Criteo プライバシーガイドライン (対象:クライアントおよびパブリッシャーパートナの皆様)


Criteoは欧州に本社を構えるグローバル企業として、業界のあらゆるベストプラクティスや基準、規制に対応できる強固な基盤を有しています。Criteoでは、プライバシー保護とデータ保護における一貫性と確実性が事業体と消費者双方にとって有益だと考えており、事業を展開するすべての国の法律や規制を遵守しています。もちろん、EU加盟国のデータプライバシー法の調和を目的とする一般データ保護規則(GDPR)をはじめ、カリフォルニア州消費者プライバシー法(CCPA)、ブラジル一般データ保護法(LGPD)などのデータ保護、そしてプライバシーに関する将来の規制や法的イニシアチブにも対応しています。

さらにCriteoでは、クライアントとパブリッシャーパートナーの皆さまが、その法的義務を適切に果たせるよう、以下のガイドラインとプラクティスを共有し、コンプライアンス遵守をサポートしています。

 

1.当社のパートナーは、自己の資産を訪問するユーザーに透明性を確保する義務を負います

  • ユーザーに関するデータ収集および使用については、明確かつ容易にアクセスできる包括的な情報を、自己の資産上で提供する必要があります。
  • 当該情報は、自己の資産から直接アクセス可能なプライバシーポリシーに記載することも可能です(ホームページのフッター内のリンクを介するなど)
  • 適用されるデータ保護規制によっては、必要な情報が多少異なる場合があります。たとえば、欧州のマーケットを対象とするウェブサイトやアプリの場合は、GDPRの規制によって以下のような情報が要求されます。
    • 自己の資産上で収集されるデータを処理して利用する目的。すなわち、クッキーおよび非クッキーテクノロジーによってCriteoが収集するデータの用途が、ターゲティング広告の配信であること
    • これらのデータの処理に関する法的根拠。すなわち、ターゲティング広告の配信を目的とするデータの使用が、ユーザーの同意に基づいていること
    • データの受領者。すなわち、Criteo
  • 法の適用の有無に関わらず、当社の各サービスやデジタル経済全体における信頼の醸成を望むのであれば、ユーザーへの透明性は常に求められるものとCriteoは考えています。透明性を確保するということは、包括的かつユーザーフレンドリーな方法によって、データの利用方法およびその利用者を明示すること意味します。そのためCriteoでは、パートナーの皆様には各社のプライバシーポリシーに、行動ターゲティング広告の配信を目的にデータ収集をする旨を明記するよう、強く推奨しています。

ウェブサイトのプライバシーポリシーに含めるべき情報条項の提案

当社ウェブサイトでは、信頼のおける広告パートナー(サードパーティ企業)のテクノロジーを統合し、利用者のデバイスの識別および閲覧行動に関する情報収集を行っています。これにより、利用者の興味・関心に沿った商品・サービスの広告配信を可能にします。広告パートナーが当社ウェブサイトでユーザーの行動データを収集する具体的な目的は、次のとおりです。

  •   [クライアントの場合] サードパーティーのウェブサイトまたはアプリで、当社の商品および / またはサービスに関する広告を利用者に配信するため。]
  •   [パブリッシャーの場合] 当社のウェブサイト上で、ブランドおよびEコマースサイトの商品および / またはサービスに関する広告を配信するため。]

当社のパートナーは、クッキーをブロックするブラウザ設定の影響を受けることのない非クッキーテクノロジーを利用する場合があり、お使いのブラウザによってはこれらのテクノロジーをブロックできないことがあります。その場合は、行動ターゲティング広告の配信企業が参加する、以下の自主規制プログラムプラットフォームをご利用いただくことによって、広告企業による情報収集、およびその利用をブロックすることができます。

[ショッパーグラフ(クロスデバイス)を利用中の広告主のみ] 当社は、当社ウェブサイトにおけるユーザーの登録情報、または当社CRMシステムに由来する技術上の識別子などのデータを、当社の信頼の置ける広告パートナーと共有する場合があります。これにより、広告パートナーはユーザーのデバイスや環境を関連付け、複数のデバイスや環境間にまたがるシームレスな体験を提供します。

当社パートナーが使用するテクノロジーおよびその関連付け機能についての詳細は、上記で言及したプラットフォーム、または以下に記載するパートナーのプライバシーポリシーをご確認ください。

  • Criteoは各パートナーに対して、Criteoのサービスおよびテクノロジーについてユーザーに通知する「Criteoプライバシーポリシー」へのリンク(https://www.criteo.com/jp/privacy/)と、ユーザーが権利を行使する方法について、自社のプライバシーポリシーに常時記載するよう義務付けています。

 

2.法的義務がある場合、当社パートナーはCriteoのサービスを利用するにあたり、自己の資産全体を対象にEUユーザーからの同意を得るものとします

 

  • Criteoの利用規約では、当社のクライアントおよびパブリッシャーパートナーは、当社のサービスの利用にあたってユーザーからの同意取得が義務付けられているすべての国において、Criteoタグを有効化する前にユーザーからの有効な同意を得る責任を負うものとします。これはパートナー各社が様々なサードパーティタグを使ってユーザーから同意を得るにあたって、Criteoはパートナー各社が定めるオプトアウトメカニズムに関する決定権を有していないためです。
  • 特にEU法では、同意が有効とみなされるためには以下の条件を満たす必要があります。
    • ユーザーは、ターゲティング広告の配信を目的とするCriteoのクッキーおよび非クッキーテクノロジーの使用に同意し、それを許可しようとしていることをあらかじめ通知すること。

同意が義務付けられている国におけるクッキーに関する通知についての提案
ユーザーは、当社ウェブサイトの閲覧を継続することにより、ウェブサイト全体でユーザーに合わせたコンテンツおよび広告を提供するためのクッキーおよび非クッキーテクノロジーの使用を承諾したものとします。

    • ユーザーは、CriteoのタグによってCriteoがデータを収集・利用することに同意する場合と同じく、簡単な方法でそれを拒否することができます
  • ユーザーの同意は実証可能でなければなりません。このため、有効な同意機能を御社の資産に追加した上で、それを管理するためのソリューションを提供する以下のベンダーとの提携をおすすめします。これらのベンダーの製品・サービスなどについて質問や懸念事項がある場合は、ベンダーまで直接お問い合わせください。

GDPR、および広告主やパブリッシャーへのGDPR適用についての詳細は、以下をご確認ください。

GDPRにおける同意に関する第29条作業部会ガイドライン (2018年)

GDPRにおける透明性に関する第29条作業部会ガイドライン (2018年)

本文書に記載される情報は法律上の助言には該当せず、またこれらの情報は弁護士と依頼人の関係の構築を意図するものではありません。必要に応じて、専門家による法的なアドバイスを受けてください。

最終更新日:2019/06/25