グローバルプライバシーコントロール（GPC）について

グローバルプライバシーコントロール (GPC)は、ユーザーがドメイン全体で自分の個人データの販売や共有に一般的に同意しないことを示すことができる提案されたブラウザ標準です。

多くの点で、GPCはDo Not Trackに似ています。どちらも、ユーザーが訪れる各ウェブサイトで手動でオプトアウトする必要がないように設計されたブラウザレベルのブーリアン構成です。Do Not TrackとGPC信号の主な違いは、カリフォルニア州の検事総長が明確に示していることで、CCPAまたはCPRAによって規制されている企業はGPCを尊重しなければならないということです。

なぜ存在するのか？

GPCは、消費者が一般的に自分の個人データの販売と共有に反対することを示す持続的で、サイト間の信号を提供することを目指しています。提案された標準は、ユーザーが訪れる各サイトで自分のデータの販売に反対する必要がないようにすることを期待しています。仕様からの引用：

人々が自分のプライバシーを保護するよう要求する権利を持つ法的枠組みがいくつか存在し、さらに増えることが予想されます。これには、データが自分が関与する意図のあるビジネスを超えて販売または共有されないように要求する権利も含まれます。しかし、人々が訪れる各サイトで手動で自分の権利を表明することは、非現実的です。

カリフォルニア州の検事総長は、GPCのような信号を支持することを明確に示しており、企業がこの信号をオプトアウトとして尊重することが期待されています：

消費者がウェブサイトを訪れるたびに個人情報が収集され、販売される頻度と容易さを考えると、消費者は同様に容易に全体的にオプトアウトを要求する能力を持つべきです。この規制は、消費者に個人情報の販売から全体的にオプトアウトする選択肢を提供し、新しいブラウザや新しいデバイスを使用するたびに各ビジネスに対して個々の要求を行う必要がないようにします。

詳細については、GPC仕様提案をご覧ください。

GPC信号はどのように解釈されるべきか？

カリフォルニア州の検事総長とSephoraの和解は、カリフォルニアの規制に従う企業がGPC信号をCCPA/CPRAの目的でオプトアウトとして強制することを明確にしています。

GPC信号のGDPR / ePrivacyに対する適切な解釈は明確ではありませんが、現在最終交渉中のePrivacy規制の進行に伴い、より明確な情報が得られることを期待しています。それが法的にどのような形で拘束力を持つかは確定していませんが、その目的のためにすでに標準が提案されています。

最終的には、適用可能な規制のどの解釈が最適かを決定するのはあなたのビジネス次第です。

TealiumでGPC信号をどのように尊重することができますか？

お客様のニーズと要件は幅広いため、私たちはお客様が私たちのプラットフォーム全体で構築できる柔軟な基盤を提供することを目指しています。

TealiumのGPCサポートについての詳細は、クライアントサイドのグローバルプライバシーコントロールとサーバーサイドのグローバルプライバシーコントロールをご覧ください。

信号はどのように公開されますか？

GPCを有効にするために、サポートするブラウザはDOM内でグローバルブーリアン（オプトアウトの場合はtrue）を公開します：

navigator.globalPrivacyControl // オプトアウトの場合はtrueになります

そして、すべての送信リクエストにヘッダー（オプトアウトの場合は1）を構成します：

Sec-GPC: 1

GPCのサポートをどのように示すことができますか？

ウェブサイトは、提案された標準によって提供されるメカニズムを使用して、GPCを明示的にサポートしていることを示すことができます。

ウェブサイトは、.well-known URLでリソースを生成して、GPCをサポートしていることを示すことができます。GPCサポートリソースの目的は、サイトがグローバルプライバシーコントロールをサポートしていることを伝えることです。デフォルトでは、オリジンのサポートは不明です。

このファイルはサイトオーナーによってホストされる可能性があり、Tealiumは関連するサービスやホスティングを提供していません。