2件ほど回答をいただいておりますが、当初の質問が分かりにくかったので、あらためて記載しました。
**
webサイトに掲載するプライバシーポリシーの文言について考える中で、cookieと個人情報について調べていたところ、
・「Cookieが個人情報であるかどうかは極めて微妙です。」
・「個人を特定する情報がWebサイト側へ伝わらないケースでは、Cookieは個人情報にあたらないと一般的には考えられます」
という記事(https://www.oracle.com/jp/corporate/features/pr/cookie-gdpr-before-after/)を読みました。
ということは逆に考えると、メールフォームで氏名やメールアドレス等の個人情報を入力し、確認・送信する際にセッションcookieを利用する場合には、cookieも個人情報にあたる可能性があるということなのでしょうか?
しかし、セッションcookieはすぐに削除するから、個人情報の収集には当てはまらないのでは?とも思うのですが。
いわゆる「Cookie」は使用せずメールフォームでのみ「セッションCookie」を使用しているWEBサイトの場合は、プライバシーポリシーにその旨を記載する必要があるのかと思い、ご質問いたしました。
どなたか詳しい方がいらっしゃればご意見いただければと思います。
※GDPRではなく、日本の個人情報保護法の範囲での対応の場合です。
※直接的にプログラミングに関する質問ではありませんが、関連していると思い質問させていただきました。
回答3件
あなたの回答
tips
プレビュー