クッキー法

6d911515515e905a7c8bfa5275ba2969_s_R

e-Privacy Regulation(eプライバシー規則)

クッキー法はe-Privacy Regulation(eプライバシー規則)と呼ばれるもので、正式には、Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications)(指令書2002/58 / EC(個人情報保護および電子通信に関する規制)の廃止および電子通信における個人情報の保護および個人情報の保護に関する欧州議会および国会の規制に関する提案)という長い名称です。

e-Privacy Regulation(eプライバシー規則) の位置づけ

EU法には、⼀次法(Primary Legislation)、⼆次法(Secondary Legislation)、判例(Case-Law)の3種類があり、今話題となっている「欧州⼀般データ保護規則(GDPR)」は一次法になります。そして、今回取り上げたeプライバシー規則(通称クッキー法)は二次法に当たります。二次法にはeプライバシー規則のような規則(Regulation)の他に、指令(Directive)、決定(Decision)、勧告(Recommendation)、意⾒(Opinion)などがあります。一番法的拘束力の強いのが規則であり、その次が指令となります。

これまではe-Privacy Directive(eプライバシー指令)というものがありました。これは各国の法整備を経て効力を有するものでしたが、eプライバシー規則は各国の法整備に関わらずEU域内に効力を発するものです。

e-Privacy Regulation (eプライバシー規則)の特徴

eプライバシー規則の特徴は、平成29年度版情報通信白書では次の2点を挙げています。

「eプライバシー指令」を加盟国に直接適用される規則とすることによりEU域内の更なる制度的調和を図ること

通信の秘密等の適用対象を従来の通信事業者から同等サービスを提供するOTT事業者(WhatsApp、フェイスブック・メッセンジャー、スカイプ、Gmail等)にも拡大すること

(平成29年度版情報通信白書 第 7 節 ICT国際戦略の推進より)

規則の「CONTEXT OF THE PROPOSAL」に「These Over-the-Top communications services (“OTTs”) are in general not subject to the current Union electronic communications framework, including the ePrivacy Directive.」とあるように、従来のeプライバシー指令が適用されていなかったOTT(Over-The-Top)事業者にもルールが適用され、第3条に記されているように、EU外の事業者であってもEU内での電子通信サービスの提供やサービスの使用があれば適用されるとことになります。またEU外の事業にあっては代表者を指定しEU内に設置することが求められています。

第2条には「本規則は、電子通信サービスの提供および使用ならびにエンドユーザの端末機器に関する情報に関連して実施される電子通信データの処理に適用される。」とあって、第4条において電子通信データを「電子通信コンテンツおよび電子通信メタデータ」としています。ここでいう「電子通信コンテンツ」は、テキスト、音声、ビデオ、画像、音声などの電子通信サービスによって交換されるコンテンツで、「電子通信メタデータ」は、電子通信コンテンツを送信、配布または交換する目的で電子通信ネットワークで処理されるデータで、通信のソースおよび宛先、電子通信サービスを提供する状況で生成されたデバイスの位置に関するデータ、および日付、時間、継続時間および通信の種類をトレースおよび識別するために使用されるデータを含みます。つまり、メタデータはWebページならばキーワード、Cookie、フィンガープリントファイル(電子メールや電子証明書などが改ざんされていないことを証明するための値)などが該当します。特にCookieが規則によって制限されることの影響が大きいようです。

EUが2018年5月に公表した「STRENGTHENING TRUST AND BOOSTING THE DATA ECONOMY」という2ページからなるインフォグラフィックスでは、

ユーザーは、デバイス上の情報を管理している必要があります。写真、連絡先リスト、カレンダーなどにアクセスしたり、オンライン行動を監視するために使用されたクッキーを追跡するなどの情報を使用する前に同意を求める必要があります。

ユーザーは端末について管理している必要があり、オンライン行動を監視するCookieが保存される前に同意を求める必要があります。

(STRENGTHENING TRUST AND BOOSTING THE DATA ECONOMY https://ec.europa.eu/newsroom/document.cfm?doc_id=41238 要約)

とあり、eプライバシー規則がクッキー使用の規制に重点を置いていることが記されています。そのことからeプライバシー規則が「クッキー法」とも呼ばれているようです。

l_yu_eprivacy2_R(STRENGTHENING TRUST AND BOOSTING THE DATA ECONOMY https://ec.europa.eu/newsroom/document.cfm?doc_id=41238 より)

さらにこのインフォグラフィックスには、

多くのヨーロッパ人がSkype、WhatsApp、Facebook Messenger、Gmail、iMessage、Viberなどのサービスを使用してメッセージや電話を送信しているにもかかわらず、現行のルールでは伝統的な電気通信事業者しかカバーしていない。提案したルールでは、そうしたインターネットベースの音声やメッセージリングサービスにも適応される。

(STRENGTHENING TRUST AND BOOSTING THE DATA ECONOMY https://ec.europa.eu/newsroom/document.cfm?doc_id=41238<c/cite> 要約)

としています。このようにEUが「電子通信」の例として挙げた中に、楽天のViberも入っています。

ePrivacy規制については、反対意見も多いようです。Developers Alliance(Facebook、Google、、Ford、Intel等が加盟)が委託し、ロンドン経済が作成した報告書から、EU全体のイノベーションと投資を削減する可能性があり、年間5,519億ユーロのコストがかかる可能性があるとしています。(https://www.developersalliance.org/eu-eprivacy-regulation-report/ 参照))

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です