ＥＵ：事前の明示の同意なくcookieで利用者データを収集することを禁止する電子プライバシー保護指令を実施するための壁

下記の記事が出ている。

　Governments 'not ready' for new European privacy law
　BBC: 9 March 2011
　http://www.bbc.co.uk/news/technology-12677534

cookieは適法だという前提で，ほぼ全ての種類のアプリケーションやサービス等が設計されているからだ。この指令が制定されたのは何年も前になるのだが，施行される前に対応しておこうとした企業等はほとんどなかったかもしれない。

日本でもこの関連の議論をすることが何度かあった。しかし，無関心が圧倒的に多く，中には，せせら笑われることさえあった。その中には法学者や弁護士もいた。本当は，そのような者が自分の顧問会社の意思決定を誤らせ，日本の企業を衰退させる原因のひとつをつくりだしているのだ。

どのように実施すれば効果的かを考えてみると，解決策は非常に簡単だ。

行政上の制裁金をできるだけ高額に定め，指令に適合しないアプリケーションやサービスを提供する企業等に対しては情け容赦なくどんどん制裁金を課す処分をすればよろしい。その制裁金は税収不足を補う役割も果たすことだろう。法令に従わない企業等が多ければ多いほど国の財政が潤う計算になる。

企業としては，制裁金を支払いながら違法行為を続け「違法な企業」というレッテルを自ら塗り重ね続けるか，制裁金を支払えなくなって倒産するかどちらかの道を選ばなければならなくなるのに違いない。だから，必ず指令に適合するアプリケーションやサービスを提供するように方針転換をすることになるだろう。

そうやっている間に，指令に適合したオープンソースのアプリケーションなどが普及し，どんなビッグネームの企業であっても指令に適合したアプリケーションを提供しないと市場シェアがゼロになってしまうという危機に直面することになるだろう。

もちろん，サイバー犯罪者やマフィア等のように，最初から法令を遵守する気のない者もいる。法令を遵守していたのでは存在理由がなくなってしまうからだ。そのような者に対しては，可能な限り厳しい厳罰主義で臨むしかない。

以上のように書いたが，現実にはそんなに問題は生じないだろう。ネットショップのサイトなどでは「カート」や「買い物かご」等の機能を実行するために，通常はcookieを用いている。利用者がそのサイトにアクセスすると，「このサイトではcookieによりあなたの行動を記録しています。それを望まない人はnoのボタンをクリックしてください。yesのボタンをクリックすると同意したものとみなします。」という表示をし，そのようなボタンを設置するだけのことだからだ。ちなみに，「この種のサイトではcookieを用いているのが普通だ」ということだけで，cookieによる行動履歴の記録に同意したものと事実上推定することはできない。そのような推定を禁止するためにこのＥＵ指令がつくられたと言ってもよいからだ。

[このブログ内の関連記事]

　ＥＵ：電子プライバシー保護指令の発効により，事前の明示の同意がない限り，cookieによる利用者データ収集ができなくなる
　http://cyberlaw.cocolog-nifty.com/blog/2011/03/cookie-cf05.html

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

（余談）

現時点では，パブリッククラウド，商業目的での自動プロファイリング（ライフログなどを含む）の話題を提供すると，せせら笑われることがある。cookieについて以前経験したのと同じような感じだ。罪の重い法律家がまだまだいっぱいいる。

しかし，私にはこのような問題についての何年か後の状況が今の時点で既に見えてしまっている。なぜ見えているのかを言うことはできない。

だから，本当は，そのようにせせら笑う法律家等のことを，私の心の中では冷笑に近い気持ちで埋めていることがある。そして，そのような者を能力のない者または極めて不勉強な者だと密かに査定しているかもしれない。