GoogleがGDPR対策、クッキー使用の同意を得る手法を情報提供

GDPRがネット上で大きく話題にのぼっています。主要なクラウドサービスを提供している企業には大きな影響を及ぼしているのがGDPRとも言われています。

しかし、そもそもGDPRとは何か、クッキーとは何か、そしてGoogleはどのようなGDPR対策を行っているのか、その点についてまとめてみました。

GDPRとは

GDPR(General Data Protection Regulation、EU一般データ保護規則)とは、EU(欧州連合)の関連機関が策定した新しい個人情報保護の枠組みです。

ここ数年、グローバル化やGoogleなどが提供するクラウドサービスの利用範囲が拡大しています。GoogleドライブやGoogleスプレッドシートなどを活用すると、環境に依存することなく、ファイルを扱えるようになるなど、便利な面もたくさんあります。

同時に、サイバー攻撃、内部不正などによる個人情報漏えいのリスクも急速に高まっています。

GDPRでは、ユーザーの個人データとしてWebサイト訪問者の IPアドレスやCookie などを取得することについて、ユーザーの同意を求めています。

EU内の全ての個人のために、個人データの保護を強化する目的があります。GDPRは、2018年5月25日に施行され、個人データを収集し処理をする事業者に対して、多くの義務が課されることになっています。

Cookie(クッキー)とは

Cookieを使用することで、Webサイトにユーザーの個人設定を記憶させ、サイトにログインする際のサインインを省略を可能にするなど、利便性を向上させることができます。それゆえ、多数の WebサイトでCookieが使用されています。

また、ユーザーが何回そのサイトにアクセスしたかを示し、そのユーザーは、興味のある情報を知ることができます。この方法で、ユーザーに合ったコンテンツを提供し、ユーザーが好まないコンテンツを表示しないようにできたりもします。

しかし、一部のCookieは、ユーザーがアクセスするサイトを追跡してプライバシーを侵害する恐れがあります。
このように利便性と危険性、両方を持っているのがCookieでもあるのです。

GoogleのGDPR対策

ここまで説明してきたGDPRに対して、Googleはどのような対策を取っているのでしょうか。

大前提として、GDPRでは、エンドユーザーからの同意を得るための手段を用意することが求められています。

対策として、例えばGoogle Analyticsでは、Googleのサーバーに保存されている保護対象となるデータの保持期間を、ユーザー自身が管理できるようにしています。

また、Googleは、新しいユーザープライバシーポリシーを5月11日に公開しています。
その中で、ユーザーデータをどのように収集および保存するかについて、そして、情報へのアクセスと削除の方法について、わかりやすく動画とイラストを追加しています。ユーザーからのクレーム対処の一環かもしれません。

今回、GoogleがGDPR対策として開始した、クッキーを使用することへの同意を得る手法についてご紹介しました。

そしてその前段階として、
・GDPRとは何か
・Cookieとは何か
・Googleの行うGDPR対策とは何か
について述べました。

GDPRはクラウドサービスを提供する多くの企業に対して、さらに個人に対する影響も大きいということが理解できたのではないでしょうか。

Googleからすればより活用したいユーザーの情報が詰まったCookieではありますが、ユーザーにとっては便利さの反面、個人情報が漏洩する危険性も持っています。

今後の動向が注目されます。