「コントロール・インベントリー」レポート

このレポートは、コンテンツのスキャン中に検出されたフォーム・コントロールのインベントリー を表示し、プライバシー選択項目が提供されている場所 (オプトインまたはオプトアウト) を 判別することができます。フォーム・コントロールは、データ収集フィールドなどのフォームのコンポーネントです。

問題点

多くの Web サイトでは、 チェック・ボックスやラジオ・ボタンなどのユーザー選択コンポーネントによって、 サイトの訪問者がプライバシー設定を表明することを認めています。このレポートのデータを使用すると、これらのフォーム・コントロールが適切なデータ収集方法を使用しており、所属する組織のガイドラインにページが従っていることを確認できます。

重要で公正な情報の原則の 1 つは、個人情報がどのように使用されるかを管理する機能を個人に提供することです。個人情報が本人の同意なしで第三者に渡ったり、迷惑で「意外な」メッセージが送られてきたりすると、信頼は損なわれてしまいます。オプトアウト・フォームで定義済みフィールドを使用すると、特定の法域では組織がプライバシー法令に違反する可能性があります。

定義済みのフォームの使用における修復とベスト・プラクティス

  • すべての Web ページ (特に、個人情報 (PII) を収集するフォームを使用しているページ) に、 プライバシー・ステートメントへのリンクを作成するようにしてください。
  • 提供されるサービスの供給に必要な個人情報以外の情報と、 個人情報が提供された主要目的以外の情報のどの使用についても、 オプトインまたはオプトアウト方式のフォームによる選択肢を用意します。このような情報の 2 次的な使用の一般的な例には、第三者との情報共有やニュースレター登録などの市場通信の送信のための使用があります。特定の管轄権では、この方法はプライバシーに関する法律に準拠しない可能性があります。
  • 「連絡先」ボックスにチェックを入れておかないでください (デフォルトは「不明」です)。
  • フォームでは GET メソッドではなく POST メソッドを使用します。Web ページが POST メソッドを使用してプログラムされていると、送信された情報のみが ページ内容を送信するサーバーに送られます。データの送信に GET メソッドを使用するフォームは、セキュアな方式でデータを送信しません。GET メソッドを使用しなければならない場合は、フォームを送信するすべての Web ページを慎重に調べ、そのページ上の画像やリンクを参照する URL が、意図せず個人情報を送信することがないよう確認してください。
  • コントロールとフォームにはそれぞれ意味のある名前を使用してください。