コラムバックナンバー
Option合同会社 柳井 隆道
発信元:メールマガジン2020年7月22日号より
新型コロナウイルス騒動も明け、世界でプライバシー保護の動きが再び進みつつあります。先月国内では個人情報保護法の改正案が公布され、今月は米国のカリフォルニア州でカリフォルニア州消費者プライバシー法(CCPA)の取り締まりが開始されました。さらにはAppleがWWDC(Worldwide Developers Conference)でiOS14からアプリがIDFA(Identifier for Advertisers) をデフォルトで送信しないようにする(送信するにはオプトインが必須化)ことを発表しました。Googleも先週リリースしたChromeのバージョン84でSameSite Cookie強制を再開しています。そんな中、今回は個人情報保護法改正の内容でウェブと関連するところ、特にcookieの扱いなどについて紹介します。
cookieのような識別子はそれ単体で個人を特定できないので引き続き個人情報としては扱われないままですが、新たに「個人関連情報」としてカテゴリ化されました。この個人関連情報というのは、自社では個人データではないが、第三者提供したときに提供先で個人データとなるもののことをいいます。IDFA/AAID(Google Advertising ID)などのアプリの広告識別子やIPアドレスも含まれます。
■第三者提供すなわちcookieの同期の制限
個人関連情報は第三者提供をする場合、その会社にデータを提供する同意を本人、すなわち個人情報によって識別される特定の個人から取得する必要があります。これはサードパーティcookieを使って複数サイト間で識別子を同期し、同一ブラウザの履歴を特定することを制限するものです。
cookieに記録された識別子、とりわけサードパーティcookieは複数サイト間での履歴や属性を紐づけることを可能にします。たとえば「AさんがウェブサイトBでトップページを見て、その後でサイトCで商品○○の詳細ページを見た。サイトCのデータによるとAさんの購入履歴は△△で性別は男性」などです。
つまりAさんのウェブ上でのあらゆる行動の履歴や属性が紐づいてしまうという問題があり、このプライバシー上の問題を懸念して、cookieなどのオンライン識別子を紐づけることが今回制限されました。これは法令による規制ですが、サードパーティcookie自体は技術面でもSafariのITPですでにブロックされており、Google Chromeでも1年半以内にはブロックされることがアナウンスされています。
■cookieの扱いについて見直しを
cookieは単純にウェブの行動ログを記録するだけであれば個人関連情報にすぎません。しかし他のデータと紐づけて使う場合には個人情報になります。この認識は重要です。
最初はとりあえずcookieを行動の記録だけに利用しておく。後で何らかの方法で他のデータと紐づけるかもしれない、ということもあるでしょう。こういったときに紐づけるデータ(会員情報など)にはほぼ個人情報が含まれるので、紐づけた瞬間に個人情報扱いになります。個人関連情報より厳しい制限が必要になるのです。そもそも何かと紐づけて使うことが前提なのであれば最初から個人情報としての扱いをしましょう。というよりあらゆるcookieは最初から個人情報にする前提で取得に同意を付けることをお勧めします。
現時点(改正前)でも紐づけたcookieは個人情報になり、取得には同意が必要です。またEUのGDPRや米国カリフォルニア州のCCPAではcookie単体でも個人情報と同じ扱いで、取得には同意が必要です(IDFA/AAID、IPアドレスも)。GDPRにおけるcookieの扱いは英語ですが以下のページが参考になります。
Cookies, the GDPR, and the ePrivacy Directive
> Receive users’ consent before you use any cookies except strictly necessary cookies.
とはっきり記述されています。”strictly necessary cookies”の定義も具体的に記されています。
なお現時点では個人情報保護法の改正は法律が公布された段階までにとどまっており、具体的な手続きなどの詳細は決まっていないところがあります。後で政令やガイドラインで決められることもあるので、引き続き注視が必要です。
東京大学を卒業後、webマーケティングやサービス企画、システム開発などに従事。
デジタルマーケティングの世界に落ち着き、事業会社、広告代理店を経て2014年に独立。
現在は大小さまざまの事業会社、広告代理店などに対して、テクノロジー観点からデジタルマーケティングの支援を行っている。データ計測の設計、実装から分析、マーケティングオートメーションや広告運用などの施策との連携まで扱う。
さまざまな規模の経験から、企業の身の丈にあったデジタルマーケティングの企画に強い。フリーランスで活動していたが、2017年から法人化。
2025/07/16(水)
オンラインセミナー「【Canva入門 for マーケ担当者】広告・解析レポートをサクッと伝わるデザインにしてみよう!」|2025/7/16(水)
2025年スタートの新企画「ツール研究会」の第一弾は、「Canva」を取りあげます。 急なバナー作成やCTA差し込み、レポート用スライド作成 …
2025/06/26(木)
オンラインセミナー「サイトユーザーについて知りたいことをGA4で見る方法 ~アクセス解析の基本思考とレポート活用~」|2025/6/26(木)
このセミナーでは、「アクセス解析において持つべき視点」と、Google アナリティクス 4(GA4)の基礎を学びます。対象は初級者です。 企 …
2025/06/12(木)
【a2i交流会2025】デジタルマーケター大集合!a2i 5年ぶりの交流会|2025/6/12(木)
【追加分満員御礼】【5席追加】追加で5名の申込を受け付けます。定員になり次第受付終了いたします。(2025/6/9) 【満員御礼】増席を検討 …
6月12日にa2iの交流会を開催し、多くの方とお話しする機会がありました。 また、5月30日にはWeb担当者Forum ミーティング 202 …
【コラム】生成AI浸透のカギは「組織のキャラクター」 アナグラム中島匠さんに聞きました
アナリティクスアソシエーション 大内 範行アナリティクスアソシエーションでは、不定期にインタビューを行っています。 第三回は、5月22日木曜日に行われた a2iのセミナー「生成AI活 …
【コラム】生成AI検索時代のマーケティングこそ王道マーケティング
アナリティクスアソシエーション 大内 範行生成AI検索が俄かに話題になっています。それに合わせて、LLMOだとか、AIO、GEOと新たな用語が飛び交っています。でも、発売したばかりの …