フィードバックに定期的に対応し、Cookieの同意バナーの制限を更新します

7月、TermlyはGDPR / CCPA Cookie ConsentBannerプラグインの買収を発表しました。 新しい方向性は、WordPress拡張機能のオーバーホールであり、かつては無料で提供されていたものを、本質的には商用のSaaS製品に変えました。 ユーザーは最大100人の訪問者に対してサービスを実行できます。 その後、最も安いティアは年間180ドルの費用がかかります。

変更が予定されていることを何度も通知し、ユーザーが驚きを感じないように自動更新を無効にしているにもかかわらず、この動きは多くの人に受け入れられていません。 プラグインの更新以降、ユーザーはWordPress.orgレビューシステムを利用しています。 全体的に見て、彼らは過去1か月半で1つ星の評価しか残していません。

月間100人の訪問者の無料利用枠の制限は、多くの人にとってまったく自由ではありませんでした。 8月中旬までに、Termlyチームは、このフィードバックを聞いていくつかの変更を加えた後、応答しました。

同社は、ユニークビジター数を10,000人に制限し、はるかに多くのユーザーが無料で利用できるようにしました。 Termlyはまた、WordPressフォーラムでの質問への回答により多くのチームメンバーを捧げています。

「Termlyは何年にもわたって同意管理ソリューションを提供してきました。当社の価格体系は、1,000人の既存の顧客に対してこのようになっています」と、TermlyのマーケティングディレクターであるRaffaele Riconosciutoは、以前のディスカッションで100人の訪問者の制限が発生したかどうかを尋ねられました。発売。 「正直なところ、新しい顧客が私たちの価格設定構造を好意的に見ているので、私たちは単にそれを考慮しませんでした。 後から考えると、この構造は現在無料で何かを入手している人々にとってはあまり好ましくないため、できるだけ早く変更を加えたのはなぜですか。」

無料利用枠の10,000人の訪問者制限は、平均的なWebサイトにとってはるかに合理的な制限である可能性があります。 それを超えて、サイト所有者は月額または年額の料金を計上する必要があります。

一部のユーザーは、プラグインがSaaSオファリングに組み込まれることに問題があり、サードパーティのサービスにサインアップする必要がある場合があります。 しかし、RiconosciutoはTermlyがこの方向に進む必要があると言いました。

「私たちが採用したSaaS構造は、今日のほとんどの同意管理プラットフォーム（CMP）に遍在しています」と彼は言いました。 「Web上のユーザーを追跡するメカニズムと同様に、データプライバシー法は絶えず進化しているため、CMPは、ユーザーが基本的な法的要件を満たすためだけに、高度なメンテナンスと維持を必要とします。 また、プロセスをより簡単で堅牢にするための新しい機能の開発も続けています。 そのため、常時無料の階層に助成金を支給する上級ユーザーに定期的なサブスクリプション費用を請求するのはなぜですか。」

Termlyは、WordPressエコシステムの内外の顧客にサービスを提供する堅牢なプラットフォームをすでに導入しています。 プラグイン内でプラットフォーム全体を再構築し、それらを個別に維持することは意味がありませんでした。 それはそうする必要なしに重複した開発作業を作成したでしょう。

ユーザーは、WordPress管理パネルを離れることなくCookie同意バナーをインストールできますが、Termlyダッシュボードを介してさらにカスタマイズを行うことができます。 Riconosciuto氏によると、チームはプラグインとサービスの間のUI統合を将来拡張する可能性があり、それがユーザーフィードバックによって導かれ、WordPressにより多くの機能が組み込まれる場合です。

これの反対側は、以前のプラグインバージョンがGDPRやeプライバシー指令を含むいくつかのデータプライバシー法に準拠していなかったことです。

「GDPRとePrivacy指令は、Cookieと同様の追跡技術の使用を管理する主要なEU法です」とRiconosciuto氏は述べています。 「Cookieの同意管理とCookieバナーのコンテキストでは、最も重要なポイントは、エンドユーザーが必須ではないCookieを提供する前に、エンドユーザーから同意を取得する必要があるということです。 同意は、自由で、具体的で、情報に基づいており、明確でなければなりません。 古いバナーはCookieをブロックしたり、個人がバナーを操作するときに必要な情報を含んでいたりすることはなく、これらの法的要件を満たすことに同意しています。」

企業がナビゲートしなければならない法的な迷路のうち、Riconosciutoは、各EU加盟国が「eプライバシー指令を地域のCookie法に置き換えた」と述べました。 クッキーバナーの実装方法を決定する際に、これらの加盟国の規制当局のそれぞれから発行されたガイダンスを定期的に検討します。

「なぜ法律と関連するガイダンスに従うことが重要なのですか？」 Riconosciutoは尋ねました。 「最近、これらの地域の規制当局が、Cookieに関する法律を遵守する方法について提供したガイダンスに準拠していない事業​​体に対して執行措置を講じているのを目にしました。 GDPR、eプライバシー指令、フランスのCookie法とは異なり、EU規制当局からのガイダンスと推奨事項は「ソフトロー」と見なされ、拘束力はありません。 ただし、ガイダンスでは通常、企業が地域のCookie法に違反しているかどうかを規制当局がどのように判断するか（つまり、Cookie法をどのように施行するか）について説明しています。 つまり、お客様のビジネスのCookie慣行が規制当局のガイダンスに定められた要件を満たしていない場合、Cookie法に違反している可能性があり、強制措置の対象となる可能性があります。 さらに、NYOBのようなEUの組織は、これらの法律とソフトガイダンスに依存して、これらの法律に違反する企業に対して規制当局に苦情の草案を提出するかどうかを決定しています。」

Riconosciutoは、プラグインの古いバージョンが法律に準拠していないいくつかの領域について言及しました。 ただし、更新されたプラグインとサービスがこれらの問題を処理します。 以下は、網羅的ではないリストです。

1. ソリューションは実際にCookieと追跡をブロックする必要があります。 Cookie同意バナーは、ユーザーの選択を尊重する必要があります。
2. 言語は、同意する前に、ユーザーが同意していることをユーザーに適切に通知する必要があります。
3. 同意バナーでは、カテゴリ（パフォーマンスと機能、広告、分析、ソーシャルネットワーキングなど）ごとにCookieをきめ細かく選択できるようにする必要があります。
4. 欺くことなく最初のレベルで受け入れるか拒否するためのクリーンで簡単にアクセスできる情報とオプションを提供します（たとえば、すべてのボタンは同じサイズと形式である必要があります）。
5. バナーは、同意の相互作用の監査ログを生成して保存する必要があります。 これらは規制当局に提示する必要があるかもしれません。

ユーザーは古いバージョンのプラグインを引き続き使用できますが、Termlyは非準拠であるため、これをお勧めしません。 同社は以前のバージョンから部品を復元する予定はありません。

「私たちは、企業が正しい方法で教育を受け、準拠していることを確認することに取り組んでいます」とRiconosciuto氏は述べています。 「Termlyは品質、信頼、コラボレーションに基づいて構築されており、すべての法律や規制へのコンプライアンスを犠牲にすることなく、フィードバックに耳を傾け、WordPressコミュニティを含むすべてのお客様に対応できるようにプラットフォームを調整することを約束できます。」