Cookieの使用に関する同意をとるサイトが増えたのはなぜ?

Posted on カテゴリー: タグ:

最近、まとめサイトやウェブサービスで「Cookieの使用に関する同意」や「Cookieポリシー」の同意を求めるサイトが増えてきました。

これは GDPR(EU一般データ保護規則)の影響です。
GDPRとは ヨーロッパ(EU) 内の全ての個人のためにデータ保護を強化するための法律です。

日本語のサイトには関係ないのでは?

日本語のサイトでも関係はあります。この法律の範囲は広く、ヨーロッパに在住する日本人も適応の対象になりますので、たとえ日本語で日本のレンタルサーバーを使用していても対策が必要となります。
しかし明らかに日本国内向けのウェブサイトは対応する必要はないです。

対象外のサイト

  • 日本国内向けのサービス
  • 日本語のみでサービス提供している
  • 決済手段が日本円であることがわかる
  • EUへのサービスの提供について特段の記載がない
  • EUユーザーがほぼいない(全体のアクセス数から極めて少ない)

対策

対象外のサイトの場合

対象外のサイトの場合でも対策をしておくべきでしょう。
具体的にはプライバシーポリシーの変更で対応します。

EU加盟国各国に居住しGDPRの適用対象である方が、GDPR上の権利を行使する際はお問い合わせください。また、適切に処理がなされなかった場合は、監督当局に対して不服を申し立てることができます。

プライバシーポリシー例

対象内のサイトの場合

  1. プライバシーポリシーの変更
    サードパーティーも含め「利用状況把握」として個人情報がどのように使用されるか明記しましょう。
  2. 個人情報取得に同意するUI設計
    個人情報にはCookie情報やIPも含まれます。
    利用や取得する場合は、ユーザーに同意して貰う必要があります。
    そのために、同意してもらうUIをサイト訪問時に表示します。