Shopifyのクッキー、あなたのショップをGDPRに対応させる方法|CookieFirstブログ | 株式会社クローバーテック

Shopifyのクッキー、あなたのショップをGDPRに対応させる方法|CookieFirstブログ

私たちは、EU圏内でもShopifyを使用してウェブショップを運営している多くの顧客を抱えています。定期的に、Shopifyが彼らのストアを使用する際に設定するクッキーにどのように対処したらよいかという質問を受けます。この記事では、Shopifyを使用する際の潜在的なリスクと、それを軽減する方法について、いくつか明らかにしようと考えます。

Shopifyとは?

Shopifyは、eコマースショップのための主要なSaaSプロバイダーの1つです。非常に直観的で、(比較的)安価で、マーチャントがeコマース活動をセットアップするのを容易にする機能が大量にあります。このプラットフォームは、世界中の70万以上のショップのEコマース取引を処理しています。

使用するShopifyはSchrems IIに対応していますか?

これは少しグレーゾーンです。Shopifyが米国のプロバイダーであることは、まず注意しなければならない点です。eコマース活動に米国のプロバイダを使用することで、Schrems 2、つまり、データ保護の要求レベルを満たさない国へのEU圏外への個人データの転送に違反する可能性があります。なぜだろうと思われるかもしれません。なぜなら、Shopifyは自社のプラットフォームをEU圏外のサーバーや米国のクラウドプロバイダーで展開しているからです。そして、あなたのストアで人々が何かを購入したときのすべての顧客データは、これらのサーバーに保存されることになります。ですから、この質問に答えるには、法律の専門家に相談することを強くお勧めします。

Shopifyはクッキーを設定しているのか?

はい、プラットフォームを使用することにより、ユーザーがウェブショップを閲覧する際に、かなりの数のクッキーが設定されます。これらのほとんどは、ショップが機能するために必要なものです。これらのクッキーの多くは非常に長い有効期限を持っており、これは明らかにShopifyバックエンドでより良い分析と統計データを取得するのに役立ちます。では、どうすれば可能な限りコンプライアンスに準拠したものにすることができるのでしょうか?

Shopifyをクッキーの使用についてGDPRに準拠させるには?

Shopify GDPR compliant cookie and data collections settings

EU圏の販売業者であれば、同意の前にデータ収集の制限を有効にしておく必要があります。これは、環境設定 > 顧客のプライバシーセクションに移動することで行うことができます。推奨オプションの「同意後に収集」を有効にしましょう。これは何をするものなのでしょうか?それは、同意前のデータ収集を制限します。Shopifyからのクッキーを、訪問者がブラウザを閉じると破壊されるセッションクッキーにする必要がないことを確認します。もし彼らが同意した場合、これらのクッキーは永続的な状態に戻り、より多くのビジターデータを収集することになります。

Shopifyのプライバシーバナーアプリを使用するように促されますが、これは非常に限られています。ユーザーの中には、あなたのショップのすべての機能を楽しみたいけれども、広告ピクセルには同意しないという人もいるかもしれないので、クッキー管理に関しては、ユーザーにもっと細かい設定をすることをお勧めします。クッキーファーストバナーを使用すれば、このようなことが容易になります。また、当社のバナーはShopifyの同意のためのAPIと統合することができ、訪問者が許可を与えたときに、訪問者データを最大限に活用できるようにすることができます。詳しくはこちらをご覧ください。

CookieFirstブログより引用

一覧へ戻る

関連する記事