Cookie(クッキー)と個人情報
昨今、「Cookie」機能はプライバシーに関わって来るので、法的な規制が強まっています。 これについては、時々ニュースで読む事がありますが、技術的にも法律的にも複雑な部分があり、読んでいる内にじゃまくさくなってきます。
このクッキーに関して、4月からアメーバブログのページを開くと、下の様な表示が出る様になりました。 多くの皆さんも、気付かれた事でしょう。
アメブロは取り組みが早い 方
米国のサイトをコード掲載で利用しているのですが、1年位前からこの種の表示を始めていた様に思います。 サイトを訪れたユーザーに見せるか、あるいは承認をクリックさせるかして、以降は控えめに表示する様にしている場合が多いと思います。
この様なコントロールも、サイトがユーザーのブラウザに Cookieを書き込む事で成り立っているのですから、ネットにとって Cookieは必要不可欠とは言わないまでも、普通に必要な機能でしょう。
この種の表示は、日本では多くの著名サイトで表示される様になりつつあると思われます。 2022年4月をもって、これが表示され始めたのは理由がある様です。
以下のサイトで、関連する情報がありました。 2021年9月の記事です。
2022年4月から改正個人情報保護法が施行
世界中で個人情報保護に関する法律や規制が設けられている中、企業における個人情報への意識も高まっています。日本では2022年4月から、改正個人情報保護法が施行。Cookieをはじめとした「個人関連情報」の第三者提供の際、提供先で個人データとして取り扱われる可能性がある場合は、本人の同意取得が義務付けられました。
下は、2022年3月で最近の記事です。 さらっと知るには説明が読み易いです。
「Cookie使用の同意を求める表示」は、今後は日本国内のサイトでも増えると思われます。 アメーバブログはサイト規模が大きく、早速に取組んだという事でしょう。
アメーバブログの「Cookieバナー」
アメブロの「Cookieバナー」は、一度表示されると一定期間は表示されない様ですが、2度と表示されないのか、また表示されるのかは不明です。
以下は、現在表示される文言です。 "取得・利用してます"は「を」が抜けてます。
「Cookie使用に同意しましたよ」と念をおしているわけですが、ユーザーはブラウザの設定で「Cookie無効」にできます。 その場合でもアメーバブログの閲覧は可能と思いますが、何かと不便になる可能性があります。 例えば、この「Cookieバナー」が毎回に出るなどと言った不便です。
一般的なブラウザの説明では、「Cookieを無効」には出来ますが、勧められないというスタンスの様です。
結局なんなんだ
「同意を取るべし」の法律が出来たから、アメブロもこういう表示を出さざるを得なくなったのですが、問題の核心は、「Cookie技術を利用した個人情報の取得や悪用を防ぐ」と言う事だと思います。
① ネットの利用者に「プライバシーの問題」について注意を喚起する意味では、こういった表示は良いと思います。
➁ しかし、「Cookieバナー」がネットに溢れたところで、「個人情報の取得や悪用」が無くなるのかというと、その点は怪しく期待できないと思います。
2020年12月 フランスでの処罰
フランスの個人情報保護監督機関(CNIL)は、ユーザーの事前の同意なしに「クッキー」を送付したとして、グーグルに1億ユーロ、アマゾンに3,500万ユーロの罰金を科したと発表
上の「Google Amazon」への処罰は有名ですが、今回の「改正個人情報保護法」は、漸く日本国内で法人への罰則が強化された段階です。
下は、上記ページの情報で、法人の罰則金が引き上げられた様です。
旧法│法人への罰則は、それぞれ以下のとおりであった。
・措置命令(42条2項、3項)の違反の罰則:30万円以下の罰金・個人情報データベース等の不正流用:50万円以下の罰金
・報告義務(40条)違反の罰則:30万円以下の罰則新法│それぞれ以下のとおり強化された。・措置命令(42条2項、3項)違反の罰則:1億円以下の罰金・個人情報データベース等の不正流用:1億円以下の罰金・報告義務(40条)違反の罰則:50万円の罰則
それでも、海外と比べるとまだまだ「甘い」様な気がするのですが。 私について、誰よりも色んな事を知っている「Google と Amazon」。 なんだかなぁ...
「Cookieバナー」の弊害
どんなサイトも「Cookie」を使っている可能性はあり、いちいち示されても邪魔なだけと言う気もします。
今回に更新された法律は「バナーを表示しろ」と言ってる様なものですが、「Cookieバナー」に見せかけた表示をクリックさせ、「プッシュ型通知機能」を使って悪用するサイトが出て来るかも知れません。 考え過ぎでしょうか?
アメーバブログの「Cookieバナー」を非表示にする
アメーバブログの場合ですが、「Cookieバナー」はシステムが追加する「id="acmp-opt-in"」という要素です。「HTML」上では「body要素」の先頭に追加され、要素内部の「iframe」に表示を読み込んでいます。
バナーはアメーバブログのブログページを開いた最初に表示される仕様で、今後も変更はないと思われます。 一度このバナーが表示された後は、ブログを開いた事自体がユーザーのブラウザのCookieに書き込まれ、そのCookieが消滅するまでバナーは表示されなくなります。
しかし、ブラウザの「シークレットモード」でアメーバブログを表示すると、Cookieは無視されて全てのブログページごとに、このバナーが表示されます。
何かの理由で「シークレットモード」でアメーバブログを何度も表示する場合、このバナーはけっこう邪魔になります。 その場合は、拡張機能「Stylus」に以下のコード(スタイル)を登録すれば、常にバナーを非表示にできます。
手順 ❶
使用されているブラウザに拡張機能「Stylus」を導入します。 既に「Stylus」を導入されている場合は、手順 ❶は不要です。
拡張機能「Stylus」を導入する手順は、以下のリンクを参照ください。
(EdgeはChrome版が使えます)
手順 ❷
「Stylus」の管理画面を開き、左サイドメニューの下図の赤矢印のボックスにチェックを入れ、「スタイルをUserCSSとして新規作成」のボタンをクリックします。
手順 ❸
「スタイルを追加」(新規作成)の画面が表示されたら、右側の編集枠を右クリックして「全て選択」を押します。
下の様に枠内が選択されたら「Delete」キーで全てのコードを削除します。
手順 ❹
以下の枠内のコードを全てクリップボードにコピーします。
手順 ➎
編集枠内を右クリックして「貼付け」を押します。
下図の様に先にコピーしたコードが枠内にペーストされた事を確認します。
最後に左サイドメニューの「保存」を押します。
このコード(スタイル)が「Stylus」に登録されて、アレンジが適用可能な状態になります。
手順 ❻
ブラウザの設定「 」を押し「拡張機能」➔「拡張機能を管理」を開きます。
「Stylus」の「詳細」を押します。
これはブラウザ側の「Stylus」の扱いを設定する画面ですが、以下の「シークレットモードでの実行を許可する」を「ON」にします。
〔注意〕
「警告:拡張機能による閲覧履歴の記録を停止することはできません」の意味は、閲覧履歴を記録する拡張機能を使用している場合に対する注意です。 通常は問題はないと思いますが、気になるならブラウザのシークレットモードに関して自分で調べてください。