Googleの同意モード(Consent mode)をCookiebotを使って実装してみる

1.はじめに

2018年5月にEUのプライバシー法である GDPR が施行されたのを皮切りに、カリフォルニアの CCPA、ブラジルでの LGPD、またタイの PDPAなど、次々と同様のプライバシー法が制定され、日本においても改正個人情報保護法によって、Cookieによる個人情報の取得にユーザーの同意が必要になると言われています。

このような法規制に対応するため、Cookieの利用に対する同意をユーザーから得るための、いわゆる「同意ツール」の設置が必要となりますが、日本全体での普及率は約5%と言われています。

例:英国中央銀行、イングランド銀行のウェブサイトに表示された「同意ツール」

ソース:Bank of England ( https://www.bankofengland.co.uk/ )

GDPRによる罰則の対象者は、欧州企業に限定されず、欧州ユーザーからのアクセスがあるすべての国と地域の企業が対象となり、日本のみでビジネスを展開している企業も含まれます。

日本国内でのみビジネスを展開しているウェブサイトでも、トラフィックの大小はあれど、欧州ユーザーからのアクセスは少なからず発生している場合がありますので、対策が必要となってきます。

GDPRに違反した場合、下記のような罰則が適用されます。

  • 最大で年間売上(全世界)の4%、もしくは2,000万ユーロのいずれか高い方

このような大きな罰則金は経営上の重大なリスクとなりますので、GDPRに準拠した「同意ツール」の導入を進めていく必要があります。

2.同意モードについて

今回ご紹介する同意モード(英語名:Consent Mode)は、2020年9月にGoogleが発表したGoogleタグマネージャーの機能のひとつで、前述の「同意ツール」で取得したユーザーの同意ステータスに応じて各種タグの配信をカスタマイズできる機能です。

正確に言えば、同意モードはGoogleタグマネージャーのAPIのひとつで、同意ツールで取得したユーザーの同意ステータスをGoogleタグマネージャーに送るための機能と言えます。

APIで同意ツールから送られたユーザーの同意ステータスに応じて、Googleアナリティクスタグや、Google広告のコンバージョンタグなどの配信をコントロールできるようになります。

図が英語なので、簡単にまとめるとタグの挙動が下記のようになります。

  • 同意あり:通常通りタグが発火
  • 同意なし:コンバージョンは計測されるがCookieにデータは紐付かない

Googleタグマネージャー単体では同意ツールを表示させる機能はありません。そのためGoogleタグマネージャーの同意設定APIに対応した同意ツールを利用している必要があります。

3.同意モードに対応したContent Management Platform 

現在、Googleの同意モードに対応している同意管理プラットフォーム(Content Management Platform。以下CMP。)は欧州を中心に提供されている下記5つのベンダーのみとなります。

その中で、Cookiebot が唯一Google タグマネージャーでコミュニティテンプレートタグを提供していることから、本ガイドラインではCookiebot を例として設定方法をご紹介します。

なお、残念ながら、2021年6月時点で日本でCMPを提供しているベンダーを見つけることはできませんでした。

GDPRに対応した同意ツールには、下記の5つの「同意タイプ」があり、ユーザーは下記の5つの項目に対してCookieの利用を許可するかどうかを選択することができます。許可する場合は「granted」許可しない場合は「denied」のステータスが付与されます。

現在公開されているCMPはすべて「ad_strage」「analytics_storage」の2つのみに対応していますが、今後のCMPの対応によっては残りの3つのタイプによるタグの動作のコントロールもできるようになるものと思われます。

4. Cookiebot のCMPを活用した同意ツールの実装

つづいて、Cookiebot の同意ツールの実装についてご紹介します。

Cookiebot公式ウェブサイト

4-1:Cookiebotアカウントを開設

4-2:料金プランを選択(以下の例はFree版を使用)

ページ数に応じて料金体系が変わります。

4-3. ドメインを入力

自社サービスのドメインを設定します。(例:www.shakuya.jp)

4-4:デザインテンプレート・表示形式を選択 (有料版ではカスタマイズ可能)

4-5:表示するメッセージを編集

4-6:Google タグマネージャーの「コミュニティテンプレートギャラリー」から「Cookiebot CMP」を選択。

Cookiebot ID の入力を求められるので、2つ目のキャプチャの「Domain Group ID」を入力します。「Default Consent State」は、初回にユーザーが訪問した際の同意ステータスを決めるものですが、GDPRは「Denied」を推奨していますので、デフォルトの設定どおり「Denied」のままにしておきましょう。

Cookiebot IDに管理画面で「Domain Group ID」を確認

4-7:トリガーに「Consent Initialization – All Pages(同意の初期化)」を設定

「Consent Initialization – All Pages(同意の初期化)」は、2020年9月に同意モードが公開された時に実装された新しいトリガーで、他のトリガーが起動する前にすべての同意設定が適用されるように設計されています。

