あのバナーが出るようになった理由
最近、ほとんどの Web サイトで「Cookie の使用に同意しますか?」というバナーが表示されるようになりました。正直、邪魔だと感じている人も多いでしょう。しかし、このバナーが世界中のサイトに一斉に現れた背景には、ヨーロッパ発の法律が関係しています。
GDPR - ヨーロッパの法律が世界を変えた
2018 年 5 月、EU (欧州連合) で GDPR (General Data Protection Regulation、一般データ保護規則) が施行されました。この法律は、EU 市民の個人データの収集・利用に厳格なルールを課すもので、違反した企業には最大で全世界売上高の 4% または 2,000 万ユーロのいずれか高い方の制裁金が科されます。
GDPR は、Cookie を含む個人データの収集に「明確な同意」を要求しています。つまり、ユーザーが「はい」と言わない限り、トラッキング Cookie を設置してはいけないのです。GDPR 以外にも、世界各国でプライバシー保護法の整備が進んでおり、Cookie 同意バナーの背景にはこうしたグローバルな法規制の潮流があります。
なぜ日本のサイトにも表示されるのか
GDPR は EU 市民のデータを扱うすべての企業に適用されます。日本の Web サイトでも、EU からのアクセスがある可能性がある限り、GDPR に準拠する必要があります。グローバルに展開する企業は、地域を問わず全ユーザーに同意バナーを表示する方が、地域別の出し分けよりも運用が簡単なため、結果として世界中のサイトにバナーが表示されるようになりました。
Cookie には種類がある
同意バナーが対象とする Cookie と、対象外の Cookie があります。
- 必須 Cookie (Strictly Necessary): ログイン状態の維持、ショッピングカートの管理など、サイトの基本機能に必要な Cookie。同意なしで設置できる
- 分析 Cookie (Analytics): Google Analytics などのアクセス解析に使われる Cookie。ユーザーの行動を追跡するため、同意が必要
- 広告 Cookie (Marketing): 広告トラッキングに使われるサードパーティ Cookie。複数のサイトにまたがってユーザーを追跡するため、最も厳格な同意が必要
- 機能 Cookie (Functional): 言語設定やテーマの記憶など、ユーザーの利便性を高める Cookie。同意が推奨される
「全部拒否」しても大丈夫?
Cookie 同意バナーで「すべて拒否」を選んでも、サイトの基本機能は使えます。必須 Cookie は同意なしで設置できるため、ログインやカート機能は動作します。
ただし、以下の影響がある場合があります。
- アクセスするたびにログインが必要になる (セッション Cookie が保存されない場合)
- 言語やテーマの設定が毎回リセットされる
- 「おすすめ」や「最近見た商品」が表示されなくなる
プライバシーを重視するなら、分析 Cookie と広告 Cookie を拒否し、必須 Cookie と機能 Cookie のみ許可するのがバランスの良い選択です。
ダークパターン - 「同意させる」デザインの罠
一部のサイトは、ユーザーが Cookie を拒否しにくいデザイン (ダークパターン) を使っています。
- 「すべて同意」ボタンは大きく目立つ色、「設定を管理」は小さく目立たない色
- 拒否するには何段階もの設定画面を経由する必要がある
- 「拒否」ボタンが存在せず、「同意」か「設定を管理」しか選べない
- バナーを閉じると自動的に「同意」とみなされる
EU のデータ保護当局は、これらのダークパターンを GDPR 違反として取り締まり始めています。2022 年、フランスの CNIL は Google に 1 億 5,000 万ユーロの制裁金を科しました。理由の一つが、Cookie 拒否の手続きが同意よりも複雑だったことです。
まとめ
Cookie 同意バナーは、EU の GDPR がきっかけで世界中に広まりました。面倒に感じるかもしれませんが、あなたのオンラインプライバシーを守るための仕組みです。「すべて同意」を何も考えずにクリックするのではなく、少なくとも広告 Cookie は拒否することを検討してみてください。IP 確認さんでは、必要最小限の Cookie のみを使用しています。
Cookie とプライバシー法の関係を学びたい方には、個人情報保護の入門書が参考になります。