個人データを、ビジネスを守る、IIJ

【eBook】クッキー規制対応e-Book 無料ダウンロード


クッキー規制対応の無料ダウンロード資料と改正個人情報保護法関連情報をアップデートしましたので、ご案内致します

  • 全世界で強化される“クッキー規制”  日本企業はどこまで対応すべき?

【目次(全10ページ)】
 ・Cookie規制への対応の必要性が認識され始めている
 ・日本企業への執行が現実味を帯びてきている
 ・「Cookieウォール」は“最悪”の対策
 ・米国や新興国でもプライバシー保護強化は共通の課題
 ・高額制裁金リスクと訴訟リスク
 ・Cookie規制強化で一番大きな影響を受けるのは“広告”
 ・規制対応を一層求められるのはインバウンド事業や大学
 ・日本企業は最低限どこまで対応するべきか

【本文サンプル】

GDPR施行2年目となる2019年には、EU主要国でCookie規制の取締りが強化される模様だ。

企業が対応すべきボトムラインを解説
2018年5月にEUでGDPR(一般データ保護規則)が施行されて1年以上が経過した。大手企業はようやく一次対応を終えたところだろうが、これで安心しているわけにはいかない。次のステップとして着手しなければならないのが、今年4月から7月にかけてドイツ、フランス、イギリスで相次いで発表された「eプライバシー指令」などに基づくCookie規制強化への対応だ。日本企業はこれにどう対応し、どのようにビジネスチャンスを見出すべきか。2016年からEUのプライバシー対応のコンサルティングを開始し、先行的な知見を持つIIJのコンサルタントの鎌田氏、宮岡氏、槙氏と、GDPR対応を含むグローバルデータコンプライアンス案件を数多く手掛けてきた弁護士の田中氏に話を伺った。

Cookie規制への対応の必要性が認識され始めている
ーEUでGDRPが施行され、さらにeプライバシー指令のもとでのCookie規制が存在するなか、皆様のもとには企業からどのような相談が寄せられていますか?ー

鎌田 博貴(以下、鎌田)
企業のデジタルマーケティング担当者、あるいはブランドサイトやECサイトの運営担当者は、サイト訪問者の行動分析に基づいて広告やコンテンツをカスタマイズすることに対する規制が厳しくなるなかで、自分たちが今やっていることは適法なのか、それとも違法なのかと、不安を感じ始めています。そんな時にまず相談するのは、デジタルマーケティングのSDKやタグを提供している、いわゆるアドテク系エージェントです。ただ、アドテク系エージェントは、広告配信の効率を上げるための仕組みづくりには詳しいのですが、Cookie規制を遵守するために何をしなければならないのかといったことについて、十分な知見を持っているとは限りません。そこでこうしたアドテク系エージェントが、私どもに相談してくるケースが増えてきました。もちろん事業会社から直に相談を受けるケースもあり、皆さんが対応の必要性に気づき始めてきているようです。

田中 浩之(以下、田中)
私たちのような弁護士のところにも問い合わせが増えています。もともとCookie規制はGDPRが制定される以前から行われていたのですが、正直なところ日本企業にはあまり守られていませんでした。では、なぜ今になって話題になっているかというと、GDPRで同意要件が厳格化したことが背景となっています。eプライバシー指令やこれに基づく加盟国法では、Cookie利用に「同意」を原則求めていますが、この「同意」の概念について独自の定義をおいておらず、旧EUデータ保護指令や各国データ保護法の同意の概念を引っ張ってきています。旧EUデータ保護指令や各国のデータ保護法がGDPRに置き換わったため、自動的に、「同意」の概念は、GDPRレベルの同意が求められることになったのです。すなわち、eプライバシー指令自体は何も改正されていないのですが、「同意」の概念だけは厳しくなってしまったことになります。これにより、以前のようにバナーを表示し、「このままサイト閲覧を続けた場合Cookieを取得します」と通知するだけでは認められなくなりました。これに危機感を持った企業が、「わが社は大丈夫でしょうか?」と相談を寄せてきているのです。

  • クッキー規制対応のステップ とは? ~クッキー規制コンプライアンスチェック(簡易版)のご紹介~

 【目次(全13ページ)】
 ・クッキー規制対応とは何をすればよいのか?その対応ステップ
 ・日本の改正個人情報保護法への対応と海外法制への対応どうすれば?
 ・現状把握とは何を調べればよいのか?
 ・クッキー規制コンプライアンスチェック(簡易版)のご紹介
 ・現状把握ができたら対策の実施へ
 ・キャンペーンのご案内

 【本文サンプル】

世界各国で強化されはじめたクッキー規制への対応はどのようにすればよいのか?
企業が対応すべきステップを解説特に現状把握を重点的に解説EUのGDPR(一般データ保護規則)が施行されて2年が経過し、1年目は見過ごされていたクッキー規制への対応不備も2020年に入って各国で立て続けに摘発されるようになってきた。新型コロナウイルスの関係で2020年2月~5月は一時的に摘発が減っているようだが、経済活動の再開とともに再度摘発が活発化することは否定できない。また2020年6月5日に日本でも改正個人情報保護法が成立した。詳細は政令・ガイドラインを待つ必要があるが、少なくとも現時点で分かっていることとして、サードパーティークッキーと個人を紐づけることができる場合には規制対象となる。そのため、自社サイトがまずは規制対象に当たるかどうかを確認しておくことは政令公示後に速やかに対策を行う上で有用であると考える。

クッキー規制対応とは何をすればよいのか?その対応ステップ
クッキーそのものの動作原理や、なぜ各国で規制対象となっているのか?については別冊で解説をしています。では、この規制に企業はどのように対応していけばよいのでしょうか?
※お断り:本記事上では、Webサイトやモバイルアプリで利用される他の追跡技術も含め、便宜的にクッキー(Cookie)と記載しています。

クッキー規制対応を行うにあたって最初に実施しなければならないのは「現状把握」です。現在運営しているWebサイトやスマホアプリでどのようなクッキー等端末識別子をどのような目的で取得しているのか?どの国の誰に対してサービス提供を行っているのか?ということを知った上で、どの国の法律が適用されるのか?と適時適切な情報開示(プライバシーポリシー、クッキーポリシー等)が法的要件に則って行われているか?のチェックをする必要があります。このチェックの結果、現状のWebサイト等での実装とクッキー規制の要件とのギャップとリスクを把握することが可能となり、次にどのような対策を打つべきか?が明確になります。対策が明確になれば、その実施に必要なコストを予算化し、対策を実装していきます。ステージングサイト等でのテストを経て十分に検証した上で、本番公開を行います。

Webサイトやスマホアプリは運用している中で、取得するクッキー等は変化していくことがあります。また、現在サービスを提供している以外の国へのサービス展開も出てくるでしょうし、現在対応している国の法律も改正されることがあります。そのため、運用の中で適宜見直し、改善を行っていくというプロセスを通じて、常にクッキー規制に対応できている状態を維持していきます。

上記の資料を無料で提供しておりますので、ご希望の方は以下のリンクからダウンロードサイトにお進みください。

続きは有料会員様にご覧いただけます

ログイン 有料会員登録情報を見る

関連する記事