Cookie を無断で収集している皆さんへ

GDPRについてご存知でしょうか。

GDPR.png

GDPRはEU(正確にはEEA)において個人情報取り扱いと罰則についてのルールです。実施直前の2018年5月頃、NHKなどのニュースでも報道され話題となりました。

Cookie も個人情報として扱われます。罰則は非常に重く(2000万ユーロ(約26億円))と個人情報の取扱についての厳格さの表明となっています。

Google Analytics では Cookie を使用しているため Google Analytics を導入している場合には個人情報の収集を行っていることになります。

日本では罰則などはありませんが Google は Google Analytics の利用規約の中で開示することを求めています。

お客様は、Google が個人情報として使用または認識できる情報を Google に送信したり、第三者によるかかる行為を支援または許可したりしないものとします。お客様は適切なプライバシー ポリシーを用意および遵守し、ユーザーからの情報を収集するうえで、適用されるすべての法律、ポリシー、規制を遵守するものとします。お客様はプライバシー ポリシーを公開し、そのプライバシー ポリシーで Cookie の使用、モバイル デバイスの識別情報(Android の広告識別子、iOS の広告識別子など)、またはデータの収集に使われる類似の技術について必ず通知するものとします。また、Google アナリティクスを使用していること、および Google アナリティクスでデータが収集、処理される仕組みについても開示する必要があります。こうした情報を開示するには、「ユーザーが Google パートナーのサイトやアプリを使用する際の Google によるデータ使用」のページ(www.google.com/intl/ja/policies/privacy/partners/ または Google が随時提供するその他の URL)へのリンクを⽬立つように表示します。お客様は、本サービスに関連してユーザーのデバイス上で Cookie やその他の情報を保存、アクセスする行為が発生し、かかる行為に関する情報の提供とユーザーからの同意が必要であると法律で定められている場合には、ユーザーに明確かつ包括的な情報を提供し、同意を得るための商業上合理的な努力を払うものとします。

オプトイン対応

上でも述べましたがまだ日本では罰則はありません。しかし Cookie の使用は表明するべきであると考えました。このため、弊社のホームページでは同意を得ることのみ行っています。つまりオプトイン対応を行っています。

ちょっと技術的なお話を。

「同意する」を押すとブラウザの Cookie とサイトデータに cookieconsent_status が登録されます。

cookieconsent_status_pict.png

ホームページに埋め込まれた Javascript は cookieconsent_status を見てこれが有効期限内であれば、同意を求める画面の表示は行いません。

これが無かったり、有効期限が切れていれば同意を求める画面を表示します。


Cookie 使用の同意を得ましょう

さて、日本でも政府がGAFAに対して規制を行う可能性は高く、個人情報の取り扱いにまで踏み込んでこないとも言えません。

ホームページの制作に関わっている方はもちろん、ホームページを運営されている方は個人情報を扱っていることを十分留意してください。

Javascript の設置は弊社でもご相談を受け付けております。お問い合わせください。

info@shuwa.co.jp

弊社では静的ホームページの場合1ページにつき2,000円
Wordpress なら1サイト30,000円〜
対応いたします。
(上記はすべて消費税抜き価格です。)





Hidemi Mori