パスワードを忘れた? アカウント作成
15536150 story
プライバシ

フランスのデータ保護当局、cookie 拒否の操作が許可の操作よりも複雑だとして Google と Facebook に制裁金 65

ストーリー by headless
複雑 部門より
フランスのデータ保護当局 CNIL (情報処理および自由に関する国家委員会) は 6 日、Google と YouTube、Facebook の cookie 保存に関するユーザーインターフェイスがフランスのデータ保護法に違反しているとして 12 月 31 日に制裁金を科したことを発表した (ニュースリリース [1][2][3])。

いずれの場合も cookie を一括して許可するボタンが用意されているのに対し、一括して拒否するボタンが用意されていない点が問題視された。これにより、1 クリックですべての cookie を許可できるのに対し、すべての cookie を拒否するには数クリックが必要となる。そのため、拒否する方の操作を故意に複雑にし、許可する方を選ばせようとしていると判断したとのこと。

制裁金額は Google LLC に 9,000 万ユーロ、Google Ireland Limited に 6,000 万ユーロ、Facebook Ireland Limited に 6,000 万ユーロ。各社が cookie により収集したデータから広告で間接的に得る利益に対して適切な金額だという。各社には修正のための猶予が 3 か月間与えられ、それまでに修正を行わない場合は 1 日遅れるごとに 10 万ユーロの制裁金を科すとのことだ。
  • by Anonymous Coward on 2022年01月09日 19時35分 (#4182089)

    全部許可しない限り毎回毎回設定出すのもやめてほしい

    ここに返信
    • by Anonymous Coward on 2022年01月09日 21時03分 (#4182111)

      とりあえず全許可して閲覧し、ブラウザ側で「閉じるときに全部消す」設定にしている。
      毎回毎回同じこと聞かれる問題はあるけど。

    • by Anonymous Coward

      EUだとその手のCookie警告を非表示にするブラウザアドオンが人気急上昇してますね
      AdblockPlusでも標準設定の一部になってますし

      • by Anonymous Coward

        EUに住んでなくとも表示されるから、表示見つけるたびに広告ブロックに要素突っ込むのがGDPR試行以降習慣になってしまった
        ウェブブラウザでクッキー全て無効にしていても表示されるしさ

    • by Anonymous Coward

      クッキー受け取っていないんだから当たり前では。

      • by Anonymous Coward on 2022年01月09日 20時40分 (#4182103)

        「受け取るクッキーを選択して"保存"」って出てるのに保存した意味はどこに

        #単に次回のウィンドウでのデフォルト値を変更するだけ?

      • by Anonymous Coward

        デスヨネー

        いったいどうすれば「保存しません」という情報を、次回まで保存できるのか。
        #今回に限ればhiddenで持ち続けてるのかな。

      • by Anonymous Coward

        ブラウザの設定だけで自動的に仕分けしてくれるようになんないかなぁ

        仕様のヘボさのせいで機能を欲した人からも要らない子扱いされてる「トラッキング拒否」の二の舞は勘弁願いたいけど

    • by Anonymous Coward

      そらもうアドブロなんかにくっついてる要素ブロック機能で1発よ

  • by Anonymous Coward on 2022年01月09日 19時45分 (#4182091)

    一括して許可するボタンが用意されているのに対し、一括して許可するボタンが用意されていない

    哲学かな?

    ここに返信
  • by Anonymous Coward on 2022年01月09日 19時34分 (#4182088)

    EUの国々は何かと巨大IT企業にケチつけて金取ってるイメージ

    ここに返信
    • by Anonymous Coward on 2022年01月09日 19時51分 (#4182094)

      でも一般市民には利益あるんじゃないかな
      というか他の国もそうあるべきだと思うけど…特に個人情報とかのデータ保護はさ
      他の国がヌルすぎるんだよ

      #制裁金がなかったら、おそらく無視して終わりだろう

      • by Anonymous Coward

        この件に関して、全許可有るのに全拒否無いのは良くないから納得。
        そもそもオプトインにしろって思ってるし。

        • by Anonymous Coward on 2022年01月09日 23時13分 (#4182149)

