Cookieおよびデータ収集

世界中のさまざまな国や地域では、ビジネスがお客様のデータを収集、処理、共有する方法を規定する規制が導入されています。お客様の行動に関するインサイトが必要なマーチャントにとって、お客様のデータ、特にCookieデータや閲覧アクティビティに関連したその他のデータの収集は不可欠です。このデータは、マーチャントが外部のマーケティングプラットフォームでお客様に対して広告を掲載するためにも役立ちます。

Shopifyでは、マーチャントがこれらの規制に準拠しながらお客様と信頼関係を築けるように、さまざまなアプリ、機能、開発者ツールを提供しています。

Shopifyによって作成されたCustomer Privacy Bannerアプリをインストールするか、外部サービスのプライバシーバナーのShopify アプリストアを閲覧することができます。

さまざまなプライバシー規制を順守するために、ビジネスで何をする必要があるかを決定するために重要なのは、弁護士に相談することです。

アドネットワークでのデータ共有

マーケティングキャンペーンを改善するために、顧客データを使用して、既存および見込み顧客をターゲティングする広告を最適化およびカスタマイズします。アドネットワークでは、顧客に関する個人情報が必須となり、ネットワーク内でそれらの同一顧客と一致させます。

この個人情報には、メールアドレス、電話番号、IPアドレス、名前、郵送先住所、外部サービスのデータ収集Cookieが含まれる場合があります。この個人情報のいずれかがアドネットワークのデータベース内のユーザーと一致する場合、広告をこれらのユーザーにターゲティングする、またはその情報をマーケティングアトリビューションに利用して売上に貢献するキャンペーン時期を決定することができるようになります。

お客様の個人情報を共有する場合は、信頼できるマーケティングパートナーと共有するようにしてください。データの共有方法をお客様に通知すること、収集および共有するデータの種類や量に関する方針を定めておくことは重要です。お客様にこの情報を提供するため、プライバシーポリシーを最新のものに保つようにしてください。

Facebookなどの一部のパートナーまたはチャネルでは、収集して共有するデータの種類と量をカスタマイズすることができます。

欧州のお客様とGDPR準拠

欧州連合の一般データ保護規則 (GDPR) に基づいて、オンラインストアにアクセスしている欧州のお客様のデータを収集するには、事前の同意が必要です。オンラインストアのお客様のデータを収集する最も一般的な方法は、ブラウザーCookieの使用です。このようなブラウザーCookieは必須ではないCookieと呼ばれており、お客様が同意するまで使用を制限する必要があります。

欧州からの訪問者に対するデータ収集の制限

オンラインストアを訪問する欧州のお客様 (IPアドレスから判断できる) のデータ収集を制限するために、EU、EEA、イギリス、スイスからのお客様に対して、マーケティングと分析を目的としたデータ収集の制限レベルを選択できます。

手順:

  1. 管理画面の [オンラインストア] をクリックし、次に [各種設定] をクリックします。[お客様のプライバシー] セクションまでスクロールします。

  2. 欧州のお客様に対応した制限レベルを、[同意の前に収集する][同意の前に一部収集する][同意のうえで収集する] から選択します。「同意の前に一部収集する」あるいは「同意のうえで収集する」を選択すると、プライバシーバナーアプリのインストールを求めるプロンプトが表示されます。お客様のプライバシー、Cookies、制限レベルについて詳しくは、「eプライバシー指令ドキュメント」を参照してください。

Shopifyがデータ収集を制限する方法

Shopifyは、Cookieポリシーに概説されている必須ではないCookieをセッションCookieにダウングレードすることで、データ収集を制限します。セッションCookieは一般的に、お客様がブラウザーを閉じたときに削除されます。お客様がデータ収集に同意する場合、必須ではないCookieは永続Cookieにアップグレードされ、お客様がブラウザーを閉じても削除されません。

Shopifyが外部サービスのデータ収集を制限する方法

Shopifyでは、外部サービスのアプリやスクリプトがお客様のデータを収集するかどうかを管理できないため、外部サービスに同意取得APIを提供して統合できるようにしています。同意取得APIを利用すると、外部サービスはお客様がデータの収集に同意したかどうかを確認できます。

使用している外部アプリおよび外部スクリプトの利用規約とプライバシーポリシーを確認して、既訳やポリシーがお客様の同意をどれほど尊重しているかを判断します。

データ収集への同意の取得

お客様の同意を得ると、データ収集前に同意を必要とする国や地域のお客様のデータを収集できるようになります。データ収集の同意を得る最も一般的な方法は、プライバシーバナーまたはCookieバナーを使用することです。このようなバナーは、通常ウェブサイトの下部に表示され、分析およびマーケティングの目的に必須ではないCookieを承諾するかどうかを選択できるプロンプトが表示されます。

独自のプライバシーバナーを実装するか、外部サービスのCookieバナーを使用する場合は、そのバナーにShopifyの同意取得APIを使用し、お客様の同意情報の読み込み、収集ができるようにします。同意取得APIを使用していない場合は、Shopifyで必須ではないCookieは引き続き制限されるため、オンラインストアの分析およびマーケティングパフォーマンスに影響が及びます。

カリフォルニア州のお客様データの外部販売およびCCPA準拠

カリフォルニア州消費者プライバシー法 (CCPA) に基づいて、カリフォルニア州のお客様は、自分のデータの販売をオプトアウトできます。お客様にこのオプションを提供しない場合、お客様のデータは自動的に販売から除外されます。このオプションを提供する必要があるかどうかを判断する前に、CCPAの基準を確認し、弁護士に相談して、この規制がビジネスに影響を及ぼす範囲を判断する必要があります。

カリフォルニア州のお客様データを外部に販売することを制限する

カリフォルニア州消費者プライバシー法 (CCPA)では、カリフォルニアのお客様に対して自身の個人情報の販売をオプトアウトする権利を設けています。管理画面の [お客様のプライバシー] セクションで、カルフォルニアのお客様のデータ収集を制限することができます。その際、CCPAに準拠するためCustomer Privacyアプリをインストールするように求めるプロンプトが表示されます。

手順:

  1. 管理画面の [オンラインストア] をクリックし、次に [各種設定] をクリックします。[お客様のプライバシー] セクションまでスクロールします。
  2. [有効化する] をクリックして、カリフォルニアのお客様のデータ収集を制限します。
  3. [アプリをインストールする] ボタンをクリックして、ShopifyのCustomer Privacyアプリをダウンロードおよびインストールします。

お客様データを外部サービスと共有することを決定した場合、Shopifyは外部サービスによるデータの使用方法を制御できず、データの処理方法について通知することしかできません。使用している外部アプリおよび外部スクリプトのプライバシーポリシーを確認し、弁護士に相談する必要があります。

Shopifyは、CCPAによって定義されている「データ」を販売することはありません。詳細については、個人情報の販売に関するShopifyの立場を参照してください。

ターゲット広告をオプトアウトする

Digital Advertising Allianceのオプトアウトページ、またはNetwork Advertising Initiativeのオプトアウトページにアクセスして、特定の外部販売元によって提供されるターゲット広告をだれでもオプトアウトすることができます。

Shopifyで販売を開始する準備はできていますか?

無料体験を試す