Zenovay Analyticsを使用する際に、カリフォルニア州消費者プライバシー法(CCPA)およびカリフォルニア州プライバシー権法(CPRA)に準拠する方法を学びましょう。
CCPA/CPRAとは?
CCPA(カリフォルニア州消費者プライバシー法)
2020年1月から発効したCCPAは、カリフォルニア州の住民に以下の権利を付与します:
- 収集されるデータを知る権利
- 個人情報を削除する権利
- データ販売をオプトアウトする権利
- 差別されない権利
CPRA(カリフォルニア州プライバシー権法)
2023年1月から発効したCPRAは、CCPAを以下で強化します:
- 不正確なデータを修正する権利
- 機密データの使用を制限する権利
- カリフォルニア州プライバシー保護局の設立
- データ「共有」に関するより厳しいルール
CCPAはあなたに適用されますか?
以下のいずれかのしきい値を満たす場合、CCPAが適用されます:
| しきい値 | 要件 |
|---|---|
| 収益 | 年間売上高$25M以上 |
| データ量 | 100,000件以上の消費者記録の購入/販売 |
| データ収益 | データ販売による売上高の50%以上 |
「消費者」の定義
カリフォルニア州の住民。以下のいずれかに該当します:
- 一時的でない目的でカリフォルニア州にいる人
- カリフォルニア州に住んでいるが一時的に州外にいる人
ZenovayとCCPA
収集するデータ
CCPAの下では、以下が「個人情報」と見なされます:
| カテゴリ | 例 | 収集されますか? |
|---|---|---|
| 識別子 | IPアドレス、デバイスID | オプション |
| インターネット活動 | ブラウジング履歴、クリック | はい |
| 地理的位置情報 | 国、都市 | はい |
| 推論 | 訪問者セグメント | オプション |
データを「販売」していますか?
いいえ。 Zenovayは:
- 訪問者データを第三者に販売しない
- クロスコンテキスト広告用のデータを共有しない
- 金銭的対価のためのデータ転送をしない
当社はCCPAの下でサービスプロバイダーです。
CCPA消費者権
知る権利(1798.100)
消費者は以下を要求できます:
- 収集されたデータのカテゴリ
- 特定のデータピース
- データの源
- ビジネス目的
- 共有された第三者
実装:
Zenovayの分析のほとんどは集約されており、名前のついた個人に関連付けられていないため、「特定のデータピース」の要求は通常、訪問者に関連付けられたレコードに対応します。
訪問者記録をプログラムで取得するには、REST API(Pro以上で利用可能)を使用します:
# ウェブサイトの訪問者レコードを取得
curl -X GET "https://api.zenovay.com/api/external/v1/analytics/{websiteId}/visitors" \
-H "X-API-Key: zv_YOUR_API_KEY"
独自のZenovayアカウントデータ(プロフィール、ウェブサイト、チームメンバーシップ、監査証跡)のコピーが必要な場合は、プロフィールを開き、データをダウンロードを使用してJSON形式をエクスポートします。これはすべてのプランで利用可能です。
削除する権利(1798.105)
消費者はデータの削除を要求できます。
実装:
Zenovayの分析のほとんどは匿名かつ集約されているため、消費者の削除要求は、名前のついたプロフィールではなく、訪問に関連付けられたレコードに対応することが通常です。Zenovayは現在、「単一の訪問者を削除する」セルフサービスアクションを提供していないため、訪問者ごとの削除要求を処理するには、[email protected]でZenovayサポートに関連する詳細を記載して連絡してください。当社が処理します。
Zenovayアカウント全体と関連するすべてのデータを削除するには、プロフィールを開き、アカウント削除を探して、確認のため削除と入力してから送信します。これにより、アカウント、追跡対象のウェブサイト、およびZenovayが保有する分析データが永久に削除されます。
オプトアウト権(1798.120)
消費者はデータ「販売」をオプトアウトできます。
Zenovayはデータを販売していませんが、オプトアウトを尊重します:
// オプトアウトシグナルを尊重する
if (navigator.globalPrivacyControl) {
// 分析を読み込まないか、最小限のトラッキングを使用する
console.log('GPC signal detected');
}
差別されない権利(1798.125)
権利を行使したことを理由に、消費者を異なる扱いをすることはできません:
- 異なる価格設定なし
- 異なるサービス品質なし
- サービス拒否なし
プライバシー通知要件
必須の開示
プライバシーポリシーには以下を含める必要があります:
## 収集する情報
以下のカテゴリの個人情報を収集します:
| カテゴリ | 例 | 源 |
|---------|---|---|
| 識別子 | IPアドレス、クッキー | 直接 |
| インターネット活動 | 訪問されたページ、クリック | 自動的に |
| 地理的位置情報 | 都市、国 | IPから導出 |
## 情報の使用方法
- ウェブサイトトラフィックの分析
- ユーザーエクスペリエンスの向上
- 不正の検出と防止
## 第三者サービスプロバイダー
Zenovay Analyticsを使用してウェブサイト使用データを処理します。
Zenovayはccpaの下でサービスプロバイダーとして行動し、
あなたの個人情報を販売していません。
## あなたの権利
カリフォルニア州の住民には以下の権利があります:
- 収集するデータを知る
- データを削除する
- データ販売をオプトアウト(データは販売しません)
- 差別されない
これらの権利を行使するには、以下にお問い合わせください:[email protected]
「個人情報を販売しない」リンク
データを販売していない場合でも、以下の追加を検討してください:
<footer>
<a href="/privacy#do-not-sell">
Do Not Sell or Share My Personal Information
</a>
</footer>
グローバルプライバシーコントロール(GPC)
GPCとは何ですか?
