- 2024年11月6日
質問
当社は、欧州の顧客にサービスを提供するための当社Webサイトに、広告目的のサードパーティクッキー(Cookie)を設定することを予定しています。欧州におけるクッキー規制対応として、当社Webサイトのクッキーバナーの制作・設定を外部委託した場合でも、当社がクッキー規制上の責任を負うのでしょうか。
欧州におけるクッキー規制として、eプライバシー指令5条3項及び同規定に基づいて制定されたEU加盟国の国内法は、Webサイトやモバイルアプリ等のオンラインサービスにおいてクッキー等の電子通信端末装置の読み書き機能(以下、総称して「クッキー」)を利用する場合、データ管理者に対し、原則として同意を取得することを義務付けています。
取得した同意が有効であるためには、GDPRが定める同意の有効要件(自由に与えられ、特定の目的ごとに与えられ、処理の目的等について情報提供を受けた上で与えられ、かつ、曖昧でない肯定的な行為であること)を満たす必要があります(GDPR4条11項)。また、データ管理者は、、、