privacy: 欧州で義務づけの cookie opt-in (オプトイン クッキー) と広告配信

Ikazuchi_maru
2012/05 にて移行措置期間が終了した cookie opt-in であるが,日本ではほとんど騒がれなかった。 過去,欧州とアメリカでは safe harbor 協定に合意したこともある。特に欧州で展開している場合はもちろん,欧州からのアクセスが予想される場合にも必要となるかもしれない。

cookie opt-in 義務づけって何?

こちらが原文のページであるが,このサイトを開くと (たぶん多くの人がそうだろう) 一番上のエリアに,cookie の opt-in を了承するかどうかの注意書きと,チェックボックスが出ている。

ざっくり言ってしまえば,現在ほとんどの web ブラウザは 3rd party cookie を大抵受け入れる設定になっているが,それに甘えて,勝手に利用者のブラウザに cookie を仕込むのを禁止したということになる。

こちらは,BBC のサイト。 cookie を持っていない状態で見ると,先のものと同じように上のエリアに cookie を受け入れるか否かのチェックボックスが現れる。

※ブラウザの設定によっては cookie の session 許可等しておかないと見られない場合がある。

こちらはグラフを見てもらいたいが,がっくり下がっている。
90% ダウンという売り上げだったら,全員の首が吹っ飛ぶような勢いである。

それはさておき,この数字はどれだけ気にしているかというのを考える材料としては重要なポイントであろう。特に日本では,猫も杓子も cookie を必須にしている。
しかし,適切な利用でなければいけないという警鐘なのだから。

cookie の opt-in 義務化が意味するところは?

日本ではほとんど記事になっておらず,比較的詳しく書かれているのがこれではないかと思われる。
(とはいっても,1年前のニュースであることに注意。つまり,施行しますっていうときのもの。移行措置期間終了については,かなりひっそりであるw)

上のリンクのニュースにも出ているが,現在ほとんどのサイトで個人識別を含めたトレースをするのに cookie を使用している。また,FB のように sign-in が必要なものであっても,cookie を併用している。

冒頭にも記載したが,cookie を無条件に使って何かしているような余り行儀がいいとは言えないサイトなどは,今回の決定によって大きな方針転換が必要になる可能性が高い。

現在は EU 圏内のみであるが,約 10 年前の個人情報保護の流れにも似ている。当時は EU 指令という形で EU 諸国が順次適用し (これは後述の消費者庁の PDF に簡単に年表がある),アメリカとは safe harbor という形で協定を結んだ。これに批准しないと個人情報の移送ができないためである。

この流れと同様に考えれば,「Do not Track」の話題もあるとおり,個人情報やプライバシー保護の観点から,日本でも cookie の opt-in 化は必須になる可能性が高い。
そして,サイトとして cookie の取得をせずともサービスを提供することが要求されるのではないかと予想される。(ただし,セッション管理などで cookie が必須となるものもあるとは思われる)
※セッション管理に cookie を使わずとも実現する方法もちゃんと存在する

(補足) Do Not Track について

日本でオプトインになっているものといえば… (現時点で)

特定電子メールの広告の件くらいなんですね。日本では。

こちらは消費者庁の資料。

というわけで, cookie にまで手が回っていないのが日本の現状。

cookie って何に使ってるの?

細かいところは,検索して IT 系のページを見ていただければ各種の解説があるので,そちらをご覧いただきたい。

最初にいっておくと,cookie を受け入れなくても大抵のサイトは見られる。ユーザー ID などで認証が発生するようなものでなければ,ほとんど受け入れなくても大丈夫とも言える。

じゃあ,なぜ「受け入れる設定が基本なのか」というと,cookie の説明が難しかったりするので,規定値を受け入れるにしたと思っていいだろう。(非常に乱暴だが,そんな感じ。cookie にも 3rd party cookie とかある)
web サイトが利用者の情報をもらえる唯一の手段が cookie (ウィルスなどは除く) なので,これがふさがれてしまうと,ブラウザのバージョンなどの情報が何も得られないので,ログなども作れないからというところである。

さて,現在の cookie の使われ方としては利用者向けの便宜以外にサイト側が利用者の利用環境を始めとする様々な情報を cookie に保存させ,サイトにアクセスすることでその cookie から情報を抜き出している。
(また,Adobe の FLASH は super cookie と呼ばれる,通常の cookie よりも更に細かい情報を拾うことが可能である)

また,cookie には有効期限を設定することが出来,この有効期限によっては,いつまでも自分の環境情報を流されることになるので注意が必要。(とはいっても,常時流しているわけではない)
つまり,現在は cookie は利用者の利便性と引き替えに,利用者の情報を cookie を介して入手しているという見方が適当ではないだろうか。

cookie を利用する広告の配信などを止める (プライバシーをサイトに渡さない)

このまとめシリーズでは有名な,尊師のブログである。最近 pv が伸び悩んでいるという状況もあるそうだ。
で,pv が何に影響するかというと,google adsense やアフィリエイトの収入に掛かってくる。

閲覧者が多かったら「特需」と呼んだりして,金勘定しかできないようなサイトについては,cookie の受け入れを拒否するというのをお勧めする。
すると,こういう方々に大きな影響が出る (笑)

現在よく blog に広告を表示する仕組みとして使われている google adsense 等に関係する部分。
ここはよく読んでおくべき項目群である。
特に,ここの「インタレストベースの広告 http://www.google.co.jp/intl/ja/policies/privacy/ads/#toc-optout 」については,サイト上で広告が不必要という場合には,ここの設定を使って opt-out しておくことが望ましい。

cookie の設定はどこで出来るの?

基本的には,各ブラウザの設定項目内にあるが,代表的なものについて下にリンクを挙げておく。なお,バージョンによる違いなどもあると思うので,注意いただきたい。

参考資料

https://matome.naver.jp/odai/2134018460583359601
2012年06月20日