/ Flickr / ジニー / CC BY-SA
バナーが好きな人はいません。
マーケティング会社のAmazee Metrics は 10万人のインターネットユーザーを対象に調査を実施し、 Webサイトの訪問者の76%がCookie通知を無視し、12%が単にポップアップウィンドウを閉じたことがわかりました。
ユーザーは、サイトのコンテンツの表示を妨害し、モバイルバージョンのインターネットリソースでUXを「破壊」 するため、バナーをできるだけ早く非表示にしようとします。 Redditの住民は、「Cookie通知は、Internet Explorer以来Webサービスで発生した最悪の事態です」と述べています。
企業やサイトの所有者にとって、クッキーバナーは、誰も気に入らないポップアップを作成するために予算(開発者やデザイナーに支払う)を費やさなければならなかったため、頭痛の種にもなりました 。
法律に書かれていること
Cookieバナーは、2009年に欧州連合によって採択されたePrivacy指令が施行された後に表示され始めました(今ではそれを強化したいので、これについては以前の資料の1つで説明しました )。 GDPRの出現とその要件への違反に対する重い罰金により、状況は悪化しました。バナーは、ヨーロッパ市場で稼働しているすべてのサイトを示し始めました。
しかし、興味深いニュアンスがあります。ePrivacyDirectiveとGDPRによれば、バナーは完全にオプションです。
GDPRのテキストは、特にバナーについては何も言っていません。 法律のパラグラフ30にある唯一のことは、サイトがCookieのインストールについてユーザーに通知する義務があることです(Cookieを使用して個人の身元を判断できる場合)。 セッションデータの保存、ビデオおよびオーディオコンテンツの再生、サイトの負荷分散、およびソーシャルネットワークでコンテンツを共有できるサードパーティプラグインとの連携のためだけにCookieが必要な場合、ユーザーの同意を得ることができません。
ePrivacy Directive( PDF )に関しては、ウェブサイトの所有者がユーザーにCookieの処理を通知することも義務付けていますが、これはユーザーが分析およびマーケティングキャンペーンに関連付けられている場合のみです。 ただし、これらの通知の形式については何も言われていません。
「したがって、サイトの所有者自身がGDPRおよびePrivacy指令の要件を実装する責任があります」とIaaSサービス1cloud.ruの開発責任者であるセルゲイ・ベルキンはコメントしました 。 「バナーは、法律を遵守する最も簡単である程度明白な方法として選ばれました。」
バナーなしで行うことは可能ですか
法律はバナーを使用する義務を負わず、誰もがバナーにうんざりしているため、人々の生活を簡素化する代替ソリューションが開発されています。 しかし、これまでのところ、彼らは広く配布されたり、大きな人気を得ていません。
EUイニシアチブ
2017年、欧州委員会は新しい法律を提案しました 。 彼は、立法レベルでのCookieバナーの自動処理のメカニズムを承認する必要があります。 これは、ネットワーク上のリソースがオプションのCookieを設定できるかどうかをブラウザー設定で指定する機会をユーザーに与えることです。 ユーザーとサイト所有者はすぐに法案を支持しましたが、このソリューションを好まなかったIT業界の代表者がいました。
このイニシアチブに反対するのは、広告分野で働く企業です。 彼らは、法律がインターネット上のマーケティングとプロモーションの業界に重大な打撃を与えると言っています。 彼らの推定によると、ネットワーク上のターゲット広告からの収入は半分になります。 2018年にネットワーク上の広告の世界的な費用が6300億ドルに達したと考えると、損害は顕著になります。
また、法律の批評家は、新しいルールがポップアップCookie通知よりもさらに人々を困らせると信じています。 ユーザーはすべてのデバイスでブラウザー設定を変更する必要があります。 さらに、インターネットリソースの所有者はいつでも同じバナーを追加できますが、これはブラウザー内のCookieのコレクションをアクティブ化する要求がある場合のみです。
/ Flickr / カレブドコクラン / CC BY
コミュニティの複雑な反応により、法案は延期されました。 業界の代表者は、法律には修正がなければ将来はないことを指摘しています。
DNTフレームワーク
バナーの状況に対する別のソリューションは、追跡保護表現(または追跡禁止、DNT )フレームワークです。 2010年に連邦取引委員会( FTC )によって初めて導入されました。 その行動の原則は、欧州委員会によって提案されたメカニズムに似ています。 DNTは、ユーザーがCookieの設定を許可しているかどうかをサイトに伝える機能をブラウザーに追加します。
数年前、インターネット標準を開発および実装するWorld Wide Web Consortium( W3C )は、GDPRの要件を考慮したフレームワークの使用に関するWebサイト所有者向けの推奨事項を開発しました。
DNTはまだ開発中ですが、Forresterアナリストによる最初の実験的研究は、それが機能しないことを示しています。 人気のあるリソースはDNTを無視し、内部セキュリティポリシーに従って引き続き行動します。 同時に、フレームワークは、ターゲットを絞った広告にビジネスが依存しているマーケティングサービスや企業からの抵抗に再び直面しました。
DNTは最初にそれをサポートした人の間でも広まっていません。 たとえば、Mozillaは、市場と新しい標準が他の市場プレーヤーによって導入されていないという事実のため、同社は独自のツールを導入しました 。 開発者は、どのPDサイトを受信するかを選択できるようにする機能をFirefoxに追加しました。
クッキーを拒否できます
既に述べたように、ターゲットを絞った広告のためにCookieを収集しないサイトは、ユーザーの同意を取得する必要はありません。 したがって、インターネットリソースには、ポップアップバナーをユーザーにまったく表示しない機会があります。
たとえば、 USA Todayは 、Cookieのコレクションに関する通知を不要にし、これにより、開始ページの重みをさらに最適化できます。 さらに、広告がなければ、ページは「きれい」できれいに見えます。
別のこのようなオプションは、個人のブログに適しています。 Laravelフレームワークを使用しているベルギーのバックエンド開発者の1人は、自分のWebサイトをCookieから解放し、他のサイトでこれを行う方法の詳細な指示さえ提供しました。
その結果、状況は次のとおりです。 バナーが好きな人はいませんが、これまでのところ、法律の要件を順守するために大量に使用されています。 おそらく、欧州委員会が法案を変更するか、DNTフレームワークがより一般的になると、ユーザーは迷惑なポップアップから解放されます。