グローバルプライバシーコントロール(GPC)は、訪問者が訪れるすべてのウェブサイトに対して「個人情報を販売または共有しないでください」という意思を伝えられるブラウザレベルのプライバシーシグナルです。Zenovayは、お客様側の設定を一切必要とせず、GPCをエンドツーエンドで自動的に尊重します。
GPCとは
GPCはBrave、Firefox、DuckDuckGo、およびプライバシー重視のブラウザや拡張機能の増加するリストでサポートされています。訪問者がこれを有効にすると、そのブラウザからのすべてのHTTPリクエストに以下のヘッダーが付与されます:
Sec-GPC: 1
California Consumer Privacy Act(CCPA)およびCalifornia Privacy Rights Act(CPRA)のもとで、Sec-GPC: 1は有効なオプトアウトシグナルとして認められています。多くのEU規制当局は、これを必須でない処理を拒否する明確な意思表示として扱っています。
ZenovayがGPCを尊重する仕組み
Zenovayのインジェスチョンパイプラインは、すべてのリクエストでSec-GPCヘッダーをチェックします。値が1の場合、訪問者はその訪問について行動処理から除外されます:
- B2B企業の識別がスキップされます — Zenovayは訪問者のIPの背後にある企業を検索しません。
- 人口統計学的推論がスキップされます — ブラウザから言語とロケールが解析されず、タイムゾーンは推測または保存されません。
- その訪問について、マーケティングまたは行動クッキーは書き込まれません。
- 訪問者レコードは
gpc_opted_outでフラグ付けされるため、除外はその行と共に移動し、監査可能です。
判定はサーバーサイドで行われるため、クライアントサイドの同意スクリプトの読み込みが遅れたり失敗したりしても、オプトアウトが適用されます。GPCは保存された同意選択肢よりも強いシグナルです — 前の会話から「すべて受け入れる」と言うクッキーがあっても、Sec-GPC: 1リクエストはオプトアウトとして扱われます。
基本的なプライバシー保護ページビューは引き続きカウントされます。GPCは、その訪問について行動エンリッチメント、プロファイリング、クロスコンテキスト処理を実行しないことについてです — サイト自身の集計分析から見えなくなることへのリクエストではありません。
訪問者にとって何を意味するか
GPCが有効な訪問者がZenovayで追跡されているサイトを訪れた場合:
- 集計カウント(ページビュー、セッション、トップページ)に引き続き表示されます
- B2B企業データでエンリッチされません
- 推測または保存されるデモグラフィック信号(言語、ロケール、タイムゾーン)がありません
- ブラウザに設定されたマーケティングまたは行動クッキーがありません
- オプトアウトが記録されるため、お客様自身の尊重動作を監査できます
これはお客様のサイトが同意バナーを表示しているかどうかにかかわらず適用されます。
サイト運営者として何をする必要があるか
何もありません。 GPCの尊重は、Zenovayで追跡されるすべてのウェブサイトでデフォルトで有効になっています。切り替えるスイッチも設定する項目もありません。
Zenovayの上に独自の同意レイヤーを構築する場合(たとえばdata-cookieless="true"またはカスタムCMP統合を使用する場合)でも、GPCが優先されます — 訪問者の保存済みクッキーが「すべて受け入れる」と言っていても、Sec-GPC: 1のリクエストは引き続きオプトアウトとして扱われます。
動作確認の方法
- GPC対応ブラウザをインストールするか(Braveが最も簡単です)、Firefoxで
about:config→privacy.globalprivacycontrol.enabled→trueを介してGPCを有効にします。 - プライベート/シークレットウィンドウを開き、Zenovayトラッカーがインストールされているお客様所有のサイトのページを訪問します。
- ブラウザのDevToolsのネットワークパネルを開き、
api.zenovay.comでフィルタリングし、追跡リクエストがそのヘッダーにSec-GPC: 1を含んでいることを確認してください。
Zenovay側では、訪問はGPCオプトアウトフラグを設定して記録され、Zenovayは訪問者のブラウザにその訪問についてのマーケティングまたは行動クッキーを設定しません — 同じDevToolsセッションでこれらのクッキーの欠落を確認できます。
GPCがプライバシースタックの他の部分とどのように相互作用するか
| 領域 | 動作 |
|---|---|
| Cookie同意バナー | GPCが優先 — 保存済みクッキーが「すべて受け入れる」でも、Sec-GPC: 1の訪問者は行動処理から除外されます |
Cookielessモード(data-cookieless="true") | GPCは引き続き尊重 — マーケティング/行動クッキーは書き込まれず、エンリッチメントは実行されません |
| B2B企業の識別 | スキップされます — ZenovayはGPC訪問者のIPを企業データで拡張しません |
| デモグラフィック信号 | GPC訪問者について、言語、ロケール、タイムゾーンは推測または保存されません |
| サーバーサイドイベントAPI | Sec-GPC: 1リクエストについて送信されたサーバーサイドカスタムイベントは、インジェスチョンエンドポイントで拒否されます |
監査証跡
GPCに基づく決定は記録されるため、お客様の尊重動作を証明できます。訪問者レコードはgpc_opted_outフラグを含み、同意の由来ログはその訪問のgpc_opt_out収集基準を記録します。訪問者のIPはプレーンテキストで保存されることはありません — IPの日次ロテーション不可逆的なハッシュのみが保持されます。
GPCが行わないこと
- Do Not Track(
DNT)と同じではありません。DNTはほとんどのブラウザで非推奨となっており、ZenovayはDNTに基づいて動作しません。 - 基本的なプライバシー保護ページビューがカウントされるのを停止しません — GPCは行動エンリッチメントとプロファイリングを抑制し、お客様自身の集計分析ではなくいます。
- GPCが存在しない場合に収集する内容を説明するプライバシーポリシーを公開する義務に代わるものではありません。