オプトアウト可能でも事実上難しいサイトも
一方では、クッキーの利用をオプトアウトできても、事実上、できないのと同じというサイトもある。その場合、クッキー情報の提供を受けている相手先のパートナー企業が列挙され、オプトアウトしたい場合には、それを1社ずつ確認して手続きせよというのである。
一般に、クッキー利用をオプトアウトしたい人は、相手先がどこであれ一括してオフにすることを選ぶと考えられるが、これでは「面倒だからオンのままでいいや」と思わせようとしていると受け取られても仕方あるまい。百歩譲って、このようなリストを残すとしても一括オプトアウトのボタンを用意し、必要なら個別にオプトインできるという構成にすべきと考える。
さらに分かりにくいのは、クッキーを利用するパートナー企業の中に「正当な利益」という名目の下に、別扱いになっているものがある点だ。「正当な利益」という項目の横に?マークがあり、それをクリックして説明を表示させてみると「同意を求めていないベンダーでも、正当な利益に基づいてあなたの個人データを使用します」と書かれている。
ここでの「正当な利益」とは、組織内部の給与や人事の管理、不正行為の防止、企業の取引関係の維持・管理、医療機関における患者の安全維持・確保、医薬品の開発などの目的のためにクッキー情報を利用することを指すのだが、きちんとした説明がないと「同意なく勝手に個人データを使える組織があるのか」と勘違いされる恐れがある。
サードパーティクッキーは近いうちに廃止の方向
クッキーには、ユーザーが訪れたサイトのドメインが発行するファーストパーティクッキーと、ユーザーが訪れたサイト以外のドメインが発行するサードパーティクッキーの2種類があり、前者は主にユーザーの利便性向上のために使われ、後者はサイトを横断した広告の表示など企業の広告配信に寄与している。
個人データ保護の意識の高まりの中で、Googleは一度はサードパーティクッキーを廃止して別の仕組みへの移行を表明したものの、後にこの判断を撤回した。しかし、業界全体としては2024年末までにサードパーティクッキーを廃止する方向で動いており、それに伴ってクッキー利用ダイアログの構成も変化することが予想される。
いずれにしても、ユーザーの立場からは、必要と思われる説明が与えられ、自分の個人データがどのように使われるのかを完全に理解したうえで、設定を簡単に行えることが望ましく、最後に2つの事例を紹介しておくことにしたい。