【日本でもいよいよ常識に】Cookieの法的規制への対策はできていますか?
April 21, 2022
こんにちは。
アークコミュニケーションズ Web&クロスメディア事業部です。
海外では、欧州のGDPR、米国カリフォルニア州のCCPA、日本でも2022年4月に個人情報保護法が改正施行されます。
ウェブサイトでのプライバシー情報の取り扱いは、年々厳しくなってきていると言えます。
そんな中、自社ウェブサイトでの取り扱いが重要視されているのがCookie情報です。
今回は、ウェブサイトにおけるCookie規制とその対応方法についてご紹介します。
Cookieとは?
ウェブサイトから提供されて、ユーザーのPCやスマートフォンなどの端末に保存されるログイン情報や行動履歴などの情報がCookieです。
Cookieは、ユーザーのWebサイト利用の利便性向上や企業のマーケティングリサーチなどに役立っています。 しかし行き過ぎると、個人の情報や履歴をユーザー本人が知らないところで企業に利用される恐れがあるため、世界的に規制が強化されてきています。 これがCookie規制です。
世界の主なCookie規制
●ヨーロッパ:GDPR(General Data Protection Regulation)
世界に先駆けて行われた規制。Cookieを個人情報として扱い、個人からCookieを取得する場合は、使用目的を明らかにした上で、本人の同意を得ることを必須としています。
日本のWebサイトでも、ヨーロッパのユーザーが使用する場合は同様の対応が必要になります。
●米国カリフォルニア州:CCPA(California Consumer Privacy Act)
GDPRより規模など対象となる企業は絞られますが、対象になるとCookie取得についてユーザーが拒否できる設定が必要など一部GDPRより厳しい要求もあります。 こちらも、日本のWebサイトでも、カリフォルニア州居住者のCookieを取得する可能性がある企業は、対策の対象となる場合があります。
他、中国などその他の国でも、これらの規制に近い形で個人情報保護法などを整備しつつあります。
日本におけるCookie規制
2022年4月より改正個人情報保護法が施行されました。これまで、個人情報保護法の中ではCookie情報を個人情報とは定義していませんでしたが、 今回の改正で、提供先が持つ個人情報と紐づけることができるCookie情報については「個人情報」として扱うという規定が追加されました。 Cookieがより個人情報に近い形で取り扱われる対応が求められ始めています。
Webサイトでの対応
このような法規制に対して、コーポレートサイトではどのような対応をすればよいのでしょうか。
これまで、日本国内の一般的な企業は、サイトに初回アクセスした際、ポップアップや割込み画面などで「当サイトではCookieを利用しています」というメッセージをユーザーが「OK」をチェックするまで表示し続けるという対応が一般的でした。
当面、海外の個人情報を扱うことはないが、当世のプライバシー保護のトレンドを意識して最低限の対応を行うという場合は、このような対応でも問題ないでしょう。
しかし、海外の法規制に対応する場合や、将来的なCookie規制を見込んだ対応を行う場合は、これでは不十分です。
具体的には、ユーザー側で自由にCookieを拒否・設定できるようにする必要があります。
例えば、ログイン情報保持のためのCookie、マーケティングに使用するCookieなどをチェックボックスなどで選ばせる設定です。最近では国内でも見かけるようになりました。
さらに、アクセスしてくるユーザーの地域によって適切なCookieの許諾表示などを行うようなツールも普及し始めています。
これは、同意管理プラットフォーム(CMP)と呼ばれています。
ただし、CMPは便利な一方、導入コスト以外に、月額のランニングコストがかかります。
アークコミュニケーションズでは、企業の目的に合わせたCookie対応の仕組みの実装や、各種CMPツールの選定・導入のお手伝いをしています。
詳しい情報が知りたいという方は、 ぜひ弊社までお気軽にご相談ください 。