スイスにおけるクッキーバナー – 知っておくべきこと | Cookie Firstブログ

スイスはかつて、山、時計、チーズ、チョコレートの国として知られていましたが、今ではクッキーが中心になっています – あるいはそれらに関連する規制が中心です。この北欧の国は過去数年間でデータプライバシー法に重要な変更を加え、最近ではクッキーのようなサードパーティのトラッキング技術を使用するウェブサイトに深刻な影響を与えるアップデートを実施しました。この記事では、スイスの現在のクッキー規制について概説し、コンプライアンスを維持するために知っておくべきことを概説します。

ところで、クッキーとは何でしょうか？
まず始めに、一般的な混乱を解消するために明確にしましょう：データプライバシーの文脈では、「クッキー」とは焼き菓子のことではありません。これは、ユーザーが訪れるウェブサイトによってユーザーのコンピューターブラウザ（Google Chrome、Mozillaなど）に保存される小さなデータの一種です。

クッキーは、あなたに関する情報を覚えるために使用されます。たとえば、あなたのサイトの設定やアカウント設定などです。また、特定のウェブサイトでの閲覧履歴に基づいて匿名の使用統計データやターゲット広告を収集するためにも使用されます。例えば、最近オンラインで靴を買い物していて、後でその日の後半に別の靴小売業者のウェブサイトを再訪すると – そのウェブサイトは、あなたがちょうど見ていた靴の広告を表示する可能性があります。

クッキー：良い面、悪い面、そして結果
クッキーには、主に技術的に必要なクッキーと技術的に不要なクッキーの2つの主要なタイプがあります。前者のカテゴリーは議論の余地がありません。サイト運営者は、ウェブサイトを正しくレンダリングし、ユーザー設定を覚えるために第一党クッキーが必要です。これにより、より良いユーザーエクスペリエンスが実現されます。同様に、埋め込みYouTubeビデオやソーシャルメディアの共有ボタンなど、特定の機能を有効にするためには、時に第三者クッキーが必要です。

一方で、専門家が「不必要」と見なすクッキーは、より商業的な理由で使用されることがあり、個人のプライバシー権を侵害する可能性さえあります。これらは、ほとんどのデータ保護法が監視しようとする種類のものです。

クッキーはすべて悪いわけではありません – ウェブサイトのユーザーとして、クッキーが有効になっているとより良いカスタマーエクスペリエンスを享受できます。サイト運営者も、分析やマーケティング目的で役立つ価値を見出しています。論争的なのはターゲティングです。企業がクッキーを使用して閲覧行動を監視し、広告をターゲットにすることができるという事実について、人々は認識しており、これを好まない傾向があります。これにより、立法者はオンラインでの追跡を同意なしに行う企業から消費者を保護するためのガードレールを実装する立場にあります。すべての種類のクッキーについてさらに詳しく知りたい場合は、当社の記事「クッキーとは？」と「ローカルストレージとクッキー：ウェブストレージの柱」をお読みください。

GDPRについてのリフレッシュ
データプライバシー権利に関してすべてを始動させた法律、一般データ保護規則（GDPR）は、オンラインでのEU市民のプライバシーを保護するために制定された包括的な法律です。2018年5月25日以来存在し、世界中で標準を設定しています。

GDPRの最も特徴的な要素の1つは、その規定された同意方法（クッキーの同意）であり、これはオプトインの原則です。これにより、ウェブサイトは個人がクッキーの使用に同意していないと仮定し、クッキーバナーを通じて明示的に許可を与えるまでの間、クッキーの使用に同意していないものとします。

GDPRはスイスに影響を与えるのか？
GDPRはスイスが加盟していないEU加盟国にのみ適用されることに留意する価値があります。ただし、スイス政府は市民のオンラインプライバシーを保護するためにGDPRに類似したデータ保護法を導入しています。

この国のほとんどのデータとクッキーポリシーは、1997年に初めて導入され、最近2021年に更新された電気通信法から来ています。

スイスの法律によると、スイスのウェブサイト運営者は、クッキーの使用に関する情報、その使用目的、そして個人がクッキーの使用をオプトアウトする方法を訪問者に通知する義務があります（TCA第45c条b）。これはEUのオプトインフレームワークとは異なります。代わりに、スイス当局は、運営者が自分たちのサイトで実行するスクリプトについて透明性を維持することを期待しています。

スイスの議会は、2020年秋のセッションで、新しい連邦データ保護法（nFADP）を可決し、データ収集と同意に関する国の既存の保護を拡大しました。nFADPは、特定の用語、定義、およびオンラインプロセッサーに対するプライバシーの期待に関して、GDPRとより密接に一致していますが、同意をオプトインに変更することはできません。

スイスのウェブサイト運営者の義務
スイスがクッキーバナーのようなオプトインプロセスを義務付けていないとしても、スイスの事業者がそれらを完全に省略することができるわけではありません。ほとんどの場合、彼らは依然としてEU加盟国からサイトを訪れるユーザーから同意を求める必要があります。

そうするプロセスは思ったほど難しくはありません。クッキーバナーを設定する最も簡単な方法は、CookieFirstのようなCookie管理プラットフォームに投資することです。当社のツールは、あなたのウェブサイトに統合されており、バナーメッセージをカスタマイズし、ユーザーの応答をリアルタイムで追跡することができます。

スイスのクッキー規則に違反した場合の可能性のある影響を考えると、それは賢明な投資です – 最高5,000スイスフランの罰金が科される可能性があります！

CookieFirstのWordPressプラグインは、データプライバシー法に関して常に安全を確保するために、GDPRに準拠しています。今すぐこちらからダウンロードして、あなたのスイスとEUの運用を自動化しましょう。

まとめ
クッキーがチョコレートチップやレーズンのバリエーションでしかなかった日々は、もはや過去のものです。21世紀において、オンラインビジネスにとって重要な課題となるのは、訪問者のオンライン活動を追跡するデジタルなクッキーの管理です。

おそらく、この記事が基本を理解するのに役立ったことと思いますが、クッキーの使用に関連するスイスの法律を完全に遵守するためには、資格のある弁護士やデータ保護コンサルタントを利用することが常に推奨されます。

CookieFirstは、スイスおよびその他の地域のデータプライバシー規制に対するリスクを遮断したいと考える現代のビジネスオーナー向けに、革新的なソリューションを幅広く提供しています。当社が今日あなたに提供できることをご探索ください。