HOME > Webの規制問題 > GDPRの次に来るeプライバシー規則導入でクッキーの使用が困難になる!
このエントリーをはてなブックマークに追加

GDPRの次に来るeプライバシー規則導入でクッキーの使用が困難になる!

2018年06月29日
最終更新日:2019年4月5日


2018年5月25日からヨーロッパのEU加盟国にGDPR(General Data Protection Regulation)という個人情報を保護するための法律が施行されました。

その影響として、Googleアナリティクスのデータ保持期限がこれまで無制限だったのが、「自動的に期限切れにならない」という設定にしないとアクセス解析ログのデータが一定期間を過ぎると自動的に削除されてしまい過去のデータを見たい時に不便が生じるということ4月28日の記事でお知らせしました。
【参考】
Googleアナリティクスのデータが消える?データ保持期限の設定が必要に(2018年4月28日)
https://www.web-planners.net/blog/archives/000290.html
この流れは、年々増大するGAFA(Google、Amazon、Facebook、Appleの4社の頭文字を取ったもの)の影響力を抑制するだけでなく、ネット上で取得した個人情報のやり取りがあまりにも野放しになってきており個人情報を勝手に様々なマーケティングで利用する広告企業等の活動を制限するためのものでした。

さらに現在EU加盟国内ではGDPRの次にeプライバシー規則という新法を審議しています。この規則が実施されるとクッキーによるネットユーザーのデータ収集はユーザーの能動的な同意が無いと取得出来なくなります。

すでにEU域内の企業のWebサイトでは下図のようにクッキーを取得することを同意するかどうかのポップアップが表示されるようになっています。



他にもグローバル企業の日本語版サイトでもポップアップの表示がされるようになっています。



この規則が実施されるとクッキー情報取得を同意しないというリンクをクリックしても、コンテンツを見せなくてはならないそうです。そうしないとサイトのコンテンツを見に来たユーザーにクッキー情報取得を無理やり同意させることになるからだということです。
【参考】
GDPRの次は「ePrivacy Regulation」──FacebookやGoogleが警戒する規則とは(2018年05月29日)
http://www.itmedia.co.jp/news/articles/1805/29/news075.html

eプライバシーを巡る戦い(2018年4月9日)
https://blog.kaspersky.co.jp/battle-of-eprivacy/19962/
この規則が施行された後に違反した企業にはGDPRと同じレベルの罰金が課されることになるということです。

EU域内の国に拠点を持たない企業でもEU域内のネットユーザーがサイトを訪問したときにはこうしたポップアップを表示しなくてはならなくなるので、日本の企業も対応しなくてはならなくなります。

ここで思うのは、それほどクッキーを使った個人情報の収集とその利用実態は深刻なのか?という点です。

ネットの発展にともなってクッキーを使うことにより個人の好みをプログラムが知り、その人が求める情報を予測することは必要なことではないかと私は思っていました。

しかし、実際に大手のネット企業や広告企業がどの程度私達一人ひとりの特徴や好みを知っているか、どれだけ多くの企業がクッキーを使うことによりそうした個人情報を収集しているのか、その実態を垣間見たときに考えは変わりました。

1つは、Googleという会社が私という個人をどのように認識しているかを知ったときです。「Google広告設定」というページを見てみてください。

https://adssettings.google.com/authenticated

にアクセスして、自分のGoogle IDとパスワードでログインすると下図のような個人情報データを見ることが出来ます:



ご覧のように私の年齢、性別、仕事上の関心事、好きな映画のジャンル、よく訪れて発注するサイトなど非常に事細かく認識していることがわかります。

これは私がGoogle経由で訪れたサイトのデータに基づいて集計したプロファイルです。

私の場合、幸いにしてクライアント企業や会員さんのサイトを普段見ているのでかなり自分とは直接関係の無いデータもありますが、通常自分のためだけにサイトを見るユーザーさんの場合はかなり精度の高いプロファイルになるはずです。

この情報をGoogleは正しく使ってくれていると思いますが、万一こうした情報が第三者に渡った場合、果たして正しく使ってくれるのか誰も保証することは出来ないはずです。

ちなみにGoogleでは数年前から「Google アナリティクス オプトアウト アドオン」
https://tools.google.com/dlpage/gaoptout
というツールを提供しており、自分の行動履歴をGoogleアナリティクスに捕捉されたくない場合はこれを使うとデータを取られなくても済むようになっています。



もう一つ驚いたのは、Google以外にも無数の企業、それも海外の企業が私のブラウザにクッキーを落として様々な情報収集、やり取りしていることがわかりました。

海外の広告業界団体がオンラインで個別にクッキーのオプトアウトが出来るサービスを提供しているのですが、
http://optout.aboutads.info/?c=2&lang=EN
にアクセスすると自動的にクッキーを取得している企業を検出することが出来ます。そこにはGoogleやFacebook、マイクロソフト等の比較的信頼出来る有名企業の名前もありますが、その他は聞いたことも無い企業名ばかりがあります。



あまりにも多くの企業が私の行動履歴を収集しようとしているのを知って非常に驚きました。そしてすぐにオプトアウトというチェックボックスをクリックしてクッキーを取得出来ないように設定しました。

このように、普段個人情報の提供に神経質ではない私でもこうした実態を知ると怖くなり疑心暗鬼になってしまうほどです。

今後私達サイト運営者は:

1、日本政府もいずれは保護規制を導入する可能性があるのでサイトに許諾を得るためのポップアップを設置することを考えておくこと

2、クッキーによるユーザー情報取得に依存している広告企業、ソフトウェア企業、マーケティングオートメーション(MA)サービス提供企業はこれまでのように自由に情報収集や第三者とのやり取りが出来なくなる可能性があることを認識すること

3、悪意はなくても事故またはハッキングにより自社サイトが収集したクッキー情報が公開されたときのリスクに備えること

などが必要だと思われます。

2018年になってからというもの、ヨーロッパではGDPR、eプライバシー規則が、国内では医療広告ガイドラインの導入というように規制が強化されつつあります。

私達サイト運営者はこれまで以上に規制の実施状況、規制を守るための対策など常日頃から注意しなくてはならなくなりました。


このエントリーをはてなブックマークに追加
                    
鈴木将司の最新作品
プロフィール
一般社団法人 全日本SEO協会 代表理事

鈴木将司
<< 2018年 06月 >>
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最新記事