ヨーロッパでのクッキーペイウォールの台頭
研究によると、広範囲にわたるクッキーのペイウォールとユーザーの同意についての懸念が明らかになった。
― 1 分で読む
クッキーのペイウォールは、ウェブサイトがユーザーにコンテンツを提供する方法で、ユーザーが料金を払うかオンライン活動の追跡を許可するかを選ぶことができるやつだよ。最近、ヨーロッパでこれらのペイウォールがどのように法律的に運営されるべきかについてのガイドラインが出されたんだ。これで、ウェブサイトが実際にこれらのルールに従っているのか疑問が生まれるよね。
クッキーのペイウォールって何?
クッキーのペイウォールは、ユーザーにサブスクリプション料金を払うか、追跡を許可するかを求めるもので、特にドイツみたいな国ではかなり一般的になっているよ。地元の当局が反発しているのにも関わらず、さまざまな当局がこれらのペイウォールの合法性についてガイドラインを出しているから、どれくらい広がっているのか、そして法律に従っているのかを知りたいんだ。
研究の目的
クッキーのペイウォールに関する重要な質問に答えるために、100万のウェブサイトを調べて、どれだけこれらのペイウォールが存在するのかを確認することにした。ヨーロッパのデータ保護法に従っているのか、そして追跡のためのユーザーの同意をどう管理しているのかを知りたかったんだ。
私たちの調査結果
大規模な研究を行って、クローラーというプログラムを使って100万のウェブサイトをスキャンした。その結果、431のクッキーのペイウォールを発見したよ。ほとんどはユーザーデータの扱い方を指導するための「透明性と同意のフレームワーク」(TCF)を使って運営されていた。
地理的分布
クッキーのペイウォールは主にドイツで見つかり、全体の70%以上を占めていた。フランス、イタリア、オーストリアなどの他の国では、ペイウォールの数はかなり少なかった。これから見ると、ペイウォールを思いとどまらせるためのルールがあっても、ドイツのような場所では依然として非常に存在しているみたい。
同意と追跡
調査した結果、多くのペイウォールが個人データを収集する理由として「正当な利益」に依存していることがわかった。これはちょっと心配で、時々はユーザーの実際の同意と混同されることが多い。ウェブサイトは、ペイウォールの決定をした後にユーザーの同意を求める傾向があって、これは法律的な同意の要件に反している。
法的考慮事項
EUの一般データ保護規則(GDPR)やePrivacy指令によると、ウェブサイトはユーザーを追跡する前に同意を得なければならない。同意は自発的で、具体的で、簡単に拒否できるべきだよ。もしウェブサイトがユーザーに情報にアクセスするために支払いを強制するか、追跡を受け入れさせる場合、同意が有効かどうかという重大な疑問が浮かび上がる。
現行のフレームワークの限界
TCFは企業がデータプライバシー法を遵守するために作られたけど、私たちの研究ではそれが十分な保護を提供していないことがわかった。多くのウェブサイトは、正当な利益の名のもとにユーザーを追跡するためにTCFを実施していて、特定の種類の追跡は明確なユーザーの同意なしでは行われるべきだという期待と矛盾しているんだ。
データの分析
私たちは、ペイウォールの種類やユーザーとのコミュニケーションの取り方に基づいて調査結果を分解した。以下がわかったことだよ:
ペイウォールの普及率:大量のクッキーのペイウォールが検出され、そのほとんどがTCFを使用していた。こうした実践に対する推奨があるにもかかわらず、ドイツのペイウォール数は高いままだった。
追跡の法的根拠:多くのクッキーのペイウォールは正当な利益の考えの下で運営されていて、これは問題だよね。実際のユーザーの同意と混同されることが多くて、ユーザーが自分が何に同意しているのか完全には理解していない状況を作り出している。
当局のガイドラインに対する遵守:ヨーロッパ全体でペイウォールに関する当局のアプローチは一貫していない。いくつかの国には厳しいルールがある一方で、他の国はより緩やかな立場を取っていて、企業がこれらの違いを利用できるようになっている。
異なる種類のウェブサイト
見つかったクッキーのペイウォールはニュースサイトに限らず、ビジネス、テクノロジー、エンターテイメントサイトでも見られた。さまざまなカテゴリにわたるペイウォールの存在は、多くのビジネスがコンテンツを収益化しようとするスタンダードな実践になりつつあることを示しているね。
サブスクリプションモデル
ほとんどのクッキーのペイウォールは月額サブスクリプションモデルがあり、ユーザーは平均して月3.34ユーロを支払っていた。価格は主に2ユーロから4ユーロの間で、最初は手頃に見えるんだけど、払い終わった後もユーザーは正当な利益の名のもとに追跡されることに注意が必要だよ。
ユーザー体験
ユーザーがクッキーのペイウォールに出くわすと、全体の影響を理解しないまま追跡に同意することが多い。大多数の訪問者はコンテンツにアクセスしたいから条件を受け入れるんだけど、自分のデータが多くの広告技術会社と共有されることには気づいていないかもしれない。
結論
私たちの調査は、特にドイツでクッキーのペイウォールが一般的であり、多くのウェブサイトが同意と正当な利益に関するあいまいさを利用していることを示している。新しい規制が状況を明確にしようとしているけど、現行のフレームワークはまだユーザーを守るには不十分だね。
推奨事項
調査で見つけた問題に対処するために、以下のアクションを提案するよ:
カスタムストレージの禁止:ウェブサイトは、追跡を監査が難しくなるように同意の文字列を保存することを許可されるべきではない。これにより、より透明な実践が確保されるよ。
法的根拠の明確な区別:ユーザーに自分のデータが同意に基づいて収集されているのか、正当な利益に基づいているのかを示す明確な信号が必要だよ。
当局からの協調ガイドライン:ヨーロッパ全体の当局は、ペイウォールの合法性に関する一貫したガイドラインを提供するために協力する必要がある。これにより、ユーザーがヨーロッパのどこにいても適切に保護されるようになるだろう。
まとめると、クッキーのペイウォールは注目を必要とする成長する問題だよ。ユーザー保護を強化し、既存の規制に従うためには、より透明性と明確なルールが必要なんだ。
タイトル: Legitimate Interest is the New Consent -- Large-Scale Measurement and Legal Compliance of IAB Europe TCF Paywalls
