フランスのデータ保護当局、cookie 拒否の操作が許可の操作よりも複雑だとして Google と Facebook に制裁金 65
ストーリー by headless
複雑 部門より
複雑 部門より
フランスのデータ保護当局 CNIL (情報処理および自由に関する国家委員会) は 6 日、Google と YouTube、Facebook の cookie 保存に関するユーザーインターフェイスがフランスのデータ保護法に違反しているとして 12 月 31 日に制裁金を科したことを発表した
(ニュースリリース [1]、
[2]、
[3])。
いずれの場合も cookie を一括して許可するボタンが用意されているのに対し、一括して拒否するボタンが用意されていない点が問題視された。これにより、1 クリックですべての cookie を許可できるのに対し、すべての cookie を拒否するには数クリックが必要となる。そのため、拒否する方の操作を故意に複雑にし、許可する方を選ばせようとしていると判断したとのこと。
制裁金額は Google LLC に 9,000 万ユーロ、Google Ireland Limited に 6,000 万ユーロ、Facebook Ireland Limited に 6,000 万ユーロ。各社が cookie により収集したデータから広告で間接的に得る利益に対して適切な金額だという。各社には修正のための猶予が 3 か月間与えられ、それまでに修正を行わない場合は 1 日遅れるごとに 10 万ユーロの制裁金を科すとのことだ。
いずれの場合も cookie を一括して許可するボタンが用意されているのに対し、一括して拒否するボタンが用意されていない点が問題視された。これにより、1 クリックですべての cookie を許可できるのに対し、すべての cookie を拒否するには数クリックが必要となる。そのため、拒否する方の操作を故意に複雑にし、許可する方を選ばせようとしていると判断したとのこと。
制裁金額は Google LLC に 9,000 万ユーロ、Google Ireland Limited に 6,000 万ユーロ、Facebook Ireland Limited に 6,000 万ユーロ。各社が cookie により収集したデータから広告で間接的に得る利益に対して適切な金額だという。各社には修正のための猶予が 3 か月間与えられ、それまでに修正を行わない場合は 1 日遅れるごとに 10 万ユーロの制裁金を科すとのことだ。
受け付けるクッキーを選ぶ奴 (スコア:2, すばらしい洞察)
全部許可しない限り毎回毎回設定出すのもやめてほしい
Re:受け付けるクッキーを選ぶ奴 (スコア:1)
とりあえず全許可して閲覧し、ブラウザ側で「閉じるときに全部消す」設定にしている。
毎回毎回同じこと聞かれる問題はあるけど。
Re: (スコア:0)
EUだとその手のCookie警告を非表示にするブラウザアドオンが人気急上昇してますね
AdblockPlusでも標準設定の一部になってますし
Re: (スコア:0)
EUに住んでなくとも表示されるから、表示見つけるたびに広告ブロックに要素突っ込むのがGDPR試行以降習慣になってしまった
ウェブブラウザでクッキー全て無効にしていても表示されるしさ
Re: (スコア:0)
クッキー受け取っていないんだから当たり前では。
Re:受け付けるクッキーを選ぶ奴 (スコア:1)
「受け取るクッキーを選択して"保存"」って出てるのに保存した意味はどこに
#単に次回のウィンドウでのデフォルト値を変更するだけ?
Re: (スコア:0)
デスヨネー
いったいどうすれば「保存しません」という情報を、次回まで保存できるのか。
#今回に限ればhiddenで持ち続けてるのかな。
Re: (スコア:0)
ブラウザの設定だけで自動的に仕分けしてくれるようになんないかなぁ
仕様のヘボさのせいで機能を欲した人からも要らない子扱いされてる「トラッキング拒否」の二の舞は勘弁願いたいけど
Re: (スコア:0)
そらもうアドブロなんかにくっついてる要素ブロック機能で1発よ
今日のアレ (スコア:1)
一括して許可するボタンが用意されているのに対し、一括して許可するボタンが用意されていない
哲学かな?
