドイツのルール大学ボーフムの研究者グループは、上記と同様の懸念を抱き、「(Un)informed Consent」と題した研究を行うことにしました。Studying GDPR Consent Notices in the Field」と題した研究を行いました。詳細な結果が記載された論文全体はこちらからご覧いただけます。

これらのクッキーバナーの背景には、もちろん、ユーザーデータを保護するためのプライバシー法があります。この特別な研究は、主に2018年5月に施行された欧州のデータプライバシー法である一般データ保護規則(GDPR)に焦点を当てています。

この研究では、3つの主要なポイントに注目しました。

  • ウェブページ上のクッキーバナーの位置によって、訪問者の意思決定に影響があるか?
  • 選択肢の数や事前に入力されたチェックボックス(「ナッジング」)は、訪問者の同意に影響するか?
  • プライバシーポリシーへのリンクの有無やテキストで使用されている用語は、訪問者の意思決定に影響を与えるのでしょうか?

これらについて、80,000人以上のウェブサイト訪問者を対象に、3つの異なる実験が行われました。この研究は、2018年11月から2019年3月にかけて、ドイツの人気ウェブサイトで行われました。

実験1:クッキーバナーの位置について

クッキー同意バナーの配置は、私たちがクッキーを受け入れるか拒否するかの判断に影響するのでしょうか?この研究によると、非常に影響があるようです。ウェブサイトでのユーザー体験は重要であり、当然のことながら、人々の注意は画面の特定の部分に引きつけられやすくなります。クッキーのバナーが適切な場所に配置されていれば、受け入れられる可能性が高くなります。

この研究では、デスクトップとモバイルの両方のディスプレイを考慮しています。ウェブサイトを作成または再設計する際に考慮すべき点は以下の通りです。

  • 画面の左下に配置された同意通知は、最も多くのインタラクション(辞退と同意の両方)を得られ、同意率は18~26%となります。
  • 右下にバナーを配置した場合、承諾率が最も高く、デスクトップでは約34%、モバイルでは3.4%となります。
  • 最もインタラクションが少ないのは、画面の端から端までの最上部にバナーを配置した場合です。
  • ウェブサイトの訪問者は、モバイルよりもデスクトップの方が、クッキーバナーとインタラクトする可能性が高いこと。

デスクトップでもモバイルでも、左下に配置された同意バナーが訪問者から最も注目されました。そこで研究者は、より正確な結果を得るために、実験2と3ではバナーを左下に配置することにしました。

 

実験2:選択肢の数と見せ方の工夫

人は次のうちどれに同意する可能性が高いか?選択肢は1つよりも多い方が良いのか?

研究者たちは、クッキーバナーの複数のバリエーションをテストしました(研究結果から直接引用)。

  • "オプションなし(図1(b))。私たちが観察した多くの通知と同様に、バナーを解除するために右上に「X」を追加しました。この通知は選択肢を提供していないので、ナッジングのバリエーションはありません。
  • 確認-非ナッジング(図1(c))。この通知には、ハイライトされていない「Accept」ボタンがあります。
  • 確認-ナッジング。Confirmation-Nonnudging」と同じだが、「Accept」ボタンが強調表示されている(図1 (a) (aa)の「Accept」ボタンのように)。
  • Binary-Non-nudging(図1(a)(bb))。Accept」ボタンと「Decline」ボタンは同じ形式で、どちらも強調されない。
  • バイナリ-ナッジング(図1(a)(aa))。Binary-Nonnudgingと同じですが、「Accept」ボタンだけが対照的な色で強調されています。
  • Categories-Non-nudgingの場合。図1(d)の通知と同じだが、チェックボックスのチェックが外れている。一般的には「必要」のチェックを外すことはできない。
  • Categories-Nudging(図1(d))。Categories-Non-nudging」と同じだが、すべてのカテゴリーのチェックボックスがあらかじめチェックされている。
  • Vendors-Non-nudging (図 1(e)):カテゴリのバリアントと似ているが、チェックボックスはパートナーのウェブサイトが使用するサードパーティのサービスに対応している。
  • ベンダー-ナッジングVendors-Non-nudgingと同じだが、あらかじめ選択されたチェックボックスがある。"

この実験の結果は、同意の選択という点で多様でした。より多くの訪問者が、クッキーを受け入れるか、告知とインタラクトしないかのどちらかしか選べないナッジしない確認条件よりも、クッキーを拒否する選択肢がある両条件でクッキーを受け入れました。実験1との比較では、バナーとインタラクトした人の合計の割合が増加し(13%から55%)、特にモバイルデバイスでの増加が目立ちました。最もインタラクション率が高かったのは、モバイル端末に配置された二者択一の同意通知でした(55%)。

この研究は次のように述べています。「実験2の結果は、ナッジと事前選択がユーザーの同意判断に高い影響を与えたことを示している。また、GDPRのデフォルトによるデータ保護の要件が適切に実施されれば、同意通知が明示的な同意を収集することを保証できることを強調しています。さらに、ほとんどの訪問者は、選択肢が増えても、すべてに同意するか、選択肢なしに同意するかの二者択一で判断していることがわかりました。特定のカテゴリーやベンダーを選択したビジターはごく少数であり、ナッジングを行わない二者択一の条件でも、かなりの数のビジターがクッキーの使用を受け入れていました。"

実験3:使用した文言とプライバシーポリシーのリンクの有無

今回の調査で使用されたバナーの約92%には、ウェブサイトのプライバシーポリシーへのリンクが含まれていましたが、データが収集される理由について言及しているものは約3分の1しかありませんでした。この調査では、プライバシーポリシーがリンクされている場合、より多くの訪問者がクッキーの使用を辞退すること、また言語的には「クッキー」という言葉の使用はユーザーの同意行動にわずかな影響しか与えないことが示されました。この最後の実験では、バナーの位置と選択肢の数(実験1と2)が、使用されている言葉やプライバシーポリシーのリンクの追加よりも、同意率にはるかに顕著な影響を与えることが証明されました。

結論

どのようなクッキー同意通知が他よりも優れているかがわかったので、自分のウェブサイトにはどのような選択が最適かを自分で決めることができます。ただし、ウェブサイトのトラッキングにVisitor Analyticsを使用している場合は、クッキーバナーは必要ありませんのでご注意ください。アカウント設定で、IPアノニマイゼーションとコンセントレス・トラッキング・オプションを選択してください。

あなたのウェブサイトで使用されている他のサードパーティのツールやプラグインでも、同意バナーの設置が必要な場合があることを覚えておいてください。しかし、あなたのサイトでサードパーティのアプリケーションがVisitor Analyticsだけであれば、煩わしいクッキーバナーは必要ありませんのでご安心ください。

必要であれば同意バナーを使用してください。ただし、すべてを合法的に行った場合、実際のデータは5%以下になってしまう可能性があることに注意してください。クッキートラッキングプロセスの仕組みについては、こちらをご覧ください。

______

ソースはこちら。"(Un)informed Consent:Studying GDPR Consent Notices in the Field".この論文の著者は、Christine Utz、Florian Schaub、Martin Degeling、Sascha Fahl、Thorsten Holzです。