Webサイトでのプライバシー保護は企業にとって重要な課題だが、従来の「Cookie(クッキー)バナー」はサイトデザインを損ね、ユーザー体験(UX)を悪化させるリスクもある。一方で、消費者もプライバシーポリシーへの同意疲れを感じていることだろう。こうした状況を受け、2024年10月29日、これらの課題を三方よしへと導く新たなプライバシーツール「STRIGHT」がリリースされた。本記事では、A社の導入ストーリーをもとに「STRIGHT」を活用することによるメリットを紹介する。
企業各社が取り組むべきCookie規制対応、その落とし穴とは
現代のビジネスにおいて、顧客の個人情報を適切に保護することは、企業の大きな責任だ。重要な顧客接点であるWebサイトにおいても、数々の規制に対応していくことが求められている。Web上のデータは国境を超えて利用されるため、どの国に拠点を置いていても、グローバルな規制に対応する必要があるのだ。
欧州のGDPR(EU一般データ保護規則)やアメリカのCCPA(カリフォルニア州消費者プライバシー法)、日本の改正電気通信保護法と、Web上のデータ収集やCookieの使用に対する法規制は、次々と生まれている。
もし、顧客データの管理が不適切ならば、企業は法的なリスクを抱えることになる。日本企業に対しても制裁金を課される事態が発生した。
こうした背景から、Cookieの取得目的や内容・開示先などが表示され、情報を提供するか否かを選択できる「Cookieバナー」は、多くのWebサイトで見られるようになった。
しかし、表示サイズの大きいCookieバナーは、Webサイトのデザインを損ね、ユーザーの離脱を招くおそれがある。売上に直結するサイトに設置することに、二の足をふむ企業も多い。A社もその一社だった。
サイトデザインとプライバシー保護の狭間で悩むA社
グローバルに事業を展開するA社は、GDPRに対応すべく、コーポレートサイトには早期にCookieバナーを導入していた。企業としての信頼感を高めることを重視し、適切なプライバシー管理に取り組んでいたが、ブランドサイトへのCookieバナー導入に対しては、社内で反対の声が挙がった。
ブランドサイトは、商品・サービスの魅力をダイレクトに伝えるための重要な場所であるため、ユーザー体験を最大限に重視したデザインになっていた。
「ブランドサイトにCookieバナーを表示すると、せっかく作り込んだ世界観が乱され、サイト離脱率が上昇してしまう可能性があります。その結果として、売上に悪影響が出ることを恐れていました」と、マーケティング担当者は言う。
さらに、自社の複数のブランドサイトにCookieバナーを設定することで、ユーザーが毎日のようにバナーに同意しなければならない「同意疲れ」を起こし、バナーの存在に不快感を抱いてしまうことも懸念されていた。
いったいどうすればデザイン・UXを損なうことなく、法的な責任を果たし、顧客を保護することができるだろうか?
「表示しないバナー」という新たな選択肢
A社はこの課題に立ち向かうために、改めて情報収集をおこない、さまざまなツールを検討した。そのなかで注目したのが、プライバシーツール「STRIGHT(ストライト)」だ。
インターネットイニシアティブ(以下、IIJ)が開発したSTRIGHTは、CookieやPrivacy Sandboxなど、さまざまな端末識別子・追跡技術に対応しながらも、ユーザー体験を損なわない、「表示しないバナー」という新しいアプローチを提案するツールである。
STRIGHTが重視するのは、「正しくオプトアウトできる機会の提供」だ。
顧客情報の利用に対し、許諾しない意思を示す行為をオプトアウトと呼ぶ。Webサイトに訪れたユーザーが、情報の扱われ方が気になったとき、すぐにプライバシー設定を開き、各種追跡技術ごとに同意/拒否を選ぶことができれば、正しくオプトアウトできる機会が与えられていると言える。
STRIGHTは、初回訪問時に自動的にバナーを表示することなく、サイトのフッターやメニューにプライバシー設定画面へのリンクを設置することで、訪問者が自発的にアクセスできる仕組みとなっている。これにより、サイトデザインやUI/UXを損なわず、ブランドサイトの魅力をそのまま伝えることが可能となった。
また、各国のプライバシー規制に対応したテンプレートも提供している。頻繁に変わる世界各国のプライバシー保護規制に、常に対応していくことは容易ではない。その点、IIJは海外の法規制の動きを伝える情報サイト「BizRis」を運営しており、これまで620社以上にコンサルティングサービスも提供するなど、豊富な知見を有している。
A社は、このツールこそ自社のニーズに合致していると判断し、ブランドサイトにSTRIGHTの導入を進めていった。
「ダークパターン」を避けたプライバシー設定も可能に
現在のWebサイトは、アクセス解析やマーケティングオートメーションツールなど、さまざまな外部ツールと連動している。
導入段階においてSTRIGHTは、まず自動的にサイト全体をスキャンし、外部に送信されるデータや使用している追跡技術のリストを自動的に作成する。そのうえで、準拠すべき国内外のテンプレートを適用するなど、管理画面で設定し、発行されたJavaScriptを埋め込めば、容易に実装可能だ。
訪問者に対して表示するプライバシー設定画面については、ブランドサイトに合わせられるように、デザインの自由度が担保されている。
自由に画面がデザインできるといっても、情報提供の拒否を見えにくくするなど、「消費者が気付かない間に、不利な判断・意思決定をしてしまうよう誘導する仕組みのWebデザイン」にしないよう注意が必要だ。これを「ダークパターン」と言う。2024年9月27日には一般社団法人ダークパターン対策協会が設立され、誠実なWebサイトを審査・認定し、ホワイトリスト化していくと発表された。
*ダークパターン対策協会の始動についてはこちらから
A社は、IIJからEUなど諸外国で規制されている実装を避けたり、消費者目線で公平な同意の取り方などのアドバイスを受けることによって、非ダークパターンの文言・デザインでプライバシー設定画面を構築することができた。
顧客・事業・法務、「三方よし」を実現
STRIGHTを導入したA社は、最大の懸念であった「ユーザー体験の損失」を防ぎつつ、同時に法的リスクを回避するという成功を収めることができた。
プライバシー保護に対する消費者の関心が高まるなか、A社はSTRIGHTによる「顧客自身が自らの情報を管理できる仕組み」を積極的に訴求でき、「A社は透明性と顧客の本人関与機会を重視している」と、信頼感とブランドイメージの向上に寄与したのだ。
プライバシー保護の重要性が高まるいま、顧客データをどのように管理するかは、企業にとって極めて重要な課題である。
A社はSTRIGHTを導入し、顧客に自らの情報を管理できる機会を提供することで、消費者・事業担当者・法務担当者のそれぞれに「三方よし」をもたらすことに成功した。
STRIGHTは、法的リスクの回避にとどまらず、顧客との信頼関係を強化し、ビジネスの成長を支える力となるに違いない。
本記事は、株式会社インターネットイニシアティブ ビジネスリスクコンサルティング本部 部長 中西 康介 氏のご協力のもと制作いたしました。
株式会社インターネットイニシアティブ ビジネスリスクコンサルティング本部 部長
中西 康介氏
20年に渡りミッションクリティカルかつ高度なセキュリティが要求されるシステムの開発及び事業継続の研究・サービス開発に従事。2017年よりプライバシー保護のコンサルティング及びプライバシーテック領域の研究・サービス開発、また、デジタルマーケティング施策の研究・運用などに従事するとともに、コンサルティング業務の品質管理などを行う。
関連リンク
[PR]提供:インターネットイニシアティブ
