- 2022年2月17日
【2024年9月18日更新】
下記ニュースに関連して、ICOは、2024年9月17日、英国における利用者数上位100Webサイトへの調査の結果、同意を取得せずに広告目的のクッキーを使用した事業者に対して制裁(勧告)を行ったことを公表した。本公表において、ICOは、今後、上位100以降のWebサイトについても調査を実施し、ダークパターン(詳細は下記ニュースに記載)等の違法なクッキーバナーに対する法執行を行うことを強調している。
英国ICO ダークパターンのクッキー(Cookie)バナーに警告
英国のデータ保護当局ICOは、2024年1月31日、同国内で広告目的のクッキー(Cookie)を利用している全事業者に対し、Webサイトユーザーに対する公平な選択を与えていない(いわゆる”ダークパターン”(※)を用いた)クッキーバナーを是正し、法令を遵守したクッキーバナーを実装するよう警告を行った(以下「本警告」)。
本警告の経緯・概要
ICOは、2023年8月、Webサイトにおけるダークパターンのクッキーバナーについて積極摘発する意向を表明した。さらに、同年11月、英国における利用者数上位100Webサイトの調査を実施し、うち53社に対して、広告目的のクッキーに関するクッキーバナーの法遵守対応を行うよう警告を行った。
この警告に基づき、既に38社がクッキーバナーの法遵守対応を実施したほか、代替措置の実装を進めている事業者も存在しており、現時点で、上記のICOによる調査及び警告は一定の成果を挙げている。
本警告は、上記調査及び警告の結果等を踏まえ、主に以下の事項を表明している。
|
ICO ダークパターンのクッキーバナーを今後も積極摘発 早急な対応が必要
本警告から、ICOの違法クッキーバナーに対する積極摘発の姿勢は極めて強く、継続的であることが窺える。
関係事業者においては、ダークパターンのクッキーバナーを回避するよう、早急にクッキーバナーの法遵守対応を実施する必要がある。
※ダークパターン:英国では、利用者に情報や選択肢を提供するWebデザイン(Online Choice Architecture(OCA))のうち、適正な個人データの管理や消費者の選択等を阻害するOCAはUK GDPRに違反するとされている(下記既報)。本稿では、このようなOCAを、一般的に普及している「ダークパターン」と呼称している。
【関連する既報】
ニュース:英国 ダークパターンに関する声明公表 違法なクッキーバナーを積極摘発する意向
質問事例:【英国】英国のダークパターン規制、EUと異なる対応は必要?