Shopifyのクッキーポップアップで拒否を選択した場合でも、会員機能(新規登録・ログイン)が利用可能な状態について、GDPR観点での適切性が問われています。
Shopifyの仕様:
_identity_session、checkout、userなどのクッキーは基本機能として位置付けられている回答のポイント:
_tracking_consentクッキーの値で表示制御は技術的に可能だが、Shopifyの設計思想に反するため推奨されない質問者が想定していた「拒否時は入力・送信不可」という認識とShopifyの実装には相違があり、議論は継続中の状態です。
ショッピファイの機能でcookieポップアップを実装しています。
cookieポップアップで拒否を行っても個人情報ではある会員機能は利用できるのでしょうか?
現在制作しているサイトは拒否を行っても会員機能(新規登録、ログイン)が出来る状態です。
GDPRの観点からこの登録及び個人情報の取得ができる仕組みはNGと認識しているのですが、いかがでしょうか?
拒否であれば入力及び、入力項目の送信ができない認識でおりましたので、相違点をご教示いただけますでしょうか?
もしくは拒否した場合、会員機能登録ボタンを表示させないなどの実装をしたいです。
@kKKKK4 様
ログインに関わるCookieはShopifyにとって、「必要不可欠なCookie」である可能性が高いです。
https://www.shopify.com/jp/legal/cookies
Shopifyのウェブサイト
訪問者がShopifyのウェブサイトを読み込む際、通常、次のShopify Cookieを配置します。
サイトを機能させるために必要不可欠なCookie
名前 説明 期間
_identity_session ユーザーのアイデンティティセッションIDを含みます。 2年間
checkout チェックアウト関連に使用されます。 21d
user Shopのログイン関連に使用されます。 1年間
また、
ストア管理画面 > 設定 > お客様プライバシー
からCookieバナーを設定した際にも、
お客様が、受け入れるCookieを下図のように選択した場合に、ログイン関連のCookieをお客様が拒否することはできないです。
上記のことを考えると、ログインはShopifyの「基本的な機能」という位置付けであるため、
お客様は関連するCookieを拒否することはできない、
ということなのだと思います。
※それが明示されているドキュメントは見つけられなかったのですが。
したがって、
cookieポップアップで拒否を行っても個人情報ではある会員機能は利用できるのでしょうか?
この場合でも、Shopifyでは会員機能は利用できる、ことになります。
GDPRの観点からこの登録及び個人情報の取得ができる仕組みはNGと認識しているのですが、いかがでしょうか?
少なくともShopifyはそう考えていない、ということかと思います。
もしくは下記のCookieポリシーで、お客様に同意をとっている、という考えなのかもしれません。
https://www.shopify.com/jp/legal/cookies
もしくは拒否した場合、会員機能登録ボタンを表示させないなどの実装をしたいです。
詳しく見れていないのですが、
「拒否」した場合は、_tracking_consentというCookieが更新されるように思えました。
この値によって、ログイン動線の表示 / 非表示を制御することはできるかもしれませんが、
しかし、Shopifyはログインを必要不可欠な機能と捉えていて、お客様がCookieを拒否しても使えるべきと考えているようなので、
そこに手を入れるのはおやめになった方がいいのではないかとも思います。
ご参考まで。
(キュー田辺)
