2022年4月からの個人情報保護法改正で何が変わった? 〜Cookie規制への対応について〜
最近様々なホームページにアクセスした際、このような表示を見かける事が多くなったのはお気づきでしょうか?
「当サイトはクッキー(cookie)を利用しています。使用に同意しますか?同意しませんか?」
「当サイトでは、サイトの利便性向上のため、クッキー(cookie)を使用しています。サイトのクッキー(cookie)の使用に関しては、〈プライバシーポリシー〉をお読みください。」 等
このような表示を見かける事が増えたのは2022年4月から日本国内の改正個人情報保護法が施行された事が背景にあります。
これまで日本ではcookieに関する明確な指針がありませんでしたが、改正個人情報保護法が施行されたことにより、Cookieの収集およびCookieに保存された情報の第三者への提供には本人の同意を得ることが必須となりました。
そもそもCookieってなに?
Cookieとは、WebサイトやWebサーバーにアクセスした情報を一時的にブラウザに保存するための仕組みです。
Cookieによって、次回Webサイトに訪問したときの閲覧がスムーズになるほか、個人情報などを入力するフォームなどに前回入力した情報が再表示されるようになります。
Cookieには次の2種類があり、それぞれ異なる特徴があります。
・ファーストパーティーCookie(1st party Cookie)
・サードパーティーCookie(3rd Party Cookie)
ファーストパーティーCookie
ファーストパーティーCookieは、主に通販サイトのログイン情報や買い物かごの情報に利用されているcookieです。
訪問したWebサイトが発行するCookieで、ファーストパーティーCookieで保存された情報は、基本的に同じサイト内で利用されます。
サードパーティーCookie
サードパーティーCookieは、主にWebサイト内に設置された広告に利用されているCookieです。
訪問したWEBサイト以外のドメインが発行するCookieで、例えばご自身のSNSアカウントに、過去に自分が閲覧したホームページの広告が良く出てくるのは、サードパーティーcookieによって情報の保存と追跡が行われているためです。
現状では情報の追跡を行わないファーストパーティーcookieについては制限されていません。
Cookie規制への対応について
〈EUで事業を行っている、もしくはグローバル事業展開をしている企業〉
ホームページを多言語対応させている企業では、基本的にcookie使用同意を求めるポップアップを表示させるcookie同意ツールを導入し、事前に同意を取る事をおすすめいたします。
〈日本国内でのみ事業・サービスの展開をしている企業〉
日本語ページのみで、日本国内からしかアクセスが無い場合でも、2022年4月に日本でも施工された改正個人情報保護法により、cookie同意ツールの導入を推奨しておりますが、最低限ホームページの中でcookieポリシーを提供し、cookie使用に関するポップアップをあらかじめ表示するなど、対策しておくことが望ましいです。