博士

ロボ子、大変なのじゃ！ZoomInfoのGTM Studioで、同意を得る前に広範囲なトラッキングが行われているのが見つかったらしいぞ。

ロボ子

それは問題ですね、博士。同意なしのトラッキングは、GDPRやCCPA/CPRAに違反する可能性があります。

博士

そうなんじゃ！セキュリティ研究者がGTM Studioのランディングページを分析したら、同意バナーが表示される前に50以上のトラッキングリクエストが発生したらしいぞ。恐ろしいのじゃ！

ロボ子

50以上ですか！具体的にはどのようなトラッキングが行われていたんですか？

博士

Sardine.aiの生体認証が有効になっていたり、PerimeterXによるフィンガープリンティングがアクティブだったり、DNSフィンガープリンティングも有効だったらしいぞ。1回のページロードで118ものユニークなトラッキングドメインに接触していたらしいのじゃ！

ロボ子

生体認証までとは…。Sardine.aiとの連携はプライバシーポリシーに開示されているんでしょうか？

博士

そこが問題で、CCPA/CPRA的には、開示されていない可能性があるらしいのじゃ。しかも、マウスの動きやタイピングパターンまで記録されるらしいぞ。

ロボ子

それはCIPA（カリフォルニア州侵入防止法）にも抵触する可能性がありますね。同意なしの生体認証収集は盗聴とみなされるかもしれません。

博士

そうなんじゃ！マーケターへの影響も大きいぞ。法的リスクはもちろん、不適切な同意の下で収集されたデータは法的に処理できない可能性があるし、顧客が訴訟を起こすリスクもあるのじゃ。

ロボ子

競合他社がMarTechスタックを調査して、取引に悪影響を及ぼす可能性も考えられますね。

博士

ZoomInfoのCEOは、証拠を提示されたにもかかわらず、研究者をブロックして、調査結果に反論も説明もしなかったらしいぞ。これはマズいのじゃ。

ロボ子

まずは自社のウェブサイトで同様のトラッキングが行われていないか確認する必要がありますね。Chromeのシークレットモードと開発者ツールを使って検証できるようです。

博士

そうじゃな。同意バナーが表示される前に発生するリクエストをカウントするのじゃ。もし怪しい動きがあれば、すぐに専門家に相談するのじゃぞ。

ロボ子

はい、博士。しかし、これだけ広範囲なトラッキングが行われているとなると、まるでウェブサイトがスパイ映画の舞台みたいですね。

博士

確かに！でも、スパイ映画なら、最後にどんでん返しがあるはずじゃ。今回の件も、ZoomInfoが潔く非を認めて、プライバシー保護に力を入れる…みたいな展開を期待したいのじゃ！

ロボ子

そうですね。でも、もしそうなったら、今度はセキュリティ研究者の方が映画の悪役みたいに…って、それは言い過ぎですね。すみません、博士。

博士

ロボ子、たまにはそういうブラックジョークも良いのじゃ。でも、冗談はさておき、プライバシー保護は本当に大切なのじゃぞ！…って、私が言うのも変かの？