クッキーの使用は合法--修正が進められるスパイウェア規制法案

　Cookieが規制対象にならないようにするため、スパイウェア規制法案を修正する検討が進められている。

　1月に「Spy Act」法案の修正版を起草したMary Bono下院議員（カリフォルニア州選出、共和党）の広報担当によると、Cookieの扱いの解釈をめぐり、懸念の声が上がっていたという。Cookieとは、サイト運営者が、パスワードを記憶したり、インターネット上でのユーザーの行動を記録したりするために、ユーザーのコンピュータに一時的にデータを保存する仕組みのことである。

　法案修正を求めてロビー活動を特に強力に推し進めているのは、ウェブ広告を取り扱う企業だ。法案の内容があまりに広範に渡るため、サイト運営者がウェブサイトや広告の有効性をモニタリングするためにCookieを利用した場合、これが違法行為とみなされる恐れがあるというのがその理由だ。

　「現状の法案の例外規定には、Cookieが含まれていない。しかし、Cookieを使って高度なオンライン広告やデータ分析、電子商取引を行っている企業は非常に多い」とNetwork Advertising Initiative（NAI）幹部のTrevor Hughesは言う。NAIはAdvertising.comやDoubleClickなどの多数のオンライン広告配信業者が参加する団体だ。「法案が改正されるまで、懸念は消えない」（Hughes）

　一方、Bonoの広報担当Kimberly Pencilleは、現行の法案はモニタリングソフトを対象とするものでテキストファイルは対象としない、つまりCookieは当初から対象外とされていると主張する。さらにこの法案の第3条には、Cookieは双方向サービスを提供する企業が利用するデータファイルで、規制対象から除かれると書かれている。

　しかし、第三者がCookieを利用することについて、同法案は明確に例外だと述べていないため、懸念は残るとHughesは言う。

　「その点を強化するような修正を検討中だ。Cookieの例外規定が明確でないという懸念があることは理解しており、前向きに検討する」とPencilleは言う。

　今回の論争は、スパイウェアと戦う人たちが直面しているより大きな課題を浮き彫りにする。それは、さまざまなソフトウェアや技術を定義することの難しさだ。スパイウェアが増えたおかげで、オンライン追跡技術全般に目が向けられるようになり、悪質でないコードまでが有害なソフトウェアと同等の扱いを受けるようになっている。

　昨年、Spy Act法案は立法化されるまでに至らなかったが、同法案の支持者たちはあきらめていない。米下院エネルギー／商業委員会（House Energy and Commerce Committee）は先週、同法案のヒヤリングを実施した。

　同法案は昨年、下院で399対1の圧倒的多数で可決されたが、その後上院で否決された。先週のヒアリングは形式的手続きとして行われたものだったが、立法化された場合の影響が大きいため、IT業界各社は動向に注目していた。