インターネットを使用する際に、Cookieについて尋ねられないことはほとんどない。典型的なポップアップでは、「すべて受け入れる」か「すべて拒否する」かの選択肢が提示される。場合によっては、第三の選択肢やさらに詳細な設定へのリンクが表示されることもある。
これらのポップアップやバナーは注意を逸らすものであり、最初の反応としては「すべて受け入れる」ボタンを押すなど、できるだけ早く取り除きたいと思うだろう。
しかし、Cookieとは正確には何なのか?なぜ常にそれらについて尋ねられ、受け入れたり拒否したりするとどうなるのか?以下に示すように、それぞれの選択にはオンラインプライバシーに関する影響がある。
Cookieとは何か?
CookieはデバイスにWebページが保存する小さなファイルである。これらには、特に頻繁に訪問するウェブサイトのユーザー体験を向上させるための情報が含まれている。
これにはログイン情報や好みのニュースカテゴリ、テキストサイズなどの記憶が含まれる場合がある。あるいは、ショッピングサイトが閲覧履歴に基づいてアイテムを提案するのに役立つこともある。広告主はCookieを通じてブラウジング行動を追跡し、ターゲット広告を表示することができる。
Cookieには多くの種類があるが、一つの分類方法は保存される期間に基づくものである。
セッションCookieは一時的にのみ作成される – 例えば、ショッピングカート内のアイテムを追跡するためのものである。ブラウザセッションが一定期間非アクティブになるか閉じられると、これらのCookieは自動的に削除される。
永続的Cookieはより長期間保存され、ユーザーを識別することができる – 例えば、メールに素早くアクセスできるようにログイン情報を保存する。これらは数日から数年までの有効期限を持つ。
様々なCookieオプションの意味
ポップアップは通常、Webサイトが機能するために必要な「必須Cookie」を使用していることを通知する。これらをオプトアウトすることはできない – そしてそうしたいとも思わないだろう。そうでなければ、オンラインショッピングカートなどは単に機能しなくなる。
ただし、設定のどこかで「非必須Cookie」をオプトアウトする選択肢が与えられる。これらには3種類ある:
- 機能Cookie:ブラウジング体験をパーソナライズすることに関連する(言語や地域の選択など)
- 分析Cookie:訪問者がウェブサイトをどのように使用しているかに関する統計情報を提供する
- 広告Cookie:プロファイルを構築し、ターゲット広告を表示するための情報を追跡する
広告Cookieは通常、第三者からのものであり、ブラウジング活動を追跡して共有することができる。第三者とは、訪問したWebサイトではないプラットフォームやドメイン間でCookieにアクセスして共有できることを意味する。
例えば、Google広告は複数のウェブサイトだけでなく、複数のデバイス間でもオンライン行動を追跡できる。これは、GoogleアカウントでログインしたGoogle検索やYouTubeなどのGoogleサービスをこれらのデバイスで使用している可能性があるためである。
Cookieを受け入れるべきか拒否すべきか?
最終的には、選択はあなた次第である。
「すべて受け入れる」を選択すると、WebサイトがすべてのタイプのCookieとトラッカーを使用して保存することに同意することになる。
これにより、より豊かな体験が提供される:同意を待っているものを含め、Webサイトのすべての機能が有効になる。例えば、Webサイト上の広告枠は、第三者Cookieがあなたについて構築しているプロファイルに基づいてパーソナライズされた広告で埋められる可能性がある。
対照的に、「すべて拒否する」を選択するか、バナーを無視すると、Webサイトの機能に不可欠なCookie以外のすべてを拒否することになる。基本的な機能へのアクセスは失われないが、パーソナライズされた機能や第三者のコンテンツは表示されなくなる。
この選択は同意Cookieに記録され、6〜12ヶ月後に再度通知される場合がある。
また、いつでも考えを変えて、通常はWebサイトのフッターにある「Cookie設定」で設定を更新することができる。一部のサイトではCookieポリシーと呼ばれたり、プライバシーポリシーにこれらのオプションが組み込まれていたりする場合がある。
Cookieとプライバシーの関係
Cookie同意ポップアップがどこにでも存在するように見える理由は、2018年に施行された欧州連合のプライバシー法のおかげである。GDPR(一般データ保護規則)として知られるこの法律は、オンラインでの個人データの取り扱いに関する厳格な規制を提供している。
これらのガイドラインによると、Cookieがユーザーを識別するために使用される場合、それらは個人データとして認定され、したがって規制の対象となる。実際には、これは以下を意味する:
- ユーザーは必須Cookie以外のCookieに同意する必要がある
- ユーザーにはCookieが追跡するデータについての明確な情報が提供されなければならない
- 同意は保存され、文書化されなければならない
- ユーザーは特定のCookieに同意したくない場合でもサービスを利用できるべきである
- ユーザーは簡単に同意を撤回できるべきである
Webサイトのトラフィックの多くは国際的であるため、EU外の多くのサイトもこのプライバシー法に違反しないようにGDPRガイドラインに従うことを選択している。
より良いプライバシーコントロール
Cookieポップアップは煩わしく、「同意疲れ」を引き起こす – 影響を考慮せずにすべてを受け入れてしまう。
これは情報に基づく同意の目的を損なう。
オンラインプライバシーにより堅牢に対処するもう一つの方法がある – グローバルプライバシーコントロール(GPC)である。これは、Web開発者から市民権団体まで幅広い利害関係者の連合によって開発された技術仕様であり、すべてのサイトで明示的な選択を要求するのではなく、ブラウザがWebサイトにプライバシー設定を通知できるようにするものである。
GPCは普遍的に利用可能ではなく、法的要件でもない – 多くのブラウザとプラグインがこれをサポートしているが、より広範な採用にはまだ時間がかかるかもしれない。
その間、誤って望まないCookieに同意してしまった心配がある場合は、ブラウザ設定でCookieを削除して初期状態に戻すオプションを見つけることができる(ただし、これによりどこからでもログアウトされることに注意)。さらに詳しく知りたい場合は、非営利団体Electronic Frontier Foundationが「Cover Your Tracks」というプロジェクトを行っている。
