Cookieを取り巻く状況の変化を解説!規制はなぜ強まるの?

Cookieデータ管理・活用 2020.08.28
Cookieを取り巻く状況の変化を解説!規制はなぜ強まるの?

私たちのインターネットを利用において、より便利な体験をもたらしてくれる「Cookie」。そのCookieが規制されつつあることをご存知でしょうか。

インターネットユーザーの情報を収集し、ウェブサイトの利便性の向上に大きく貢献してきたCookieの一部は今、その役目を終えようとしています。ここでは、Cookieがどのような目的で利用され始め、なぜ規制されつつあるのかを説明します。

1. Cookieはどのような目的で利用され始めたの?

Cookieは、インターネットの利便性を高める目的で利用され始めました。ここでいう利便性とは、以下のようなものです。

  • インターネットユーザーの情報を保持し、次回以降の入力を省略する
  • インターネットユーザーの情報をもとに、ユーザーに適した広告を配信する

たとえば、会員制サイトに入力したID・パスワードが次回ログイン時に自動で入力されていたという経験をしたことがあるのではないかと思います。

これは、1st Party Cookieと呼ばれるCookieにより前回入力したID・パスワードが保持されていたために、入力作業が省略された状態です。他にも、通販サイトで買い物かごに入れた商品が一度通販サイトを離れてもなお維持されているのも、1st Party Cookieの働きによるものです。

一方、複数の異なるサイトを見ているにも関わらず、どのサイトでも同じ商品の広告が表示された、という経験もきっとあるのではないでしょうか。

これは、3rd Party Cookieと呼ばれるCookieにより、ユーザーの行動をもとにした広告配信の最適化が行われている状態です。ユーザーの興味関心にもとづいて広告配信を行うため、広告効果の高い方法ではあるものの、ユーザーによっては広告に追跡されているような感覚に陥ることも珍しくありません。

ここまでにご説明した2つのCookieのうち、現在3rd Party Cookieが規制の対象となりつつあります。なぜ、3rd Party Cookieは規制の対象となっているのでしょうか。

2. Cookieの規制が進む背景

Cookieはインターネットを便利にする技術ではありますが、「ユーザー行動を細かく監視する」というCookieの特性がプライバシーの観点から問題視されていることが、最近の規制強化の大きな原因となっています。

世界には、すでにCookieの扱いに対して厳しい取り決めを設けている地域もあります。適切な対応を取っていないことで重いペナルティを受ける事例も増えてきました。罰金による経済的な損失はもちろん、ユーザーと信頼関係を築くにあたってプライバシーへの配慮不足は深刻な障害となるため、個人情報を取り扱うウェブサイトを運営する企業にとって、Cookie規制への対策は喫緊の課題となっています。

では次に、Cookie規制における世界基準がどのように変わってきているのかを確認しましょう。

3. 各国のCookieに関する法令・規制はどうなっている?

2018年に欧州で施行されたGDPR(EU一般データ保護規則)は、Cookieをはじめとするオンライン識別子を個人データの一つとして厳格な管理を求めるよう規定を設けています。Cookieを取得する際にはユーザーから同意を得なければならず、取得目的や保有期間を始めとする諸条件の開示が必須化されました。

また、2020年にアメリカのカリフォルニア州で施行されたCCPA(カリフォルニア州消費者プライバシー法)も、同じくCookieを法令の適用範囲としており、個人が法令を利用して企業にデータの情報開示・削除を請求できるよう規定が設けられています。

いずれの法令も違反すると多額の制裁金が科せられることとなっており、GDPRの場合は全世界年間売上高の4%、あるいは2,000万ユーロのうち高額な方、CCPAの場合は1件につき最大2,500ドル(約27万円)あるいは内容によって最大7,500ドル(約81万円)の支払いを命じられます。

4. 2022年に3rd Party Cookieは廃止される?

世界で最も利用されているWebブラウザ「Google Chrome」は、2022年までに3rd Party Cookieのサポートを停止すると公表しました。広告事業を収益の主とするGoogleにとって、Web広告の重要な部分を担っている3rd Party Cookieを廃止することは難しい決断であったと予想されますが、プライバシー強化の傾向が強くなっている状況を考慮すれば賢明な判断だといえるでしょう。

また、特に日本国内のユーザー比率が高いブラウザ「Safari」は、すでにITPと呼ばれる技術により3rd Party Cookieを完全にブロックする仕様となっています。各国のCookieに対する見方が厳しくなり、主要ブラウザも軒並みCookieを否定する姿勢を見せているいま、3rd Party Cookieはもはやその役目をほぼ終えたと考えても良いでしょう。Googleがサポートを停止する2022年には3rd Party Cookieは実質的に廃止となり、Cookieに代わる安全で利便性の高い新技術に交代されるものと予想されます。

なお、現時点において3rd Party Cookieをすでに廃止しているITPが、Webを通じて事業を行っている企業にどのような影響を与えるのか、以下記事で詳しく解説しています。本記事とあわせてご参照ください。

>>ITPでWeb広告はどう変わる?Cookie規制による影響とは

5. まとめ

Cookieはインターネットの利便性を高める一方、プライバシーを損ねてしまう一面がありました。これを問題視し規制する地域や組織があることを、ここでは紹介しました。

インターネットにはいま、Cookieに代わる安心・安全な技術が求められています。その技術が実現した際に適切な扱いができるようにするためにも、私たちはいま、プライバシーの保護基準について世界共通で理解を深めるフェーズにあるといえるでしょう。