インターネットでウェブサイトを見ようとすると、初めに『Cookieを利用することに同意しますか』
という表示をしばしば見かけます。
食べるクッキーではありません
そういうのやめて……
ネット上で、その人がどんなウェブサイトを閲覧したのか履歴を記録するための電子情報です。
このCookieを利用すると例えば、通販サイトなどでユーザーのIDやパスワードなどの情報を次に利用するときは入力せずに済むといった利点があります。
この『Cookieを利用するこに同意しますか』という質問が表示された場合、ユーザーはそのまま無意識に『同意します』という選択ボタンを押すケースが多いかもしれません。
ただ内容をよく理解しないまま同意してしまうと、思わぬ落とし穴もあるようです。
消費者が気付かないうちに自分に不利な決定をするよう、誘導されてしまうという懸念が強まっています。
その事についてザックリお話しします。
Cookie利用の同意が急増のワケ
そもそもなぜ『Cookieを利用することに同意しますか』という質問がよく出てくるのか?
Cookieはもともと一部のウェブサイトで使われていたものです。
背景にはユーザーの情報をめぐる規制の強化が指摘されています。
きっかけは2019年、就職情報サイト『リクナビ』の運営会社がこのサイトを利用していた学生からCookieの情報を利用目的を十分に説明しないまま取得していました。
この会社はCookieで得た情報を利用して、学生個人個人について内定をもらった企業への入社を辞退した率をデータ化して様々な企業に販売していた事が発覚。
この問題をきっかけに個人情報保護法が改正されて、Cookieで得た情報が個人関連情報と定義されました。
そしてこの情報を第三者に提供して、その先で個人情報と結びつく場合には、同意を取得することが義務付けられました。
それでCookie利用の同意が増えたワケか~
納得や~
この規制強化に加えて、事業者の間で利用者の情報への意識が高まってきている事も背景にあるようです。
Cookieの不適切な運用が問題に
ユーザーの同意を事前にキチンと取得する企業が増えるのはいいことですが、
専門家の話によると、国内のとある企業のウェブサイトの例では、ユーザーの同意があるかないかに関わらず情報を収集しているサイトもあるそうです。
そのサイトのユーザー設定の中で、Cookieの利用について3種類の同意が求められていて、
このうち2種類についてはユーザーが拒否できる仕組みになっているはずが、
実際にはユーザーが、Cookieの利用を拒否することを選んだとしてもデータが取得され続けている。
この状況は2024年10月16日時点でも続いているとの事です。
ダメじゃん
他にも、日本の法令では一部を除いて規制の対象とはされてはいないのですが、
Cookieの取得に同意しないと次のページに進めないサイトもあります。
また、そもそもCookieを拒否する為の操作ボタンがない、あるいは見つけづらくなっているケースも多くみられます。
利用者は知らないうちに、あるいは強制的に自分のネット利用状況をデータとして取られているかもしれません。
えらいこっちゃ
利用者側のリスク『ダークパターン』
このようにCookieなどの利用に同意を求める手順、これが形骸化していることに悪意のある事業者がつけ込んで、『ダークパターン』が横行することが懸念されています。
悪いニオイがプンプンするな~
ダークパターンとは、事業者がウェブサイトやアプリの画面表示を通じて、消費者が気付かないうちに不利な意思決定をするよう誘導する手法です。
アメリカの連邦取引委員会(FTC)などが上げている具体例は、
- プライバシーに関する選択を行うときに『同意する』というボタンを目立つように配置して、一方で『拒否する』というボタンは目立たなくする。
- 『同意する』という操作は1クリックで済むのに対し、『拒否する』というボタンが無かったり、細かい操作が必要になる。
- 通販サイトなどで、実際は商品在庫が十分あるのに『売り切れ間近』と表示。
- 中立的な記事に見せかけて実は広告だった。
- ゲームアプリの中で、課金が発生するボタンを不注意で押させるようなデザインにしている。
- 1ヶ月無料トライアルと銘打って、その後、自動的に定期購入になることを分かりづらくしている。さらに、解約を困難にしている。
どれもこれも1度は見かけたことがありますね……
今年の消費者白書でも、こうした一部の手法は
『消費者の合理的な意思決定を阻害する可能性があり、消費者にとって不利益で不公正な取引につながる恐れがある』
と警鐘を鳴らしています。
具体的な規制は?
欧米では既にこうした『ダークパターン』と呼ばれる手法への規制が行われていて、違反した事業者には日本円にして数百億円という巨額の制裁金が課されるケースも実際に出てきています。
ところが日本国内では、こうした『ダークパターン』に対する直接の規制はまだありません。
何か対策はないんかな~?
2024年10月2日に、民間主導で被害を軽減しようと専門家らで作る団体が設立されました。
『一般社団法人 ダークパターン対策協会』という団体です。
この団体の調査によると、日本国内では消費者の意図しない契約、購入が年間およそ1兆円にのぼると推定しています。
そうした中で、今後、事業者や消費者に注意喚起を行うほか、適切な対応をしている事業者の認定制度を設けて来年7月から審査を始める予定です。
消費者にとってはありがたいですね!でも1兆円ってスゴイ……
でも悪質な事業者に対しては公的な規制もほしいな
国内では、消費者庁がダークパターンの実態調査を進めているほか、
9月には総務省の有識者会議がスマホアプリを手掛ける事業者に、ダークパターンの是正を求める報告書案をまとめて今後指針を改定する方針です。
こうした動きの結果、日本国内でも規制が強まる可能性がありますが、悪意のある事業者がダークパターンを用いる可能性を完全に排除するのは現実的には難しいのが実情です。
専門家によると、消費者側に求められる心構えとして、大きく3つのポイントがあるそうです。
- ダークパターンの類型をあらかじめ知っておいて、契約の表記などをよく確認すること。
- 本当に自分の意志で決めているのか、立ち止まって考える。
- 自分のCookie情報など、個人データを利用することへの同意を求められた場合に、それがどんな事に利用されるのか、第三者に提供されるのかを確認する。
消費者自身もリテラシーを高めていく必要があるな
やっぱり自分で身を守らなきゃね
コメント