一般データ保護規則 (GDPR) が発効して以来、非プライベート Web サイトの運営者は、重要なデータ保護の側面を考慮する必要があります。 Cookie をどのように処理するかという問題は、当初は物議を醸しました。 欧州司法裁判所 (ECJ) は、判決 (2019 年 10 月 1 日) により、処理への同意に関する Cookie の特定の要件を設定しました。 Cookie の使用に対する同意は、Cookie の同意とも呼ばれます。 同意管理プロバイダー (CMP) を使用すると、法的に安全な方法で Cookie の使用を簡単に構築できるようになります。 よく考えられた Cookie ソリューションは自動的に機能し、ユーザーは Cookie の使用の種類と範囲を許可できます。
ECJ 裁定と Cookie: 法的重要性の概要
ECJ判決の背景にはPlanet49の法的問題がある。ファイル番号 C-673/17 の下に、Cookie の使用に対する同意をどのように構成するかについてより明確な情報が記載されています。原則として、Web サイトの訪問者には、Cookie の使用に自発的かつ明示的に同意する機会が必要です。 Cookie に関する ECJ の裁定によると、特定の Cookie の使用と処理は、同意が得られた場合にのみ許可されます。これには、Web サイトの運営に絶対に必要な Cookie は含まれません。
欧州司法裁判所は、Cookie に関する ECJ の判決の中で、 eプライバシー規則では、絶対に必要ではない Cookie についてはすでに強制的な同意を求めていると述べています (eプライバシー指令の第 5 条第 3 項を参照)。 原則として、Cookie に関する ECJ のこの声明は、以前の判決からすでに知られています。
よく知られている第 15 条パラグラフに注意してください。 3 TMG (テレメディア法) は、eプライバシー指令の実装として理解されるべきではありません。 同様に、ガイドラインに従って TMG を解釈することも、eプライバシー指令を直接適用することもできません。 したがって、 Cookie の使用と収集は基本的に GDPR の対象となります。 GDPR によれば、使用は正当な利益または同意に基づくことができます (GDPR の第 6 条第 1 項を参照)。 これだけでは同意の必須要件にはならないため、ECJ は e プライバシー指令に言及します。
Cookie とその影響に関する ECJ の判決: 使用への同意
実際には、Cookie に関する ECJ の裁定の結果、有効な同意は特定の要件に関連付けられます。 ECJ は、Cookie の使用に対する同意の有効性に関して、Cookie について重要な声明を発表しました。 これらは、GDPR に基づく新旧のデータ保護法に関係します。
基本的に、Cookie の使用と処理に同意するにはユーザー側の積極的な行動が必要であるという ECJ の判決に従います。 積極的な行動がない場合、ユーザーが状況について十分な知識を持っているかどうかは不明確です。 それはすでにそのことになります
Cookie のチェックボックスを事前にチェックしても、有効な同意とはなりません。 実際のオプトインという意味では、ECJ の裁定に従って Cookie が収集および処理されるように、訪問者は自らアクティブになり、クリックで同意する必要があります。
さらに、Cookie に関しては、ECJ の判決によれば、同意には一般に、考えられるすべてのケースに対して事前設定されていない個別のクリック オプションが必要です。 単なる送信ボタンは、特定のケースに対する同意を意味するものではありません。
さらに、Cookie に関する ECJ の判決は、eプライバシー指令を考慮して、Cookie 情報が個人データを表すかどうかを重視する必要があることを意味します。 したがって、この指令にはデータ保護法を超える規制範囲が含まれています。 しかし、法律専門家らは、ドイツではeプライバシー指令がまだ完全に施行されていないと指摘している。
Cookie に関する ECJ の裁定を受けて、Web サイトの運営者は Cookie の使用に関する正確な情報も提供する必要があります。 Cookie の同意に関連して必要な情報には、データの処理時間が含まれます。 同様に、Cookie に関する ECJ の裁定により、第三者による Cookie へのアクセスに関する情報を訪問者に伝える必要があります。 これには、データの受信者または受信者のカテゴリに関する正確な情報も含まれます。 遅くともECJの判決以降、訪問者はどの広告主が収集したデータを処理しているのかを知る必要がある。
ウェブサイト運営者にとってのCookie同意の重要性と必要性
ほぼすべての商用 Web サイトがデータを収集します。 これには、運営に必要なデータだけでなく、ほとんどの場合、ECJ Cookie 規則に従って訪問者の明示的な同意を必要とするデータも含まれます。 最も単純な分析ツールを使用する場合でも、多数のデータの収集と対応する Cookie の作成が必要になります。 一般的な例は、Google Analytics ツールです。 誰かがソーシャル メディアにウィジェットを設定した場合でも、この形式のデータ収集が発生します。 したがって、GDPR 領域 (EU およびそれ以外) 内で顧客にサービスを提供するすべての Web サイト運営者は、Cookie 同意管理に依存しています。 ECJ Cookie の判決によると、Web サイトの法的に安全な運用は、Cookie の同意の正しい処理が保証されている場合にのみ可能です。
Cookie の同意の実際: オプトインとしての実装
Cookie に関する ECJ の判決は、すでに明確かつ具体的な影響を及ぼしています。 そのため、Web サイト運営者は対応が必要になります。 これは、Cookie の同意の種類と設計、つまり使用に対する明示的な同意に関係します。 Cookie の使用に関してユーザーに通知する必要がある情報も影響を受けます。
