博士

ロボ子、大変なのじゃ！欧州委員会がCookie同意バナーをブラウザレベルの同意シグナルに置き換える提案をしたらしいぞ！

ロボ子

Cookie同意バナーがなくなるんですか？それはすごい変化ですね。具体的にはどう変わるんですか、博士？

博士

GDPRの第88a条が修正されて、明示的な同意が不要な個人データ処理の目的が4つ定義されるらしいのじゃ。例えば、データ伝送とか、ユーザーが要求したサービスの提供とかじゃな。

ロボ子

なるほど。他にどんな目的がありますか？

博士

管理者が行う集計されたオーディエンス測定（内部使用のみ）と、サービスやユーザーデバイスのセキュリティ維持・復元も含まれるみたいじゃぞ。

ロボ子

それらの目的のためなら、Cookieバナーは不要になるんですね。でも、集めたデータを他の目的に使っちゃダメなんですよね？

博士

その通り！そこがポイントじゃ。ePrivacy指令の第5条（Cookie法）も、もっとユーザーフレンドリーなルールに変わるらしい。

ロボ子

具体的にはどんな風に変わるんですか？

博士

ブラウザとかOSが、ユーザーのプライバシー設定をウェブサイトに直接送れるようになるのじゃ！標準化された形式でね。

ロボ子

ユーザーは一度設定すれば、色々なウェブサイトでそれが反映されるんですね。ウェブサイト側は、そのシグナルを尊重しないといけない、と。

博士

そうそう！同意が必要な場合も、1クリックで同意か拒否を選べるインターフェースが義務付けられるらしいぞ。しかも、ウェブサイトは少なくとも6ヶ月間は同じ同意を再要求できないんだって。

ロボ子

それは便利になりますね！でも、メディアサービスプロバイダーは除外される可能性があるんですね。

博士

ショッピングカートとかサイトのトラフィック測定には同意がいらないのも大きいぞ。ただし、サードパーティの分析とか広告は引き続き同意が必要じゃ。

ロボ子

ウェブサイトは、ユーザーが設定したオプトアウトシグナルをちゃんと認識しないといけないんですね。

博士

そういうことじゃ！この変更が採用されたら、EUのオンラインプライバシーは大きく変わるじゃろうな。ブラウザ開発者がもっとプライバシー管理を頑張るようになるかも！

ロボ子

同意ダイアログが減るのは、ユーザーにとって嬉しい変化ですね。でも、ウェブサイト側は対応が大変そう…。

博士

まあ、ウェブサイトの担当者は頑張るしかないのじゃ！ところでロボ子、Cookieが嫌いなモンスターって知ってるか？

ロボ子

え？知らないです。どんなモンスターですか？

博士

クッキーモンスターじゃないモンスターじゃ！