サイトに「Cookie同意バナー」を表示しなければいけない?GDPRと改正個人情報保護法の観点から説明
この記事の要約
・EU圏内のユーザーから自社サイトにアクセスがある企業の場合、日本企業でもCookie同意バナーが必要になります。
・上記以外の場合かつ、サイトアクセスしたユーザーの個人関連情報(Cookieを含む)を第三者に提供しない場合は、Cookie同意バナーを表示する義務はありません。(2021年9月時点)
※ただし、世界の個人情報保護意識の高まりから、今後は日本もCookie同意バナー義務化されるかもしれません。
2022年4月施行の改正個人情報保護法の観点から
2022年4月施行の改正個人情報保護法は「サイトアクセスしたユーザーの個人関連情報(Cookieを含む)を第三者に提供する場合は、本人同意の取得が必要(=同意バナーが必要)」という内容になってます。
第三者に提供する場合とは、例えば株式会社Aのホームページに、ユーザーBさんがアクセスしたとします。アクセスすると、ユーザーの個人情報(Cookie,IPアドレスなど)が送信されるのですが、その情報を株式会社Aが株式会社Cに提供する場合は、その旨をユーザーに伝える必要があります。
つまり、第三者に個人情報を提供しない場合は「日本企業がサイトにアクセスしたユーザーに対して、Cookie同意バナーを表示する義務はありません」
GDPR(EU一般データ保護規則)の観点から
EUの個人情報保護規制(GDPR)の対象となる企業は、日本企業でも現時点でCookie同意バナーが必要です。
<対象となる企業>
- EUに子会社や支店がある。
- EUに商品・サービスを提供している。
- EU圏内にいるユーザーのWeb上の行動データを取得しているなど。
つまり、EU圏内のユーザーから自社サイトにアクセスがある企業の場合、日本企業でもCookie同意バナーが必要になります。
