閲覧履歴が「同意なし」で取得されている

プライバシー保護の波は日本にも来るか。（PIXTA＝写真）

■EUで誕生、拒めば本人が望まぬ広告が非表示になる法律

EUでは厳格な個人情報保護法であるGDPR（一般データ保護規則）が2018年5月に施行されたが、クッキー（Cookie）法の導入も検討中だ。

eプライバシー規則（e Privacy Regulation）とも呼ばれ、これが成立すると、クッキーと呼ばれる個人情報を第三者に提供するか否かの判断がインターネットの利用者自身に委ねられる。提供を拒めば、本人が望まぬ広告等が表示されなくなる。

クッキーとはウェブサイトを開くとブラウザ（ネット閲覧ソフト）上に保存される閲覧記録タイプの個人情報。次に同サイトを訪れた際にはブラウザ上に残るクッキーをもとに、ページ表示やログインなどが円滑に進む。

現状のクッキーは本人の同意なしに入手され、閲覧者のウェブ上における行動分析に用いられる。例えば、閲覧履歴からその人が好みそうなテーマに的を絞った広告が配信される。越境ECのように「EU域内で閲覧できるサイトを運営する日本企業も、クッキー取得の目的説明と承諾確認といった対応が必要」とGVA法律事務所の鈴木景弁護士は指摘。違反者への最大課徴金は、世界売上高の4％か2000万ユーロ（約26億円）のいずれか高いほうだ。

「世界的にデータ活用とプライバシー保護の調和を図る方向で議論が進む可能性がある」（鈴木弁護士）ことから、日本での立法化もないとは言えない。

（金融ジャーナリスト 大西 洋平 写真＝PIXTA）