Re:今日のアレ (スコア:2)
金づる (スコア:0)
EUの国々は何かと巨大IT企業にケチつけて金取ってるイメージ
Re:金づる (スコア:1)
でも一般市民には利益あるんじゃないかな
というか他の国もそうあるべきだと思うけど…特に個人情報とかのデータ保護はさ
他の国がヌルすぎるんだよ
#制裁金がなかったら、おそらく無視して終わりだろう
Re: (スコア:0)
この件に関して、全許可有るのに全拒否無いのは良くないから納得。
そもそもオプトインにしろって思ってるし。
Re:金づる (スコア:1)
「受け入れる」ボタンだけで、オプトアウト設定もなく閲覧継続したらcookie受け入れ同意みなし、っていうサイトも多いよね。
無意味な上にただウザいだけになっているというクソ仕様。
Re: (スコア:0)
そもそも、Cookieはセッション管理に必要で、利用しないのというのは現代のWebサイトの構造上現実的ではない。
せめて、サードパーティとファーストパーティのCookieを分けて考えることすらしていない法律のほうが、非現実な内容になっている。
Re: (スコア:0)
ファーストパーティでもアクセス解析とか足跡を利用するならGDPRがやりたかった規制対象なので区別する必要性を感じない。
Re: (スコア:0)
なら元から「全て受け入れる」「セッション管理のみ受け入れる」のどちらかを選べるようにしておけば良かったじゃない。君みたいに屁理屈ばっかり捏ねる連中が多く、自浄作用が期待できないから、厳しくなってきてるわけで。俺らは必要悪だとか末端が悪いだけとか言い続けてきたヤクザと一緒。
Re: (スコア:0)
そもそもインセンティブなしオプトインにするべきだけど、DNTヘッダーで明示的にオプトアウトしていても無視するからな。
GDPR対応は面倒だけど、原因は広告屋どもだわ。
Re:金づる (スコア:1)
Re: (スコア:0)
EUの国々は何かと巨大IT企業にケチつけて金取ってるイメージ
EUの国々を巨大マフィア連合と読み替えればなんの違和感もない
# 国家とは合法化した巨大マフィアのことであるが故に法とはマフィアの掟と大差ない
Re: (スコア:0)
この件に関し Google と YouTube と Facebook はとても精錬潔白とは思えないのだが。
Re: (スコア:0)
違反する企業なら国内外問わずすべてから金を取るなら公平感があっていいんだけど、EU外の巨大企業ばかりから取るのがなあ。
Re: (スコア:0)
えぬえっちけーの受信料徴収に比べたらはるかに納得、同意できる徴収方法でしょ
ないところから集めるんじゃなくて、もうかっててあるところから取るのが正しいやり方だよね
Re: (スコア:0)
民法各社からのみ徴収すれば良い。
Re: (スコア:0)
「無いところ」が極端なんだよなあ。本当に「金がない」だけで全額免除になるのは生活保護世帯だけ。(生活保護を利用する資格のある人のうち現に利用している人の割合(捕捉率)は2割程度らしいし)
他に「障害者でかつ非課税世帯」だと全額免除になるような規定もあるが…足でも切断してみるかい?
Re: (スコア:0)
テレビ所有していて、少なくともNHK以外は見てるんでしょ?
そんな状態で、例えば東日本大震災クラスの災害が起きたとき、それでもNHKだけは頑なに見ないの?
ちょっと信じがたいんだけど。
11年前、幾度も繰り返される「ぽぽぽぽーん」のACのCMだらけの民放、もう覚えてない?
今月のお小遣い (スコア:0)
「うわーんGAFAえもーん、ロシアに天然ガスを止められて電力がピンチだよー」
テテテテッテテー「後出しジャンケンー」
「これに新しい規制を書き込めばそのとおりになるんだよ」
「かってなきまりをつくるな」
ガラガラビシャン
Re: (スコア:0)
えーと、なんでそこでGAFA?
