EUで誕生、拒めば本人が望まぬ広告が非表示になる法律

EUでは厳格な個人情報保護法であるGDPR(一般データ保護規則)が2018年5月に施行されたが、クッキー(Cookie)法の導入も検討中だ。

プライバシー保護の波は日本にも来るか。(PIXTA=写真)

eプライバシー規則(e Privacy Regulation)とも呼ばれ、これが成立すると、クッキーと呼ばれる個人情報を第三者に提供するか否かの判断がインターネットの利用者自身に委ねられる。提供を拒めば、本人が望まぬ広告等が表示されなくなる。

クッキーとはウェブサイトを開くとブラウザ(ネット閲覧ソフト)上に保存される閲覧記録タイプの個人情報。次に同サイトを訪れた際にはブラウザ上に残るクッキーをもとに、ページ表示やログインなどが円滑に進む。

現状のクッキーは本人の同意なしに入手され、閲覧者のウェブ上における行動分析に用いられる。例えば、閲覧履歴からその人が好みそうなテーマに的を絞った広告が配信される。越境ECのように「EU域内で閲覧できるサイトを運営する日本企業も、クッキー取得の目的説明と承諾確認といった対応が必要」とGVA法律事務所の鈴木景弁護士は指摘。違反者への最大課徴金は、世界売上高の4%か2000万ユーロ(約26億円)のいずれか高いほうだ。

「世界的にデータ活用とプライバシー保護の調和を図る方向で議論が進む可能性がある」(鈴木弁護士)ことから、日本での立法化もないとは言えない。