クッキー同意における課題

多くのWebサイトで、クッキーの使用についてユーザーから同意を得るためにクッキーバナーが表示されるようになっています。

たしかにクッキーバナーを活用することで、効率的に同意や拒否を確認することができますが、増えすぎてしまったクッキーバナーにより、別の課題を生み出してしまいました。

みなし同意

みなし同意とは、ユーザーがクッキーバナーに対して明示的な拒否のアクションを起こさない場合に、自動的に同意したとみなされることを指します。

例えば「本サービスを利用しているユーザーは、利用規約に同意をしたものとみなします」などの文言が表示され、ユーザーが同意をしていると判断するようなものが代表的です。これは、ユーザーの明確な同意の意思を反映しているとは必ずしも言えないため、同意の有効性が疑問視されている同意取得方法です。

同意の形骸化

日本においてはクッキーの利用においても「通知」または「公表」でよいケースがほとんどですが、実際には多くの企業では同意の取得が不要なケースでもクッキーバナーを出して同意を取得しているため、消費者はインターネットを利用すると相当数のクッキーバナーを目にすることになります。結果としてユーザーがクッキーバナーに記載された内容を理解した上で同意をしているわけではなく、単にWebサイトに出てきたクッキーバナーを早く消したいがために、とりあえず同意をしてしまうことが増えてしまい、本来であれば本人の意思の元に行われるべき同意が形骸化してしまっているという実状があります。

また、ブラウザがプライバシー保護のためにクッキーを消すことで、毎日訪れるような信頼しているWebサイトで昨日も同意をしたのにも関わらず今日も同意を求められたりと、毎日同意をしなくてはいけない状況となってしまい、ユーザーが「同意疲れ」に陥ってしまう問題もあります。

そしてこの同意疲れが原因となり、さらにクッキーバナーや利用規約などを読まずに同意をしてしまう癖をつけ、同意の形骸化を助長してしまっています。この同意の形骸化によって本人の意志と反したデータの悪用が行われてしまう懸念があり、新しい課題となっています。

ダークパターン問題

ダークパターンとは、企業が自社利益を優先してユーザーの選択を意図的に狭めたり、操作したりするように設計されたインターフェースやデザインのことを指します。例えば、クッキーバナーにおいては「同意する」ボタンを目立たせ、「拒否する」ボタンが目立たないデザインや「同意する」ボタンしかなく、その同意ボタンを押さないとWEBサイトを見ることができないなどがダークパターンに該当します。

上記の例はクッキーバナーの内容に焦点を当てたほんの一部ですが、このようにダークパターンを利用したクッキーバナーでは、消費者は「同意する」ボタンを押したとしても本当に納得して同意をしていない可能性があります。前述した同意の形骸化も、ダークパターンを活用したクッキーバナーを増やす要因の一つとなっています。

プライバシー保護への対応とユーザー配慮が重要

このような背景から、企業が法令遵守するだけでなく、ユーザー体験を損なわない形でプライバシー保護を実現することも検討すべき世の中になったと思います。

積極的にプライバシー保護の姿勢を示したいコーポレートWebサイトがその企業の方針で透明性の高い情報開示をし、本人関与機会も提供してクッキーバナーを出すこと自体は決して悪いことではありません。一方で、商品やサービスを紹介するブランドWebサイト（以下、ブランドサイト）では、従来商品やサービスをよりよく消費者に見えてほしいにもかかわらずクッキーバナーを掲出すると離脱率の向上やデザインの毀損、消費者のストレス、拒否された際にデジタルマーケティングのデータがとれないといった問題があったため、法的な義務がないのであればクッキーバナーは入れないという判断をしていることがほとんどでした。

