EUのGDPR対策だけではない!日本国内でのCookie使用の同意確認対策

【イメージ】
2018年5月、EUでは一般データ保護規則(GDPR)という、ウェブサイトへEU圏内からのアクセスがあった際、サイトでCookie(クッキー)を利用して情報収集している場合はそれを知らせて了解を取る必要があるという規則が出来た。日本国内でも、原則ヨーロッパで閲覧可能なサイトはすべてこの対策が必要になる。しかし実際には、当ブログのようにほとんどが日本国内のアクセスであれば、無頓着であるのが通常だろう。

しかし、日本でもこの対策が必要になってくることを考えなければならなくなった。それは以下記事抜粋から読み取ることが出来る。

(2019年10月29日付 朝日新聞デジタルより抜粋)
ウェブ上で利用者がどんなページを見たかを記録する「クッキー」について、公正取引委員会は、利用者の同意なく収集して利用すれば独占禁止法違反になる恐れがあるとして規制する方向で検討に入った。巨大IT企業などが集める個人情報に網をかける公取委の方針に対し、経団連は「多くの企業に影響が出かねず、経済の発展を阻害する」と猛反発している。

さて、皆さんのブログやウェブサイトはいかがだろうか?筆者は2つのブログと会社の公式ウェブサイトを管理しているが、この記事を読んですぐに対策を講じたので、備忘録として書いておく。

そもそもCookie(クッキー)とは?対象者は?

Cookie(クッキー)とは、保存されることによって同じWebサーバーにアクセスすれば、ユーザーに続きのページを表示するという機能のこと。主にショッピングサイトや広告配信で使用されることが多い。

だが、それだけではない。たとえショッピングサイトでなくても、広告をサイト内に貼っていなくても、Google Analyticsを使ってサイトの統計を管理していれば、Cookieを使用していることになる。おそらく、ほとんどのブログやサイト運営者はこれに該当するだろう。

つまり、朝日新聞デジタルの記事によれば、現在ブログやサイトを運営している人は、もれなくサイト訪問者に対してCookieを使用しているということを同意してもらう必要があるということだ。

「サイトのプライバシーポリシーに書いてあるから構わないんじゃない?」

は、あくまで自分向けの理屈である。例え形式だけのものでも、サイト訪問者がCookie使用を同意したというプロセスを踏んでおかなければ、今後このような屁理屈は通らなくなりそうだ。

ウェブサイトにCookie使用の同意を得るツール

初めて当ブログへ訪れた方は、ページ最下部に「当サイトではクッキーCookieを使用しています。」という広告のようなポップアップを確認されていることだろう。

これがCookie使用の同意を得るツールである。

管理するすべてのサイトにこのツールを張り付けておけば、ショッピングサイトでない限りほぼ問題ないだろう。

具体的にはjavascriptというものを使用しているので、サイトのhtmlのどこかにこのjavascriptを張り付けておけばよい。

筆者自身、最初に「クッキー使用同意 設定」で検索し、とても親切に教えてくれるサイトにたどり着いた。このjavascript生成ツールの紹介や、Wordpress利用者のためのプラグインまで紹介している。オープンソースのツールなので、すぐにでも試してみてほしい。
【GDPR対策】Cookie ConsentでCookieの使用に同意するメッセージを表示

COOKIE CONSENTの使い方

上述の方のブログで紹介の通り、Cookie使用の同意を得るjavascript自動生成ツール「COOKIE CONSENT」は、Wordpress向けプラグインと、それ以外のサイト向けに以下ページにて生成ツールを紹介している。当ブログのようにGoogle Bloggerやはてなブログなど、Wordpress以外のブログサービス利用者はこちらを使うとよい。
Cookie Consent by Osano
使用方法はとても簡単だ。
サイトにアクセスしたら、メニューのDownloadをクリックする。
するとすでにページ最下部にデフォルトのポップアップが出来ていて、そのjavascriptとcssが画面右側に表示されている。
左側には、自分のサイトに合うようにカスタマイズするためのメニューがいくつかあり、順を追って選んでいくと右側に選んだ内容が反映される。

「1 Position」はポップアップの表示位置。一般的にはBanner bottom(ページ最下部)でよいだろう。

「2 layout」はスタイル。これも一般的なBlockでよい。

「3 Palette」はカラー。自分のサイトに合うカラーを選ぶ。右側のjavascriptを見ると、微妙な色のカスタマイズは簡単そうだ。

「4 Learn more link」は、Cookie使用について記載している自身のサイトのプライバシーポリシーのアドレスを記入する。

「5 Compliance type」はデフォルトの"Just tell users that we use cookies"でよいかと思う。

「6 Custom Text」は、ポップアップに表示されるテキストを設定する。紹介者の例の通り、当ブログでは、

当サイトではクッキーCookieを使用しています。We use cookies on this site.

と簡潔な文章にしておいた。これならレスポンシブでもうっとうしくない。

順を追って設定した後出来上がったjavascriptをコピーし、自身のサイトの前に張り付ける。
上部に表示されているcssは共通なので、コピーの上自身のサイトの前に張り付けておく。

まとめ

ウェブサイトやブログの運営・管理は、様々な規制や法に関わってくる。この規制は、国内においてまだ決定したわけではないが、日々情報をアップデートしておく必要がありそうだ。
スポンサーリンク

コメント