概要: Cookie paywalls allow visitors of a website to access its content only after they make a choice between paying a fee or accept tracking. European Data Protection Authorities (DPAs) recently issued guidelines and decisions on paywalls lawfulness, but it is yet unknown whether websites comply with them. We study in this paper the prevalence of cookie paywalls on the top one million websites using an automatic crawler. We identify 431 cookie paywalls, all using the Transparency and Consent Framework (TCF). We then analyse the data these paywalls communicate through the TCF, and in particular, the legal grounds and the purposes used to collect personal data. We observe that cookie paywalls extensively rely on legitimate interest legal basis systematically conflated with consent. We also observe a lack of correlation between the presence of paywalls and legal decisions or guidelines by DPAs.
著者: Victor Morel, Cristiana Santos, Viktor Fredholm, Adam Thunberg
最終更新: 2023-10-13 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2309.11625
ソースPDF: https://arxiv.org/pdf/2309.11625
ライセンス: https://creativecommons.org/licenses/by/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。
参照リンク
- https://dl.acm.org/ccs.cfm
- https://noyb.eu/en/meta-facebook-instagram-switching-legitimate-interest-ads
- https://edpb.europa.eu/news/national-news/2022/tiktok-italian-sa-warns-against-personalised-ads-based-legitimate-interest_en
- https://iabeurope.eu/all-news/tcf-2-2-launches-all-you-need-to-know/
- https://www.insideprivacy.com/advertising-marketing/german-supervisory-authorities-publish-opinion-on-paid-subscription-websites/
- https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/aepd-actualiza-guia-cookies-para-adaptarla-a-nuevas-directrices-cepd
- https://noyb.eu/de/news-seiten-leserinnen-sollen-eigene-daten-zum-wucherpreis-zurueckkaufen
- https://noyb.eu/sites/default/files/2021-08/SPIEGEL_Beschwerde_PUBLIC.pdf
- https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf
- https://edpb.europa.eu/system/files/2022-05/edpb-edps_joint_opinion_22022_on_data_act_proposal_en.pdf
- https://www.dataprotectionauthority.be/iab-europe-case-the-market-court-refers-preliminary-questions-to-the-court-of-justice-of-the-eu
- https://tranco-list.eu/list/PZPLJ/1000000
- https://github.com/SeleniumHQ/docker-selenium/blob/trunk/NodeFirefox/Dockerfile
- https://github.com/Norrland97/cookie_paywall_crawl
- https://docs.google.com/spreadsheets/d/1UBiIaH5LAf04IlDsnf7zm68b_csA4_KiJDZyaZcLdBc/edit
- https://www.iccl.ie/wp-content/uploads/2022/09/English-Judgement-Markets-Court-07-09-2022_Redacted.pdf
- https://iabtcf.com/#/decode?tcstring=CPvxKXAPvxKXAAfKGBENDQCsAP_AAH_AAAYgJStd_H_fbX9j-f59aft0eY1f9_L_buQyDheFo-oFyNeQ9LwG22E6NEygpCgCkR4golJBIANsHElcCUERQAgFAAHsCgAEpAAIICBEgBMZQkIICBoKAoQQQACJgEg9MhWImwqWY9LmXEEA9IgQBggAgIAgAAIBAgMARAAIABIAAQIAgYAAAAAAMEIAAAACABgAAAQAAAAAIJStd_H_fbX9j-f59aft0eY1f9_L_buQyDheFo-oFyNeQ9LwG22E6NEygpCgCkR4golJBIANsHElcCUERQAgFAAHsCgAEpAAIICBEgBMZQkIICBoKAoQQQACJgEg9MhWImwqWY9LmXEEA9IgQBggAgIAgAAIBAgMARAAIABIAAQIAgYAAAAAAMEIAAAACABgAAAQAAAAAIAA
- https://www.spielfilm.de/
- https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DSK/DSKBeschluessePositionspapiere/DSK_20230322-Pur-Abo-Modelle.pdf?__blob=publicationFile&v=1
- https://www.datatilsynet.dk/hvad-siger-reglerne/vejledning/cookies/cookie-walls
- https://noyb.eu/en/pay-or-okay-tech-news-site-heisede-illegal-decides-german-dpa
- https://noyb.eu/en/pay-or-okay-beginning-end
- https://dataprotectionscholars.network/post/dpd2023-registrations/
- https://www.derstandard.at/
- https://www.liberation.fr/
- https://vendor-list.consensu.org/v3/vendor-list.json
- https://karrierefragen.de