背景
2018年5月25日に施行された一般データ保護規則 (GDPR) の発行体である欧州データ保護委員会 (EDPB) は、2018年5月28日に新しいＥＵ eプライバシー規則において通称“クッキーウォール”の使用を禁止すべきとの声明を発表した。新しいeプライバシー規則は、2017年1月の欧州委員会で提案されたが、内容についてはまだ最終決定されていない。現在のe プライバシー指令（E-Privacy Directive 2002/58/EC）の代替として、電子通信サービスにおけるデータの保護を規制する予定である。EDPBはOTT(over-the-top)プロバイダーや“モノのインターネット”デバイスを含み様々な側面から、新規則の施行を歓迎している。一方で、EDPBはいくつかの懸念点も上げており、ユーザーのウェブサイトへのアクセスをクッキーの使用許可を条件とする“クッキーウォール”はそのひとつである。

クッキーウォール
クッキーとは、ユーザーがウェブサイトを訪問した際に作成される小さなテキストファイルであり、ユーザーの動きや入力した情報を保管するために使用される。ウェブサイトがユーザーの訪問回数や動きを記録し、インターネット販売業者はユーザーがショッピングカートに入れたアイテムなどを追跡することができる。EU法は、ウェブサイトにクッキーウォールを通じてユーザーからクッキーの使用許可を得るよう定めている。ユーザーは、クッキーの使用許可を求めるポップアップウィンドウの“同意する”をクリックすると、ウェブサイトの内容を閲覧することが可能になる。同意を得るとウェブサイト側は、ユーザーのクッキーデータをターゲティング広告などに使うことができるようになる。

EDPBは、クッキーウォールの使用を認めることは GDPRとは正反対の動きであると次のように述べている。“GDPRが求めるように自由に同意を得るためには、サービスや機能へのアクセスに関して、ユーザーの個人データもしくは関係する情報使用、エンドユーザーの最終端末による使用を同意の条件とすることはあってはならず、よってクッキーウォールは明白に禁止されなければならない。”

この声明の中でEDPBがクッキーウォールについて意味するところは、デジタルマーケターはクッキーに関する変更による広告への影響を考慮しなければならず、クッキーウォールが禁止となることを受け、サービス提供者はユーザーからの同意を得る代替法を考えなければならない。

コメント
新しく施行されるeプライバシー規則は、EUのプライバシーデータ保護規則体制の電子コミュニケーションデータの使用と機密性に関するデータ保護を規定することで、補足的かつ効果的な役割を果たす。しかし同時に、EDPBは現状の提案が、電子コミュニケーション上にて実際に高いレベルでの情報保護につながるのかということに懸念を抱いている。EDPBのクッキーウォールの禁止に向けた要求は、ウェブサイト側は情報使用に関してGDPRが求めるようにユーザーに自由な選択肢を与えなければいけないということを明確に表している。

更に、EDPBは新しいeプライバシー規則は、古くからのテレコミュニケーション会社の他、スマートフォン、タブレット、またWhatsApp, Facebook Messenger, Skype やGmailなどのユーザーエージェントにも適応されなければいけないとし、プライバシー保護に関してデザインや基本設定に厳しい条件を課すべきとしている。