質問
自社サイトにアクセス解析を入れていますが、欧州のような「Cookie同意ポップアップ」は日本でも必須なのでしょうか?プラポリへの記載だけで十分ですか?
【質問者の本音を深堀】
ポップアップ邪魔。
ヨリビズ弁護士の回答
- 日本国内向けなら「必須ではありません」。改正電気通信事業法(外部送信規律)により、送信先や目的の「通知または公表」は必須ですが、欧州(GDPR)のような「事前の同意取得(ポップアップ)」までは求められていません。
【解説】
日本の法律では、ユーザーが拒否するまで有効な「オプトアウト方式」が主流です。
対応策:
1. 公表: サイトフッター等に「外部送信ポリシー」ページへのリンクを設置。
2. 記載内容: 「Googleアナリティクスに」「閲覧履歴を」「アクセス解析のために」送信していることを一覧化する。
3. オプトアウト: 送信を停止する方法を案内する。
同意ボタンを出す必要はありませんが、説明責任は果たす必要があります。
