トラッキング クッキーとデータ保護法
ウェブサイトにアクセスしようとしたら、トラッキングやクッキーを受け入れないことを選択したために、すぐにアクセスを拒否されたことはありませんか?多くのユーザーがこのような経験をしていますが、ウェブサイトにはこのような権利があるのか疑問に思っています。
Webサイトはあなたに選択権を与えていませんよね?クッキーによるトラッキングや、ユーザーのコンピュータ上で実行されるその他のスクリプトを受け入れるか、自分が必要とするものを備えた別のウェブサイトを探すか、どちらかを選ぶことになります。あまり柔軟性のあるシステムではないので、ほとんどのユーザーは、サイトを閲覧し続けるためにポップアップの言うことに同意します。
トラッキング クッキーにはいくつかの法律上の規定があり、このガイドではその意味を探ります。ほとんどの場合、トラッキング クッキーを受け入れた場合にのみ、訪問者にコンテンツへのアクセスを許可するウェブサイトは、GDPRやその他のプライバシー法に直接違反しています。では、早速見ていきましょう。
トラッキング クッキーとデータ保護法
クッキー。それは何ですか?
データ・トラッキングや様々なプライバシー保護法について説明する前に、まずクッキーについて理解する必要があります。クッキーとは何でしょうか?企業やマーケティング担当者は、なぜ自分たちのウェブサイトにクッキーを多用するのでしょうか?
クッキーとは、お客様がウェブサイトを閲覧する際にお客様のデバイスにダウンロードされるファイルを表す名称です。サイト提供者は、このファイルをお客様のスマートフォンやパソコンに置いて、お客様の訪問に関するデータを収集・保存します。
トラッキング クッキーは、訪問者がウェブサイトで何をしているかを把握することができます。同様に、訪問者が訪れた他のウェブサイトの情報を収集することにまで至ります。マーケティング担当者は、このデータを利用してターゲットを絞った広告を作成することができるため、必要不可欠なツールとなります。
クッキーがデバイスにダウンロードされるのを防ぐには、シークレット・モードを使用します。この設定をオンにすると、ブラウザは履歴データや必要のないCookieを保存しなくなります。
このガイドでは、Cookieのうちトラッキングサブセットに焦点を当てて説明します。他のタイプのCookieに適用される規制要件について詳しく知りたい場合は、Cookieに関するガイドをご覧ください。クッキーとは何ですか?
データトラッキング クッキー
最も一般的に使用されているタイプのCookieは、お客様のプライバシーを最も侵害するものでもあります:データトラッキングCookieです。これらのスクリプトは、主に、オンラインでの行動をよりよく理解し、追跡したいと考えるマーケティング担当者によって使用されます。
このスクリプトは、使用しているデバイスの種類、IPアドレス、どのウェブサイトを訪れたかなどのデータを記録することができます。これらの情報を収集することにより、企業は、商業活動やターゲット広告に使用できる個々の消費者のプロファイルを作成することができます。
クッキー法-トラッキング クッキーを中心に
トラッキングCookieについては、オランダの電気通信法などの法律上の規定があります。この法律は、クッキーを管理するためのルールを定めたものであるため、略してクッキー法と呼ばれています。欧州のプライバシーガイドラインに基づいており、2021年末から2022年初頭に最終決定される予定です。
電気通信法には、企業がデバイスやブラウザにクッキーを設置する前に、ユーザーの同意を得ることを義務付ける規則が含まれています。また、ユーザーは、クッキーを使用する理由について説明を受ける権利を有します。
この規則にはいくつかの例外がありますが、ウェブサイトが正しく機能するためにクッキーが必要な場合に限られます。また、クッキーが電子通信ネットワーク内での通信を可能にするためだけに使用される場合も例外です。このような場合には、通知して同意を得る必要性は適用されません。
GDPRの理解
これが、EUの主要な個人情報保護法であるGDPR(一般データ保護規則)とどのように関連しているのか気になるかもしれません。この法律の目的は、加盟国の住民の個人データを保護することにあります。
トラッキング クッキーの使用を直接規定しているわけではありませんが、個人情報の処理や転送に関わるため、その関連性は示唆されています。では、トラッキング クッキーの使用に関して、GDPRは具体的にどのようなことを定めているのでしょうか。
必要性 vs. 同意
GDPRがトラッキング クッキーにどのように関連するかを理解するための鍵は、必要性と同意です。組織は、正当な根拠がある場合にのみ個人データを処理することができます。データ処理が許可されるためには、正当な理由が存在しなければならないだけでなく、企業はその理由を証明しなければなりません。
GDPRでは、これを可能にする6つの正当な理由を挙げています。例えば、契約の履行に不可欠な情報などです。
たとえそうであっても、企業がクッキーを使ってデータを収集し、活動を追跡する場合は、必ず最初にクッキーの同意を得なければなりません。同意は、法的に有効な方法で要求されなければならず、ユーザーのデバイスにスクリプトが読み込まれる前に取得する必要があります。
同意が法的に有効であるとみなされるためには、具体的で、自由に与えられ、情報を与えられ、かつ明確でなければなりません。つまり、初期設定でチェックが入っているボックスを使用するだけでは十分ではないということです。
トラッキング クッキーを受け入れないとコンテンツにアクセスできないcookiewallを備えたWebサイトは、これらの規則に準拠していません。ユーザーに圧力をかけてこれらの条件に同意させるので、同意は自由に与えられたものではありません。
ただし、使用するクッキーがユーザーのプライバシーを侵害しないものであれば、組織が事前に同意を得る必要はありません。
あなたは代理店、ウェブデザイナー、または他の再販業者ですか?
30%のコミッションを獲得するには、当社の 再販モデル をご覧になるか、500以上のクライアント数についてはお問い合わせください。
透明性が鍵 – トラッキング クッキー
考慮すべきもう一つの側面は、透明性です。GDPRはオランダの電気通信法と同様に、企業はどのような情報がなぜ収集されるのかをユーザーに詳細に説明しなければなりません。なぜデータを収集しなければならないのか、どのように処理されるのかを示さなければなりません。
また、これらの詳細を細かい文字で隠すこともできません。簡潔で分かりやすい方法で提供しなければなりません。
トラッキング クッキーについての最終的な考え
ウェブサイトがトラッキング クッキーを使用する場合は、必ずユーザーにすぐに知らせなければなりません。同様に、ユーザーのブラウザやデバイスにトラッキング クッキーを配置する前に、サイトは有効な同意を得なければなりません。言い換えれば、ユーザーはこれらのクッキーを拒否する現実的な選択肢を持つ必要があります。そうでなければ、これらの規制の下で認められているプライバシー権を行使することはできません。
ユーザーがクッキーのトラッキングを拒否した場合でも、サイトはアクセス可能な状態を維持しなければならず、そうでなければGDPRに違反します。
