甘くない Cookie(クッキー)と個人情報【2023年6月号】弁護士坂典子
1 はじめに
日頃、ネットスーパーに大変お世話になっています。お財布から現金を出さない日はあっても、ネットスーパーや音楽配信等インターネットを通じた取引のない日はないというほど、個人的には多用しております。それに伴って個人情報の入力・提供をする場面が非常に増えました。また、私の購入傾向のデータから、おすすめ商品を紹介される等とても便利ですが、こうした私の情報は、どのように管理されているのだろうか、購入情報と個人情報を組み合わせることで簡単に詐欺被害に遭うのではないかと考えたり、企業で個人情報が漏えいした等のニュースを目にすることもあり心配は尽きません。
個人情報については、「個人情報保護法」(以下、「法」といいます。)が定められていますが、令和2年に改正された内容が、令和4年4月1日に全面施行されています。その中で、特に最近よく目にするようになったものの、実はよく分かっていない方も多いと思われる「Cookie(クッキー)」と個人情報についてお話ししていきます。
2 Cookie(クッキー)とは
Cookieとは、WebサイトやWebサーバーにアクセスした人の情報を、ブラウザに一時的に保存するための仕組みです。「Cookieが有効化される」と、使用中のブラウザで初めてアクセスしたWebサイトに、Webサイト側が指定した訪問ユーザーを識別できる情報が保存されます。Cookieでは、そのWebサイトで入力したIDや閲覧情報も記録されるため、2回目以降の訪問時にはこれらの情報をもとにユーザーにスムーズに情報を提供できるようになります。
つまり、Cookieが使用される目的は、①情報入力の省略、②個々に適した広告表示、③行動データの収集になります。
3 Cookie(クッキー)が集めた情報は個人情報か
では、Cookieが集めた情報は個人情報にあたるのでしょうか。
Cookieが集めた情報は、それ自体では、「特定の個人を識別することができるもの」ではありませんので、個人情報に該当しません。ただし、「他の情報と容易に照合することができ、それにより特定の個人を識別することができる」場合には、個人情報に該当します(法第2条第1項)。
また、個人情報に該当しない場合でも、新たに法第26条の2で定められた「個人関連情報」に該当します。「個人関連情報」とは、生存するある個人の身体、財産、職種、肩書などの属性に関して、事実、判断、評価を示す全ての情報のうち、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいいます。
4 法における保護
法は、個人情報だけでなく個人関連情報についても、保護の必要性が高いことから、事業者は、利用者である個人情報の本人から、①事業者から第三者に対してCookieの提供をして趣味嗜好や閲覧履歴のデータを収集させること、および、②第三者から提供を受ける趣味嗜好や閲覧履歴のデータを利用して利用企業が持つデータと突合して個人データとして利用することについて、事前に本人の同意を得ることを定めています(法第26条の2第1項)。最近Webページを開いた際に、Cookieの有効化に同意するかどうかを求められているのは、こうした法の規制があるからです。
5 最後に
便利である反面、自ら危険を冒していたかもしれないと反省しました。皆様におかれましても、「情報」の重要性について考えていただく機会になれば幸いです。