「Cookieの利用に同意しますかって」何の事?

Web制作

最近Cookie(クッキー)の同意するかどうかを訊いてくるサイトが増えたと思いませんか?
Cookieが何かも知らないのに同意するか訊かれても困る、という方も多いでしょう。
Cookieとは何か、何故最近増えたのか、同意してよいのか、という点について解説します。

Cookieとは何か

Cookieというのは、Webサイトを見ている人を区別するための仕組みです。
具体的には、webサイトにアクセスした際の様々な情報をユーザーのブラウザに保存します。
保存された情報そのものをCookieと呼ぶ場合もあります。

よく混同されるのですが、cache(キャッシュ)とは異なります。
キャッシュについての解説はこちらをご覧ください。

Cookieの種類について

Cookieにはファーストパーティとサードパーティの2種類があります。

ファーストパーティ

ファーストパーティCookieとは、日本語で表現すると当事者のCookieというようなもので、閲覧したwebサイトから発行されるCookieです。
保存される情報はwebサイトにアクセスした日時やアクセス回数、フォームへ入力した情報(ID・パスワード等も含む)、カートの中身など様々です。

サードパーティ

サードパーティCookieは日本語で言うと第三者のCookieです。
主に広告で利用され、閲覧したwebサイト以外のドメインから発行されるCookieで、ドメインをまたいでの広告やトラッキングが可能です。
そのユーザーがどういった広告に興味を示したか、等の情報を保存しそれを利用する事で、webサイト単位ではなくブラウザ単位でユーザーに見合った広告を出す事が可能です。

Cookieのメリット・デメリット

Cookieは何のためにあるのか、メリットとデメリットを見ていきましょう。

メリット

メリットとしては下記のようなものが考えられます。

  • 一度利用したサイトで再度ログインや入力する必要が無い
  • ECサイトでカートの中身が保持される
  • web広告が自分の興味あるものになる

基本的にはユーザーの手間が省けるようなものですね。
興味のあるものが広告に出てくる仕組みはリターゲティング広告とも呼ばれ、ユーザー・広告主両方にメリットがあります。

デメリット

Cookieはメリットだけでなくデメリットもあります。

  • プライバシーの侵害につながる恐れがある
  • 悪用される危険がある
  • ユーザーによってはリターゲティング広告を好まない

例えば共用のパソコンで入力した内容やサイトへのログイン状態が保存されていた場合には次の人に見られてしまいますし、ECサイトでクレジットカードの入力状態まで保存されていた場合には、悪用されてしまうような事も考えられます。
スマホやパソコンの盗難に合った場合も同様です。
共用の端末ではCookieを有効にしないなど工夫をし、入力しない等必ず端末自体へのログイン認証を有効にしておき、2段階認証等で不正ログインを防ぐ対策をしておきましょう。

また、リターゲティング広告に不快感を持つユーザーも一定数います。
こういうデメリットが今回の表題の同意するかどうかに繋がっています。

Cookieの現状

個人情報の観点から、サードパーティCookieに対する規制の動きが進められています。
主に法律での規制とブラウザ単位での自主規制があります。

ブラウザでの規制

現在主流なブラウザと言えば、Google Chrome、Microsoft Edge、Mozilla Firefox、Apple Safariの4つでしょう。
ブラウザごとのサードパーティCookieへの対応は下記のようになっています。

  • chrome:廃止予定→2024年に廃止を撤回
  • Egde:廃止予定
  • Firefox:初期状態でブロック
  • Safari:2022年に廃止

Googleの動きが一番よくわからないんですが、段階的に廃止していくと発表されたものの、度重なる延期の上昨年に撤回が発表されました。
Google自体が広告で稼いでいるという事も大きいんでしょうか。
それでも、他のブラウザでは廃止されていることもあり、サードパーティCookieはさらに廃れて行くという考え方が主流のようです。

法律での規制

日本を含む各国でサードパーティCookie規制が進んでいます。
法律の事になると私も専門外で、見聞きした情報を100%理解しているかどうか怪しい所がありますが、日本とEC諸国、アメリカの法規制についてさらっと取り上げます。

日本

日本では2022年に改正個人情報保護法が施行され、さらに2023年に電気通信事業法が改正されました。
内容としては、すごいざっくり言うとサードパーティCookieを規制し、Cookieを含むユーザー情報を第三者に提供する場合に許可を取る事を義務付けたというようなものです。

EU

EU内ではGDPR(General Data Protection Regulation/EU一般データ保護規則)と呼ばれる個人情報保護に関する法令が2018年より施行されており、この中でサードパーティCookieの規制として利用の際のユーザーの同意が義務付けられました。

この法は個人データを収集/使用する組織またはデータ収集の対象になる個人のいずれかがEU内に拠点を置いている場合に適用されます。
つまりEC内のユーザーをターゲットにしている場合は例え日本国内の企業であっても守らなくてはならないという事です。

GDPRの違反に関してはGoogleに62億円、Amazonに970億円の支払いを命じた例があるなど、制裁金が非常に重いことでも有名です。

アメリカ

アメリカでの規制にはCCPA(カリフォルニア州消費者プライバシー法)というものがあります。
これは名前の通りカリフォルニア州の州法で連邦法ではありません。
非常に広い範囲でのデータが保護対象になっており、Cookieに関してもその一つで、カリフォルニアの消費者に対してCookieを取得するwebサービスを行う場合に守らなくてはなりません。
考え方は日本やECとは異なり、ユーザーがCookieを扱われないように利用停止する事を選べる専用ページを設ける必要があるようです。

勿論ここで上げた以外の国にもそれぞれの法律があります。
Cookieへの同意に関しては自身で理解して各国に合わせた仕組みを作るのは結構大変なので、色々な国の法律に対応した同意ツールのようなものが売り出されていたりします。

要するに

長くなりましたが、Cookie利用への同意を求められるサイトが増えているというのはこういう背景があります。
同意を求めるサイトで同意した場合は、基本的にサードパーティCookieが収集/利用されるという事です。
勿論拒否をしても何の問題ありません。

仮にサードパーティCookieが仕組みとして完全に廃止された場合にはこういった同意は必要無くなるのだとは思いますが、Googleが廃止の方針を撤回したのでしばらく(またはずっと)この「同意しますか?」が続くんでしょうね。

この記事を書いた人

digrart編集部

大阪市中央区のweb制作会社のメンバーが、Webサイト制作、ECサイト構築、SEO対策、Webコンサルティングの最新情報や実践的なハウツーをお届けします。初心者からプロまで役立つノウハウや業界トレンドを分かりやすく解説。web戦略の成功をサポートするための情報が満載です!

facebook twitter はてなブックマーク LINE

Webに関するお問い合わせ、
お電話、ご相談はこちら。