クライアントおよびパブリッシャーパートナー向けCriteoプライバシーガイドライン


欧州に本社を置くグローバル企業として、Criteoは、様々な業界のベストプラクティス、基準、規制の取り組みに対する確固たる基盤を有しています。Criteoでは、プライバシーおよびデータの保護における一貫性と確実性が、事業体とそのサービス提供の対象となる消費者の双方にとって有益だと考えています。そのため、Criteoは、Criteoが事業を営むすべての国の適用法および規制の遵守に取り組んでいます。それには、とりわけ、欧州連合加盟国の異なるデータプライバシー法を調和させる一般データ保護規則(GDPR)、またカリフォルニア州消費者プライバシー法(CCPA)やブラジル一般データ保護法(LGPD)などのデータ保護及びプライバシーに関する将来の規制および法的イニシアチブが含まれます。

Criteoは、クライアントおよびパブリッシャーパートナーがその法的義務を果たすために、以下のガイドラインとベストプラクティスを共有し、コンプライアンス全体にわたって支援を行っています。

 

1.  当社パートナーは、自己の資産を利用するユーザーに対し透明性を確保する義務を負います

 

  • ユーザーに関するデータ収集および使用について、明確で、アクセスが容易であり、かつ包括的な情報を、自己の資産において提示しなければなりません。
  • 当該情報は(ホームページのフッター内のリンクを介して、など)自己の資産から直接アクセスできるプライバシーポリシーに記載することも可能です
  • 当社パートナーに適用されるデータ保護規制によっては、必要な情報が多少異なる場合があります。例えば、欧州マーケットを対象とするウェブサイトやアプリの場合、GDPRによって、とりわけ以下の情報が要求されます。
      • 自己の資産上での収集データについて意図している処理の目的 すなわち、Cookieおよび非Cookieテクノロジを介してCriteoが収集するデータの用途が、ターゲティング広告の配信であること
      • 収集データの処理に対する法的根拠 例えば、ターゲティング広告を目的とするデータ使用がユーザーの同意に依存していること
      •  データの受領者 すなわち、Criteo
  • 当社パートナーに適用される法に関わらず、当社の各サービスやデジタル経済全体への信頼を育成するならば、ユーザーへの透明性が常に求められるとCriteoは考えます。透明性があるとは、収集データを誰がどのように使用するかについて包括的かつユーザーフレンドリーな方法で説明することを意味します。そのため、Criteoは、行動ターゲティング広告の配信を目的としてデータを収集する旨をプライバシーポリシーに記載することを、当社パートナーに強く推奨しています。

 ウェブサイトのプライバシーポリシーに含めるべき情報条項の提案

当社ウェブサイトでは、信頼の置ける広告パートナー(サードパーティ企業)のテクノロジを取り入れて、利用者にとってより関心の高い可能性のある商品やサービスの広告を提供するため、利用者のデバイスの識別と閲覧行動に関する情報収集を可能にしています。特に、広告パートナーは以下の目的のために当社ウェブサイトにおける利用者の行動を収集します。

  •   [クライアントの場合] サードパーティのウェブサイトやアプリ上で、当社の製品やサービスに関する広告を利用者に表示できるようにするため。]
  •   [パブリッシャーの場合] ブランドサイトやオンラインショッピングサイトがその製品やサービスの広告を、当社ウェブサイト上で表示し利用者に表示できるようにするため。]

当社のパートナーは、Cookieをブロックするブラウザ設定の影響を受けない、非Cookieテクノロジを使用する場合があります。ブラウザではそのようなテクノロジをブロックできません。そこで、行動ターゲティング広告の配信企業が参加する、以下の自主規制プログラムプラットフォームをご利用いただくことにより、それらの広告企業による情報収集と利用をブロックできます。

[ショッパーグラフ(クロスデバイス)を利用中のアドバタイザーのみ] 当社は、当社ウェブサイトにおける利用者の登録情報または当社CRMシステムに由来する技術上の識別子などのデータを、当社の信頼の置ける広告パートナーと共有する場合があります。これにより、広告パートナーが利用者のデバイスや環境を関連付けて、異なるデバイスや環境間にわたってシームレスなエクスペリエンスを利用者に提供できます。

当社のパートナーが使用するテクノロジおよびその関連付け機能についての詳細を希望される方は、妥当な場合、上記で言及したプラットフォームまたは以下に記載されるパートナーのプライバシーポリシーをご覧ください。

  • [Criteoのプライバシーポリシーを含むパートナーのプライバシーポリシーへのリンクを追加:http://www.criteo.com/privacy/]
  • いかなる場合にも、Criteoは契約により、当社パートナーに、そのプライバシーポリシーにCriteoのサービスおよびテクノロジの詳細情報をユーザーに知らせるCriteoのプライバシーポリシー(https://www.criteo.com/privacy/)へのリンク、およびユーザーが権利を行使する方法を記載することを義務付けています。

 

2.  法的に強制される場合、当社パートナーは、Criteoのサービスを利用するために自己の資産全体にわたるEUユーザーの同意を得るものとします

 

  • Criteoの条件に基づき、当社のクライアントおよびパブリッシャーパートナーは、当社サービスの利用のために同意の取得が義務付けられているすべての国において、Criteoのタグを有効化する前にそのユーザーから有効な同意を得る責任を負います。これは、自己の資産に組み込まれる様々なサードパーティタグへのユーザーの同意取得に向け、当社パートナーが使用することを決めた選択手順の支配権をCriteoが持っていないためです。
  • とりわけ、EU法では、同意が有効とみなされるために以下の条件を満たす必要があります。
    • ターゲティング広告の配信を目的とするCriteoのCookieおよび非Cookieテクノロジの使用について、その同意となるタイミングでユーザーに情報が提供されること。

 同意が義務付けられている国におけるCookieに関する通知についての提案
利用者は、当社ウェブサイトの閲覧を継続することにより、ウェブサイト全体にわたって利用者に合わせたコンテンツおよび広告を提供するためのCookieおよび非Cookieテクノロジの使用について承諾したものとします。


    • ユーザーは、Criteoのタグを使ってCriteoによるデータ収集および使用を、同意する場合と同様に簡単に拒否できます。
  • ユーザーの同意は明示できることが必要です。そのため、有効な同意機能を当社パートナーの資産に追加および管理するためのソリューションを提供している以下のベンダーをお勧めします。これらのベンダー、その提供品やサービスについて質問、意見、懸念のある方は、そのベンダーに直接お問い合わせください。

GDPRについて、またアドバタイザーおよびパブリッシャーへのGDPRの適用についての詳細情報は以下をご覧ください。

 

本文書に記載される情報は法律上の助言に該当せず、またこの情報は弁護士と依頼人の関係を築くことを意図するものではありません。必要に応じて、専門家による法的助言をお求めください。

 

 

 

Last updated: 27/03/2019