グローバルプライバシーコントロール(GPC)について
この記事では、ユーザーが一般的に個人データの販売または共有に同意しないことを示すことができる提案されたブラウザ標準であるグローバルプライバシーコントロール(GPC)について説明します。
グローバルプライバシーコントロール(GPC)は、ユーザーがドメイン全体で一般的に個人データの販売または共有に同意しないことを示すことができる提案されたブラウザ標準です。
多くの点で、GPCはDo Not Trackに似ています。どちらもブラウザレベルのブール構成で、ユーザーが訪れる各ウェブサイトで手動でオプトアウトする必要を省くように設計されています。Do Not TrackとGPCシグナルの主な違いは、カリフォルニア州の司法長官が、GPCはCCPAまたはCPRAの対象となる企業によって尊重されなければならないことを明確に示している点です。
なぜ存在するのか?
GPCは、消費者が一般的に個人データの販売および共有に反対することを示す持続的なクロスサイトシグナルを提供することを目的としています。提案された標準は、ユーザーが訪れる各サイトでデータの販売に対して繰り返し反対する必要がないようにすることを望んでいます。仕様からの引用:
複数の法的枠組みが存在し、これからも増える予定ですが、これらの枠組みの中で人々はプライバシーを保護するよう要求する権利を持っています。これには、データが販売または共有されないよう要求することも含まれます。しかし、訪れる各サイトごとに手動で自分の権利を表明することは非現実的です。
カリフォルニア州の司法長官は、GPCのようなシグナルを支持することを明確にしています - 企業がオプトアウトとしてシグナルを尊重することが期待されています:
消費者がウェブサイトを訪れるたびに個人情報が収集および販売される頻度と容易さを考えると、消費者は同様に容易な方法でグローバルにオプトアウトを要求することができるべきです。この規制は、消費者に個々のウェブサイトを訪れるたびに、新しいブラウザーや新しいデバイスを使用するたびに、各企業と個別の要求を行う代わりに、個人情報の販売をオプトアウトするグローバルな選択肢を提供します。
詳細については、GPC仕様提案をご覧ください。
GPCシグナルはどのように解釈されるべきか?
カリフォルニア州の司法長官とセフォラの和解は、カリフォルニアの規制の対象となる企業がCCPA/CPRAの目的でGPCシグナルをオプトアウトとして実施することが期待されていることを明確にしています。
GPCシグナルのGDPR / ePrivacyに対する適切な解釈は明確ではありませんが、現在最終交渉中のePrivacy規制に関しては、今後の明確化が期待されています。それが法的に拘束力を持つかどうか、またどの形であるかは確定していませんが、その目的のためにすでに標準が提案されています。
最終的には、適用される規制のどの解釈があなたのビジネスに最適かを決定するのはあなたのビジネス次第です。
TealiumでGPCシグナルをどのように尊重するか?
お客様のニーズと要件は幅広いため、当社のプラットフォーム全体でお客様が構築できる柔軟な基盤を提供することを目指しています。
TealiumのGPCサポートについての詳細は、クライアントサイドグローバルプライバシーコントロールおよびサーバーサイドグローバルプライバシーコントロールをご覧ください。
シグナルはどのように公開されていますか?
GPCを有効にするために、対応するブラウザはDOM内でグローバルブール値(オプトアウトの場合はtrue)を公開します:
navigator.globalPrivacyControl // オプトアウトの場合はtrueになります
そして、すべての発信リクエストにヘッダーを構成します(オプトアウトの場合は1):
Sec-GPC: 1
GPCサポートをどのように示すことができますか?
ウェブサイトは、提案された標準によって提供されるメカニズムを使用して、GPCをサポートしていることを明示的に示すことができます。
ウェブサイトは、GPCをサポートしていることを示すために、
.well-knownURLでリソースを生成することができます。GPCサポートリソースの目的は、サイトがグローバルプライバシーコントロールをサポートしていることを伝えることです。デフォルトでは、オリジンのサポートは不明です。
このファイルはサイト所有者によってホストされる場合がありますが、Tealiumは関連するサービスやホスティングを提供していません。
最終更新日 :: 2025年August月20日