GoogleフォントとGDPR:どのように機能するのか?|CookieFirstブログ
目次
Google FontsはCookieを設定しているか?
Webサイトでのフォントの使用について、GDPRや特にCookieの観点からどのように対処したらよいかという質問を多く受けます。サービス自体はクッキーを設定していませんが、同意なしにウェブサイトで使用すると、GDPRに違反することになります。その理由は、Googleから直接これらのフォントを埋め込むだけで、GoogleのサーバーにAPI/ネットワークリクエストを送信し、例えば、あなたのIPアドレスが送信され処理される可能性があるためです。
Google Fontsを読み込む前に、同意を求める必要があるか
確かにこのように問題を解決することはできますが、ユーザーエクスペリエンスについてはどうでしょうか。この場合、Webサイト上にフォールバックフォントを用意し、同意の前に表示し、同意の後に選択したGoogle Fontをロードすることになります。これは明らかにユーザーエクスペリエンスの問題につながりますし、実際かなり異様な印象を与えます。ですから、これはお勧めしません。しかし、幸いなことに、GDPRに違反することなく、Webサイトでお気に入りのフォントを使用する方法は他にもあるのです。
Google Fontsとは何か?
Google Fontsは、Google LLCまたはGoogle Irelandが提供するサービスで、1400種類以上のオープンソースフォントやアイコンにアクセスでき、どのウェブサイトでも自由に使用することができます。Googleを通じて埋め込むことも、あなたのウェブサーバーでこれらのフォントをセルフホスティングすることもできます。
Google Fontsの使用は、GDPRに対応していますか?
GoogleフォントをGoogleサーバーから読み込んで使用する場合は、GDPRに準拠していません。なぜなら、ウェブサイトの訪問者がブラウザでフォントを読み込んだ後も、Googleのサーバーにデータを送信して処理されるからです。Googleによると、Fonts APIを使用することにより、以下の情報がGoogleのサーバーに送信されるとのことです。
- リクエストのタイムスタンプ
- リクエストされたURL
- 以下を含むすべてのHTTPヘッダ:
- リファラー
- ユーザーエージェント文字列
- ブラウザの種類
Google FontsをGDPRに対応させる方法とは?
ウェブサイトやアプリケーションでフォントを使用したい場合は、必ず自分でフォントをダウンロードし、ホストしてください。では、どうすればいいのでしょうか?
まず、fonts.google.comにアクセスし、使用したいフォントを探します。
- ダウンロードボタンをクリックすると、フォントパッケージ全体がダウンロードされます。
- Transfonter.orgのようなサービスを使えば、@font-faceを使って簡単にCSSファイルを作成することができます。
- その後、パッケージをダウンロードし、サーバーにアップロードしてください。
- ウェブサイトのhead内にあるcssファイルを参照するようにすれば、css内のフォントを利用してスタイルを整えることができます。
この場合、Google Fontsをプライバシーポリシーに追加する必要はなく、フォントの使用について同意を求める必要もありません。とっても簡単です。
これらのフォントをホスティングしている代替プロバイダーは?
はい、あります! バニーCDNの我々の仲間は、Googleのフォントの大部分をホストする基盤上で稼働する小さなアプリケーションを作成しました。Googleのサーバーからフォントをロードする代わりに、これを使用することができます。彼らのウェブサイトはこちらからご覧いただけます: https://fonts.bunny.net/
しかし、あなたは今まだサブプロセッサとしてBunny.netを使用していることを認識する必要がありますこの場合にも、あなたの訪問者のデータはまだ彼らと共有される可能性があるためです。あなたのプライバシーポリシーのサブプロセッサの下にそれらを追加することを忘れないでください。
SaleCycle ブログより引用
