- 2024年 11月 21日
本文中の「クッキー」は、クッキーに代表されるブラウザや端末を特定できる技術全般{デバイスフィンガープリント(DF)、Webビーコン等を含む}を指しています。
IIJでは前回の2022年1月19日版に続き、日本企業からお問合せの多い①42ヵ国・地域、②21調査項目を対象に、この度「世界のプライバシー保護規制調査レポート【3月28日更新】)」の更新版を作成しました。対象国・地域について、前回の41ヵ国・地域に加え、今回United Arab Emirates(アラブ首長国連邦(連邦))を追加しています。
今回も世界各国のクッキー(Cookie)規制について調査しており、クッキー規制を整備している国・地域は、下記の4つに分類できるようです:
| 1. クッキー等の規制あり | EEA、英国、シンガポール、メキシコ |
| 2. 独自の規制はないが個人データに該当する可能性が高い | ブラジル、カリフォルニア、中国、タイ、ロシア、カナダ、カタール、トルコ、スイス、南アフリカ、バーレーン、アラブ首長国連邦(ドバイ)、アラブ首長国連邦(アブダビ)、ニュージーランド、香港、マカオ、ケニア、バージニア、ナイジェリア、コロラド、アラブ首長国連邦(連邦) |
| 3. 独自の規制はないが、個人データに該当する場合あり | オーストラリア、インド、インドネシア、日本、韓国、マレーシア、フィリピン、台湾、ベトナム、アルゼンチン、イスラエル、ラオス、サウジアラビア |
| 4. 独自の規制なし | カンボジア、ミャンマー、バングラデシュ、スリランカ |
グローバルマップ上で上記4分類を国・地域別に色付けすると、下記の通りとなります:
「クッキー等に関する各国規制」の詳細情報については、下記レポートにて確認可能となっています:
ご参考までに、国内外のクッキー規制対応について、IIJ宛に最近多いお問合せは下記のようなものになります:
- 自社Webサイトがそもそもクッキー規制の対象になるのか
- 規制対象の場合、Webサイト上でポップアップ(バナー)を表示し、クッキーの利用について同意の取得を行う必要があるのか
- インターネット広告の活用におけるプライバシー保護上の留意点は何か
- 各国のプライバシー(クッキー)ポリシーに含めるべき内容は何か
IIJへのお問合せのなかには、ひそかに個人の閲覧情報を追跡しているとされているデバイスフィンガープリントに関するものも増えています。デバイスフィンガープリントのみならず、クッキー、Webビーコンやローカルストレージなど個人のネット上での行動を追跡可能なデジタル技術は様々存在します。また、今後も新しい技術が出てくることが予想されます。これらの技術は、使い方によってはプライバシー侵害を引き起こすリスクもあるため、今一度現状の利用方法について見直しをかけた方が良いかもしれません。
IIJではITセキュリティとプライバシー保護の両面を考慮して、適切なアドバイスしておりますので、お気軽にbizrisk-enquiry@iij.ad.jp までご連絡ください。
BizRis有料会員のメリット
GDPRや中国CS法、カリフォルニア消費者プライバシー法に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、BizRis有料会員様の実務上の様々なご相談にお答えします。
