同意および異議を唱える権利

概要

異議を唱える権利を行使する個人に対してオプトイン/オプトアウトや同意結果の保存をサポートするための Sitecore ガイド。

適用法令

GDPR、CCPA

警告

このプライバシー ガイドは、データ プライバシー コンプライアンスをサポートするために開発者が Sitecore 製品の実装を設定する方法について技術的なガイダンスを提供します。このガイドは、網羅的なガイダンスを提供するものではなく、法律または規制の内容、解釈、または適用に関する法的アドバイスとして解釈または使用されるべきではありません。お客様は、ご自分のリスクを評価するのに常に最適な立場にあり、個人情報の処理方法を含め、お客様のビジネスへの法律や規制の適用性を把握するために独自の弁護士を探す必要があります。結果として得られる実装は、設定に関するお客様自身の選択に完全に基づいています。

異議を唱える権利は、処理、ダイレクト マーケティング、および自動プロファイリングに異議を唱える個人の権利に関連しています。このトピックでは、これらの処理に個人が同意することまたは同意しないことができるように Sitecore 製品がどのようにサポートしているかについて説明します。このサポートとして以下の点があります。

  • データ処理をオプトインまたはオプトアウトするための既存のインターフェイスと API 呼び出し。

  • 同意の選択を保存するためのオプション。

個人データの処理については「処理のタイプ」を参照してください。

Sitecore 製品はデフォルトで次の機能を提供します。

各組織は以下の点に責任があります。

  • すべての形式の処理に対するアクティブなオプトインをサポートする。

    • プライバシー通知または Cookie 同意バナーの実装については「通知を受ける権利」を参照してください。

    • 処理アクティビティの一覧については「処理のタイプ」を参照してください。

  • コンタクトが同意の選択を更新できるようにするインターフェイス (Cookie 同意バナーなど) またはプロセスを実装する。

  • フェデレーション エクスペリエンス マネージャーを使用している Web サイトにアクティブなオプトインを実装する。

  • あらゆる追加のデータ収集やデータ処理に対する同意を求める。たとえば、フォームを使用したデータの収集が考えられます。

  • 個人がいつでも同意を取り消すことができるインターフェイスまたはプロセスを実装する。

Sitecore はデフォルトで次の機能を提供します。

  • Sitecore.config ファイル (<siteroot>/App_Config/Sitecore.config)explicitConsentForTrackingIsRequired 属性を使用し、Web サイト単位で追跡に対する明示的な同意を設定する。デフォルト値は false です。

  • Email Experience Manager と Web トラッカーConsentInformation ファセットを使用する。同意オプションはディクショナリ (Dictionary<string, ConsentItem>) として格納されます。同意の保存に対する要件に合致した ConsentInformation ファセットであれば、それを使用して同意の選択を保存できます。

  • Email Experience Manager のグローバル オプトアウト リスト。

  • Email Experience Manager のサプレッション リスト。Email Cloud サービスを使用している場合に利用できます。

  • マーケティング オートメーション プランの同意設定を更新するマーケティング アクション

各組織は以下の点に責任があります。

  • 必要に応じ、特定のタイプの処理に対する同意の選択を格納する追加のコンタクト ファセットを実装する。

  • カスタム フォームを使用して収集した個人情報の同意を保存する。たとえば、各フォームに同意を指定するチェック ボックスを配置します。

  • 追跡も保存も望まない個人の同意選択を保持する。たとえば、セッションでの値の保存や Cookie の発行によって実現します。

プラットフォームでのデータ処理アクティビティの概要およびデータ処理を無効にするために使用できるオプションについては「処理のタイプ」を参照してください。