そのため十分な「透明性」の確保と、「本人関与機会の提供」ができていないWebサイトが多いのが現状です。

しかし、ブランドサイトを管理する事業部門の方々も決して消費者のプライバシー保護を軽視している訳ではありません。クッキーバナーによる「透明性」の確保と「本人関与機会の提供」が重要であることは理解されていますが、従来のクッキーバナーでは、プライバシー保護を重視しようとすると、ブランドサイトのUI/UXを毀損するため、クッキーバナーを導入しないという判断になっていました。

この問題はブランドサイトのトップページにバナーを出さずに「透明性」や「本人関与機会の提供」ができれば解決できます。加えて、「とりあえず同意」や「同意疲れ」といった問題を回避し、ユーザーにストレスを与えることなく、プライバシー保護が可能となります。従来のクッキーバナーではこの実現に比較的複雑な設定を施す必要がありましたが、これを簡単に実現するためのツールとして、IIJが提供するSTRIGHT(ストライト)をご紹介します。

STRIGHT(ストライト)はユーザー目線の新しいプライバシーツール

ポップアップで表示されるクッキーバナーの設置はプライバシー保護として重要な役割を果たしている一方で、同意が不要な場面でもクッキーバナーが多く表示されることが同意疲れを引き起こしている要因の一つと紹介しました。

ユーザー体験を損なわずにプライバシー保護がしっかり行えるSTRIGHT(ストライト)は新しい日本製のプライバシーツールです。以下にSTRIGHTの特長を4つ紹介いたします。

デフォルトでクッキーバナーは表示されない

STRIGHTはデフォルトでクッキーバナーを出さないという設定が可能です。日本ではほとんどのケースでクッキーの処理をするにあたって同意は不要であり、そのような場合はクッキーバナーを表示させなくても問題ありません。

ただし、どの情報が利用されているか詳しく説明をする透明性のある情報開示といつでも嫌になったら拒否できる本人関与機会の提示することが大切です。もちろん、積極的にクッキーバナーを表示させたいというニーズにも簡単な設定で対応可能です。

UI/UX毀損をしない

デフォルトでクッキーバナーが出ない設計になっているため、WebサイトのUI/UXを毀損することはありません。そのため、特にブランドサイトなどでプライバシー保護を目的として積極的に導入しやすいツールです。

ポップアップで表示されるクッキーバナーはデザイン面の関係からブランドサイトでの導入は少ないのが現実です。だからといって、プライバシーツールを入れないでユーザーのプライバシー保護が適切に行えていない状態はユーザーのためにはならないので、UI/UXを毀損しないSTRIGHTはブランドサイトと非常に相性が良いといえます。

UI/世界各国の法規制にも対応

STRIGHTは日本の法規制のみではなく諸外国の法規制にも多言語で対応しています。例えば、EUのGDPR向けのオプトイン方式のクッキーバナーや決まった文言でオプトアウトが必要なCCPAタイプのクッキーバナーにも対応しています。

グローバルに事業展開を進める企業にとってはこの各国での対応ができるかどうかは選ぶうえで重要なポイントなります。

日本製ツールならではの手厚いサポート

STRIGHTは日本のIIJが開発した日本製のプライバシーツールであり、サポートが手厚いことも特徴の一つです。日本語でのマニュアルも完備されており、相談をするときもIIJのプライバシー保護の専門家がサポートをします。

STRIGHTはユーザー・法務担当者・事業担当者課題を解決します

従来のクッキーバナーでは、ユーザーは快適にWebブラウジングがしたい、法務担当者は自社のプライバシー保護の取り組みを示していきたい、事業担当者はクッキーバナーがサイトデザインに影響を与えてしまうためクッキーバナーは導入したくないなど、それぞれが課題を抱えていました。

STRIGHTであれば上記のようなユーザー、法務担当者、事業担当者の課題をきれいに解決できます。

ユーザー体験を損なわずに行うプライバシー保護への誠実な取り組みは、デジタル時代における企業の競争力となります。STRIGHTを活用し、ユーザーのプライバシーを尊重しつつ、ビジネスの成長を実現する新しいアプローチを検討してはいかがでしょうか。