欧州委員会は、EUにおけるデータ処理に関する通信、メタデータ、そして同意の管理方法を変更する新たな「eプライバシー」規制案を提案した。この新規制は、EU域内で運営されるウェブサイトに対し、Cookieを用いてユーザーを追跡する前に同意を求めることを義務付ける、いわゆる「EU Cookie法」を廃止する。
すべての通信は機密にする必要がある
欧州連合が最近実施した「ユーロバロメーター」調査では、回答者の 92% が、個人情報へのアクセスは本人の許可を得た場合にのみ行われることが重要または非常に重要であると回答しました。
これは、EUにおける強力なプライバシー保護だけでなく、サービス企業によるエンドツーエンドの暗号化の導入を可能な限り促進する上でも、説得力のある根拠となります。EUのサイバーセキュリティ諮問機関も最近示唆したように、暗号化のバックドアも論外とすべきです。
「ユーザーの同意なしに、例えばテキストメッセージ、電子メール、音声通話などを盗聴、盗聴、傍受、スキャン、保存することは許可されない」と欧州委員会は最近のプレスリリースで述べた。
一部のCookieは同意を必要としなくなります
ユーザーのデバイス上の情報にアクセスするには同意が必要ですが、ユーザーエクスペリエンスの向上を目的としたアクセスには同意は不要になります。これには、ショッピングカートの履歴を記憶するために必要なCookie、複数ページにわたるオンラインフォームへの入力に必要なCookie、同一セッションのログイン情報などが含まれます。ウェブサイトが特定の訪問者の訪問回数をカウントするために設定するCookieについても、同意は不要になります。
これは、新しいウェブサイトにアクセスするたびにクッキーの同意を求めるプロンプトが表示されないようにすることで、オンラインのユーザーエクスペリエンスを少し向上させるための、既存の「EU クッキー法」とより強力なプライバシー保護との間の妥協案のように思えます。
請求目的で必要な場合を除き、通話内容、通話時間、場所、通話時間、訪問したウェブサイトなどのユーザーメタデータの処理にも同意が必要となります。また、同意なく取得されたすべての電子通信メタデータは削除または匿名化する必要があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
マーケティング電話には事前の同意が必要
迷惑なマーケティング電話についても、事前の同意が必要となります。電話勧誘禁止リストを導入している加盟国は、マーケティング電話の発信者が、その電話がマーケティング電話であることを示すプレフィックス番号を使用している限り、この要件をオプトアウトすることができます。
新しい規則では、ブラウザはインストール時に欧州連合のユーザーに対し、サードパーティのCookieを有効にするかどうかの確認を求め、オンライン閲覧中のプライバシーを強化するための他のオプションも提供することが義務付けられる。
一時的に停止されているFacebookとWhatsApp間のデータ共有にどのような影響が及ぶかはまだ明らかではない。
個人間、個人と企業間のコミュニケーションに焦点を当てた新しいeプライバシー規則は、個人データの保護に焦点を当てた一般データ保護規則(GDPR)を補完するものです。両規則は、加盟国の首脳で構成される欧州理事会と欧州議会に改正のために提出され、2018年5月25日までに加盟国によって採択される予定です。