          「受け入れる」ボタンだけで、オプトアウト設定もなく閲覧継続したらcookie受け入れ同意みなし、っていうサイトも多いよね。
          無意味な上にただウザいだけになっているというクソ仕様。

          • by Anonymous Coward

            そもそも、Cookieはセッション管理に必要で、利用しないのというのは現代のWebサイトの構造上現実的ではない。
            せめて、サードパーティとファーストパーティのCookieを分けて考えることすらしていない法律のほうが、非現実な内容になっている。

            • by Anonymous Coward

              ファーストパーティでもアクセス解析とか足跡を利用するならGDPRがやりたかった規制対象なので区別する必要性を感じない。

            • by Anonymous Coward

              なら元から「全て受け入れる」「セッション管理のみ受け入れる」のどちらかを選べるようにしておけば良かったじゃない。君みたいに屁理屈ばっかり捏ねる連中が多く、自浄作用が期待できないから、厳しくなってきてるわけで。俺らは必要悪だとか末端が悪いだけとか言い続けてきたヤクザと一緒。

        • by Anonymous Coward

          そもそもインセンティブなしオプトインにするべきだけど、DNTヘッダーで明示的にオプトアウトしていても無視するからな。
          GDPR対応は面倒だけど、原因は広告屋どもだわ。

    • by nullnull (41989) on 2022年01月14日 18時58分 (#4184893) 日記
      許可と拒否で操作難易度があからさまに違うのは制裁していいだろう。
    • by Anonymous Coward

      EUの国々は何かと巨大IT企業にケチつけて金取ってるイメージ

      EUの国々を巨大マフィア連合と読み替えればなんの違和感もない

      # 国家とは合法化した巨大マフィアのことであるが故に法とはマフィアの掟と大差ない

      • by Anonymous Coward

        この件に関し Google と YouTube と Facebook はとても精錬潔白とは思えないのだが。

        • by Anonymous Coward

          違反する企業なら国内外問わずすべてから金を取るなら公平感があっていいんだけど、EU外の巨大企業ばかりから取るのがなあ。

    • by Anonymous Coward

      えぬえっちけーの受信料徴収に比べたらはるかに納得、同意できる徴収方法でしょ
      ないところから集めるんじゃなくて、もうかっててあるところから取るのが正しいやり方だよね

    • by Anonymous Coward

      「うわーんGAFAえもーん、ロシアに天然ガスを止められて電力がピンチだよー」
      テテテテッテテー「後出しジャンケンー」
      「これに新しい規制を書き込めばそのとおりになるんだよ」
      「かってなきまりをつくるな」
      ガラガラビシャン

      • by Anonymous Coward

        えーと、なんでそこでGAFA?

        • by Anonymous Coward

          ドラえもんはどら焼を好んで食べる。
          GAFAえもんはGAFAを好んで食べる。

  • by Anonymous Coward on 2022年01月09日 20時43分 (#4182104)

    日経の「クッキーのオプトアウト [nikkei.com]」のリンクを降りて、
    全てをオプトアウトするのに、何百回クリック、何百ページ読ませる気だ。

    ぜひ日本でもこういう制裁やってほしい。

    ここに返信
    • by Anonymous Coward

      日経のコレひでえよな。最初見たとき冗談かと思った。

  • by Anonymous Coward on 2022年01月09日 20時52分 (#4182107)

    サイトごとに用意されたGUIで手動でユーザーがサイトごとに手動でCookieを許可するか拒否するかを選択しないといけないなんて、今の時代は不便すぎる。
    今から約20年前、2001年には、Internet Explorer 6 という素晴らしいブラウザーがあって、W3Cが標準化した P3P (Platform for Privacy Preferences) という画期的なプライバシーポリシーの自動処理機能が搭載されたんだ。
    これは、プライバシーポリシーを機械が判別できる共通の書式で記入し、その内容によってCookieを許可するか、拒否するか、セッションの間だけ受け入れるかなどをファーストパーティ、サードパティ―それぞれ個別に設定できるという画期的な機能だ。
    それに食らえて、ドメイン毎に設定を上書きするUIも用意されていた。

