用語集

eプライバシー規則は、通称「Cookie法」とも呼ばれ、Cookieを取り扱う民間企業に対してEU域内ユーザーのプライバシーの遵守を義務付けるものです。

GDPRと異なる点として、eプライバシー規則は電子通信サービスを中心に展開しており、これまでのGDPRで明確にカバーしきれなかったCookieなどの同意について、さらに厳格に明文化された規制であるという点です。

またGDPRと同様、EU域内に拠点がない企業であってもEU域内のユーザーに電子通信サービスを提供する場合や、EU域内に所在するユーザーの端末に情報を保持する場合は、eプライバシー規則の域外適用が適用されること、データ侵害時の監督機関への72時間以内の報告義務や最大2,000万ユーロの制裁金が課せられるなど、日本企業も注意が必要です。

この規制では、Webサイトの訪問者にCookie付与の同意を得ることを必須としています。同意なしでWebサイトを運営する企業側はユーザーにCookieを付与することができません。

Cookieが付与されると、過去の閲覧内容からユーザーに合ったコンテンツがおすすめされるなどのサービスを受けられるようになります。つまり、eプライバシー規則はユーザーの了承がないのに、サイト運営者側の都合で勝手にマーケティング活動を行なえないよう制限をかけているルールともいえます。

詳しくはこちらの記事も参照ください。
https://infogov-labo.jp/articles/legal-regulations-to-be-aware-of-in-digitalization-strategies/