「ネット広告」はヨーロッパで苦悩している 新「EUデータ保護指令」が議決の見通し
「EUデータ保護指令」の影響力の方がはるかに大きい。これまでの国内法に余地を残す「指令」では、デジタル先進国の市場が、ドイツのようにプライバシーポリシーがきつい国とまったく同じルールを制定しなくてもよいということだった。
実際、デジタル広告市場が発達しているイギリスでは、国内産業の状況と照らし合わし、「EUクッキー指令」が求める消費者によるクッキー利用許諾に「暗黙の同意」というループホールが用意されている。「暗黙の同意」とは、クッキーを自動的にドロップするサイトへ訪れても、「クリックをしたということは、クッキーが端末にドロップされることを暗黙のうちに了解した」ことになる枠組みだ。現実的に考えると、クッキーの仕組みを知っている消費者は、多数派ではないかもしれないが。
しかし、今回の「EUデータ保護指令」の草稿によると、加盟国の裁量が効く部分が少ないため、国内法整備の段階で骨抜きにするのは難しそうだ。このようにEUが態度を硬化させたのは、米国家安全保障局(NSA)が、EUの各セクションやEU内で発言権の強いドイツのメルケル首相を盗聴していたことが発覚したためだ。これらは元NSA職員のエドワード・スノーデン氏による一連の暴露で明らかにされた。
クッキー情報の扱いはどうなる?
一般的に企業は、消費者データを使用する際、使用にあたっての法的根拠を示さなくてはならないが、これは消費者に簡易的な承諾を得ることで解決できた。しかし、欧州委員会は「機微な」情報の使用に関しては、「明確な」許諾が必要だと、注意を促している。
当初からこの指令案では、「個人情報」という単語に、すべてのデータがひとまとめに集約されていた。これは、オンライン広告で使用された個人のクッキー情報に対して、個人の医療データ並みのプライバシーポリシーが適用されることを意味する。
インターネット広告協議会(IAB)とダイレクトマーケティング協会(DMA)が、定義をより明確にするためのロビー活動に失敗したため、クッキー情報に関しても厳しい運用が課せられることになった。
