メルマガ担当ことWEBコミュニケーション事業部の安田です。

WEBサイトを見ていると「サイトを閲覧いただくにはCookieの使用に同意いただく必要があります。」と表示されることが多くなったと思いませんか？
なぜ、このような表示や同意が必要なのか？のお話と6月に改正された個人情報保護法で考えられる影響のお話をしたいと思います。

まず、簡単にCookieの説明をします。CookieはWEBサイトの情報を一時的に保存しておく技術で「ファースト パーティー クッキー」と「サード パーティー クッキー」の2種類があります。ファーストパーティークッキーは閲覧したサイトから発行されて、そのサイトの情報を保存しています。ログイン状態が続いていたり、ECサイトで買い物カゴに商品をいれたりなどに利用されます。サードパーティークッキーは閲覧したサイトに表示されている広告などから発行されWEB広告やマーケティングなどで利用されることが多いです。

さて、この「Cookieの利用の同意」を表示して同意を求めている理由ですが、Cookie情報を個人情報または個人情報に近い情報としてとらえ、プライバシー保護の意識が世界的に高まってきていることが背景にあると考えます。EUのGDPR(EU一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)の対策のためと思われますが海外サイトでは、同意するまでサイトを閲覧できなかったり、利用を許可するCookieを選べたりと日本のようにただ表示するだけでなく利用者の同意を取るための仕組みが多くみられます。AppleのSafariやGoogleのChromeではサードパーティークッキーの規制が始まっています。規則や法だけでなく企業もプライバシー保護の意識を高めて対策をしてきていますのでこの流れは今後日本でも重要になってくると思います。

そして日本で関連してくるのが個人情報保護法で改定が今年6月5日に国会で成立し、12日に公布されました。施行は一部を除き公布後2年以内です。
※ここからは個人情報保護委員会のサイトにある情報から判断した個人的な見解です。実際の対策は専門家へ相談して実施してください。
改定でCookieは個人を特定できない個人の情報で「個人関連情報」にあたると考えます。そして個人関連情報を第三者に提供するときに、その第三者のもつ情報とあわせたときに個人を特定できる情報になると想定される場合は事前に同意を求める必要があります。例えば、Facebookのいいねボタンを設置している場合にいいねをするとFacebookに情報がわたります。その情報をもとに個人のページと紐づけができてしまうと思いますので同意を得る必要があると考えます。このような場合に上記で記載したような同意するまで利用できない、同意するCookieを選べるようにするなど、どこまで対策が必要になるのか検討が必要になると考えます。厳密に対応する場合は色々と改修が必要で時間がかかると思います。プライバシー保護の意識が高まっている観点からある程度の対応は求められると思いますので早めの検討と対策をされた方がいいと思います。