個人情報保護委員会がCookie利用の規制案を検討中
政府の個人情報保護委員会は11月26日、企業のCookie利用を規制する方向で検討していることを明らかにした。
政府の個人情報保護委員会は、リクナビ問題を機にCookieと他の情報を関連付けて個人を特定する行為を問題視しており、再発を防ぐ狙い。この行為を制限する内容を個人情報保護法の改正案に盛り込み、2020年1月の通常国会で提出する可能性があるという。
規制の詳細は未定で、法案提出ではなくガイドラインの制定に留める事も検討中。12月中に今後の展開を発表するとしている。
11月26日の報道では「企業のCookie利用」となっていたので、個人運営のWEBサイトやブログは規制対象外なのかと傍観していました。
11月29日の報道によると
cookieを第三者に提供すると利用者個人が特定される場合には、利用者の同意を取ることを提供者に義務づける方針を明らかにした。
政府の個人情報保護委員会は、来年の通常国会に提出する予定の個人情報保護法の改正案に盛り込むことなどを検討している。
「利用者の同意を取ることを提供者に義務づける方針」とのことなので、個人ブログにも当てはまることになりそうですね。来年の通常国会へ改正案を提出とのことなので、2020年6月末には決まるでしょうか。法律の実施はまたその後の事でしょうけれども。
WordPressブログの場合での対応方法
WordPressでブログを運営しているなら、昨年にEUが類似の法改正GDPRで先行しているので、既にサイト訪問者にcookieの利用に同意するか否か確認をするプラグインがあります。
管理画面から、プラグイン→新規追加→cookieで検索
このサイトでは現時点で有効化していませんが、GDPR Cookie Consentプラグインをインストール済みです。WEBサイトの利用規約にcookieの利用について説明書きを追加する必要も出てきます。大手企業がGDPRに対応して丁寧な説明の利用規約を公開しています。参考になると思います。
WordPressブログなら対応は簡単ですが、法改正が可決成立したら「こんなの対応できないよ」ってサイトも結構あるような気がする。
2020年2月11日追記
Googleサードパーティー製CookieのChromeでのサポートを2年以内に終了へ
シェアの高いGoogle Chromeでこの判断は大きい。Twitterのブログ運営系では大きな話題となっています。
2020年2月12日追記
GDPR Cookie Consentプラグイン要アップデート
GDPR Cookie Consentプラグイン1.8.2にクロスサイトスクリプティングの脆弱性が見つかっています。パッチを当てたバージョン1.8.3にアップデートされています。