個人情報保護法改正に伴うウェブプライバシー対応の調査

エグゼクティブサマリー

法改正後１年間でプライバシーポリシーの改定は半数程度にとどまった

2022年4月における個人情報保護法の改正法施行を受け、 2,654件のうち 959件 (36.1%) のプライバシーポリシーが改定された。1年間の定点観測を通じて、プライバシーポリシー改定の累計割合は51.4%で、残りの48.6%は改定されていなかった。改定自体は1年間に渡って発生していたため、各社プライバシー対応のタイミングが異なると考えられる。

海外と比較して日本のクッキーコンセントバナーの表示率は低かった

国内コーポレートサイト17,750件のうち 961件 (5.4%)のみがクッキーコンセントバナーを表示し、新しく個人関連情報と整理されたクッキーの使用に対するユーザ同意を取得していた。また、 1年間の定点観測を通じて、クッキーコンセントバナー表示率は、1.2%の微増にとどまり、クッキー単体では個人データではない日本においてその導入は限定的であった。

多くのバナーでダークパターン^※3が適用されていた表示された

クッキーコンセントバナーを分析した結果、10%以上にダークパターンが適用されていることを確認した。特に、ウェブサイト全面にバナーを表示し、ユーザに操作を強制させる Consent Wall の適用率が最も高かった。ウェブサイトのユーザ体験を低下させてまでも、クッキーに対するユーザ同意を取ろうとするウェブサイトが多かった。

取るべきプライバシー対応

クッキーコンセントバナー実装者

• 法的要件として実施する同意取得では、ダークパターンが国によって規制対象となることを理解する。
• ダークパターン混入に十分気をつけて、ユーザ理解を促進する明快なバナーを実装・提供する。

ウェブサイト管理者

• ウェブサイトが使用するクッキーとその用途を特定し、クッキーを取捨選択する。
• プライバシーポリシーは改正法施行等のタイミングで最新化する。
• クッキーコンセントバナーを導入する場合、ダークパターンが混入しないよう注意する。
• さらなるユーザ理解獲得のため、透明性レポートの活用を検討する。

※1 調査した米国ウェブサイト 1,715件に対する割合
※2 調査した EU ウェブサイト 1,663件に対する割合
※3  ユーザの意図に反して特定の行動を起こさせるよう設計されたインターフェース
※4 分析したクッキーコンセントバナー数に対する Consent Wall の適用率