個人データを、ビジネスを守る、IIJ

【eBook】IIJクッキー同意管理バナー導入支援


企業が商業目的で運営するWebサイト及びモバイルアプリで利用するCookieについて、EU、米国(カリフォルニア州消費者プライバシー法(CCPA))、中国をはじめ、各国で利用者に対する情報提供及び同意取得を基本とする規制が強化されました。
特にイギリス・ドイツ・フランスでは、GDPR監督機関が相次いでCookie規制の取り締まり強化を宣言しました。
また、2020年1月1日から施行されるCCPAにおいては、Cookieも個人情報と定義されており、プライバシーポリシー(Cookieポリシー)提供等の対応が必要になります。特に、リターゲティング広告を行っていたり、ソーシャルメディアのプラグインを埋め込んだりしている情報提供サイトやモバイルアプリにおいては、Cookie同意管理ツールを用いた対応が必要となっています。

本eBookでは、
Cookie対策の“最低ライン”の解説と、Cookieの仕組み、役割、種類などを解説しています。
「全世界で強化される“Cookie規制” 日本企業はどこまで対応すべき?」
・「ターゲティング広告におけるゼロクッキーロードの重要性」

【目次(全10ページ)】
 ・Cookie規制への対応の必要性が認識され始めている
 ・日本企業への執行が現実味を帯びてきている
 ・「Cookieウォール」は“最悪”の対策
 ・米国や新興国でもプライバシー保護強化は共通の課題
 ・高額制裁金リスクと訴訟リスク
 ・Cookie規制強化で一番大きな影響を受けるのは“広告”
 ・規制対応を一層求められるのはインバウンド事業や大学
 ・日本企業は最低限どこまで対応するべきか

【本文サンプル】

GDPR施行2年目となる2019年には、EU主要国でCookie規制の取締りが強化される模様だ。

企業が対応すべきボトムラインを解説
2018年5月にEUでGDPR(一般データ保護規則)が施行されて1年以上が経過した。大手企業はようやく一次対応を終えたところだろうが、これで安心しているわけにはいかない。次のステップとして着手しなければならないのが、今年4月から7月にかけてドイツ、フランス、イギリスで相次いで発表された「eプライバシー指令」などに基づくCookie規制強化への対応だ。日本企業はこれにどう対応し、どのようにビジネスチャンスを見出すべきか。2016年からEUのプライバシー対応のコンサルティングを開始し、先行的な知見を持つIIJのコンサルタントの鎌田氏、宮岡氏、槙氏と、GDPR対応を含むグローバルデータコンプライアンス案件を数多く手掛けてきた弁護士の田中氏に話を伺った。

Cookie規制への対応の必要性が認識され始めている
ーEUでGDRPが施行され、さらにeプライバシー指令のもとでのCookie規制が存在するなか、皆様のもとには企業からどのような相談が寄せられていますか?ー

鎌田 博貴(以下、鎌田)
企業のデジタルマーケティング担当者、あるいはブランドサイトやECサイトの運営担当者は、サイト訪問者の行動分析に基づいて広告やコンテンツをカスタマイズすることに対する規制が厳しくなるなかで、自分たちが今やっていることは適法なのか、それとも違法なのかと、不安を感じ始めています。そんな時にまず相談するのは、デジタルマーケティングのSDKやタグを提供している、いわゆるアドテク系エージェントです。ただ、アドテク系エージェントは、広告配信の効率を上げるための仕組みづくりには詳しいのですが、Cookie規制を遵守するために何をしなければならないのかといったことについて、十分な知見を持っているとは限りません。そこでこうしたアドテク系エージェントが、私どもに相談してくるケースが増えてきました。もちろん事業会社から直に相談を受けるケースもあり、皆さんが対応の必要性に気づき始めてきているようです。

田中 浩之(以下、田中)
私たちのような弁護士のところにも問い合わせが増えています。もともとCookie規制はGDPRが制定される以前から行われていたのですが、正直なところ日本企業にはあまり守られていませんでした。では、なぜ今になって話題になっているかというと、GDPRで同意要件が厳格化したことが背景となっています。eプライバシー指令やこれに基づく加盟国法では、Cookie利用に「同意」を原則求めていますが、この「同意」の概念について独自の定義をおいておらず、旧EUデータ保護指令や各国データ保護法の同意の概念を引っ張ってきています。旧EUデータ保護指令や各国のデータ保護法がGDPRに置き換わったため、自動的に、「同意」の概念は、GDPRレベルの同意が求められることになったのです。すなわち、eプライバシー指令自体は何も改正されていないのですが、「同意」の概念だけは厳しくなってしまったことになります。これにより、以前のようにバナーを表示し、「このままサイト閲覧を続けた場合Cookieを取得します」と通知するだけでは認められなくなりました。これに危機感を持った企業が、「わが社は大丈夫でしょうか?」と相談を寄せてきているのです。

関連する記事