Webサイトを閲覧しているときに「Cookieの取得の同意をお願いします」という趣旨の表示が頻繁に出るようになりました。2022年4月1日に施行された改正個人情報保護法の影響のようです。そこでCookieについて調べてみましたので、ご紹介します。
- Cookieとは
- Cookieの役割
- Cookieの種類
- Cookieは危なくないの?
- Cookieをブロックした方がいいの?
- Cookieと個人情報保護法との関係
- Cookieをめぐる海外の動き
- まとめ
Cookieとは
Webサイト提供者が、Web閲覧者のデバイス(パソコンやスマホ)に一時的に保存するテキストファイルのことをCookieと呼びます。Cookieにはサイトを訪れた日時や、訪問回数など、さまざまな内容が記録されています。これにより、私たちはより快適にWebを利用できているのです。
Cookieの役割
ログイン状態を維持する
FacebookやTwitterなどのSNSにログインし、しばらくしてから再度アクセスしたときに、IDやパスワードを入力しなくていいですよね。これはCookieのおかげです。
サイトの設定を保持する
ショッピングサイトでカートに入れた商品が、後日アクセスしてもその商品が残っている場合があります。これもCookieのおかげです。
その他、インターネットバンキングもCookieを利用しています。このようにCookieは私たちが便利にインターネットを利用するために必要な技術なのです。
Cookieの種類
ファーストパーティーCookie
ユーザーがアクセスしているサイトのドメインが発行しているcookieです。先ほど書いたように、SNSに再度アクセスしたときに、ログイン状態を維持できるのは、このファーストパーティーCookieを利用しているからです。
サードパーティーCookie
ユーザーがアクセスしているサイト以外のドメインが発行しているcookieです。サードパーティーcookieの場合は、複数のドメイン間で共有することが可能です。Webサイトが閲覧者にとって最適な広告を表示するのに使われています。
Cookieは危なくないの?
サードパーティーCookieは、サイトを横断してcookieを発行できるので、個人を特定し、トラッキングすることができてしまいます。Webサイトによっては、Cookieに個人情報などの重要なデータが格納されている可能性もあるので注意が必要です。
Cookieをブロックした方がいいの?
ブラウザの設定画面でCookieをブロックすることができます。
Chromeの場合、
* Cookieをすべて受け入れる
* シークレット モードでサードパーティの Cookie をブロックする
* サードパーティの Cookie をブロックする
* すべての Cookie をブロックする(推奨されません)
の4つの中からブロックの設定を選ぶことができます。
では、どうしたらいいのかというと、ショッピングサイトやインターネットバンキングサイトなどでは、Cookieを利用しなければWebサイト自体が利用できないこともあるため、自分の信頼するWebサイトにだけCookieの使用を許可するのがもっとも現実的な利用方法と言えるのではないでしょうか。
Cookieと個人情報保護法との関係
Cookieは、2022年4月1日に施行された改正個人情報保護法では、「個人関連情報」という新たな定義の中に位置づけられました。「個人関連情報」は「個人情報」ではないため、データ取得にあたって本人の同意は必要ないということになりますが、他社に提供することで提供先での個人識別が可能になる場合には、本人の同意が必要です。そのため「Cookieの取得と同意をお願いします」という表示が増えているのです。
Cookieをめぐる海外の動き
EU域内の各国に適用される法令であるGDPR(正式名称:General Data Protection Regulation/EU一般データ保護規則)では、Cookieは単体で「個人情報」と定義されています。また、カリフォルニア州ではCCPA(正式名称:California Consumer Privacy Act/カリフォルニア州消費者プライバシー法)で、Cookieは個人情報であると定義されています。
こうした動きを受けて、AppleやGoogleなどはサードパーティーCookieの利用制限に乗り出しています。AppleのSafariにはサイトトラッキング防止機能が実装されていますし、GoogleのChromeは、2023年にはサードパーティーCookieが廃止される予定です。
まとめ
Webサイトを利用していると、ポップアップでよくわからない同意を求められることが少なからずあります。技術が急速に進化している世の中でだからこそ、理解せずに同意するのは危険です。少なくともCookieに関してはこのエントリーが役に立てば幸いです。繰り返しになりますが、自分が信頼できるサイトだけCookieを有効にするのが現実的な選択なのではないでしょうか。