ここ数年、Webサイトを表示すると右下や左下に、ボタンのような、ラベルのような、でも目立たない「何か」を見かけることが多くなったのではありませんか?
弊社のコーポレートサイトでは左下に「Cookie Policy」というラベル(リンクタブ)を見え隠れさせています。
これの役割は一体、何?と思われることも多いでしょう。
クリックすれば、だいたい
- ユーザーのプライバシーの保護、広告の配信、サイト分析のデータの取得のため、Cookieを使用
- サイトの閲覧を続ける場合、Cookieの使用に同意
というメッセージが表示されます。
Cookieを利用した情報取得についての許諾をユーザーから得るために表示していることはわかりますが、そもそもこれが必要になっている理由はあまり詳細には記載されていません。
さて、何でしょう?
1)オプト管理について
ユーザーが自らに関する情報を利用される場合に、許諾を示す行為を「オプトイン」、反対に拒否を示す行為を「オプトアウト」といいます。
「オプトイン」と「オプトアウト」の語源は、英語の”opt in”と”opt out”です。
“opt”という単語は”選ぶ”とか”決める”という意味があり、”in”は”中に”、”out”は”外に”という意味があります。
オプトイン = 情報利用されるユーザー集団に入ることを選ぶ
オプトアウト = 情報利用されるユーザー集団の外へ出ることを選ぶ
と、イメージするとわかりやすいかもしれません。
このユーザーの許諾・拒否の結果をブラウザやシステムに保存し、ユーザーの意思をWebサイト上の情報取得プロセスに反映することをオプト管理と呼んでいます。
2)ユーザーの許諾・拒否を管理する理由
2018年5月にEUで施行されたGDPR(General Data Protection Regulation:一般データ保護規則)。
このGDPRの実施により、個人が自身の個人データをコントロールする権利が保障する仕組みをWebサイトにも設置することが必要になりました。
“EU”と記載されると、「EUの中の話ではないの?」と思われる方もいらっしゃるでしょうが、
GDPRの適用範囲は、
- 個人データを収集する組織
- 個人データを使用する組織
- 個人データの対象であるユーザー
のいずれかが、EU圏内にいる場合が対象です。
これはつまり、
EU圏内にいるユーザーのWeb上の行動データを取得している場合もGDPRの範囲
ということです。インターネットが生活インフラとなって今、ネット通販などグローバルにサービスを提供している場合、日本でWebサイトを運営していてもGDPRの指針に基づいた対策が必要になります。
意図していなくても、EU圏内から閲覧できるWebサイト等を運営しており、そこでCookieなどを取得していた場合、何らかの対策を取っていない場合は、罰則の対象になりかねません。
・・・後編へ続く。