Cookieクッキーとは?そんなに怖い?知っておきたい個人情報保護法

#GDPR #個人情報 #マーケティング #広告

あるWebサイトで閲覧した商品があったとします。そして、あなたが他のサイトを閲覧したときに、同系統の商品に関する広告が出ることがありますが、これを不思議に思ったことはありますか?

以上のことはクッキーが機能する結果です。クッキーは企業にとって潜在顧客をターゲティングする重要な方法です。しかし、この技術には怖い面がありますので、ご注意ください。

クッキーには二つの種類があります。ファーストパーティクッキー及びサードパーティ・クッキーです。

ファーストパーティクッキーは、同じ人がWebサイトに再度アクセスした際、Webサイトの運営者がそれを認識できるように、訪問者のデバイスに残るデータです。Webサイトの運営者がはそのデータを使うことによって、訪問者が同一人物であることを確認できます。ファーストパーティクッキーの機能は閲覧状況を管理するために非常に基本的なもので、また、閲覧者のプライバシーを侵害する程度も低いので、イギリスのIPAはファーストパーティクッキーを個人情報保護に関する規制範囲から排除しています。ファーストパーティクッキーがどのように機能しているかは以下の図を見ていただければわかると思います。

第一回目の閲覧記録はテキストの形でwebサイトのサーバーに送る仕組み
第二回目からの閲覧はwebサイトのサーバーから保存するクッキーを使用者に送る仕組み

サードパーティ・クッキーは、Webサイトの運営者ではなく、広告業者側に作られたクッキーであり、いつ、どのサイトを閲覧したかといった情報を、広告業者はサードパーティ・クッキーを使うことによって収集できます。この方法により、その閲覧者が何に関心を持っているかを分析し、その閲覧者に適した広告をあげることができます。

ただし、注意すべきことは、一つのサイトに限らず、全てのサイトの閲覧記録がを収集されてしまうことです。今の法律では、サードパーティ・クッキーを使う際にはことは閲覧者の明確な同意が必要になり、閲覧者がそれを拒否できる選択肢選択も提供しなければならないという規定があります。

しかし、クッキーは飽くまで広告用であり、怖がる必要はないのではないか、と思われる方もいらっしゃると思いますが、実は、2019年に、クッキーが悪用された事件があったのです。それが「リクナビ事件」です。

リクナビは「リクナビ」サイトを利用したユーザーがどのサイトを閲覧したか、どの企業に関心を持っているかをクッキーによって収集し、辞退率を分析した結果をスコアにし、そのスコアを契約企業(そのユーザーが応募した企業)に提供していました。

なぜ、リクナビは使用者の同意を得ないで辞退率の計算結果を企業に提供できたのか。個人情報保護法に違反しのではないかとと思われる方もいるかもしれません。

厳密にいうと、リクナビが計算した辞退率は個人情報(氏名など、特定の個人を識別することができるもの)ではないのです。リクナビが計算した辞退率を企業に提供することは当時の個人情報保護法では違法なものではありませんでした。

この後、日本の個人情報保護法が改正されました。

個人関連情報という種類が作成されました。

当該第三者が個人関連情報取扱事業者から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の当該本人の同意が得られていること。

個人情報保護法第26条の2

これによって、リクナビのようなクッキーの悪用が減ると思われます。個人情報保護は今の時代では財産保護のようなものになり、それに関する法律規制がどんどん厳しくなりますので、今後、広告業者は、個人情報保護法を違反しないよう、注意することになります。

コメントを残す