多くのウェブサイトが、クッキー(Cookie)や類似の技術を利用して、ユーザーのブラ ウザにデータを保存しています。このデータにより、サイト再訪時にはユーザーを明確に 認識でき、ユーザープロファイルが作成可能となります。

ドイツ連邦裁判所(BGH)は2020年5月28日に、特定の広告および市場調査のためにクッキーが使用される場合には、ユーザーの積極的な同意が必要であるという判決を下しました。同意なしでクッキーの設置が許されるのは、ユーザープロファイルが作成されない場合に限られます。 これにより、とりわけ広告や分析サービス事業者のクッキーが本判決の影響を強く受けることになります。 よって、上記に該当するクッキーは、有効な同意が得られて初めて保存されるように、ウェブサイトの設定を変更する必要があります。これを機に弊社は、ドイツ所在の日本企業や日本関係のドイツ企業が、自社のウェブサイトでどの程度この要件を技術的に実装しているかを無作為に調査しました。というのも、管轄監督当局はおそらく今後数週間から数ヶ月かけて、膨大な数のウェブサイトを検査し、違反が認められた企業に対し注意をしてくることが予想されるからです。

合計 388 社の企業サイトを分析しましたが、その結果残念なことに、大半が、有効な同意を取得せず、法的要件に適合していないことが判明しました。

同意は

  1. 事前に、
  2. 明確に、
  3. 任意で、
  4. 情報を得て納得した上で提供されなければなりません。

ワンポイント: クッキーバナーには多くの技術的・法的な落とし穴があるばかりでなく、サイト訪問者にも疎まれる傾向があります。そのため可能であれば、ウェブサイトはクッキーを使わない設定にし、 クッキーバナーも排除できると良いでしょう。というのも、クッキーに頼らずともサーバー側のツールを使っ て訪問者の統計を取ることは可能だからです。

例外として、ウェブポータルへのログインに必要なクッキーや、ネット通販のショッピングカート内のアイテムを保存するクッキー(いわゆるセッションクッキー)などの技術的に必要なクッキーは、対象外となります。 388 のうち 221、つまり半数以上のウェブサイトは、ユーザーによる事前の同意なしに、技術的に不要なクッキーを複数設置していました。1つのウェブサイトにつき確認されたクッキー数 は1〜5 個がほとんどでしたが、中には 1 つのサイトで 54 (!) ものクッキーを使用しているケースもありました。

また、サイト訪問者がクッキーの使用について十分に知らされているかどうかを調べるために、弊社はプライバシーポリシーに記載されているクッキーが、実際の技術仕様と一致するかどうかを分析しました。その結果、Google Analytics によるトラッキングだけでも約36.1%の企業が該当するクッキーについて通知しておらず、有効な同意も得ていないことが判明しました。