- 2024年 4月 15日
今回より3回に渡りまして、クッキー規制の概要と対応時の重要ポイントを解説します。
第1回目は、そもそもクッキーとは何か、という基本的なことから、何故いま各国でクッキーに対する規制が強まっているのか、そして、企業が対応する際の重要ポイントについてお伝えしたいと思います。
欧米で強化されるクッキー規制
最近、欧米のWebサイトで、クッキーの利用目的について説明し、クッキー等の設定について閲覧者の同意を求めるクッキーバナーを見ることが多くなったのではないでしょうか。
欧州連合(EU)と米国では、それぞれ2018年5月のEU一般データ保護規則(GDPR)施行、2020年1月のカリフォルニア州消費者プライバシー法(CCPA)施行、Webサイトやモバイルアプリにおけるクッキー及び類似の追跡技術に関する規制(クッキー規制)が強化されたことに伴い、クッキーバナーにみられるようなクッキー規制への遵守対応が本格化しています。このため多くの日本企業が対応を急いでおり、この他にも中国、ブラジル、インド、タイでも同様の規制が予定されています。世界に公開されるWebサイトは法律違反が一番簡単に見抜かれ、制裁や罰則を受ける部分でもあり、早急な対策が必須です。
クッキーとは
クッキーとは、Webサイト利用者のブラウザに保存される小さなテキストファイルです。Webサイトは訪問する利用者のブラウザにクッキーを設定し、そこにブラウザを識別する番号のほか、様々な情報を保持します。
これにより、Webサイトは利用者のブラウザを一意に識別し、利用者がWebサイトを閲覧する言語・フォントの選択、買い物カゴに保存したアイテム、サービスログイン状態、閲覧したページ・アイテム等を記憶することができます。クッキーを利用することにより、利用者一人一人にカスタマイズしたサービスを提供することができるわけです。
サードパーティークッキーとは
Webサイトが他ドメインのコンテンツを埋め込んでいる場合、そのような他ドメイン(サードパーティードメイン)は利用者のブラウザにクッキー設定を求めることができます。このように閲覧しているWebサイトを管理するドメイン以外のサードパーティードメインが設定するクッキーをサードパーティークッキーといいます。
共通のサードパーティークッキーを設定するコンテンツを多くのWebサイトに埋め込むことにより、当該サードパーティーは、複数のWebサイトにまたがって特定の利用者の閲覧履歴を追跡(トラッキング)することができます。つまり、ある利用者が読んだページ、見た動画、聞いた音楽、買い物かごに入れたアイテム、実際に買ったアイテム、広告を閲覧した場合の行動を追跡することができるわけです。
サードパーティークッキーによる利用者の行動追跡、プロファイリング、広告ターゲティング
サードパーティークッキーを利用して収集したある利用者に関するネット上のさまざまな行動履歴を分析すると、当該利用者の年齢層、性別、所得階層、職業、居住地域、趣味嗜好等の個人属性を推論することができます。このような推論に基づいて、利用者が閲覧するWebページに掲出する広告をカスタマイズすることができます。このようにネット上の行動履歴の分析と個人属性の推論に基づいて広告を利用者ごとにカスタマイズする広告手法を「行動ターゲティング広告」(behavioural advertising)といいます。
次回は、なぜ今クッキーがプライバシーの観点から問題とされているのか、そしてEUと米国カリフォルニア州での規制の内容について掘り下げます。
その2はこちら
<本ブログ上では、端末装置への読み書きを行う技術全般、Webサイトやモバイルアプリで利用される他の追跡技術も含め、便宜的にクッキー(Cookie)と記載しています>
