英国情報コミッショナー事務局(ICO)のマイクロサイトの説明によると、ICOで働きたい人はデータプライバシーをしっかりと理解している必要があるという。ただ一つ問題なのは、サイト自体が何百ものCookieを有効にしていることだ。しかも、どうやら同意なしに。
この失態を最初に発見したのはReg の読者で、その読者は、1 つのサイトでこれほど多くの Cookie 追跡を見たことがない、ましてや、質の低いデータ実践者を抱える組織に関係するサイトでは見たことがない、と私たちに語った。
「GDPRとデータプライバシーの重要性について語り、現在新しい規制戦略ディレクターの役職を募集している情報コミッショナー事務局の求人マイクロサイトが、約204個の広告および追跡Cookieをすべて同意なしに設定していることを発見しました。
このサイト(自己責任で訪問してください)は次のとおりですhttps://microsites.hays.co.uk/jobs/ico/。
EUの一般データ保護規則(GDPR)では、トラッキングCookieはユーザーの同意を得た場合にのみ設定できます。つまり、ユーザーの同意なしにトラッキングCookieを操作、収集、処理することはできません。
ユーロのデータ監視機関は、EUとマイクロソフトの取引がGDPRを遵守しているかどうかについて「深刻な懸念」を抱いている
続きを読む
ICOもこの点を十分に認識しており、ICOの責任者であるエリザベス・デンハム氏はマイクロサイト上で次のように紹介文を掲載している。「昨年5月に施行されたEU一般データ保護規則(GDPR)と英国データ保護法は、英国国民の権利と個人情報を処理する組織の責任にとって真の変化を意味します。また、規制当局にとっても大きな変化を意味します。」
マイクロサイト自体は人材紹介会社ヘイズに下請けされています。
ICOの広報担当者は、「ヘイズのマイクロサイトにはプライバシーポリシーとクッキーポリシーがあり、使用されているクッキーについても説明しているが、コンプライアンス問題については同社と協議し、説明を求めるつもりだ」と述べた。
ヘイズの広報担当者は次のように述べています。「当社は最近、当社のサイト全体から大量の広告クッキーを削除し、コアグループのみを残しました。しかし、当社のウェブプラットフォームの切り替えプロジェクトと重なっていたため、このマイクロサイトを含む、従来のインフラストラクチャを使用しているサイトでは、これらのタグの一部がそのまま残っていました。この件について認識したため、マイクロサイトでも同様のクッキー使用量の削減を実施しました。」
当社のプライバシーポリシーに記載されている通り、現在、ブラウザ設定を使用してCookieの受け入れを判断しています。この方法は、Cookieに関する最新のICOガイダンスでは推奨されていないことを認識しています。
このガイダンスの発表を受けて、当社はデジタル資産全体のCookie同意メカニズムをアップグレードするための社内プロジェクトを開始しました。今後数週間以内に、皆様の懸念事項に対応し、ICOによる最新の明確化に対応するために当社のアプローチを更新する新しいソリューションを導入する予定です。®
