サイトに「Cookie同意バナー」を表示しなければいけない?GDPRと改正個人情報保護法の観点から説明 

この記事の要点

EU圏内のユーザーから自社サイトにアクセスがある企業の場合、日本企業でもCookie同意バナーが必要になります。

上記以外の場合かつ、サイトアクセスしたユーザーの個人関連情報(Cookieを含む)を第三者に提供しない場合は、Cookie同意バナーを表示する義務はありません(2021年9月時点)

※ただし、世界の個人情報保護意識の高まりから、今後は日本もCookie同意バナー義務化されるかもしれません。

2022年4月施行の改正個人情報保護法の観点から

2022年4月施行の改正個人情報保護法は「サイトアクセスしたユーザーの個人関連情報(Cookieを含む)を第三者に提供する場合は、本人同意の取得が必要(=同意バナーが必要)」という内容になってます。

第三者に提供する場合とは、例えば株式会社Aのホームページに、ユーザーBさんがアクセスしたとします。アクセスすると、ユーザーの個人情報(Cookie,IPアドレスなど)が送信されるのですが、その情報を株式会社Aが株式会社Cに提供する場合は、その旨をユーザーに伝える必要があります。

つまり、第三者に個人情報を提供しない場合は「日本企業がサイトにアクセスしたユーザーに対して、Cookie同意バナーを表示する義務はありません

GDPR(EU一般データ保護規則)の観点から

EUの個人情報保護規制(GDPR)の対象となる企業は、日本企業でも現時点でCookie同意バナーが必要です。

<対象となる企業>

  • EUに子会社や支店がある。
  • EUに商品・サービスを提供している。
  • EU圏内にいるユーザーのWeb上の行動データを取得しているなど。

つまり、EU圏内のユーザーから自社サイトにアクセスがある企業の場合、日本企業でもCookie同意バナーが必要になります。

この記事を書いた人