この文脈では、実際の同意は実際のオプトインとして設計される必要があります。 これは、同意するにはユーザーの積極的なアクションが必要であることを意味します。 EUのデータ保護ガイドラインでは2009年から原則として訪問者に同意を求めることが定められている。 ただし、以前は、Web サイト運営者はこの要件をオプトアウトの形式で解釈できました。 これは、Cookie が通常、ユーザーの介入なしに設定されたことを意味します。 ユーザー
Cookie の使用に反対することはできましたが、率先して反対する必要がありました。 これは、Cookie に関する ECJ の判決によって変わります。オプトインへの移行では、ユーザーがオプトインしない限り、Web サイトは通常 Cookie を設定しないことが規定されています。 そのため、Cookie は訪問者が同意した場合にのみ設定できます。 したがって、あらかじめ設定されているチェックボックスにチェックを入れても、ECJに基づくCookieの同意が得られない場合があります。
したがって、一般に企業および Web サイト運営者は、Cookie に関する ECJ の判決にできるだけ早く適応し、法的に安全な Cookie 同意のために適切な予防措置を講じることをお勧めします。 同意管理ソリューションは、Cookie の使用についてユーザーに包括的に通知し、明示的な同意を要求するため、Web サイト運営者にとって大きな負担を軽減します。
Cookie 同意ソリューション: 標準と機能
IAB Europe (Interactive Advertising Bureau) によって開発された、Cookie の設定と処理に対する同意のためのフレームワークがあります。それは、Cookie 同意の標準としての地位を確立した、透明性と同意フレームワーク (TCF)です。 このフレームワークの開発の目的は、同意の問題における包括的な標準化を達成することです。 フレームワークの最初のバリアントは 2018 年 4 月に発表されました。 現在のバージョンの TCF 2.0 は 2020 年 5 月に続きました。 このフレームワークは、必要な同意を取得しやすくするため、ECJ Cookie 判決を考慮すると特に重要です。 より正確に言えば、IAB の主張は、Cookie 処理に対するユーザーの同意に関する情報を正確に理解することです。 これは、Cookie 使用の配信チェーン全体に影響します。 ほとんどの場合、複数のサービス プロバイダーが複数の Cookie の生成に関与します。 これらは主に、広告バナーやその他のマーケティング手段に関するものです。 このプロセスに関与するすべての関係者は、Cookie の処理に同意が得られたかどうかに関する情報に依存します。
一方で、IAB フレームワークに基づく Cookie 同意管理の一環として、ユーザーが実際に Cookie の使用に同意したかどうかが判断されます。 2 番目のステップでは、同意マネージャーは、ユーザーが同意バナー上でどの特定の同意に同意したかを特定します。 訪問者には、Cookie のさまざまな使用および処理目的に同意または拒否する機会があります。 同意構造に基づいて、Cookie 同意マネージャーはいわゆる同意文字列を作成し、それが Cookie 内に作成されます。 この同意文字列を使用すると、他の関係者 (他の同意管理プロバイダーなど) も訪問者の同意を確認する機会が得られます。
CMP: Web サイト向けの同意管理ソリューションとその利点
優れた同意マネージャーを使用することの利点は、Web サイト運営者にとって数多くあります。 これにより、ECJ によれば、Cookie への同意が法的に安全であることが保証されます。 優れた Web サイトはすべて、最適なユーザー エクスペリエンスを提供するように設計されています。 訪問者がサイトに留まるためには、訪問者のニーズが満たされる必要があります。 長い保持期間の最も重要な側面には、高い受け入れ率と低い直帰率が含まれます。 優れた同意管理プロバイダーは、直帰率を最小限に抑え、受け入れ率の向上に貢献します。 これは、Web サイトのパフォーマンスの向上に貢献します。 Web サイトの直帰率が低い場合にのみ、Web サイトで顧客を獲得し維持することができます。
よく考えられた同意管理ソリューションを使用すると、ECJ Cookie 裁定の要件への準拠を保証するだけでなく、現在の受け入れ率と直帰率のリアルタイムの概要を把握することもできます。 Web サイト訪問者、顧客、潜在顧客の行動を追跡できます。 これから、改善の可能性について結論を導き出すことができます。
最新の Cookie 同意ソリューションでは、同意バナーの国際的な方向性が当然のことです。 ポップアップは、訪問者が Web サイトにアクセスする GDPR 対象国のそれぞれの言語で自動的に表示されます。 同意管理プロバイダーは、合計 29 の言語で情報を表示します。 さらに、CMP は、訪問者が使用するデバイスに応答して適応します。 したがって、Cookie 同意ソリューションは、画面サイズやオペレーティング システム (iOS や Android など) などの側面に反応し、それに応じて最適化された広告を訪問者に表示します。
結論
ECJ の判決により、Web サイト運営者にとってデータ保護慣行が複雑になったことは間違いありません。 法的に準拠した Cookie バナーを設計する場合は、技術的な質問に加えて、デザインの側面、そして何よりも透過的なデータ処理の法的側面を考慮する必要があります。 Web サイト運営者に制限的なガイドラインや要件の印象を与えるものは、実際には利害関係者や顧客としてのユーザーに役立ちます。 この意味で、オンライン小売業者、出版社、代理店はECJ の判決をインセンティブとして捉えるべきです。 ウェブサイトの訪問者はデータ転送の重要性をますます認識しており、Cookie 管理に最高レベルの明確さと透明性を求めています。 このように考えると、Web サイト運営者は、顧客との接触において、明確な使いやすさと信頼性の向上を通じてのみ、賢明な同意管理システムから恩恵を受けることができます。
