「Cookie同意ポップアップは有害」――英国がG7に見直しを提案:やっと気付いた?
GDPRに基づいて始まった「Cookie同意ポップアップ」。これはユーザビリティーを低下させるだけでなく個人情報保護にとってむしろ逆効果だという。英国の呼び掛けによって改善に向かうのだろうか。
英国個人情報保護機関(ICO)は2021年9月、G7各国のデータ保護およびプライバシー当局に対して、Webサイトの「Cookie同意ポップアップ」の見直しに協力するよう呼び掛けた。これは、ユーザーのプライバシーを「より有意義に」保護し、企業が優れたWebブラウズ体験を提供できることを目的とする。
ICOのエリザベス・デナム氏(情報コミッショナー)は、既存のCookie同意メカニズムを改善する方法に関する新しい考え方をG7の会議で発表した。
Cookieポップアップが表示されると、人々の多くはさまざまなメニューをクリックするのを嫌がり、単純に「同意する」をクリックして操作を続ける。それは事実上、個人データの管理を諦めていることになるとデナム氏は指摘する。
「多くのCookieポップアップに対応しなければならないことにうんざりしているという意見を耳にすることが多い。その疲労感が、人々が望むよりも多くの個人データを提供することにつながっている」
「Cookieメカニズムにはコストがかかり、ユーザーエクスペリエンスの低下につながる恐れがある。Webサイトを運営する企業やIT部門にとっても理想的とは言えない。企業が現行法に準拠することを望んでいる。だが同時に、実用的な解決策をもたらすために国際的な協力を求める」
関連記事
「全世界で20億近くのWebサイトがある。そのためこの問題に単独で対応できる国はない。だからこそ、G7各国に自国の結集力を使うことを求めている。G7が協力し、企業や標準化団体と一体となれば、この課題に対する協調的なアプローチを開発できる」(デナム氏)
ICOが考えるCookieの「ビジョン」は、ユーザーがWebサイトにアクセスするたびにポップアップに答えるのではなく、永続的なプライバシー定義を設定できるようにすることだ。この解決策によって人々のプライバシーが尊重され、共有される個人データが最小限に抑えられると同時にWebエクスペリエンスが改善され、Webサイトの所有者にとっても物事が容易になると考えている。
技術的には既に実現可能であり、データ保護法にも準拠するという。だが、ICOが望んでいるのはG7(カナダ、フランス、ドイツ、イタリア、日本、米国)の当局が連携してこの解決策を奨励し、影響力を発揮することだ。
「デジタルの世界は、その機会と課題を全世界にもたらす。だが現状は、こうした機会や課題に各国が国内での解決策で対処している。データ主導のイノベーションに対する人々の信頼を確保するには、政府と規制当局の仕事をうまく結び付ける方法を考える必要がある」とデナム氏は言う。
このICOの提案に批判の声を上げたのは、デジタルプライバシーと言論の自由に注力する組織Open Rights Group(ORG)のジム・キロック氏だ。
「大半のCookieバナーは違法であり、その背後で行われるデータ収集もデナム氏がレポートで述べているように違法なのが事実だ。ICO独自の結論に従い、法律を施行すべきだ」
「ORGはICOがこの現状を解決するのを2年以上待っている。そして現在、ICOは自身がやるべき仕事をG7に委ねようとしている。とんでもないことだ」(キロック氏)
「違法な」プラクティス
ORGが求めているのは、追跡を禁じる自動シグナルだ。だがキロック氏によれば、ORGはそのシグナルがオンライン広告プロバイダーに「違法な」プラクティスをやめさせることにはならないと考えている。
ESETのジェイク・ムーア氏は言う。「アクセスするWebサイトでCookieの選択を求められるため、人々はこれを避けるのに最も簡単な方法を探すようになった。その結果、ユーザーが提供しても構わないと考えている以上の個人データを提供してしまっていることが多い。Webサイトを運営する企業はこうした情報を使用、保存、共有し、利益を得ている」
「G7はWebサイトが確認できるデータと確認できないデータを安全に選択するアプローチを世界的に調整することを検討している。だが、ユーザーが自分のデータを保護し、オンラインで匿名化する方法は他にもある。機密データの悪用を減らすなら、プライベートブラウジングを利用し、VPNを使えばWebサイトがユーザーを追跡してプロファイリングする範囲を制限できる」
Copyright © ITmedia, Inc. All Rights Reserved.