【結論】改正個人情報保護法 ECサイトのCookie対応方法

個人関連情報について
目次

令和4年4月1日から改正個人情報保護法が施行

令和4年4月1日から改正個人情報保護法が施行されました。

ECサイト運営者が気になるのは「Cookie」の取り扱い

ECサイト運営者で最も気になる点は「Cookie」の取り扱いです。
今回の改正でCookie(クッキー)は「個人関連情報」となるそうです。

Cookie(クッキー)と言えば、最近よく見かけませんか?

『当サイトのCookie(クッキー)について・・・「承諾する」』
ボタンを押さないといつまでも表示されるアレ!
ポップアップで下から表示されます。

この表示を使用しているECサイトを調べたところ、グローバルで販売するECサイトがほとんどであることに気がつきました。

理由は欧州ではCookieの取り扱いについて厳しくなっているからです。

ECサイトにとってCookie(クッキー)は買い物をする過程やログインで使用するのでブロックする訳にはいきません。

ECサイトを運営する企業にとってあのポップアップは必須になるのでしょうか?
『当サイトのCookie(クッキー)について・・・「承諾する」』

では、霞ヶ関の個人情報保護委員会が発行する資料を見てみましょう。

個人関連情報について

出典:個人情報保護委員会ウェブサイト (https://www.ppc.go.jp/news/kaiseihou_feature/)

これによれば、ECサイトを運用する企業はB社となります。

ECサイトが発行するCookieをECサイト運営者が利用する分には問題はありません。

第三者となるA社が存在する場合は本人同意が得られていることの確認を義務付ける必要があります。

A社とはどういう企業の場合でしょうか?
ECサイトで最も当てはまるケースが多いのは、第三者が提供するCookieを使用したアクセス解析ツールです。

他にも、第三者のCookieを使用した広告配信なども該当します。

例えば、Cookieを使用するバージョンのGoogleアナリティクスが当てはまります。

Googleアナリティクスを使用しているECサイトは多いと思います。

Google社など第三者が提供するアクセス解析ツールは優秀で、サイトの改善にとても役に立っています。

ポップアップ表示があっても許可なくCookieは食わせられている

『当サイトのCookie(クッキー)について・・・「承諾する」』の表示で行うしかないのでしょうか?
拒否されてしまえば、ECサイトではお買い物ができません。

ところが、Webサイトが表示されている時点でCookieは既にブラウザの中に取り込まれています。
自分が使用しているブラウザからCookieは確認することができます。

実際に私もCookieの承諾をしないでブラウザを確認したら、しっかりと食べさせられていました。

結局のところ、Cookieはユーザー側で管理するしかない

Cookieを削除するには、各ブラウザ単位で紹介されています。


Google Chromeブラウザ
https://support.google.com/chrome/answer/95647

iPhone&iPad、iPod touch Safari
https://support.apple.com/ja-jp/HT201265

Mac Safari
https://support.apple.com/ja-jp/guide/safari/sfri11471/mac

Microsoft Edge
https://support.microsoft.com/ja-jp/microsoft-edge/microsoft-edge-%E3%81%A7-cookie-%E3%82%92%E5%89%8A%E9%99%A4%E3%81%99%E3%82%8B-63947406-40ac-c3b8-57b9-2a946a29ae09

Firefox
https://support.mozilla.org/ja/kb/clear-cookies-and-site-data-firefox

ECサイト運営者はどうすればいい?

私が運営者なら下記のようにします。

プライバシーポリシーや利用規約にてCookieの取り扱いについて記述しておき、それを購入手続きや会員登録手続きにの直前に記載します。

「プライバシーポリシー及び利用規約に同意するして購入する」として注文していただくのが現時点では適切です。

 

現状であればポップアップはお勧めしない

まず、ポップアップのように下から表示されると購入意欲が薄れてしまいます。

海外では厳しいルールがあるので、グローバル企業のECサイトはあのような対応を取られていますが、承諾しなくても結局Cookieはアクセスした時点でブラウザに食わせられているので、単純なポップアップでは意味がありません。

海外のWebサイトのようなCookieを目的に応じて制御する方法がありますが、現時点で国内ではそこまで求められていません。

細かく制御するJavaScriptを作る方がコスト高となります。

様々なECサイトの対応を見ましたが、一番納得のいく対応をしているのはZOZOTOWNでした。
独自でCookieポリシーを制定し、各お客様にブラウザで対処するように促しておられました。

現状はこれが正解だと思います。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次