- 2024年 11月 21日
本文中の「クッキー」は、クッキーに代表されるブラウザや端末を特定できる技術全般{デバイスフィンガープリント(DF)、Webビーコン等を含む}を指しています。
IIJでは前回の2021年4月15日版に続き、日本企業からお問合せの多い①40ヵ国・地域、②17調査項目を対象に、西村あさひ法律事務所の協力も得て、この度「世界各国のプライバシー保護規制の概要一覧(グローバル・オーバービュー)」の更新版を作成しました。対象国について、前回の38ヵ国に加え、今回2ヵ国(米国(バージニア)、ナイジェリア)を追加しています。なお、前回から更新がなかったのは、計19ヵ国になります(バーレーン、バングラデシュ、カンボジア、香港、インド、インドネシア、イスラエル、ラオス、マカオ、マレーシア、ニュージーランド、カタール、スリランカ、台湾、タイ、トルコ、米国(カリフォルニア)、英国、ベトナム)。
今回も世界各国のクッキー(Cookie)規制について調査しており、クッキー規制を整備している国・地域は、下記の4つに分類できるようです:
1. クッキー等の規制あり | EEA、英国、シンガポール、メキシコ |
2. 独自の規制はないが個人データに該当する可能性が高い | ブラジル、カリフォルニア、中国、タイ、ロシア、カナダ、カタール、トルコ、スイス、南アフリカ、バーレーン、アラブ首長国連邦(ドバイ)、アラブ首長国連邦(アブダビ)、ニュージーランド、香港、マカオ、ケニア、バージニア、ナイジェリア |
3. 独自の規制はないが、個人データに該当する場合あり | オーストラリア、インド、インドネシア、日本、韓国、マレーシア、フィリピン、台湾、ベトナム、アルゼンチン、イスラエル、ラオス |
4. 独自の規制なし | カンボジア、ミャンマー、バングラデシュ、サウジアラビア、スリランカ |
グローバルマップ上で上記4分類を国・地域別に色付けすると、下記の通りとなります:
「クッキー等に関する各国規制」の詳細情報については、下記レポートにて確認可能となっています:
- 詳細を個別に確認したい場合は、「 c. 40ヵ国・地域毎の個別レポート」
- 俯瞰的に各国の相違点を把握し、関心の高い国のみを抽出・比較分析したい場合は、「b. 各国毎のプライバシー保護規制比較一覧表 」
ご参考までに、国内外のクッキー規制対応について、IIJ宛に最近多いお問合せは下記のようなものになります:
- 自社Webサイトがそもそもクッキー規制の対象になるのか
- 規制対象の場合、Webサイト上でポップアップ(バナー)を表示し、クッキーの利用について同意の取得を行う必要があるのか
- インターネット広告の活用におけるプライバシー保護上の留意点は何か
IIJへのお問合せのなかには、ひそかに個人の閲覧情報を追跡しているとされているデバイスフィンガープリントに関するものも増えています。デバイスフィンガープリントのみならず、クッキー、Webビーコンやローカルストレージなど個人のネット上での行動を追跡可能なデジタル技術は様々存在します。また、今後も新しい技術が出てくることが予想されます。これらの技術は、使い方によってはプライバシー侵害を引き起こすリスクもあるため、今一度現状の利用方法について見直しをかけた方が良いかもしれません。
IIJではITセキュリティとプライバシー保護の両面を考慮して、適切なアドバイスしておりますので、お気軽にbizrisk-enquiry@iij.ad.jp までご連絡ください。