EU、米国、英国、およびその他の国における Cookie 同意法

公開: 2022-09-01

世界中のさまざまな Cookie 同意法を順守しないと、高額な罰金や罰則が課せられる可能性があります。 国連貿易開発会議によると、194 か国中 137 か国がデータとプライバシーを保護するための法律を制定しています。

次のガイドは、Cookie の使用、それらを管理する法律、およびコンプライアンスを確保する方法を説明するのに役立ちます。

また、「Cookie に関する法律」は、Cookie の使用だけを対象としているわけではないことを覚えておくことも重要です。 Cookie 法は、データとプライバシーを保護するための法律であり、ユーザー情報の保存と処理に使用できるあらゆる種類の技術に適用されます。

Cookie は、個人のデバイスにユーザー情報を保存するために現在使用されている最も一般的な手法です。

さまざまな種類の Cookie を理解する

Cookie は、ユーザーがサイトにアクセスしたときのデバイス ユーザーのアクティビティに関する情報を収集するために、デバイスのメモリに保存される小さなデータ ファイルです。 広告のパーソナライゼーションやトラッキングなど、個人情報を収集するために使用される場合、Cookie にはプライバシーへの影響があります。

Cookie の使用を規制する法律をよりよく理解し、世界中のさまざまな国の Cookie 同意法を確実に遵守するには、さまざまな種類の Cookie に関する基本的な理解が必要です。

以下は、Cookie の使用方法を決定する際の主な違いです。

  • セッション Cookie と永続 Cookie の比較:セッション Cookie は、デバイスが Web サイトへのアクセスを停止すると自動的に削除されますが、永続 Cookie はデバイス ユーザーによるその後のアクセスのために残ります。

  • 必要な Cookie と選択的な Cookie:サイトが正しく動作するには、必要な Cookie が必要です。 代表的な例は、ユーザーがアイテムをオンライン ショッピング カートに入れ、後で保存できるようにする Cookie です。 一方、選択的 Cookie は、ユーザーがエクスペリエンスをカスタマイズできるようにしたり、マーケティング担当者がユーザー アクティビティを追跡できるようにするなど、別のタスクを実行します。

  • ファースト パーティの Cookie とサード パーティの Cookie の比較: Cookie が組織によって使用されているか、マーケティング パートナーまたは外部組織に代わって使用されているか。

EU Cookie 同意法

「Cookie バナー」の使用が急激に増加しています。これは、ウェブサイトやアプリに表示され、サイトにアクセスするためのユーザーの同意を求める通知です。これは主に、欧州連合 (EU) がインターネットの個人情報を収集する企業に課している厳格な要件によるものです。 EU 諸国のユーザー。

EU は、データ保護とオンライン プライバシー法に関して世界のリーダーになりました。

2002 年、EU は ePrivacy Directive (2008 年に修正され、2011 年に発効) を可決しました。この指令は、Web サイトがユーザーの個人情報を保存、使用、または取得する前に、ユーザーの同意を得る必要があります。

2018 年、EU は一般データ保護規則 (GDPR) を可決し、個人情報の収集を管理し、法律違反に対して厳しい罰則を課しました。 まとめると、ePrivacy Directive と GDPR は、個人データを識別可能な人物によって作成されたすべてのデータとして特徴付けており、そのデータを収集するにはユーザーの同意が必要です。

GDPR の Cookie 同意法は、個人データの収集にアクセス、削除、修正、異議を唱える権利もユーザーに付与します。

EU Cookie 法は、ビジネスの物理的な場所に関係なく、EU 内からの訪問者がいるすべての Web サイトに適用されます。 EU Cookie 法は、企業に次のことを義務付けています。

  • ユーザーのブラウザにトラッカーや Cookie を配置する前に、ユーザーの同意を得てください。
  • サイトで使用されているすべてのトラッカーと Cookie に関する詳細情報を提供します。
  • ユーザーが同意を簡単に撤回またはオプトアウトできるようにします。

ただし、すべての Cookie が同意を必要とするわけではありません。 EU は、一部の Cookie が Web サイトが適切に機能するために不可欠であることを認識しています。 したがって、サイトへの訪問者が要求するサービスを実行するために「厳密に必要な」Cookie を例外としています。

必要な Cookie の使用の最も良い例は、ユーザーがオンライン ショッピング カートにアイテムを保存できるようにするオンライン小売業者です。 「絶対に必要」の範囲は明確に定義されていませんが、ショッピング サイトのユーザーはショッピング カート機能が機能することを期待しているため、これらの Cookie が必要になります。

一方、カスタマイズされたエクスペリエンスやカスタマイズされた広告をユーザーに提供する Cookie は、オンライン ストアを含む Web サイトの適切な機能には必要ありません。 このようなクッキーは例外に該当せず、使用する前に同意が必要です。

厳密に必要と見なされるその他の Cookie には、オンライン バンキング サイトなど、ユーザーが高いレベルのセキュリティを期待する Web サイトにセキュリティ機能を提供する Cookie が含まれます。 厳密に必要と見なされない Cookie は、ユーザーのデバイスに保存する前に同意が必要です。

米国の Cookie 同意法

米国のいくつかの州が法案を可決したか、可決することを検討していますが、米国の連邦プライバシー法は、他の主要国に比べて概して脆弱です。 基本的に、米国では、13 歳未満の子供を対象とした Web サイトおよびオンライン サービスの活動を規制する児童オンライン プライバシー保護法 (COPPA) を除いて、Cookie に対する同意は必要ありません。

