スペイン・フランス・英国・アイルランド・ドイツのデータ保護監督機関では、クッキーに関するガイドラインを発行している。そのなかのフランスのデータ保護監督機関(CNIL)が発行したガイドラインでは、クッキーに関する同意がない限りサイトのサービスを利用できない、いわゆる「クッキーウォール」による同意取得はGDPRの同意の有効要件を満たさないと記載している。この記載部分について、フランスの国務院 (Conseil d’État)は、2020年6月19日に、CNILの権限範囲を逸脱しており、無効であるとの判決を出した。 11月26日、欧州データ保護会議(EDPB)は、このフランスでの動きについて、EUの報道機関に対して「この判決が出たからといって、クッキーウォールが合法となるわけではなく、かといってCNILがクッキーウォールの一般的かつ絶対的な禁止を決めることができるわけではない」「2009年に修正された現在のeプライバシー指令の改訂を急ぐ必要があるが、改訂されるまでは現在のeプライバシー指令が引き続き適用可能な法的枠組みであり、同意はGDPRの要件を充足する必要がある」という内容のレターを発行した。
【EDPB レター】
https://edpb.europa.eu/sites/edpb/files/files/file1/out2020-0122_reply_letter_on_cookie_walls.pdf
ライセンス料は月額4,800円から
豊富な無料マニュアル・ガイドがあるから自社だけで導入・運用が可能