Re: (スコア:0)
ドラえもんはどら焼を好んで食べる。
GAFAえもんはGAFAを好んで食べる。
日本経済新聞、お前のことだ (スコア:0)
日経の「クッキーのオプトアウト [nikkei.com]」のリンクを降りて、
全てをオプトアウトするのに、何百回クリック、何百ページ読ませる気だ。
ぜひ日本でもこういう制裁やってほしい。
Re: (スコア:0)
日経のコレひでえよな。最初見たとき冗談かと思った。
20年前のテクノロジーは凄かった (スコア:0)
サイトごとに用意されたGUIで手動でユーザーがサイトごとに手動でCookieを許可するか拒否するかを選択しないといけないなんて、今の時代は不便すぎる。
今から約20年前、2001年には、Internet Explorer 6 という素晴らしいブラウザーがあって、W3Cが標準化した P3P (Platform for Privacy Preferences) という画期的なプライバシーポリシーの自動処理機能が搭載されたんだ。
これは、プライバシーポリシーを機械が判別できる共通の書式で記入し、その内容によってCookieを許可するか、拒否するか、セッションの間だけ受け入れるかなどをファーストパーティ、サードパティ―それぞれ個別に設定できるという画期的な機能だ。
それに食らえて、ドメイン毎に設定を上書きするUIも用意されていた。
結局、Cookieを自動許可させるために出鱈目なP3Pを公開するサイトが増えるなどでP3Pはブラウザーから消えていったが、むしろP3Pを拡張し、かつ嘘のP3Pを公開することに罰則を設けるなどした方がよかったのではないか。
サイトごとのバラバラUIで指定するよりも、ブラウザーUIでユーザーが設定する方が良いに決まってる。
Re: (スコア:0)
> 嘘のP3Pを公開することに罰則を設けるなどした方がよかったのではないか。
これを企業がやろうものなら非難殺到は当然なので、公的機関が制裁を課せるように法制化したものがGDPRといえるのでは。
Re: (スコア:0)
W3Cは既に影響力を失ってますからね。
WHATWGではGoogleの影響力が大きい、というかChromeの圧倒的シェアでGoogleが無視すれば何も実現しない。
広告会社のGoogleがプライバシーポリシーなんて本気で気にするわけないですからP3Pの復活は無理なのでは。
Re: (スコア:0)
法律で縛るしかないよ。
プライバシーポリシーを設定できないブラウザは違法だっていうことでさ。
Re: (スコア:0)
えーと。それは、アマチュアがブラウザ作ったら違法ということですか?
ブラウザというだけでウィルスに該当するとか?
実際作ってるのでガクブルなんですが。(httpオンリーでhttpsに対応してないとかそういう低機能ブラウザですが)
Re: (スコア:0)
まぁ、規制は逆よね。
P3Pでしか同意を得られない。
デフォルトで勝手に同意は違法位にして。
DNTでデフォルト有効にしたから無効にしたんだし。
首尾一貫 (スコア:0)
なぜか一時停止しかできないGoogleのロケーション履歴
サブレ (スコア:0)
CookieがダメならSabléを保存すればいいじゃない
バイアスは良くない (スコア:0)
許可と拒否の扱いを対等にします。
色も配置もランダムにします。
ユーザーファーストです。
Re: (スコア:0)
色と配置とサイズは固定してくれ。
Re: (スコア:0)
ポップアップ「色と配置とサイズを固定することに合意しますか?」
Re: (スコア:0)
初期のチェック状態もランダムにしてくれ
ならいっそ (スコア:0)
EU圏でのGoogleサービスすべてを有料にしてしまえばいいんじゃないかな
EU市民がどちらを支持するか
有料化と懲罰金のチキンレースを見てみたいみたいな
# この手の問題は善悪じゃなくマフィア同士のしのぎの問題なのよねぇ
Re: (スコア:0)
普通に他の事業者が無料サービスでシェアを攫っていくだけ。
広告をやめろとは誰も言ってない。
追跡するなと言ってるだけ。
日本のサイト (スコア:0)
そもそも許可しか選択の余地がないような、これの前段階で違反と判定されたようなのがいまだにたくさんあるんだけど。EUからの利用者は相手にしてないから関係ないというなら画面を狭くするだけの無駄なバナー自体をなくしてほしい
Re: (スコア:0)
てかワードプレスのクッキー警告がデフォ表示されるテンプレをそのまま使ってるだけで、外し方も知らないから無理では?
Re: (スコア:0)
クッキー警告はEUの法律を満たすためにやってるのは確かだけど、域外の一般人にとって不利益じゃないからな。
Re: (スコア:0)
どう考えても不利益だろ。