COPPA は、13 歳未満の子供からの個人情報の収集にのみ適用されます。次のいずれかに該当する場合は、COPPA に準拠する必要があります。

  • あなたのウェブサイトまたはアプリのコンテンツは 13 歳未満の子供を対象としており、あなたはその個人情報を収集します。
  • ウェブサイトまたはアプリのコンテンツが 13 歳未満の子供を対象としており、第三者による個人情報の収集を許可している。
  • あなたのウェブサイトまたはアプリは一般ユーザーを対象としていますが、13 歳未満の子供がサイトを使用し、子供から個人情報を収集していることを知っています。

連邦取引委員会 (FTC) は、児童のオンライン プライバシー保護規則で「Web サイトまたはオンライン サービス」を定義しています: ビジネスのための 6 段階のコンプライアンス プランには、次のすべてが含まれます。

  • オンラインで情報を送受信するモバイル アプリ
  • インターネット対応のゲーム プラットフォーム
  • プラグイン
  • 広告ネットワーク
  • インターネット対応の位置情報サービス
  • Voice over Internet Protocol サービス

FTC によると、COPPA は教育目的の非営利団体によって収集された情報や州政府によって収集された情報には適用されないため、学校には適用されません。

ただし、COPPA は、学校や学生に Web サイトやアプリを提供するサードパーティの営利団体にも適用されます。 その場合、第三者は保護者ではなく学校から直接同意を得ることができます。

カナダの Cookie 同意法

カナダのプライバシー法は米国よりもはるかに厳格ですが、それでも EU ほど厳格ではありません。 カナダは、スパム対策法およびプライバシー法を通じて Cookie の使用を規制しています。

  • 個人情報保護および電子文書法 (PIPEDA)
  • カナダのスパム対策法 (CASL)

PIPEDA は、「明示的」および「黙示的」同意を認識します。 明示的同意または「オプトイン」同意は、特定のアクションを通じて明示的に与えられます。 黙示の同意または「オプトアウト」同意は、個人の不作為によって推測できます。

CASL では、Cookie を含む特定のコンピューター プログラムをインストールする前に、ウェブサイトとアプリの運営者が明示的な同意を得る必要があります。 CASL の下では、Web サイトの運営者は、「プログラムのインストールに同意したと信じるに足る行為をしたユーザーの行為」があった場合、ユーザーが Cookie に明示的に同意したと見なすことができます。

これは、明示的な同意というよりは、暗黙の同意のように聞こえるかもしれません。 それにもかかわらず、カナダの法律は、ウェブサイトやアプリが適切な情報を提供し、ユーザーにオプトアウトを提供する限り、Cookie に対する明示的な訪問者の同意を必要としません.

CASL はカリフォルニア州オンライン プライバシー保護法 (CalOPPA) に似ています。どちらの法律も本質的にすべての人に適用されるからです。 インターネットのグローバルな性質により、ビジネスはカリフォルニアまたはカナダの居住者に到達する可能性が高く、したがって、CalOPPA および CASL の要件に準拠する必要があります。

英国におけるクッキーの同意

英国では、2018 年のデータ保護法がデータのプライバシーと同意を規定しています。 データ保護法では、ユーザーの個人データを収集する前に、ユーザーから明示的な同意を得る必要があります。 この法律は、GDPR からすべての加盟国への指令を英国が実施したものです。

ただし、注目すべきは、英国政府が最近、EU のデータ保護法からの脱却を提案したことです。 Cookie 同意バナーの集中砲火を減らすために、英国はオプトイン フレームワークではなくオプトアウトへの変更を検討しています。

オーストラリアとニュージーランドの Cookie 同意法

オーストラリアもニュージーランドも、Cookie の同意を必要としません。 両国ともプライバシー法を制定していますが、これらの法律は特に Cookie に言及しておらず、Cookie によって収集されたデータを個人情報として扱う必要があることを暗示していません。

それにもかかわらず、オーストラリア政府は、オーストラリアのプライバシー原則で、Cookie によって収集された情報は、Cookie によって個人を「合理的に識別」できる場合、個人情報を構成すると示唆しているため、プライバシー ポリシーで Cookie の使用を開示することをお勧めします。

中国のクッキー同意法

中国は 2021 年に個人情報保護法 (PIPL) を可決し、個人データの収集に関して最も厳しい要件のいくつかを課しています。 PIPL の下では、中国の国境内から個人データを削除するには、非常に特定の条件が必要です。

法律に違反すると、ビジネスと個々の従業員の両方に多額の罰金が科される可能性があります。

Admiral がプライバシー同意の管理にどのように役立つかを学ぶ

新しいプライバシー法が可決され、すでに施行されている法律が更新されるにつれて、企業が内部 Cookie ポリシーの一部として Cookie 管理および同意管理システムを実装することがベスト プラクティスになりました。

Admiral のプライバシー同意管理プラットフォームは、Cookie 同意に関する GDPR と現在の米国の州法に準拠するように設計されており、インストールと使用が簡単です。

Admiral は、GDPR および IAB TCF フレームワークで機能する同意管理プラットフォーム (CMP) を提供します。 詳細については、今日のコンプライアンス オプションについて話し合う時間をスケジュールしてください。

デモを予約する