そしてグローバル企業はCookieバナーを表示し始めた
2018年5月、EU圏で「GDPR(General Data Protection Regulation)」が制定された。日本語では「一般データ保護規則」と訳されることが多い。このGDPRは、ざっくり言えば個人情報のデータをユーザー自身がコントロールできるという法律で、このなかにCookieについての要項も含まれている。
GDPRにおいてCookieは個人情報であり同意を得なければ利用できないデータとみなされた。今まで特に断りなくやりとりされていたCookieは、ユーザーの許可がなければWebサイトは取得できなくなったのである。
しかも「暗黙的でない同意」が必要とされ、「このサイトを見続けるならCookieを取得しますよ」というような、漠然としたメッセージ対応では不可とみなされる。しかもEU圏に事業所を置くグローバル企業であれば、たとえEU圏以外においてもGDPRに抵触するようなことがあれば、罪に問われる可能性が高い。
――というわけで、グローバル企業のWebサイトに表示されるようになったのが、冒頭で触れたCookieの使用について同意を求める大仰なポップアップなのである。最近では「Cookieバナー」などと呼ばれることもあるようだ。
なお、アメリカにおいても「CCPA(California Consumer Privacy Act/カリフォルニア州消費者プライバシー法)」が2020年1月に施行された。CCPAにおいても、Cookieの扱いはGDPR同様である。
ちなみに日本は2020年6月5日に改正個人情報保護法が成立し、Cookieについても「個人関連情報」とされ、「第三者へ提供する場合は確認が必要」と定義された。完全なる個人情報ではないため、EUほどの制限や罰則といった措置が及ぶことはしばらくないと予想されてはいるが、追随する可能性はあるだろう。
結局、Cookieの取得に同意していいのか?
冒頭で触れたように、本来CookieはWebサイトの使い勝手を良くするための機能である。その利用を確認するポップアップにおいて同意しなければ、Cookieを利用せずWebサイトを閲覧することになる。Cookieを利用して動的にページを表示するWebサイトもある以上、場合によっては閲覧があまり快適でない状況になるだろう。
それでも結論としては、Cookie取得を許可するか否かはユーザーの自由だ、と言うしかない。
サードパーティCookieが廃止される方向に向かっている現在、ターゲティング広告にCookieが利用される機会は減っていくはずであり、自分から望んでアクセスしたWebサイトを快適に閲覧したいのであれば、頑なにCookie取得を拒否する必要もないのでは、と思わないでもないが……。
繰り返すが、その選択はユーザー自身に委ねられている。