オランダのデータ保護局(DPA)は木曜日、ウェブサイト訪問者が閲覧履歴の追跡に同意した場合にのみサイトを閲覧できるようにする「クッキーウォール」が、欧州連合が2018年5月に導入した一般データ保護規則(GDPR)に違反していると発表した。
しかし、多くのサイトが訪問者の行動追跡に依存しているため、罰則を受けるリスクを負うことなく現状を維持する方法を模索し始めています。そこで「クッキーウォール」が登場します。DPAは、追跡に同意しない限りお気に入りのサイトにアクセスできなくなったという市民からの苦情が数十件寄せられていると説明しました。現在、DPAは、追跡に同意できない最も大きな違反者の一部に対し、追跡をやめるよう警告しています。
こうしたクッキーウォールの導入とDPAのスタンスという2つの側面は、どちらも十分に合理的に思えます。GDPRでは、企業は閲覧行動を追跡する前に同意を得ることが義務付けられています。では、サイトを閲覧するには同意以外に方法がないとすることで、その要求を拒否しにくくするのはどうでしょうか?少なくとも試してみる価値はありました。しかし、プライバシー規制当局が企業に対し、法律の文言だけでなく、その精神に従うよう強制するのも理にかなっています。
プライバシーに対するこうした強硬な姿勢は、特に欧州でますます一般的になりつつあります。ノルウェー消費者評議会は、GoogleとFacebookがUIの「ダークパターン」を利用して、実際には追跡を望まない可能性のあるユーザーから情報を収集していると批判しました。ドイツの連邦カルテル庁(Bundeskartellamt)は、Facebookが自社のソーシャルネットワークとWhatsApp、Instagramの子会社からユーザーデータを統合することを禁止しました。
そしてもちろん、GDPRは業界に継続的な影響を及ぼしています。これらすべての取り組み(そしてここに挙げていない多くの取り組みも含め)により、テクノロジー企業がインターネットを利用するほぼすべてのユーザーについて可能な限り多くの情報を収集することは、ますます困難になるでしょう(少なくともヨーロッパでは)。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
