Cookieルール元年、確認すべき5つのポリシー
2022年4月の個人情報保護法改正に関して、対応に追われた実務担当者の方も多いのではないでしょうか。そして2023年6月は改正電気通信事業法の施行が迫っており、2022年6月には「電気通信事業における個人情報保護に関するガイドライン」が公布されました。この2023年こそが「本格的なCookieルールの元年」といえます。
自社サイトでのCookie利用状況を把握できず困っている企業がある一方で、既に海外の厳格なルールに適応しているグローバル企業も存在します。違反した場合は、行政指導になるだけでなく、ニュースで取り上げられることによるレピュテーションリスク(評判・信用に関わるリスク)にもつながります。
また最近では、一般のユーザーもサイト上でCookieがどのように使われているかを簡単に確認できるため、企業側は「知らなかった」では済まされない環境となりました。
本連載は、企業やサイトの実務担当者が今後直面することになる以下の5つのポリシーについて、それぞれの表記と対応を軸に担当者が押さえるべきポイントを解説。BtoB/BtoCの業態ごとの対応やフローを紹介していきます。
(1)プライバシーポリシー
(2)Cookieポリシー
(3)ソーシャルメディアポリシー
(4)リンクポリシー
(5)リターンポリシー/エクスチェンジポリシー/クリックトゥキャンセルポリシー/リファンドポリシー
社内の連携が問われるポリシー対応
各ポリシーは独立しているのではなく、5つが関連し整合性をもって成立しています。また確認作業は社内やグループの組織力・連携力があってこそ成立する点も、忘れてはならないポイントです。企業が法律を守るために、方針をポリシーとしてサイト内に掲出することは重要ですが、ユーザーにとってわかりやすい説明をどのように記載・表現していくべきか、本連載がその道標になれば幸いです。
第1回となる本記事では、(1)プライバシーポリシー(2)Cookieポリシーを対象に説明します。2022年の個人情報保護法改正の際、「CMP(同意管理プラットフォーム)ツールを導入したはいいが、なかなか腹落ちしなかった」という方も、今回の電気通信事業法改正とセットで俯瞰することで全体の方向性が見えてくることでしょう。まずは個人情報保護法改正後の流れを踏まえ、解説していきます。
