MENU

eプライバシー規則(e-Privacy Regulation)とは?

GDPRと同様、個人情報を保護するための規則です。GDPRを補完する規則になります。
eプライバシー規則は、eプライバシー法と呼ばれたり、クッキー法とも呼ばれています

 

英語名では「e-Privacy Regulation」。「Regulation on Privacy and Electronic Communications」の略です。

 

eプライバシー規則は、従来のeプライバシー指令(e-Privacy Directive)から、替わるものになります。

 

GDPRは、個人データ保護指令から、替わりましたね。
どちらも、指令(Directive)から、規則(Regulation)に強化されているんですね。

 

指令から規則へ

eプライバシー指令(e-Privacy Directive)
 ↓
eプライバシー規則(e-Privacy Regulation)

 

個人データ保護指令(Personal Data Protection Directive)
 ↓
一般データ保護規則 (GDPR:General Data Protection Regulation)

 

GDPRとの違いは?

GDPRは個人データのコンテンツについての規則で、
ePrivacy規則はユーザーのアクティビティ全般についての規則という位置づけになります。

 

e-privacy規則の内容は?

正式採択前ですが、現在の提案内容で可決された場合、
条項の中には、以下のような内容が含まれています。

 ・データを収集するにはユーザーからの能動的な同意が必要
 ・ユーザーのアクティビティを追跡するには追跡を望むかどうかをユーザーに確認することが必要
 ・Wi-FiおよびBluetoothでのアクティビティの追跡は統計目的あるいはユーザーの明確な同意が得られた場合にのみ可能

 

厳しいルールと言われていますが、本当に厳しいですね。

 

特に1つ目ですが、データを収集するにはユーザーからの能動的な同意が必要とありますので、cookie(クッキー)の同意をオプトインでとらなければいけなくなります。

 

つまり、サイト訪問時には、cookieの初期設定は非許可にしておき、サイト訪問者が許可するcookieを選択するようにする必要がでてきます。

 

ただし、例外はあり、サービス提供に必要不可欠なcookie(サービスへのログインに使用するもの、ショッピングカート)などは、同意をとらなくてよいとされています。
ユーザーにとってサイトが不便になってしまっては困りますからね。

 

というわけで、ユーザーのためではなく、アフィリエイト広告など商用目的で使用するcookieに関しては同意が必要になります。
対象は、EU市民になりますが、日本語サイトの運営者にも影響は出てくると予想されますので、注意が必要です。

 

e-privacy規則の施行日は?

GDPRと同じく、2018年5月25日からの施行を目指していたe-privacy規則ですが、
正式な採択はまだされていません

 

欧州議会は既に承認済なのですが、欧州連合(EU)理事会が審議を続けているそうです。
ただし、審議は大詰めになっており、現在の内容で最終可決される可能性が高いと言われています。(2018/7)

 

e-privacy規則の正式名称は?

 

Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications)

 

GDPRの正式名称と同様、とっても長いですね。

関連ページ

GDPRの施行日は?いつから発効?猶予期間終了しました。
GDPR(EU一般データ保護・規則)について、どこよりもわかりやすく説明します。 GDPRの施行日・発効日・猶予期間は?いつから対応が必要になるの?
GDPRの制裁金(罰金・違反金・課徴金)が26億円!?罰則規定は?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRの制裁金(罰金・違反金・課徴金)が26億円!?罰則規定は?
GDPRの保護対象国EEAって何?イギリス(英国)はどうなる?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRの保護対象国EEAって何?イギリス(英国)はどうなる?
GDPR保護対象個人データの定義 クッキーも個人情報になるの?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR保護対象個人データの定義 クッキーも個人情報になるの?
GDPRの適用範囲は?域外適用とは?日本企業も対象になる?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRの適用範囲は?域外適用とは?日本企業も対象になる?
GDPR越境データ移転とは?どんな場合に域外移転になるの?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR越境データ移転とは?どんな場合に域外移転になるの?
GDPR十分性認定とは?十分性認定国はどこ?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR十分性認定とは?十分性認定国はどこ?
GDPR SCC(標準契約条項)とは?楽天のBCRとの違いは?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR SCC(標準契約条項)とは?楽天が承認されたBCRとの違いは?
GDPRプロファイリングの定義は?GDPRの特徴を解説します
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRプロファイリングの定義は?GDPRの特徴を解説します
GDPR プロファイリングに異議を唱える権利とは?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR プロファイリングに異議を唱える権利とは?
GDPR忘れられる権利とは?削除権への対応はどうすればいい?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR忘れられる権利とは?削除権への対応はどうすればいい?
GDPRデータポータビリティの権利とは?対策は必要?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRデータポータビリティの権利とは?対策は必要?
GDPR コントローラー(管理者)とプロセッサー(処理者)とは?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR コントローラー(管理者)とプロセッサー(処理者)とは?
GDPRではオプトアウトはNGになります。明確な同意の取得方法は?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRではオプトアウトはNGになります。明確な同意の取得方法は?
GDPRのガイドラインは?日本語訳(和訳)はこちらです。
GDPRのガイドラインは?日本語訳(和訳)はこちらです。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
GDPRと改正個人情報保護法との違い 日本の国内法とどこが違う?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRと改正個人情報保護法との違い 日本の国内法とどこが違う?
GDPR 匿名化と仮名化の違いは?暗号化はどっち?
GDPR 匿名化と仮名化の違いについて解説します。匿名化(Anonymous)と仮名化(Pseudonymisation)の違いは?暗号化はどっち? GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
GDPR 監督機関、データ保護機関(SA、DPAs)ってどこにある?
監督機関、データ保護監督機関(SA、DPAs)って何のこと?どこにある? GDPR(EU一般データ保護規則)でデータ侵害時などに通知義務がある監督機関についてまとめました。
GDPRでデータ主体に認められた8つの権利とは?
GDPR(EU一般データ保護規則)でデータ主体に認められた8つの権利について、解説します。 情報権、アクセス権、訂正権、削除権(忘れられる権利)、制限権、データポータビリティの権利、異議権、および自動的な個人の意思決定に関する権利 があります。
GDPR モデル条項 SCCとSDPCの違いは?
SCC(標準契約条項)とSDPC(標準契約条項)の違いは? GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
GDPR 72時間ルールとは?監督機関に通知ってどうすればいい?
GDPR 72時間ルールとは?監督機関に通知ってどうすればいい? GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。