オプトアウト設定を示すブラウザシグナル:
- Firefox、Brave、DuckDuckGoでサポート
- CCPAおよびCPRAはGPCシグナルを認識
- カリフォルニア州の消費者にとって必須
GPCを検出
// GPCシグナルを確認
if (navigator.globalPrivacyControl) {
// ユーザーがオプトアウトした
handleOptOut();
}
function handleOptOut() {
// オプション1:分析をまったく読み込まない
// オプション2:Zenovayを通常読み込む – 自動的にGPCシグナルを尊重
const script = document.createElement('script');
script.src = 'https://api.zenovay.com/z.js';
script.setAttribute('data-tracking-code', 'YOUR_TRACKING_CODE');
document.head.appendChild(script);
}
ZenovayのGPCサポート
ZenovayはデフォルトでGPCシグナルを尊重します。特別な属性は不要です:
<script
defer
data-tracking-code="YOUR_TRACKING_CODE"
src="https://api.zenovay.com/z.js"
></script>
GPCシグナルが検出されると、トラッキングは自動的に調整されて、オプトアウト設定を尊重します。
リクエスト処理プロセス
検証
リクエストを処理する前に:
- 消費者の身元を確認
- カリフォルニア州への居住地を確認(合理的な信念)
- システム内のデータと照合
スケジュール
| アクション | 期限 |
|---|---|
| 受領確認 | 10営業日 |
| リクエストへの応答 | 45暦日 |
| 必要に応じて拡張 | +45日(消費者に通知) |
リクエスト方法
以下の方法でリクエストを受け付ける:
- フリーダイヤル(ある場合)
- ウェブサイトフォーム
- メールアドレス
- 指定されたポータル
サービスプロバイダー契約
要件
Zenovayはサービスプロバイダーとして機能します。これは:
- あなたに代わってデータを処理する
- データを独自の目的に使用しない
- あなたの指示に従う
- 機密性を保つ
契約内容
当社のサービスプロバイダー契約には以下が含まれます:
- ビジネス目的の定義
- データ販売の禁止
- リクエスト支援の義務
- 下請業者の要件
- 削除義務
契約の取得
ZenovayのデータProcessingAgreement(サービスプロバイダーとしての当社の役割をカバー)は、zenovay.com/legalの法的ページに公開されています。記録用に署名済みコピーが必要な場合は、[email protected]でお問い合わせください。
オプトアウト実装
クッキーバナー
// CCPA準拠のクッキー通知
function showCCPANotice() {
const notice = document.createElement('div');
notice.innerHTML = `
<div class="ccpa-notice">
<p>訪問者がサイトをどのように使用しているかを理解するための分析を使用しています。</p>
<button onclick="acceptCCPA()">同意</button>
<button onclick="optOutCCPA()">オプトアウト</button>
<a href="/privacy">詳しく知る</a>
</div>
`;
document.body.appendChild(notice);
}
function optOutCCPA() {
localStorage.setItem('ccpa_opt_out', 'true');
// 分析なしで再度読み込むか、プライバシーモードに切り替える
}
「トラッキングなし」シグナル
CCPAはDNTを尊重することを要求していませんが、ZenovayはデフォルトでDNTを尊重します。属性は不要です。DNTを上書きしてトラッキングしたい場合は、以下を使用してください:
<script
defer
data-tracking-code="YOUR_TRACKING_CODE"
data-ignore-dnt="true"
src="https://api.zenovay.com/z.js"
></script>
データ保持
要件
- 必要なもののみ収集
- 必要な期間のみ保持
- 保持期間を開示
Zenovayでの保持
分析データの保持はプランに設定され、古いデータは自動的に削除されます:
| プラン | 分析保持 |
|---|---|
| Free | 1年 |
| Pro | 2年 |
| Scale | 4年 |
| Enterprise | カスタム |
Enterpriseプランはカスタム保持ウィンドウをリクエストできます。他のプランでの保持を短縮するには、関連するウェブサイトまたはアカウントを削除してください。これによってデータが削除されます。
従業員トレーニング
スタッフをトレーニング:
- CCPA要求の認識
- 検証手順
- 応答期限
- エスカレーションプロセス
処罰
施行
カリフォルニア州司法長官が課すことができます:
| 違反タイプ | 違反ごとの罰金 |
|---|---|
| 無意識 | $2,500 |
| 意図的 | $7,500 |
民間訴訟権
データ侵害の場合、消費者は以下を求めて訴訟できます:
- $100–$750(事件ごと)
- 実際の損害賠償(より多い場合)
- 差し止め救済
コンプライアンスチェックリスト
ドキュメンテーション
- CCPA開示を含めてプライバシーポリシーを更新
- 「販売しない」リンクを作成(推奨)
- データ収集慣行を文書化
- サービスプロバイダー契約に署名
技術
- GPC検出を実装
- リクエスト処理ワークフローを作成
- データエクスポート機能を設定
- データ削除を設定
組織
- カスタマーサービスチームをトレーニング
- プライバシーコンタクトを指定
- リクエストトラッキングシステムを作成
- 検証手順を文書化
CCPA対GDPR比較
| 側面 | CCPA | GDPR |
|---|---|---|
| 範囲 | カリフォルニア州消費者 | EU住民 |
| 法的根拠 | オプトアウトモデル | 同意ベース |
| 罰金 | 違反ごと | 売上の% |
| 民間訴訟権 | データ侵害のみ | 限定的 |
| 規制機関 | CA司法長官 | データ保護機関 |
ベストプラクティス
- GPCシグナルを尊重 – CPRA下で必須
- 簡単なオプトアウト – 難しくしない
- 明確な開示 – 簡潔な言語
- 迅速な応答 – 期限を守る
- すべて文書化 – 記録を保つ