タイツの話じゃないです(後で読んでわからなくなる時事ネタ)
こっちの件ですね。
三菱UFJも三井住友(SMBC)も"_ga"とか"_gid"はGoogle Analytics用のCookieだからYahooとCookie Sync(同期)しても消費者に告知する必要はないという考えなのだろうか?Cookie自体は自社ドメイン名で保持しているのだから告知してオプトアウト方法を提示すべきでは?電通なんかも間接連携やりたい放題
— hogehogewaver (@hogehogewave) 2020年10月25日
これ、やり玉に上がっている緑のところは想像でしかないけど、他の会社での経験を踏まえるとまあ解決しづらい問題なんですよね。
というのは、銀行に限らず、サービスのサイト(実際に業務が動いているサイト。銀行でいうとインバンとか)と、コーポレートサイトというか紹介サイトと言うか、まあホームページですよね、は担当している部門が全く違うことがほとんどです。というか、サービス側は所管のユーザー部門は居るものの、サイト自体の構築はIT部門の目が通っているし、プライバシーの保護とかそういうところはベンダー含めて重要視している。ホームページはたいていユーザー部門主導で作っていて、解析屋やマーケティング屋が入り込んでいる。結果として、ガバナンスが利いてない可能性が結構あるんですよ。ログインページのリンク(変なものがついてないか、ページ側でチェックしている…)にgaのパラメータ平気で埋めてきたりとかするから。
ユーザー部門は顧客から以下に情報を引き出すか、しか考えてないことが多いし、解析屋は「顧客(ここではサイト側ね)の業種としての遵守事項」なんてものを意識して提案掛けてきたりしない。こうすればこういうデータを取れますよ、しか言わんのじゃないかな(きちんとやっているところもいるだろうけど、こういう事例がある以上、ダメなところもかなりあるはず)。マーケティング屋も同様で、本来であればそういう提案に対して様々な観点でチェックを入れるのがIT部門の役割だったりするんだけど、IT部門通ってないからね。コンプラは文言以外はそれほどチェック厳しくないし。
で、その延長線上でインバンとかも「ここにxx埋めていい」とか、近年で言うとGTMのタグ埋めといて(で、後で無法なタグが埋まる)という、IT部門でコントロール不能な要件が埋まっちゃったりするんですよね。変なタグ埋めると動作保証できないけどそれでもやる?っていつも言いますが(いまのところ、僕の担当するほんちゃんの業務サイトには埋められてないが…)。
こういうのって、マーケティング系ユーザー部門主導で「ウェブサイトを」コントロールする場合の全般的な問題なんですよね。実際のユーザーは少なくとも「ウェブの」プロではないし、一方でそこに集まってくる「ウェブの」プロはシステムのプロでも法制度のプロでもないんですよね。そうすると、企業のブランディングを行う際のもっとも入口となるページがもっとも無法地帯ってなり兼ねないんですよ。
たかが企業のマーケティングサイト、であってももはやITが守るべきルールを回避することは出来ないし、ウェブマーケの人たちはこの現状、そろそろヤバいって思ってほしいな。(Gやらへの依存度も含めてね)