ここ数年、大手企業のWebサイトを中心に、「Cookie(クッキー)使用」について同意を求めるポップアップを画面下部に表示するケースが多く見受けられるようになりました。当サイトでも、Cookie使用に関するポップアップが表示されるようになっています。

「このポップアップって何のために表示させているの?」
「Cookie使用の同意は必ず得なければいけないの?」
「ユーザーに邪魔だと思われないか?」

今回はそんなCookieについて「なぜ?」とお考えのWebサイト運営者の方向けに、Cookie使用について解説していきます!

※そもそも、「Cookieって何?」という方はこちらの記事をご覧ください。

Cookieの問題点について

Webサイトを訪れたユーザーのアクセス日時や回数などの情報を、パソコンやスマホに一時的に保存させる仕組みを指す「Cookie」。便利な機能を持っている一方で、企業がCookieを使用することは「個人情報の侵害」に該当するのではないかという議論が、数年前から行われています。

前提として、Cookieには個人情報を抜き出したり、特定したりするような機能や仕組みはありません。取得できる情報はWebサイトへのアクセス履歴やログインIDなど、Webサイトの閲覧にかかわるデータのみとなっています。

しかし、Cookieより取得した情報とその他の情報を照合することによって個人を識別することは可能であり、この場合にはCookieの使用が個人情報の侵害に当たる場合があるのです。そして近年、このようにCookieを使って不正に個人を特定しようとする動きが増えてきているという現状があります。

そんな中、Cookieに関するトラブルを防ぐ一つの方法として注目を集め始めているのが、今回ご紹介する「Cookie使用同意を求めるポップアップ」です。

Cookie使用について同意を求めるようになった背景

日本ではCookie使用について同意を求める仕様になっていないサイトはまだ多くありますが、実は、欧州ではほとんどのサイトで「Cookie(クッキー)使用」について同意が求められるポップアップが実装されています。

背景としては、EUで2018年5月に施行されたGDPRの項目でCookie(個人情報)の利用に同意を求める要件が厳格化したことがあげられます。

※GDPRとは「EU一般データ保護規則」と呼ばれるEUにおける個人データ保護に関する法律です。今回紹介しているCookieだけでなく個人データ保護を網羅する内容になっています(CookieやIPアドレスなどのオンライン識別子は、他のデータと組み合わせることで、個人識別につながる場合に対象とされています)。

2019年にGoogleがCookieの取得に関連して、5,000万ユーロの制裁金を科せられたことも、企業がCookie規制強化に対応する流れにつながっています。GDPR以外にもCCPA(カリフォルニア消費者プライバシー法)などでCookieなどのオンライン識別子が個人情報として取り扱われるなど、世界的に個人情報保護に関する法改正に向けた動きが進んでいます。

日本におけるCookie使用同意の現状

先ほど、「日本ではCookie使用の同意を求める仕組みを導入したWebサイトは少ない」と紹介させていただきました。しかし、2020年6月に改正個人情報保護法が成立したことにより、「Cookie使用の同意を求める仕組み」の導入を検討する日本企業は増えてきています

改正個人情報保護法は2年後に施行されることになっていますが、施行後、Cookieは「個人関連情報」と位置づけられるようになるため、第三者に情報を提供するときには確認をとらなければならなくなります

現時点ではポップアップを表示することは義務付けられてはいませんが、今後施行される法改正を考慮して、Webサイト上でCookie使用の同意を得る仕組みの準備を行っておくとよいでしょう。

Cookie使用が同意されなかった場合どうなるのか?

それでは、設置したポップアップでCookieの使用同意が得られなかった場合はどうなるのでしょうか?ユーザーにCookieの使用を認めてもらえないと、Googleアナリティクス等のツールを活用したアクセス解析の精度に影響を与えてしまうかもしれません

Webアクセス解析では、訪問数やセッション数、ページビュー数などのデータをCookieを活用して収集することが多いです。そのため、Cookie使用の同意が得られなかった場合に、アクセス解析の結果に影響を与えてしまうことは一つの可能性として考えられます。

しかし 、2020年10月に新たに公開されたWeb解析ツール「Google Analytics 4」はプライバシー保護に重点を置いて開発され、Cookieを使用することなくアクセス解析が行えるようになりました。

したがって、現在ではユーザーにCookieの使用を拒否されてしまったとしても、サイト運営者はそこまで大きな影響を受けることはないと考えられています。

Cookie使用同意に関する企業の対応策

Cookieへの対応方法は、以下の2つの企業タイプによって異なります。

  • EUで事業を行っている、もしくはEUに対して商品やサービスを提供している企業
  • 日本国内でのみ事業・サービスを展開している企業

1つずつ確認していきましょう。

EUで事業を行っている、もしくはEUに対して商品やサービスを提供している企業

Webサイトを多言語展開しているようなグローバル企業では、基本的にCookie使用同意を求めるポップアップを表示させて、Cookie情報を収集する前に同意を取ることをおすすめします。加えて、GDPRに対応するために、Cookie使用に関する同意以外にも、個人データの暗号化などの対応も必要になることに注意しておきましょう。

日本やその他の地域でも、いつCookieの使用に関する表示が必要になるかはわからないため、どんな企業のWebサイトでも、サイト制作時にあらかじめ同意文を表示させる設定にしておいてもよいでしょう。

日本国内でのみ事業・サービスを展開している企業

英語ページもなく、日本国内からのアクセスしかない場合、GDPR対応の必要はありません。しかし、今後は日本でも改正個人情報保護法を根拠としたガイドライン(まだできてない)に対応していく必要が出てくるといえます。まずは、最低限Cookieポリシーを提供すること、またCookie使用に関するポップアップをあらかじめ表示するなど、事前に準備しておくようにしましょう。

まとめ

アクセスデータを一時的に保存しておくことで、ユーザー・サイト運営者双方の利便性を高めることができるCookie。しかし、その使用方法については国内外を問わず慎重に対応していかなければならないといえます。

今回紹介した内容を参考にしていただき、今一度Cookieに関わるポップアップの掲載について検討してみてください。

株式会社フリースタイルエンターテイメントでは、業種問わず様々な企業様のWebサイト制作を行っております。Cookie等の個人情報保護の観点にも配慮したWeb制作をご提供いたしますので、まずはお気軽にお問い合わせください。

フリースタイルエンターテイメントのWeb・デザイン制作実績はこちらから↓

※本記事は2022年3月時点の情報を元に記述しています。