ホームページに記載するプライバシーポリシーの重要性を軽く考えていませんか?問い合わせフォームを持っている持っていないに限らず、アクセス解析を使っていたり、広告を打っているのであれば、プライバシポリシーを記載する重要性は高まります。個人の権利が重要になっている昨今、企業が受けるペナルティも強化されました。今こそ自社のプライバシーポリシーを見直し、2022年4月の改正に対応できるようにしておきましょう。
ホームページ運用者に重要と考えられる改正Cookie(クッキー)データの活用
個人情報といえば、個人を特定する名前やアドレス、生年月日などを指すかと思われますが、2022年度の改正で「Cookie(クッキー)」の取り扱いも、その対象となりました。
理由は、近年Cookieから個人を特定することが可能となり、保護強化の声が高まっていたからです。
Cookieの取り扱い変更により大きく変わったこと
では具体的に、どのように変更すれば良いのでしょうか。
会員登録や商品登録の際にチェックが必要な「個人情報利用の同意表明」。サイト閲覧時に表示される「Cookie利用の同意表明」。これらはサイト利用者に許可をとっているということで問題ないということになります。
つまり「今までのようにプライバシーポリシーに記載していたから大丈夫!」ではなく、閲覧者に同意したというアクションを起こさせることが必要となってくるのです。
では、Cookieを取得しても、それをどのように利用している人が同意をとる必要があるのでしょうか?
Cookie取得後、閲覧者への承諾が必要なケースとその記載方法
・閲覧者への承諾が必要なケース:第三者提供をする場合
重要なのは「個人情報ではない個人関連情報」が第三者提供されたことにより、「個人データになりうる場合」。本人の承諾が必要となります。
・その記載方法
具体的な内容の記載が必要です。たとえば「当社は第三者が運営するプラットフォームからCookieにより取集された閲覧履歴を分析し、お客様の個人データと結びつけ、広告配信などの目的で利用いたします」などが、具体的な記載イメージとなります。
どういった第三者提供元がCookieを「個人データになりうる」状況にするのか
一番多いと思われる例が、収集した個人情報と、個人関連情報を照らし合わせ、個人を特定できるレベルで広告配信を行なっているか否か。といえるでしょう。これは利用している広告、サービス、などをきちんと理解し、個人を特定できるレベルであるかを把握することが重要です。
レベルの高いデジタルマーケティングを行う企業であれば、そのほとんどが顧客データと照合した広告配信をおこなっているでしょう。
そのような状況で、プライバシーポリシーに記載をせずに、利用規約の同意アクションも取らない状態であることは、ペナルティも強化された今後、とても危険な運用となります。
まとめ
デジタルマーケティングが盛んとなってきた昨今、さまざまな情報やデータの登録から、ある程度個人を特定できる状態となってきたため、個人情報以外の個人関連情報の取り締まりも強化すべきことは必須と思われます。ただ、日本ではプライバシーに関するガードがゆるいこともあり、あまり気にしないユーザーや企業も多いでしょう。
ただ海外では厳しくなっていることも考えると、早急にこれらの知識を持ち、デジタルマーケティングをスムーズにすすめていくことが急務となるのです。