最近よく見かける「Cookie(クッキー)使用の同意許可」ってなに?
公開日:2022年6月19日
ウェブサイトを見ていると、「Cookie(クッキー)の使用に同意しますか? 同意する/同意しない」というようなポップアップが出てくるのを見かけませんか?
これまでは「ティファニー」や「ヴィトン」などの海外ブランドのウェブサイトでたまに見かけるだけでしたが、ここ最近急に増えたと感じている方が多いかもしれません。
- このCookie(クッキー)って、そもそもなに?
- 「同意する」をクリックすると、私の個人情報がもれちゃうの?
- ウチの会社のウェブサイトにも載せなければいけないの?
といった疑問にお答えしたいと思います。
Cookie(クッキー)って何?とにかく簡単に説明して!
ウェブサイトには、そのウェブサイトを見に来た人(ユーザー)のパソコンやスマホに、訪問日時やこれまで何回見に来たかといった行動履歴を一時的に保存する仕組みがあります。
ネットショップで買い物かごに商品が保存されていたり、一度ログインしたウェブサイトにしばらくログイン状態が続いていたりするのは、このCookie(クッキー)のしくみのおかげです。
つまり、Cookie(クッキー)とは、「ユーザーの行動履歴がウェブサイトに一時保管される」というものです。
クッキーが有効だと、なにがイイの?メリットとは。
1.同じサイトに、何度もログインしなくても済む
ネットショップ、会員制サイトで、IDやパスワードを何度も入力する必要がなくなります。もしもCookie(クッキー)のしくみがなかったら、次のページを開くたびに毎回入力しなければなりません。
TwitterやInstagramなどのSNSも、一度ログインしていれば毎回IDやパスワードを入れなくても利用できますが、これもCookie(クッキー)があるおかげです。
2.ネットショップでカートの中身が保存されるので買い物がスムーズ
ネットショップで買い物をするときに、欲しいものを買い物かご(カート)に入れたあと、しばらくほかのページを見たり、別のネットショップを見て比較したりして、もう一度、元のショップに戻ってきたときに、買い物かごに商品が残ったままになっているのはCookie(クッキー)が機能しているからです。
また、「ほかのお客様はこちらの商品も見ています」「こちらの商品もおすすめ」といったようなおすすめ情報が表示されるのも、Cookie(クッキー)による情報収集の結果です。
3.企業側は、マーケティングに役立てられる
ユーザーが、どのページをどのくらいの時間見たかなどの行動履歴は、企業側にとっては貴重なデータであり、マーケティング施策を立てる手掛かりとなります。
また、ユーザーの行動履歴をもとに、どんなものに興味があるのかを分析し、そのユーザーが関心のありそうな広告を表示するといったことも可能になります。
Cookie(クッキー)を有効にしたら、個人情報がばれるんですか?デメリットとは
Cookie(クッキー)は個人を特定したり、個人情報を抜き出したりするしくみはありません。
しかし、Cookie(クッキー)から得られた情報と、その他の情報を照合することで個人を識別することはできてしまいます。これを不正使用しようとすれば、実はできてしまいます。
1.個人情報の流出のリスクがある
Cookie(クッキー)が保存しているデータは、サイトを見たという行動履歴だけでなく、それに紐づいた個人情報も入っています。
共有のパソコンを使用したときに、IDやパスワード保存されていると、それを悪用されてしまう可能性があります。
2.プライバシー侵害になることも
就職情報のサイトを利用した人のCookie(クッキー)をもとにデータ化されたものが、企業に販売されていたという問題が過去にありました。自分の知らないところで自分の個人情報が使われているということが起こりかねません。
Cookie(クッキー)使用規制の動き
このように大きなメリットはあるのですが、情報漏洩やプライバシーの侵害があることから欧米諸国ではCookie(クッキー)の使用を規制しようという動きが急速に広まっています。
iPhoneのコマーシャルで、自分の個人情報がオークションにかけられているというものが放送されていますが、これはCookie(クッキー)使用のことを皮肉を込めて描いたものです。
ヨーロッパでは、GDPRと呼ばれるデータ保護に関する法律が作られました。
企業やウェブサイト運営者が個人情報を勝手に使ったり、勝手に他人に提供したりすることを禁止し、個人情報を使う場合は、その個人から同意を得なければならないとしています。
このため、ウェブサイトを閲覧するときに、「Cookieの使用に同意しますか?」というポップアップが出るようになったのです。
この法律に違反すると、企業の年間売り上げの4%または、2,000万ユーロのうち、どちらか高いほうを罰金として払わなければならなくなります。2,000万ユーロは26億円です。
Facebookは、過去にこの法律に違反したとして290億円の罰金が科せられました。
日本ではどうすればいいの?
日本ではどのように対応すればいいのでしょうか。
EU国内の法律なので、日本企業のウェブサイトは関係がないのかと思われますが、過去にFacebookやGoogleも罰金を科せられたことから、ヨーロッパ以外の国が関係ないとは言い切れません。
- EU内に本社、子会社、支部を置く企業のウェブサイト
- EUにいる個人にサービスを提供しているサイト
- EU内にデータを保管しているサイト
いつの間にかEU内のユーザーが増えていたとか、実は契約していたレンタルサーバーが、サーバーをEUに置いていた、という場合は適用されてしまいますので、今一度確認しておきたいです。
2022年4月からはじまった、改正個人情報保護法はどう関係するの?
今年春から始まった「個人情報保護法の改正に関する法律」、通称「改正個人情報保護法」は、GDPRと関係するのでしょうか。日本でもCookieの同意が必要になったのでしょうか。
結論からお伝えすると、今回の改正でCookie使用の同意は必要にはなったわけではありません。
日本国内での利用を目的としていて、EU内にサーバーを置いていないサイトならば今までと変わりありません。
Cookieを利用するときに、個人が気を付けておくことは?
Cookie使用をOKにすると不正利用されるかもしれないから、とやみくもにNGにしてしまうと、せっかくの便利な機能が使えなくなってしまいます。メリットを受けながらなるべくリスクを避けるためのポイントをお伝えします。
下記のことに気を付ける。
共有のパソコンを使うとき気を付けること
- Cookie使用に同意しない
- シークレットモードを使う
- Cookie使用に同意をした場合はパソコンを切る前にCookieを削除する
個人のスマホ、パソコンで気を付けること
- ログインパスワード、ロックをかけておく
この記事を書いた人
- ウェブデザイナー /ライター/ウェブ解析士
- ウェブサイト制作も営業もディレクションもライティングもマーケティングも、何でも絡んでみたくなるオタク気質な姐さん社員
