今週の寺川が注目するニュースはこちら・・・
▼オーストリアのデータ保護当局(DSB)がCookieの利用についてベストプラクティスを公表
https://www.dsb.gv.at/download-links/FAQ-zum-Thema-Cookies-und-Datenschutz.html
≪寺川貴也のコメント≫
日本では改正個人情報保護法施行に伴いCookieバナーを設置する企業や組織が増えています。当社もサービスとしてCookiebotやOneTrustのCookie Compliance Toolの提供を行っており、多くのお客様からお問い合わせをいただいています。欧州では各国の監督機関がCookieの利用について詳細なガイダンスを提供していることがしばしばあります。Cookieについてのガイダンスは幾度か改訂されてきており、最近のガイダンスは成熟度が高まっていますので一読するとよいと思います。
今回紹介するのはオーストリアのデータ保護当局によるものです。ここでは必須クッキーとはどのようなものか、クッキーウォールの利用、同意に代わる方法としてユーザーに支払いを求める方法、クッキーの同意ツールの使用についての注意事項、同意の撤回方法等が説明されてます。また、Cookieの利用に対してオプトイン形式で同意を得ていないウェブサイトや、プライバシーノーティスを提供せずにトラッキングクッキーを使ってパーソナライズ広告を行うウェブサイトはオーストラリア国内法及びGDPRに違反することも明言されています。さらに、広告用のcookieに同意しない場合にウェブサイトにアクセスできない設定とすることは違反とされています。
Cookieバナーは当社でも提供していますが、当社としてはあくまでもお客様の選択として設置することを推奨しています。たとえば日本国内のみでビジネスを行っている場合はCookieバナーの設置は法的には求められていません。中国個人情報保護法でも、Cookieバナーの設置は必ずしも必須要件とはなっていません。Cookieバナー自体も、データ越境移転の観点から違法の疑いがあると裁判になっていることやある判例では広く普及しているCookieバナーについて「見せかけのコンプライアンス活動」として厳しく非難が行われているケースもあります。
データ保護が本業ではない事業者にとってはデータ保護対応に過度のリソースを割くことは難しいですが、その一方で、ツールを使えば問題が解決するということがないことも覚えておく必要があります。プライバシーやセキュリティについては特に、社内に自然にコンプライアンスが達成される文化を育むことが長期的には最も有効な対策となります。ツールはあくまでもその「助け」となるものだということを理解した上でうまく活用していただければと存じます。
▼上記サイトは英語のため、こちらの翻訳サイトご活用ください
https://www.deepl.com/ja/translator