• ビジネス
  • xTECH
  • クロストレンド
  • 医療
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP

GDPRより怖い? EUが準備中の「クッキー法」

個人情報保護の規制が、ネット広告に波紋

2018年5月28日(月)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 欧州連合(EU)は5月25日、個人情報に関して世界で最も厳しい規制とされる「一般データ保護規則(GDPR)」を施行した。データを本人がコントロールする権利を明文化し、域外への個人情報の転送を厳しく取り締まる同規制に、日本企業の多くはまだ対応ができていない。

 一部ではGDPRよりも大きな波紋を呼びそうな「eプライバシー規制」の準備も進んでいる。ユーザーのオンライン上の行動を追跡できる、「クッキー」の取り扱いが大きく変わる可能性がある。違反企業に対する課徴金の最大額もGDPRと同じ、世界売上高の4%か2000万ユーロ(約26億円)の高い方という途方もない金額になる見込みだ。

EUは個人情報保護に向け、強力な規制を施行した(写真:ユニフォトプレス)

 リスクマネジメントに関して助言するニュートン・コンサルティング(東京・千代田)が5月9日に発表したアンケート調査(調査期間は4月下旬~5月上旬)では、GDPRについて「対応している」と答えた会社はわずか21%しかない。莫大な課徴金におののきつつも「取り締まりの実例がないあいだは後回しにする企業が多いのではないか」(個人情報に詳しいある弁護士)。

 GDPRについて、日本企業が最も注目してきたのが「第三国への移転」に関する規制だ。欧州の提携企業が取得した個人情報を欧州域外に持ち出しする際は、個別にユーザーの保護などに関する契約を両者の間で結び、当局の承認を得なければならない。

 しかし、実はこの問題は出口が見えてきている。欧州委員会は昨年10月、欧州がユーザー保護の体制が整っていると認めた国や地域に付与する「十分性認定」を日本にも付与する方針を明言した。認定を受ければ、個人情報の転送を自由にできるようになる。日本の個人情報保護委員会は認定に向けて日本企業が対応すべき5項目を掲げた。例えば取り扱いを特段慎重にする必要がある「要配慮個人情報」に「性的嗜好」や「労働組合での活動内容」を含めることなどだ。

 GDPRに詳しいあるコンサルタントは「この5項目に対応するのは、それほど難しくない。しかし、欧州と日本の法制度の違いを棚上げしたまま議論が進んでいる」と指摘する。その違いが「クッキー」の取り扱いだ。

「ポップアップ」だらけの欧州サイト

 まずは、こちらのリンクをクリックしてほしい。表示されるのは、日本経済新聞の子会社である英フィナンシャル・タイムズのウェブサイトだ。過去にこのサイトを訪れたことがない場合、ウェブブラウザーのどこかにクッキーの利用を求める「ポップアップ」が表示されているはずだ。日本ではあまりお目にかからないこうしたポップアップが、欧州のサイトでは頻繁に表示される。クッキーに対する考え方が、日本と欧州では異なるからだ。

 クッキーは、サイト側が利用者のパソコンやスマートフォンと言った端末を識別するための「目印」のようなものだ。例えば、EC(電子商取引)サイトでは、会員IDとパスワードでログインする前でも、カートの中に欲しい商品を入れておくことができるだろう。これはクッキーによりサイト側がそれぞれの端末を区別しているからできることだ。

コメント6件コメント/レビュー

この記事で触れられていますように、クッキーを受け入れない利用者が増えれば、広告の単価が下がり、無料で提供される情報が減る可能性があります。僕は業者側ではありませんが、無料の情報をありがたく楽しんでいる身としては、気になる問題です。

お金を払いたくないのではなくて、問題は、幅広くいろいろなサイトに少額ずつお金を払う仕組みがないことです。例えば、日経ビジネスオンラインは良いサイトですが、ここのニュースばかり読むわけではないので、定額課金は「高すぎる」し登録が面倒です。

理想的には、簡便な少額課金の仕組みを普及させて、利用者登録のような面倒なことをいちいちせずに、全てのサイトに対して簡単にお金を払えるようになると良いと思います。(2018/05/28 18:31)

オススメ情報

「ニュースを斬る」のバックナンバー

一覧

「GDPRより怖い? EUが準備中の「クッキー法」」の著者

寺岡 篤志

寺岡 篤志(てらおか・あつし)

日経ビジネス記者

日本経済新聞で社会部、東日本大震災の専任担当などを経て2016年4月から日経ビジネス記者。自動車、化学などが担当分野。

※このプロフィールは、著者が日経ビジネスオンラインに記事を最後に執筆した時点のものです。

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント

いただいたコメント

この記事で触れられていますように、クッキーを受け入れない利用者が増えれば、広告の単価が下がり、無料で提供される情報が減る可能性があります。僕は業者側ではありませんが、無料の情報をありがたく楽しんでいる身としては、気になる問題です。

お金を払いたくないのではなくて、問題は、幅広くいろいろなサイトに少額ずつお金を払う仕組みがないことです。例えば、日経ビジネスオンラインは良いサイトですが、ここのニュースばかり読むわけではないので、定額課金は「高すぎる」し登録が面倒です。

理想的には、簡便な少額課金の仕組みを普及させて、利用者登録のような面倒なことをいちいちせずに、全てのサイトに対して簡単にお金を払えるようになると良いと思います。(2018/05/28 18:31)

「個人を識別できる情報が個人情報」という誤った解釈を推進しようとしていた面々に取っては面白くないでしょうが、かなり詳細なプロファイリング(この人は多分イスラム教徒とか、この人は多分反社会的思想の持ち主とか、この人は多分自民党に投票しそうとか、この人は多分妊婦とか、この人は多分皇居に住んでるとか)ができてしまうので、規制自体はしかたないと思います(個人情報として規制するか、別のプロファイル情報として規制するかは別問題ですが)。(2018/05/28 17:08)

今でも旅行の検索をしていたら暫くは旅行の情報、アマゾンで価格を調べたら、その製品ばかり広告が出てくる現状であり、便利ではあるものの何処まで把握しているのかと不安になる。
少なくとも欧州基準にして様子を見た方が良いとは思います。(2018/05/28 12:26)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

海外のクラウドサーバーに データを預けると、企業秘密がその国に筒抜けになりかねない。

太田 大州 富士通シニアエバンジェリスト