GDPR、CCPA、リターゲティングピクセル:マーケターが知っておくべきこと

Facebook、Google、その他の広告ネットワークからのリターゲティングピクセルを使用していますか?GDPRとCCPAに基づく法的義務を理解する必要があります。これを誤ると、多額の罰金が科される可能性があります。

このガイドでは、リターゲティングピクセルをコンプライアンスに準拠して使用するために知っておくべきことを説明します。

リターゲティングピクセルとは?

リターゲティングピクセルは、ウェブサイト(またはトラッキングリンク)に設置する小さなコード片で、訪問者に関するデータを収集します。このデータはMeta(Facebook)、Google、TikTokなどの広告ネットワークに送信され、サイトを訪問した人々にターゲット広告を表示できるようにします。

問題は何か?これらのピクセルは個人データを収集するため、プライバシー法上の義務が生じます。

リターゲティングピクセルには同意が必要ですか?

はい。 GDPRとePrivacy指令(「Cookie法」)の両方において、リターゲティングピクセルを発火させる前に同意を取得する必要があります。

リターゲティングピクセルは「非必須」のCookie/トラッキングと見なされます。ウェブサイトの機能に必要な必須Cookieとは異なり、リターゲティングはマーケティング目的であり、明示的なオプトイン同意が必要です。

つまり、以下が必要です:

  • トラッキングピクセルが発火する前に読み込まれるCookie同意バナー
  • 真正な同意 — 事前にチェックされたボックスは認められません
  • ユーザーが簡単に同意を撤回できる機能
  • コンプライアンス目的での同意の文書化

私はデータ管理者ですか?

はい。 リターゲティングピクセルをウェブサイトに埋め込む場合、通常、広告ネットワークと並んで共同データ管理者と見なされます。

これは、欧州連合司法裁判所(CJEU)のFashion ID事件(2019年)で明確化されました。裁判所は、FacebookのLikeボタン(トラッキングピクセルと同様に機能する)を埋め込むウェブサイトは、データ収集についてFacebookと責任を共有すると判断しました。

共同管理者として、あなたは以下の責任を負います:

  • ピクセルが発火する前に有効な同意を取得すること
  • プライバシーポリシーでデータ収集についてユーザーに通知すること
  • 処理の合法的根拠を持つこと(通常、リターゲティングには同意)

広告ネットワークも管理者です — 彼らは独自の目的(広告ターゲティングの改善、ユーザープロファイルの構築)でデータを使用します。彼らはあなたの指示に従って行動する単なる「データ処理者」ではありません

GDPR対CCPA:主な違い

GDPR(EU/英国)

  • トラッキング前にオプトイン同意が必要
  • EU/英国居住者をターゲットとする全ての人に適用
  • 最大2,000万ユーロまたは全世界売上高の4%の罰金

CCPA(カリフォルニア州)

  • オプトアウトメカニズムが必要(「私の個人情報を販売しないでください」)
  • 特定の基準を満たす企業に適用
  • ユーザーは個人情報の「販売」をオプトアウトできる(これには、クロスコンテキスト行動広告のための広告ネットワークとのデータ共有が含まれます)
  • 故意の違反1件につき最大7,500ドルの罰金

注:CPRA(カリフォルニア州プライバシー権法)はCCPAの要件を強化し、広告目的でのデータ「共有」に関する新しいルールを含みます。

リターゲティングピクセルをコンプライアンスに準拠して使用する方法

1. 同意管理プラットフォーム(CMP)を実装する

以下の機能を持つCookie同意ツールを使用します:

  • 同意が得られるまでトラッキングピクセルをブロックする
  • コンプライアンス目的で同意を記録する
  • ユーザーが同意を撤回できるようにする

人気のあるオプションには、Cookiebot、OneTrust、Termlyがあります。

2. プライバシーポリシーを更新する

以下を明確に説明します:

  • 使用するトラッキングピクセル
  • 収集されるデータ
  • 広告ネットワークとデータを共有する方法
  • データに関するユーザーの権利

3. 同意モードを設定する

GoogleとMetaの両方が、ユーザーの同意に基づいてトラッキング動作を調整する「同意モード」機能を提供しています。これらを有効にして、ピクセルがユーザーの選択を尊重するようにします。

4. サーバーサイドトラッキングを検討する

サーバーサイドトラッキング(MetaのConversions APIなど)は、共有するデータをより細かく制御できますが、同意要件は依然として適用されます。

Linklyについてはどうですか?

Linklyリンクにリターゲティングピクセルを追加する場合も、同じルールが適用されます。EU/英国またはカリフォルニア州のユーザーをターゲットにしている場合は、以下を行うべきです:

  • 合法的根拠がある場合にのみリンクでリターゲティングピクセルを使用する
  • メインウェブサイトに適切な同意メカニズムがあることを確認する
  • リンク共有のコンテキストが同意を暗示するかどうかを検討する

同意を得られないコンテキスト(コールドオーディエンスへのソーシャルメディア投稿など)で共有されるリンクについては、リターゲティングピクセルが適切かどうかを検討してください。

参考資料

まとめ

リターゲティングピクセルの使用には以下が必要です:

  1. 1トラッキングピクセルを発火させる前に同意を取得する(GDPR/ePrivacy)
  2. 2オプトアウトメカニズムを提供する(CCPA)
  3. 3プライバシーポリシーでユーザーに通知する
  4. 4共同データ管理者としての自分の役割を認識する

プライバシーコンプライアンスは任意ではありません — これはユーザーとビジネスの両方を保護する法的要件です。

すべての機能を含む月間500クリックを追跡。

無料で始める

クレジットカード不要