改正個人情報保護法が成立!cookieの取り扱いやGDPR・CCPAとの違いは?
- 編集部の見解や意向と異なる内容の場合があります
- 編集部は内容について正確性を保証できません
- 画像が表示されない場合、編集部では対応できません
- 内容の追加・修正も編集部では対応できません
2020年6月5日個人情報保護法の改正がありましたが、デジタルマーケティングにおいて、影響があったのでしょうか。
最も懸念されていたcookie情報です。GDPRやCCPAではcookieは個人情報と位置づけられています。
今回は、日本の改正個人情報保護法におけるcookieのあり方について解説します。
【無料オンラインセミナー開催決定】
今回はいち早くcookie情報をはじめとしたプライバシーデータの管理、活用についてツール提供や支援を実施しているリーディングカンパニー・Priv Tech社と共同でオンラインセミナーを開催します。
■タイトル:
「改正個人情報保護法にどう対応する?これからのデジタルマーケティング」
■共催:Priv Tech株式会社、株式会社デジタルアイデンティティ
■日時:2021年5月28日(水)17:00~18:00
個人情報保護法とは?
個人情報保護法の正式名称は「個人情報の保護に関する法律」であり、個人情報の取り扱い方を示したものです。1980年ごろから、世界各国で個人情報保護に関する、法律の整備が急速に行われ、日本でも2003年に制定されました。
個人情報は個人情報保護法に基づき、民間企業や行政機関などで使用されています。
しかし、近年cookieを使用した、個人情報取引問題が表面化されたことから、2020年6月5日に個人情報保護法の改正が成立しました。
改正個人方法保護法のcookieの取り扱いについて
個人情報保護法が改正されたことによる、デジタルマーケティングの一番の懸念はcookieの取り扱いについてです。
では、cookieに関する個人情報保護法の改正内容をみていきましょう。
そもそもcookieとは?
cookieはwebサーバーからユーザーのwebブラウザに送られる、ユーザーのデータを保存しておくためのファイルのことです。webサイトにアクセスするとcookieが発行され、次回以降のアクセス時にそのデータが使用されます。
例えば、ショッピングサイトのユーザーIDやカートの情報はcookieを使用して保存されています。このような行動履歴が保存されることにより、ユーザーの利便性向上だけでなく、リターゲティングといった広告配信を可能にしています。
cookie情報は「個人関連情報」
今回の改正個人情報保護法ではcookieを「個人関連情報」とし、特定の個人が識別できない要素と定義しています。そのため、日本ではcookieを利用したユーザー情報の保存や、広告配信がすぐに出来なくなるわけではありません。
しかし、DMP事業者等からcookieやIPアドレスなどを受け取り、他情報と紐づけ個人データ・個人情報となり得る場合には、ユーザーの同意を得ることが義務づけられます。
また、GDPRでは、cookieやIPアドレス、位置データなども個人情報に該当するため、ユーザーの同意が必要です。
参考:日経XTECH
GDPR・CCPAについて
世界の個人情報保護のための代表的な法律に、EUのGDPR(一般データ保護規則)とアメリカのCCPA(カリフォルニア州消費者プライバシー法)があります。
それぞれの個人情報の取り扱いについて、説明します。
GDPR(一般データ保護規則)
GDPRはEUにて個人情報保護のため、個人データの処理と移転に関するルールを定めた規則です。EU圏内の企業のほか、EU圏内に支社・営業所がある企業や日本からEU圏内へサービスを提供している企業なども対象となります。
IPアドレス・cookieなども個人情報とみなし、個人情報を取得する時にはユーザーの同意が必要とされています。
CCPA(カリフォルニア州消費者プライバシー法)
CCPAはアメリカ版のGDPRとして注目を集めいている法律で、2020年1月から施行されています。 以下の権利がユーザーに認められています。
- 事業者が収集する個人情報のカテゴリーや特定の情報についての開示を要求する権利
- 個人情報が共有される第三者についての開示を要求する権利
- 事業者が収集した個人情報の削除を要求する権利
基本的にはGDPRと同様ですが、位置情報やショッピング履歴、検索履歴なども個人情報として扱われます。
今後の流れや対策について
今回の改正個人情報保護法ではデジタルマーケティングに大きな影響はありませんが、cookieのありかたや個人情報の取り扱いについての変化には柔軟に対応していく必要があります。
Googleはサードパーティーcookieの廃止を発表
Googleは2020年1月に、Chromeブラウザでのトラッキング用サードパーティCookieのサポートを2年以内に打ち切る計画を発表。2022年までにcookieを使用しない個人情報保護を前提とした新たなエコシステムを目指す、としています。
広告配信への影響
cookieを使用したシステムを使用し続ける場合、ユーザーがcookie利用を拒否した時にリターゲティング広告などのターゲティング配信が難しくなることが予想されます。
個人に合わせたコンテンツの提供について
cookie利用を拒否したユーザーには、個人に合わせたコンテンツの提供ができなくなることが予想されます。 上記でもあったように、cookieはユーザーのIDやサイト内での行動履歴などを保存します。
例えば、ID・パスワードの暗記やアンケートフォームなどに用いられる住所等の登録が含まれます。 cookieの使用に制御がされると、ログイン情報が記録されず、アクセスの度に入力しなければならないなども問題も考えられるでしょう。
まとめ
改正個人方法保護法とcookieの取り扱いについて解説しました。
今回の改正では、デジタルマーケティングに大きく影響を及ぼすような決定はありませんでしたが、個人情報の問題が多くなってきた今、cookieの取り扱いに規制がかかるのも時間の問題かもしれません。
広告配信やサイト運営をしている企業は、今後の動きを注視していく必要があります。
【無料オンラインセミナー開催決定】
今回はいち早くcookie情報をはじめとしたプライバシーデータの管理、活用についてツール提供や支援を実施しているリーディングカンパニー・Priv Tech社と共同でオンラインセミナーを開催します。
■タイトル:
「改正個人情報保護法にどう対応する?これからのデジタルマーケティング」
■共催:Priv Tech株式会社、株式会社デジタルアイデンティティ
■日時:2021年5月28日(水)17:00~18:00
オリジナル記事:改正個人情報保護法が成立!cookieの取り扱いやGDPR・CCPAとの違いは?|デジタルアイデンティティブログ
ソーシャルもやってます!