サイト内へのYoutubeの設置に際してGDPR対策とは?
カテゴリ:マーケティング
タグ:
EUでは個人情報の取り扱い(GDPR)がとても厳しく、サイト制作においてかなり面倒なものが多いです。
今回はサイト内にもよく設置するYoutubeについての取り扱いを解説します。
目次
GDPRとは?
GDPR(General Data Protection Regulation)はEU域内で適用とされる法律です。
この法律の目的としてはEUを含む欧州経済領域(EEA)域内で取得された個人の情報である氏名、住所、メールアドレスなどをEEA域外に移転をすることを禁止するためのものです。
サイト運営者が行う対策としてはユーザーにデータの取得の許可などを取る必要(オプトイン)があります。
Youtubeの埋め込みがなぜGDPRに引っ掛かる可能性があるか?
これはYoutube自体がCookieを使用しているためです。
ただ、世界で活躍する大企業でもそのまま埋め込みしているケースは多くあるため、グレー(ホワイトに近いかと)なところかと思います。会社の法務担当、弁護士などの判断に委ねられるところでしょう。
対策する場合は以下のようなものがあります。
プライバシー強化モードで埋め込む
埋め込む際に『https://www.youtube.com/』のところを『https://www.youtube-nocookie.com/』と書き換えてください。
ビフォー
<iframe width="560" height="315" src="https://www.youtube.com/embed/5U-74iyCcWg?si=tRpLU9h7pFhWDXSb" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>
アフター
<iframe width="560" height="315" src="https://www.youtube-nocookie.com/embed/5U-74iyCcWg?si=tRpLU9h7pFhWDXSb" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>
ユーザーがクリックしてから読み込ませる
Webサイトの読み込みを行う際ではサムネイルのみを表示させて、Youtubeを読み込みさせない。クリックされてから読み込みをさせる方法があります。
この方法はYoutubeAPIを使用してクリックでYoutubeの読み込み、ワンクリックで自動再生させる方法で紹介しています。
まとめ
以上、GDPR対策におけるYoutubeに関する取り扱いについてを解説しました。
EUはとても厳しく、今後も改正が入る可能性もあり、サイト運営者としてはかなり厄介なものです。
また、法律の部分に関しては弁護士ごとに考えも異なります。
もし、Youtubeの取扱で対策が必要な場合は参考にしてください。
