コラムバックナンバー
Option合同会社 柳井 隆道
発信元:メールマガジン2020年7月22日号より
新型コロナウイルス騒動も明け、世界でプライバシー保護の動きが再び進みつつあります。先月国内では個人情報保護法の改正案が公布され、今月は米国のカリフォルニア州でカリフォルニア州消費者プライバシー法(CCPA)の取り締まりが開始されました。さらにはAppleがWWDC(Worldwide Developers Conference)でiOS14からアプリがIDFA(Identifier for Advertisers) をデフォルトで送信しないようにする(送信するにはオプトインが必須化)ことを発表しました。Googleも先週リリースしたChromeのバージョン84でSameSite Cookie強制を再開しています。そんな中、今回は個人情報保護法改正の内容でウェブと関連するところ、特にcookieの扱いなどについて紹介します。
cookieのような識別子はそれ単体で個人を特定できないので引き続き個人情報としては扱われないままですが、新たに「個人関連情報」としてカテゴリ化されました。この個人関連情報というのは、自社では個人データではないが、第三者提供したときに提供先で個人データとなるもののことをいいます。IDFA/AAID(Google Advertising ID)などのアプリの広告識別子やIPアドレスも含まれます。
■第三者提供すなわちcookieの同期の制限
個人関連情報は第三者提供をする場合、その会社にデータを提供する同意を本人、すなわち個人情報によって識別される特定の個人から取得する必要があります。これはサードパーティcookieを使って複数サイト間で識別子を同期し、同一ブラウザの履歴を特定することを制限するものです。
cookieに記録された識別子、とりわけサードパーティcookieは複数サイト間での履歴や属性を紐づけることを可能にします。たとえば「AさんがウェブサイトBでトップページを見て、その後でサイトCで商品○○の詳細ページを見た。サイトCのデータによるとAさんの購入履歴は△△で性別は男性」などです。
つまりAさんのウェブ上でのあらゆる行動の履歴や属性が紐づいてしまうという問題があり、このプライバシー上の問題を懸念して、cookieなどのオンライン識別子を紐づけることが今回制限されました。これは法令による規制ですが、サードパーティcookie自体は技術面でもSafariのITPですでにブロックされており、Google Chromeでも1年半以内にはブロックされることがアナウンスされています。
■cookieの扱いについて見直しを
cookieは単純にウェブの行動ログを記録するだけであれば個人関連情報にすぎません。しかし他のデータと紐づけて使う場合には個人情報になります。この認識は重要です。
最初はとりあえずcookieを行動の記録だけに利用しておく。後で何らかの方法で他のデータと紐づけるかもしれない、ということもあるでしょう。こういったときに紐づけるデータ(会員情報など)にはほぼ個人情報が含まれるので、紐づけた瞬間に個人情報扱いになります。個人関連情報より厳しい制限が必要になるのです。そもそも何かと紐づけて使うことが前提なのであれば最初から個人情報としての扱いをしましょう。というよりあらゆるcookieは最初から個人情報にする前提で取得に同意を付けることをお勧めします。
現時点(改正前)でも紐づけたcookieは個人情報になり、取得には同意が必要です。またEUのGDPRや米国カリフォルニア州のCCPAではcookie単体でも個人情報と同じ扱いで、取得には同意が必要です(IDFA/AAID、IPアドレスも)。GDPRにおけるcookieの扱いは英語ですが以下のページが参考になります。
Cookies, the GDPR, and the ePrivacy Directive
> Receive users’ consent before you use any cookies except strictly necessary cookies.
とはっきり記述されています。”strictly necessary cookies”の定義も具体的に記されています。
なお現時点では個人情報保護法の改正は法律が公布された段階までにとどまっており、具体的な手続きなどの詳細は決まっていないところがあります。後で政令やガイドラインで決められることもあるので、引き続き注視が必要です。
東京大学を卒業後、webマーケティングやサービス企画、システム開発などに従事。
デジタルマーケティングの世界に落ち着き、事業会社、広告代理店を経て2014年に独立。
現在は大小さまざまの事業会社、広告代理店などに対して、テクノロジー観点からデジタルマーケティングの支援を行っている。データ計測の設計、実装から分析、マーケティングオートメーションや広告運用などの施策との連携まで扱う。
さまざまな規模の経験から、企業の身の丈にあったデジタルマーケティングの企画に強い。フリーランスで活動していたが、2017年から法人化。
2026/07/15(水)
オンラインセミナー「はじめてのBigQuery生成AI分析 ― 費用と難しさへの不安を解消して、まず動かしてみよう」|2026/7/15(水)
「BigQueryでの分析が本命」とわかっていても、SQL、費用、設定の多さに身構えてしまう――そんな方に向けたセミナーです。 生成AIの進 …
2026/06/24(水)
オンラインセミナー「バイブコーディングで広告運用業務を再設計する ― 分析とデータ取得、2人の実践者に聞く」|2026/6/24(水)
「生成AIとバイブコーディングで広告運用の業務を変える」と話題にはなっていても、「何から始めればいいか」「本当に実務で使えるのか」「自分の環 …
2026/05/20(水)
セミナー「事故から学ぶ理想のGoogle タグ マネージャー運用 ― 計測トラブルを防ぐルール設計と運用の現実解」 【a2i DEEP Connection】|2026/5/20(水)
誰も全体を管理していない、複数の支援会社がそれぞれのルールで触っている、気付かないまま計測トラブルが起きている。そんなGoogle タグ マ …
【a2i DEEP INSIGHT】「計る」から「繋ぐ/設計する」へ AI時代のマーケティング測定再定義(6月度ニュース深掘り)
発信元:メールマガジン2026年7月1日号より毎月a2iメンバーがピックアップした記事の中から、マーケターやアナリストが「DEEPな視点」で再考すべき5つのトピックを厳選してご紹介します …
【コラム】広告運用業務のインハウス化で、本当に自社に残すべきものは何か?
アナリティクスアソシエーション 大内 範行生成AIの登場によって、広告業務のインハウス化が注目されています。 P-MAXなど広告運用の自動化が進み、クリエイティブ制作にも生成AIが活 …
【a2i DEEP INSIGHT】「データの墓場」からの脱却と計測基盤の地殻変動
発信元:メールマガジン2026年6月3日号より毎月a2iメンバーがピックアップした記事の中から、マーケターやアナリストが「DEEPな視点」で再考すべきトピックを厳選してご紹介します。 2 …