Google ChromeのサードパーティCookieの廃止 規制の流れと対策を解説
では、法改正で具体的に何が変わったのか? 小林氏が改正のポイントを解説していった。 □ (1) 個人情報が漏洩した場合、本人への通知を義務化 改正前は、「本人に通知するよう努める」だったが、改正後は「本人への通知が義務化」された。 □ (2) 外国にある第三者へ個人データを提供する場合、本人に対し、個人情報の取扱いに関する情報提供を充実させる 改正前は、本人の同意があれば外国にある第三者に個人データを提供できたが、改正後は同意取得時にどの国にデータを置いているのかなどの情報を提供することが義務付けられた。 □ (3) 保有している個人データの開示方法に電磁的記録が追加 改正前は書面による交付が原則だったが、改正後は電子メールで送信する、ウェブサイトでダウンロードするなど、データの開示方法を本人が指示できるようになった。 □ (4) 個人情報の利用停止・消去の請求権を拡充 改正前は利用停止・消去ができるのは、目的外利用や不正取得の場合に限定されていたが、改正後は本人が利用する必要がなくなった場合や、本人の権利又は正当な利益が害されるおそれがある場合にも利用停止・消去が請求できるよう拡充された。 また、個人関連情報の第三者提供を規制する項目が新設されている。個人関連情報とは、「生存する個人の情報で、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないもの」で、Cookie情報はこれに当たる。 ■ 電気通信事業法改正(令和4年5月から施行開始)のポイント
Cookieに関して規制が広がったのは、「外部送信規律」という電気通信事業法で定められたものだ。こちらは、総務省のサイトに詳しい説明があるので確認しておこう。
「電気通信事業を営む者は、利用者の端末に外部送信を指示するプログラムを送る際は、あらかじめ送信される利用者に関する情報の内容等を、通知・公開しなければならない」というのが規律の概要だ。 規律の対象となるのは、メッセージングアプリなどのメッセージ媒介サービス、SNS、検索サービス、ニュースサイトやまとめサイトなど、多くの人に情報を公開しているようなホームページの運営だ。企業のコーポレートサイトや自社ECサイトなど、一部の人に向けて情報を発信している場合は、電気通信事業に該当しないため、規律の対象者ではない。