2020年1月8日(現地時間)、マサチューセッツ工科大学などの研究チームは、「イギリスの検索上位1万サイトのうちおよそ9割が、欧州で定められているCookie規制に従っていない」と発表しました。
欧州では、2018年に個人情報を保護するための欧州統一規則である「General Data Protection Regulation」(EU一般データ保護規則、GDPR)を施行。サイト訪問履歴などを記録する「Cookie」の取り扱いに関する規制も強化され、サイト側はCookieの利用をユーザーが自由に許可・停止できる仕組みにすることが義務づけられました。
同研究チームがイギリスの検索上位の1万サイトを調査したところ、欧州で定められた最小要件を満たしていないサイトが約88.2%もあることが判明。一方で、適切なCMP(同意管理プラットフォーム)を導入し、定められた形でCookieに同意するポップアップが表示されるサイトは約11.8%しかなかったとのこと。
そもそも欧州では、インターネットが普及し始めた1990年代半ばからデータの取り扱いについてさまざまな規則(データ保護指令など)を定めており、イギリスではCookieの取り扱いを規制する「Cookie法」(eプライバシー規則)が2012年から施行されていました。
当時は急すぎる施行に対応が追いつかないと批判されましたが、GDPRが施行される前の早い段階から現在までに対策する時間は十分にありました。にもかかわらず、イギリスの上位サイトの約9割が最小要件を満たしていないことが問題視されています。
今回調査を行った研究者は、CMPの改善が問題解決に有効としているものの、管理機関のリソースは限られているため、規則に違反していても執行措置がほとんど行われないとのこと。違反サイトが野放し状態なのも、改善が進まない原因でしょう。
日本でも、2019年10月に
公正取引委員会がCookieの規制を検討していると報じられました。実際にどのような規制が行われるのか具体的な情報は出ていませんが、もし日本でも施行された場合は、国内のWebサイトを開くたびにCookieの利用に同意を求められるようになるかもしれませんね。