トリガーの設定まで完了すると、下記のような画面になっているはずです。

4-8:タグの公開

設定が正しく行われていれば、Cookiebot で設定した内容に応じて下記のような同意ツールが表示されているはずです。

4-9:同意ステータスの変更

Cookiebot では、下記のScript をウェブサイトに挿入することで、ユーザーが同意ステータスを変更することができます。

下記のコードの太字の部分にDomain Group IDを入力

<script id=”CookieDeclaration” src=”https://consent.cookiebot.com/00000000-0000-0000-0000-000000000000/cd.js” type=”text/javascript”></script>

下記の通り、ユーザーごとの同意状況を確認できます。

その他にも、利用するCookieの種類や分類なども掲載されます。詳しくはコチラのページをご参考ください。

5.既存タグの同意設定

同意ツールの導入が完了したら、同意ステータスに応じて配信を出し分けたいタグに、同意設定を行います。

2021年6月現在、同意モードに対応しているツールは下記の通りです。

  • Google 広告(通話コンバージョンは未対応)
  • Floodlight
  • Google アナリティクス(ユニバーサルアナリティクス、GA4 両方で対応)

5-1:既存タグで同意設定を行う

同意モードに対応したタグでは「詳細設定」> 「同意設定(beta)」から、ユーザーの同意ステータスに応じたCookieの利用有無の設定ができるようになっています。

組み込み同意チェックとは

  • 利用できる同意タイプが表示されます。
  • 同意ツールが同意タイプをサポートしていない場合は何も表示されません。

現在同意モードに対応しているCMPはすべて「ad_storage」「analytics_storage」の2つのみ対応となっているので、この2つが表示されることがほとんどだと思います。

ユーザーの同意ステータスに応じてタグの動作をコントロールしたい場合、「タグの配信時に追加同意が必要」を選択肢、「ad_storage」「analytics_storage」の2つを入力します。

5-2:「Additional Consent Checks」トリガーの設定

続いて、既存タグに設定する「Additional Consent Checks」トリガーを設定します。

トリガーのタイプ:カスタムイベント

イベント名:cookie_consent_update,

このトリガーの発生場所:すべてのカスタム イベント

作成したトリガーを、同意モードを設定したいタグに設置します。

以上で同意モードの設定は完了です。続いて、実際の動作を確認していきます。

6.検証方法

今回、検証方法としてGA3(ユニバーサルアナリティクス)とGA4のタグを下記のように設定し、それぞれのタグの動作を確認してみます。

6-1. 初回訪問。Cookiebotの同意ツールが表示。

この時、タグマネージャーでは「Consent Initialization」トリガーが発動してCookiebot CMPタグが一番最初に呼び出されます。また、GA3タグは「追加同意は不要」を選択しているので通常通り発火していますが、GA4タグは、初回訪問ではGDPRの推奨にしたがって、同意ステータスが「denied」なので、発火していません。

6-2. Cookiebotの同意ツールで「すべてのCookieを許可」を選択

続いて、Cookiebotの同意ツールで「すべてのCookieを許可」をクリックしたあと、タグの挙動がどう変化したかを見てみます。

APIが呼び出され、同意ステータスがGoogleタグマネージャーに送信されました。

6-3. About ページへ移動した際の挙動の確認

同意ツールで「すべてのCookieをを許可」をクリックした後、Aboutページに移動します。

初回訪問時は発火しなかったGA4タグも、ユーザーからの同意が確認できたので、発火しています。

無事、同意ステータスに応じてタグの挙動が変わったことを確認できたので、検証は終了です。なお、検証の際は一度ブラウザのCookieを消去してから実施することをお勧め致します。

7.同意の概要ページ

Googleタグマネージャーでは、各タグの同意設定が一括で確認できるように機能が追加されています。下記のチェックボックスにチェックを入れてください。

管理 > コンテナの設定 > 同意の概要を有効にする

チェックボックスにチェックを入れると、同意設定の概要ボタンが表示されるようになります。

このボタンをクリックすると、下記のように同意設定が行われているタグとそうでないタグの一覧を確認することができます。

以上がCookiebotを活用した同意モードの実装方法となります。すでに同意ツールを実装している企業でも、いずれはGDPRに準拠した同意タイプなどを用意していくことになるかもしれませんので、今のうちにGDPRに対応した同意ツールの導入を準備しておくことをお勧め致します。

杓谷 匠杓谷 匠

1984年生まれ。2008年に新卒でGoogleに入社して以来、一貫して運用型広告の世界に従事。2010年にスタートアップに参画するも、川原で膝を抱える日々を経験。その後、Tripadvisor、Google、ATARAを経て、2019年に英国に籍を置く世界最大級のGMPパートナーJellyfishの日本法人の立ち上げに参画。

関連記事