    結局、Cookieを自動許可させるために出鱈目なP3Pを公開するサイトが増えるなどでP3Pはブラウザーから消えていったが、むしろP3Pを拡張し、かつ嘘のP3Pを公開することに罰則を設けるなどした方がよかったのではないか。
    サイトごとのバラバラUIで指定するよりも、ブラウザーUIでユーザーが設定する方が良いに決まってる。

    ここに返信
    • by Anonymous Coward

      > 嘘のP3Pを公開することに罰則を設けるなどした方がよかったのではないか。

      これを企業がやろうものなら非難殺到は当然なので、公的機関が制裁を課せるように法制化したものがGDPRといえるのでは。

    • by Anonymous Coward

      W3Cは既に影響力を失ってますからね。
      WHATWGではGoogleの影響力が大きい、というかChromeの圧倒的シェアでGoogleが無視すれば何も実現しない。
      広告会社のGoogleがプライバシーポリシーなんて本気で気にするわけないですからP3Pの復活は無理なのでは。

      • by Anonymous Coward

        法律で縛るしかないよ。
        プライバシーポリシーを設定できないブラウザは違法だっていうことでさ。

        • by Anonymous Coward

          えーと。それは、アマチュアがブラウザ作ったら違法ということですか?
          ブラウザというだけでウィルスに該当するとか?
          実際作ってるのでガクブルなんですが。(httpオンリーでhttpsに対応してないとかそういう低機能ブラウザですが)

          • by Anonymous Coward

            まぁ、規制は逆よね。
            P3Pでしか同意を得られない。
            デフォルトで勝手に同意は違法位にして。

            DNTでデフォルト有効にしたから無効にしたんだし。

  • by Anonymous Coward on 2022年01月09日 21時24分 (#4182118)

    なぜか一時停止しかできないGoogleのロケーション履歴

    ここに返信
  • by Anonymous Coward on 2022年01月09日 21時34分 (#4182123)

    CookieがダメならSabléを保存すればいいじゃない

    ここに返信
  • by Anonymous Coward on 2022年01月09日 22時28分 (#4182136)

    許可と拒否の扱いを対等にします。
    色も配置もランダムにします。
    ユーザーファーストです。

    ここに返信
    • by Anonymous Coward

      色と配置とサイズは固定してくれ。

      • by Anonymous Coward

        ポップアップ「色と配置とサイズを固定することに合意しますか?」

    • by Anonymous Coward

      初期のチェック状態もランダムにしてくれ

  • by Anonymous Coward on 2022年01月09日 23時59分 (#4182159)

    EU圏でのGoogleサービスすべてを有料にしてしまえばいいんじゃないかな
    EU市民がどちらを支持するか
    有料化と懲罰金のチキンレースを見てみたいみたいな

    # この手の問題は善悪じゃなくマフィア同士のしのぎの問題なのよねぇ

    ここに返信
    • by Anonymous Coward

      普通に他の事業者が無料サービスでシェアを攫っていくだけ。
      広告をやめろとは誰も言ってない。
      追跡するなと言ってるだけ。

  • by Anonymous Coward on 2022年01月10日 1時40分 (#4182172)

    そもそも許可しか選択の余地がないような、これの前段階で違反と判定されたようなのがいまだにたくさんあるんだけど。EUからの利用者は相手にしてないから関係ないというなら画面を狭くするだけの無駄なバナー自体をなくしてほしい

    ここに返信
    • by Anonymous Coward

      てかワードプレスのクッキー警告がデフォ表示されるテンプレをそのまま使ってるだけで、外し方も知らないから無理では?

      • by Anonymous Coward

        クッキー警告はEUの法律を満たすためにやってるのは確かだけど、域外の一般人にとって不利益じゃないからな。

        • by Anonymous Coward

          どう考えても不利益だろ。

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...