クッキー規制

• そもそもクッキーは個人情報なのでしょうか。
• 英語サイトがあれば、海外の規制（GDPR、CCPA）の対象になってしまいますか？
• 欧州・英国におけるクッキー規制対象となるクッキーとは、例えば具体的にどのようなものか？
• クッキー規制が適用除外となる必須クッキーとは、例えば具体的にどのようなものか？
• 企業側は具体的にどのような対応が必要なのか。
• ウェブサイトのクッキーの取り扱い関して、GDPR、CCPAや改正電気通信事業法などの規制対応を行えますか？
• クッキーを拒否した場合、ユーザー側にもデメリットがあるのではないか。
• 欧州の会員向けサイトなどで、Terms of Use、プライバシーポリシー、クッキーポリシーを別々に表示し、最後に同意を取得する（３つのチェックボックスを用意）などの方法でも問題ないのでしょうか。
• クッキーに関する設定をITベンダーに外注した際に、その外注先が誤った設定をした場合、責任はどこに発生するのか？
• クッキー取得はGDPR 6条の正当な利益（Legitimate Interest）を適法根拠として、同意取得は不要ではないか？
• 今後、日本の個人情報保護法や電気通信事業法が改定されてクッキーに関する扱いが従来よりも大幅に厳しくなった場合、IIJを通じてSTRIGHTを導入することによって得られるメリットは何かありますでしょうか？
• 「出さないバナー」というなら、そもそもバナーツール自体が不要なのではないでしょうか？