eプライバシー規則とは

本ページではGDPRに関連し、現在施行を検討されている「eプライバシー規則」について解説します。

eプライバシー規則の概要

eプライバシー規則とは、位置づけとしてはGDPRの追加規則として提案された法案となっています。その実態はGDPRよりも更に厳しいものとされており、今後の動きが注目されています。

GDPRとの違いとしては、GDPRは個人を特定し得る情報すべてを対象として規則に定めているのに対し、eプライバシー規則は特にクッキーに焦点を当てており、通称「クッキー法」とも呼ばれています。

eプライバシー規則による影響に関して

eプライバシー規則では、クッキーの取扱いに関して、以下の二点を重要事項として定めています。

• あらゆるオンライントラッキング(cookiesなど)は、そのトラッキングを望むかどうかについてユーザーから同意を得なければならない。また、その個人データ利用についていつでも制限できるようにしなくてはいけない。
  
• 今までのように利用者の許可を得ずにcookiesを渡すことはできない。また、トラッキングを拒否したからといってサイトへのアクセスをブロックする(トラッキングウォール)ことは禁止する。
  

(引用：オンラインマーケティングが迎える危機！？ GDPRとeプライバシー規則が与える影響とは？)

この二点は、企業のマーケティング活動に大きな影響をもたらします。

というのも、現代のオンラインマーケティングではサイトを訪れたユーザーの行動データなどを元にセグメンテーションやリターゲティングなどを行っている例が数多く見受けられますが、その行動データを識別するためにユーザーのクッキーなどの情報を取得する必要があるからです。

クッキーを前提としたマーケティング活動には、間違いなく大打撃をあたえると言えます。

特に広告によるマーケティングは注意が必要です。広告マーケティングでは、広告をクリックしたユーザーにサーバーからサードパーティクッキーを付与してサイト内に誘導するといった形が一般的ですが、この形式だとユーザーにクッキーの取扱いについて同意してもらうフローがなく、間違いなくeプライバシー規則の制裁対象となってしまいます。

今後のオンラインマーケティング

今後はeプライバシー規則を意識して、広告による流入よりも、SEOなどでサイトに自然流入したユーザーにファーストパーティクッキーの利用を同意してもらう形式をとるサイトの方が有利になると思われます。