/ Flickr / Carsten Schertzer / CC BY /写真が変更されました
背景
EUの一般データ保護規則の第30条では 、サイトがユーザーのIDを判断するために使用できる場合、Cookieのインストールをユーザーに通知する義務があります。 それ以外の場合、リソースはGDPRの要件に違反し、法律に従って多額の罰金が課される場合があります。
セッションデータの保存、ビデオおよびオーディオコンテンツの再生、サイトの負荷とサードパーティのソーシャルネットワークプラグインの作業のバランスを取るためにCookieが必要な場合、ユーザーの同意を得ることができないと考えられています。 ただし、文言はかなりあいまいであり、Cookieの設定についてユーザーに警告するタイミングが常に明確とは限りません。
GDPRの問題を回避するために、一部のWebサイトの所有者は再保険をかけられ、いわゆるCookie-Wall(Cookie Wall)と呼ばれます。 これらは、ユーザーがPDの処理に同意するまでコンテンツへのアクセスをブロックするバナーです。 ただし、3月上旬に、オランダの規制当局は、Cookieの壁を違法とする命令を発行しました 。
この決定の理由は何ですか
この決定は、ヨーロッパ人の多くの苦情への対応でした。 過去1年間、APは、コンテンツへのアクセスをブロックするバナーの正当性を検証するために、ユーザーから多くの要求を受け取りました。
オランダデータ保護局(AP)の代表者は、CookieはGDPRに準拠していないと述べました。 Cookieの壁により、ユーザーはデータ収集の条件に同意する必要がありますが、これはGDPRの要件に反しています。 法律により、個人が個人情報を処理する許可は完全に任意でなければなりません。
これまでのところ、そのような慣行に対して罰せられた企業はありません。 ただし、APは、今後数か月以内にすべてのユーザーの苦情を積極的に確認するよう警告しました。 したがって、サイトの所有者はブロッキングバナーを放棄する必要があります。
オランダの規制当局の決定がヨーロッパで最初ではないことに注意してください。 2015年(ePrivacy 指令が GDPRの代わりにあった )に、ベルギーのデータ保護委員会は 、Cookieを設定する許可なしにコンテンツへのアクセスを制限することを禁止するWebサイト所有者向けの推奨事項を発行しました。
ご意見
APの地位は、データ保護を専門とするヨーロッパの弁護士によってサポートされていました。 彼らは、ユーザーが自発的に同意する必要があり、会社またはサイトがユーザーに圧力をかける権利を持たないことに注意しています。
「FacebookはGDPRの開始時にそのような活動に対して非難されたことに注意します。 同社はアプリケーションにダイアログボックスを追加しました。インターフェイスの多くは、ユーザーがデータを処理し、サービスの使用を継続することに同意するように不必要に押し付けたとして批判しました」とIaaSプロバイダー1cloudの開発部長であるSergey Belkinはコメントしました 。 -それから批判だけがありました。 おそらく、オランダの先例は、そのような場合に異なる態度を形成するでしょう。」
すべてのヨーロッパの規制当局が同じ側にいるわけではありません。 2018年11月、オーストリアデータ保護局(RIS) は Cookie Wall Caseを調査しました 。
地元の新聞の1つは、サイト訪問者に3つのオプションのバナーを示しました。 ユーザーは、Cookieを設定してページへのフルアクセスを取得し、制限付きアクセスを拒否して開くか、サブスクリプションの支払いをして、Cookieを設定せずにフルアクセスを取得することに同意できます。 RISは、バナーが規制の要件に違反していないと見なし、個人は自発的にデータの処理に同意します。
APソリューションは、サイト所有者自身によってもサポートされていませんでした。 4月に、Cookie Wallの使用に関する苦情が広告協会IAB Europeに対して提出されました。そのバナーには、Cookieを設定することに同意するボタンが1つしかありません。 組織の代表者は、この規制はサイトへのアクセスの制限を明示的に禁止していないことに留意し、Cookieを操作するための明確なルールの欠如について規制当局を批判しました。
IABは、バナーがユーザーがコンテンツにアクセスする権利を侵害しているという事実に同意しませんでした。 組織の広告ブロッカーは組織に関する苦情を書いたため、IABはそのサイトに対するキャンペーンを競争の現れと見なします。
/ Flickr / K-State / CC BY
次は何ですか
最近の手続きにもかかわらず、一般に、GDPRの発効により、ウェブサイトの所有者はページ上のCookieの数を減らしました。 オックスフォード大学の専門家は、2018年4月から7月までウェブサイトのCookieデータを分析しました。 この期間中、サイトは平均して 22%少ないCookie を使用し始めました 。
2019年末までに、インターネットユーザーをスパムや侵入的な広告から保護することを目的とする新しい法律、 ePrivacy Regulationがヨーロッパで採用されます。 このドキュメントの主要なトピックの1つはCookieです。 EUのポリシーはCookieのブロックに反対しているため、新しい法律でCookieが禁止される可能性があります。
サイトの代わりに、ページ訪問者への定期的なポップアップ通知があります。 コンテンツへのアクセスを制限せず、ユーザーの同意を得る機会を提供します。 EU市民もこのオプションをサポートしています。ヨーロッパ人の約53%が、アラートは迷惑よりも励みになると考えています。