ベルギーもCookie等の追跡技術に関するガイダンスを公表していますね。
こんにちは、丸山満彦です。
アイルランドに続いてベルギーもCookie等の追跡技術に関するガイダンスが出ているようなので、備忘録です。。。
● Gegevensbeschermingsautoriteit
透明性:利用者にCookieの利用について通知する必要がある。
Cookieポリシーは関連するサイトまたはモバイルアプリで開示する必要がある。
データコントローラー(とデータ保護担当者)のIDと連絡先の詳細に関する情報を含める必要がある。
さらに、Cookieポリシーは以下の情報を提供する必要がある。
- 使用されるCookieのタイプ
- Cookieの利用目的と利用期間
- 第三者がそのCookieにアクセスできるかどうか
- Cookieの削除方法
- Cookieの使用の法的根拠
- 個人のデータ保護権に関する情報と、管轄のデータ保護機関に苦情を申し立てる能力
- プロファイリングを含む自動意思決定に関する情報
同意:
- 必須でないすべてのCookieを使用する場合は、同意を得る必要がある
- 有効であるためには、同意が通知されなければならない
- 利用者は詳細な同意ができるようになっている必要がある
- 「Cookieウォール」の使用は、Cookieウォールを通じて取得した同意が自由に与えられるものではないため違法であり、ゆえに無効である
- 企業は、ログ等を利用して同意がなされたことを証明すること
- 同意は明確でなければならず、明確な肯定的なアクションによらなければならない
- 同意はいつでも簡単に取り消すことができる
Cookieの有効期間:
- Cookieの有効期間は、Cookieの目的を達成するために必要な期間に制限する必要がある。
- Cookieの有効期間は無制限であってはならない。
- 妥当な時間内にCookieと関連データを削除できない場合、利用者にそれらのCookieを自分で削除する方法をユーザーに明確に説明する必要がある。
- ベルギーのDPAによると、同意を免除されている必要かつ機能的なCookieは、それらが使用される目的が達成されたら削除する必要がある。
通常、利用者のセッションの終了時にこのようなCookieが削除されることを意味する。
そうでない場合、データコントローラーは、利用者の合理的な期待を考慮に入れて、Cookieの有効期間を決定する必要がある。 - 利用者は、特定の情報をあるセッションから別のセッションに記憶するように特別に要求することができる。
・2020.04.15 Belgian DPA Releases Guidance Materials and FAQs on Cookies and Other Tracking Technologies
ーーーー
・2020.04.08 Cookie等の追跡技術の使用に関する報告書 by アイルランド・データ保護委員会
Comments