【コラム】CMP(コンセント・マネジメント・プラットフォーム)の分かりやすい解説

今回は、こちらの画像にもありますようにWebサイトにアクセスしたときに表示されるCMP(コンセント・マネジメント・プラットフォーム)について解説したいと思います。



「これ」の名前と意味

 皆さんもWebサイトにアクセスした時に一度はご覧になったことがあるのではないでしょうか?名前は「コンセント・マネジメント・プラットフォーム」と言います。その名の通り同意を管理するプラットフォームです。

 WebサイトにアクセスするとCookieというものが発行されていて、そのCookieによってサイトに過去訪問した人なのか、どのような画面遷移でサイトを閲覧したかといった情報が取れるわけです。これを行動履歴情報やWebサイトの閲覧履歴と呼びます。



Cookieとは?
 サイトのWebサーバーから発行されるテキストファイル。Cookieによって、訪問したWebサイトの情報が一時的にパソコンやスマホなど端末に蓄積され次回サイトを訪問した際に、端末に一時保存されていたテキストファイルをWebサーバーへ送り前回入力した内容が再び表示されることになります。
 このCookieにより、ユーザーの過去訪問履歴、画面遷移の履歴が分かります。これを行動履歴情報、Webサイト閲覧履歴と呼びます。


 こういう情報をユーザーの皆さんは、どのように使われているのかという点が気になるところだと思います。Cookieを用いて取得されるデータは様々な使われ方をするわけですけれども、どのように使われているのかをきちんと説明をした上で、同意を取得すると、こういった機能を持ったツールがCMP=コンセント・マネジメント・プラットフォームです。




 なぜCMPが必要か

 CMPを表示させる理由は大きく分けると2つあります。まずは法令上、こういったものを設けることが要求されているケースです。EUにおけるeプライバシー指令がこれにあたります。こちらは、いわゆる法律みたいなものです。

 eプライバシー指令では、簡単に申し上げると「Cookieなどを用いて情報を取得する際は、ユーザーの同意を取らなければいけない」ということが要求されています。

 そのため欧州のeプライバシー指令の適用対象になる事業者は、こういったCMPを設けて、ユーザーがWebサイトに訪問した時にCookieを用いて情報を取得していること、さらにどのような目的で使うかを説明のうえ、同意を取得する必要があります。そして、ユーザー側では、「いや、自分は同意したくありません」というものについては同意をしないことも可能になっています。これが一つのパターンですね。




 2つ目は、日本の法令では、必ずしもこのCMPを実装することが求められているものではないんですが設けている例があります。

 有名な日本のWebサイトを閲覧すると、先程出てきたようなツールが出てくる場面を目にすると思います。日本の法令上は必ずしもCMPを設ける必要はないわけですが、Webサイトに訪問した方々にCookie情報をどのように使っているのかをきちんと説明をして同意を得るというのは、プライバシーの観点から非常に望ましいことです。そのため特にBtoCで様々なユーザーさんをお客様としてターゲットにしており、Cookie情報などをデータ活用することを考えているような企業においては、CMPを実装していらっしゃるケースがありますね。

 データ活用していくにあたって、やはりユーザーの皆様への透明性というのは非常に大事ですので、自分たちがCookieをどんな目的で使って、それをどんな提携事業者さんであったりとか、第三者に渡しているのかといったことを説明する取り組みをされているわけです。



以上が、CMP=コンセント・マネジメント・プラットフォームの解説でした。



CMP(コンセント・マネジメント・プラットフォーム)の分かりやすい解説は、動画でも解説しておりますので、是非ご覧ください。