ICOが呼び掛けた「Cookie同意ポップアップ」の改善

　GDPR発令以降に急増した、うんざりするほどの「Cookie同意ポップアップ」だが、英国の個人情報監督機関（ICO：Information Commissioner’s Office）が旗振り役となり、G7各国へ「Cookie同意ポップアップ」の同意を取得するプロセスについて改善と協力を呼び掛けた。

　ICO自身のサイトの「Cookie同意ポップアップ」はどうなっているのかと、筆者が確認したのが図1だ。

　さすが、当局のポップアップは以下の点を消費者へ配慮した構造になっている。

• デフォルトでCookieが「オフ」になっており、そのことが自明である
• 「受け入れる」と「拒否する」というシンプルな二択になっている
• 二択のボタンが並列で明確になっており、色により区別するなど、どちらかに誘導している気配がない

　ところが、ICOのこの呼び掛けに対して、「それでは甘い」と一喝したのが同じ英国の民間団体「ORG（Open Rights Group）」だ。ORGは、一般市民のプライバシーやオンラインでの言論の自由などを含めたデジタル権利の保護を訴える団体である。

　ORGの主張は、「大半のCookieバナーはすでに“違法”なので、ICOは法に則った施行・行動をすべきだ」というもの。GDPR開始から2年も待って、英国当局がそろそろイニシアチブを取って行うべき自分の仕事を、まるでG7各国に委ね始めたように見える。実際に、ICOは「Cookie同意ポップアップ」に関して、処罰はまだ発行していない。

　現在、人々はポップアップの氾濫に「うんざり」を通り越して、面倒なことを避けたいという感情から、自身の行動のハードルを下げて妥協し、楽なほうに誘導されてしまっている状態であろう。

　米国では、この「権利を奪われていることに慣れてしまっている」状態を、「Shifting Baseline Syndrome（シフティングベースライン症候群:理想の基準値が下げられたことに抵抗しなくなる状態）」ではないか、として「このままで良いのか」と確認し合うムーブメントが起きている。

　だが、これに関しては、ICO側にも言い分がある。近い将来、Webサイトにアクセスする度にポップアップが表示されるのではなく、ユーザー自身が一度持続的なプライバシー設定を行えば、以降は自動でWebサイト側が従う仕組みを理想として提示している。さながら「消費者のCookieコントロールパネル」が主役になり、各企業サイト側が従属するという方法だ。

　そのためには各国の協力が必要になるという主張であり、その未来像自体はうなずけるが、「依然として使いやすさが向上していない、むしろ悪化しているのではないか」というのが、市民側の素直な気持ちであろう。