- 2024年 10月 30日
本文中の「クッキー」は、クッキーに代表されるブラウザや端末を特定できる技術全般{デバイスフィンガープリント(DF)、Webビーコン等を含む}を指しています。
IIJでは前回の2023年1月24日版に続き、日本企業からお問合せの多い①50ヵ国・地域(エジプトを新規追加)、②21調査項目を対象に、この度「世界のプライバシー保護規制調査レポート【4月26日更新】」を作成しました。
今回も世界各国のクッキー(Cookie)規制について調査しており、クッキー規制を整備している国・地域は、下記の4つに分類できるようです:
1. クッキー等の規制あり | EEA、英国、シンガポール、メキシコ |
2. 独自の規制はないが個人データに該当する可能性が高い | ブラジル、カリフォルニア州、中国、タイ、ロシア、カナダ、カタール、トルコ、スイス、南アフリカ、バーレーン、アラブ首長国連邦(ドバイ)、アラブ首長国連邦(アブダビ)、ニュージーランド、香港、マカオ、ケニア、バージニア州、ナイジェリア、コロラド州、アラブ首長国連邦(連邦)、コネティカット州、ユタ州、エジプト、日本 |
3. 独自の規制はないが、個人データに該当する場合あり | オーストラリア、インド、インドネシア、韓国、マレーシア、フィリピン、台湾、ベトナム、アルゼンチン、イスラエル、ラオス、サウジアラビア、チリ、コスタリカ、モロッコ |
4. 独自の規制なし | カンボジア、ミャンマー、バングラデシュ、スリランカ、ブルネイ |
※赤字:今回新たに追加(修正)した国・地域
※アメリカの連邦法案であるADPPAは調査していますが、上記分類せず、州法のみを記載しています
プライバシーマップ上で上記4分類を国・地域別に色付けすると、下記の通りとなります:
「クッキー等に関する各国規制」の詳細情報については、下記レポートにて確認可能となっています:
ご参考までに、国内外のクッキー規制対応について、IIJ宛に最近多いお問合せは下記のようなものになります:
- 自社Webサイトがそもそもクッキー規制の対象になるのか
- 規制対象の場合、Webサイト上でポップアップ(バナー)を表示し、クッキーの利用について同意の取得を行う必要があるのか
- インターネット広告の活用におけるプライバシー保護上の留意点は何か
- 各国のプライバシー(クッキー)ポリシーに含めるべき内容は何か
IIJへのお問合せのなかには、ひそかに個人の閲覧情報を追跡しているとされているデバイスフィンガープリントに関するものも増えています。デバイスフィンガープリントのみならず、クッキー、Webビーコンやローカルストレージなど個人のネット上での行動を追跡可能なデジタル技術は様々存在します。また、今後も新しい技術が出てくることが予想されます。これらの技術は、使い方によってはプライバシー侵害を引き起こすリスクもあるため、今一度現状の利用方法について見直しをかけた方が良いかもしれません。
IIJではITセキュリティとプライバシー保護の両面を考慮して、適切なアドバイスしておりますので、お気軽にbizrisk-enquiry@iij.ad.jp までご連絡ください。
BizRis有料会員のメリット
GDPRや中国データ保護三法、カリフォルニア消費者プライバシー法等に関するコンサルティングを行っている専門家が、プライバシー保護規制のちょっとした疑問からドキュメントの作成支援に至るまで、BizRis有料会員様の実務上の様々なご相談にお答えします。