リクルートの内定辞退率予測であったり、
個人情報の扱い方や、情報の利用方法での問題が出てくる中、
「クッキー」情報収集、公取委規制へ スマホ位置情報も
情報を利用するだけではなく、取る側に関しても今後規制が増えるんでしょうが、、、
よく聞く「クッキー」ってどこまで個人情報を知られてるの?
気になる方はいないでしょうか?
「cookie(クッキー)」で何ができるのか?
私の場合、気になるのというのはありますが、先日社内で個人情報の話をしていることもあり、良く分かっていない部分を調べながら、自分の考えを。
まず、「cookie(クッキー)」で何ができるのか??
それだけで個人情報が特定できるわけではなく、WEBサーバーとブラウザ間で情報をやり取りするための仕組みで、ブラウザに保存されます。
クッキーを保存しない設定も当然あり、説明するサイトは多々あります。
知りたい方はそちらを参考に。
※こちらのサイトが参考になると思います
何が出来るかというと、1度ログインしたサイトに2回目訪問すると自動的にログインする。
Amazonを使うとログインしてる感覚はホント無いですよね。
ショッピングカートを利用する。
などなどWEBを見る時に欠かせない機能を行っているのが、クッキーです。
ではなぜ、規制をする必要があるのか?
使われ方が、便利な機能とは思えない使い方をされるからです。
個人情報の漏洩とクッキーの関係について
当然、クッキーのファイルが漏洩する事で個人情報を悪用される事がありえます。
ただここは自己防衛すべき点と思いますので、今回は置いておいて。
ここでは問題になりそうな。クッキーの違う使い方を。
広告配信での利用と、ログイン情報と合わせる事で、提供した個人情報以外を知る事ができる。
機能を悪用とまでは言いませんが、本来の意図とは違う使われ方をしているのが、トラッキングクッキーと呼ばれるバナー画像などにもクッキーが設定できることを利用した、他サイト閲覧などの履歴を含めユーザーの属性を判定する仕組みやクッキーが直接個人情報は持ちませんが、広告配信に利用され、閲覧している傾向から、ターゲットの属性を分けターゲティングされた広告が配信されるなど、サイト管理者に登録時に渡した個人情報よりさらに詳細な個人情報を取得されている可能性がある事は問題です。
リクルートの例などでは、内定を出した学生のその後のサイトの閲覧履歴によって辞退率を出していたようですし、サイト閲覧や登録情報でユーザーを追客しているサイトやマーケティングツールもあります。
スマートフォンの利用履歴で位置情報も足されたら、ほぼ何をしてどんな人かは漏れていると思って良いと思います。
どこまでが個人情報が分からないですが、サイト利用者も、知るべきですし、ここまで来ると、規制も必要だと思います。
規制と、正しい使われ方を考える。
日本では、こういったクッキーの情報を今はgoogleやamazonといった、
数社の大手IT企業がほぼメインで利用していて
現在は個人情報保護委員会が個人情報の不正な利用として、是正を求めるなどして、
罰則を与えるわけではなく今後正しい法整備へ規制を強めていっている段階だと思います。
※GDPRなどEUなど海外では既に多額の賠償金を支払っている例もあります。
ただ、規制が出る事で使いにくくなる機能も増えると思います。
最近サイトで表示されるクッキー取得の表示文は毎回出てくるたびに、こんなの押す人、読む人がいるのか疑問です。
今後のサービスも考えた正しい使われ方をするルールを作っていただきたいなと思います。
