34 ePrivacy規則（案）の脅威

Insight Tech　アイタスクラウド営業担当です。
先日cookie問題について素人ながらに書いてみましたが、
その後いろいろ調べてみるとePrivacy規則というものにいきつきました。

EU内で施行に向け議論されているものですが、紐解いてみるとこちらがサードパーティーcookie規制の根幹のように見えてきました。

こちらGDPR（General Data Protection Regulation: 一般データ保護規則）の特別法にあたるもののようなので、まずGDPRとePrivacy規則の概要についてかなりざっくりと紹介します。

GDPR

2018年5月5日に施行された、EU内の全ての人を対象とした個人情報保護についての規約をまとめたものです（EU在住者が海外旅行でEU圏外にいても対象となる模様）。耳にされたことがある方も多いかと思います。

内容は
■cookieを含む個人名やメールアドレス、IPアドレスといった個人情報を
　利用する場合はユーザーの同意を求めること
■取得したデータのEU圏外への持ち出し禁止
■ユーザーからデータの参照・削除要請があった場合は必須で対応すること

違反した場合は2000万ユーロ若しくは売上の4％を制裁金として課されるようなのですが、問題はEU圏内に事業所を構えていなくてもGDPRの適用対象となることです。例えばイギリス在住の方がアメリカのサイトを閲覧した場合、GDPRに則った個人情報の取り扱いをしなければならないとのこと。

施行前になって対応が追い付かなかったWebサービスは、EU圏のIPアドレスからのアクセスをブロックする事態になったこともあるようです。

米紙サイト、EUで一部閲覧不能　データ規制対応遅れ　
2018年5月26日　日本経済新聞

ePrivacy規則（まだ可決されていません）

GDPRが個人情報取得後の規制であるのに対し、
ePrivacy規則は個人情報取得前の規制であることがポイントです。

こちらかなりざっくり言うと、cookieを発行する場合必ずユーザーから能動的な同意を取らなければいけないという旨の規則（案）です。
現状、広告などのサードパーティーcookieはほとんどの場合ユーザーの同意を得ずに発行しているため、これが施行されるとcookieの取得がほぼ不可能になります。

最近では珍しくなくなりましたが、サイトなどを訪問するとcookie取得可否のバナーが出てきますよね。あれが各広告のドメインごとに実施が必須になるような規則です。例えば1つのページに5つのドメインで広告が掲載されていたら、ユーザーは5回取得可否の回答をしなければいけなくなります（面倒くさいですね）。

リターゲティング広告などは事実上機能しなくなるので絶滅しそうです。
この規則の議論状況を三菱総研が資料にまとめてアップしていたので参考に添付させていただきます。

EU・eプライバシー規則(案)に関する議論の状況　
株式会社三菱総合研究所　デジタル・イノベーション本部

違反したら2000万ユーロ（約26億円）の制裁金を課されるので従わざるを得ないですが、とはいえユーザーにcookie取得の同意を求めても了承するはずもなく、むしろブラウザの満足度を下げてしまうので、chromeやsafariではサードパーティーcookieを廃止するような動きになったのかなと。

あくまで施行されたらの話ですが、背景にこのようなものがあると代替サービスも考えづらいですね。ただでさえ広告出稿費が減っている中ですので、広告配信事業者はやや苦しくなりそうです。

そして事業会社は集客経路が減ってしまうので、改めてドメインの統一やオウンドメディアのコンテンツの充実などを図る必要があるかなと。