「Cookie」という言葉はご存じでしょう。先人達の知恵は素晴らしいと思います。Cookieのおかげで、ログイン情報や買い物かごに入れた商品などが、一時他のページに移ったとしても保存されていて、再度入力する手間が省けます。
ところがCookieは利用者のブラウザ内に長期保存されますので、それを盗み取ることでその人の動向を調べたり、最悪にはログイン情報が盗まれ成りすましの被害が考えられます。
今はGoogleが始めた「保護されていない通信」の表示への対応のため、多くのサイトがssl暗号化に踏み切り(urlがhttps://で始まります)、安全性は格段に高まりましたが、ここにきて公正取引委員会が、Cookieの利用を規制する方向で検討に入ったとのことです。
どういう規制手段を執るのか定かではありませんが、まずはEUの例にならって、「Cookieの利用目的」の表示と、それへの了解ボタンの設置を義務づけるのではないでしょうか。
承知の上で買い物に来られてる人に、一々ポップアップ画面が出てボタンクリックしないと次に進めない煩わしさと、サイト運営側にページ改変の手間が掛かります。
Cookieの書込項目の一つに、来店者のブラウザに保存する期間指定がありますが、その指定をしなければブラウザを閉じるとCookie情報も消されます(私共はそうしています)。ssl化が進んでいる今、まずは「期間設定をしない」との規制で良いのではないでしょうか。お互い嫌な気分にならないですし、単なる表示より安全と思いますが、如何でしょう。