近年、ショッピングサイトなどを中心に「当サイトはCookieを使用しています。使用に同意いただける場合は...」のようなCookie(クッキー)の利用同意を求めるポップアップメッセージを利用時に表示させるWEBサイトが増えてきました。
なぜこのような警告メッセージが表示されるようになってしまったのか気になっている方は多いのではないでしょうか?
今回、そのようになった経緯と弊社で提供しているホームページ制作での対応についてご案内したいと思います。
Cookieとは
Cookieとは、ユーザーが閲覧中のWebサイトからユーザーのスマホやPC内のブラウザに保存される情報のことです。
情報には訪問者が訪れたサイトや入力したデータ、利用環境などの情報が含まれます。
Cookieは特徴によって以下の2種類に分類されます。
1)ファーストパーティーCookie
ユーザーが訪問しているWebサイトから発行されているCookieのことを言います。
主な利用目的としてユーザーが2度目にサイトを訪れた際に、情報の再入力なしでログインする。
ユーザーが商品を購入する際に、住所などの入力を省くといったユーザーにとって便利な機能の提供があります。
2)サードパーティーCookie
ユーザーが訪問したWebサイト以外のドメインから発行されるCookieのことを言います。
WEBサイト側でユーザーのサイト閲覧履歴を判別することで、ユーザーそれぞれに合わせた情報の提供、またユーザーに合わせた広告を出すことが主な目的となります。
Webサイトに貼られているバナー広告は、そのサイトのドメイン以外の広告サーバーからサードパーティーCookieを利用して配信されています。
Cookie使用について同意を求めるようになった背景
この便利なCookieですが、ユーザーのブラウザ操作の利便性改善を目的とした利用だけではなく、企業側のマーケティング活動としてユーザーの意図しないタイミングで、Webサイトを横断して趣味嗜好や閲覧履歴などの行動履歴を収集し分析することも可能となっています。
この点においてCookieの利用はプライバシーの観点から問題があると懸念されています。
日本でも企業が閲覧情報や行動を分析して個人の行動パターンを抽出し、その情報を他の企業へ販売していたことが問題になったことがあり、こうした背景から、企業によるCookieの使用に同意を求める動きが強くなりました。
日本におけるCookie規制の現状
日本では、2022年4月に施行された改正個人情報保護法により新たに個人関連情報を第三者提供する場合、提供元が提供先に対して本人の同意を得ていること等を確認する義務が新設されました。
サードパーティーCookieは個人関連情報にあたる可能性があるため、現状はユーザーが訪問しているWebサイトから発行されているCookieを発行したサイトが第三者に提供する場合に、IDなどの個人特定キーを通して提供先が保有している他の個人情報と紐づけたり、提供先が保有する個人関連情報に他の情報を追加して個人情報として活用する際は、提供先または提供元が代行して本人に利用目的を明示して同意を取得する義務が発生します。
提供先が同意を取得した場合は提供元の企業でも、提供先の企業が同意を得ているかどうかを確認しなければなりません。
※個人情報の保護に関する法律についてのガイドライン (参照:3-7個人関連情報の第三者提供の制限等)
弊社で提供しているホームページ制作での対応
改正個人情報保護法では、サードパーティーCookieを個人情報として使用する場合を対象としていますので、現状、日本国内ではCookieの取得時に利用者に同意を求めるメッセージを表示し、同意を得ることは必須ではありません。
しかしながら、欧米ではGDPRやCCPAといった日本国内の法規制よりも厳しい規制がありますし、Apple社、Google社など主要なブラウザを提供している企業でもブラウザ側でCookieの利用を制限する措置を開始しています。
そのため、日本国内でも今後Cookieに対しての規制はいっそう強まっていく可能性があります。
これらの対策としては、まず自社サイトのCookie利用用途を把握しCookie利用の同意を確認するポップアップの導入などの対応を検討する必要があると考えます。
弊社で提供しているホームページでは既にCookie利用の同意を確認するポップアップの表示機能について実績がありCookie等の個人情報保護の観点にも配慮したホームページ制作も可能です。
自社ホームページの個人情報保護の対応についてお悩みがありましたら、お気軽にご相談ください。
全力でご支援させていただきます。
お問合せ先:ネクストヴィジョントラベル事業部
セールスグループ
☎ 03-5405-2601
✉ sales@next-v.com