お電話での問い合わせは03-6805-2586
Facebookの決算が、米国時間10月25日 発表されましたが、報道によると
売上高は伸びてはいるものの減速傾向で、アップルのプライバシー保護強化が影響しています。
とされています。
ところで私のエントリでは、「プラットフォームの広告規制とデジタル・サービス法、そしてプライバシー」において、 欧州のデジタルサービス法は、
行動規範や広告レポジトリによって確保しようとしているだろうということを書きました。「競争的で透明性のある公正な環境」の前提として競争法・個人データの保護に関する法律って、どう関わるのだろうか、というのが、基本的な問題意識になるのですが、その前に、まず、フェースブックの決算に影響を与えたアップルのプライバシー保護強化の歴史と原理をおさらいしたいなあと思っています。
個人的には、どうもアップルとは、周波数が合わないことから、いままで製品を所有したことがないので、その意味でもお勉強しないといけないところです。
アップルのプライバシーとの関わり
もともとは、西海岸のヒッピー文化だったよねとか、暗号問題について、その名残が強いよね、ということはさておきます。近時のプライバシー保護との関係での直接的な動きとしては、
と整理できるように思います。
ITPとは、Cookieを判別し、ユーザーが望まないトラッキングを防止するためのブラウザの実装に関する機能をいいます。
これは、「3分で分かるITP2.3|広告マーケ担当者が知っておきたいことまとめ」が参考になります。
ちなみにスマホのブラウザシェアでSafariが、63.28%となっていますが、多分、オリジナルは、このあたり(5月モバイルブラウザシェア、日本は1位のSafariが増加傾向)だと思うので、まさに、アンドロイドとiPhoneあわせてでも、60%越えになるんですね。市場として、どう設定するかですが、欧州的な用語法だと、ドミナントポジション(支配的地位)に至りそうです。
ここで、cookieってイメージとしては理解しているんだけど、きちんと読んでみようと思いました。オリジナルの文書としては、RFC6265になります。日本語訳は、こちら。
ユーザエージェント(UA)に向けて、生成元サーバが、状態情報を送信するための仕方およびユーザエージェントがその状態情報を生成元サーバに返す仕方に関して、設定される文字列をクッキーというという感じでしょうか。
この部分は、良く図解されますが、以下のような図で示すことができます。
「3rd party cookie」については、RFC6265の7.1 「第三者主体によるクッキー」でも論じられています。
とりわけ厄介なものは、“第三者主体( third-party )” クッキーと呼ばれるものである。
UA は、 HTML 文書を具現化する際に,他のサーバ(広告ネットワークなど)からのリソースを要請することが多い。 これらの第三者主体サーバは、利用者がサーバを直に訪問したことが一度もなくても,利用者の追跡にクッキーを利用できる。 例えば、利用者が第三者主体が供する内容を包含しているサイトを訪問した後,同じ第三者主体が供する内容を包含している別サイトを訪問した場合、その第三者主体は, 2 つのサイト間で利用者を追跡できる。
とされています。第三者主体クッキー(3rd Party cookie)の振る舞いの部分を図解してみます。
HTML 文書を具現化する際に,他のサーバ(広告ネットワークなど)からのリソースを要請することが多い
とあります。私の経営する株式会社ITリサーチ・アートのホームページをみてみましょう。
このホームページの下のところに広告が出ています。これは、私のほうで、このホームページを設定して、グーグルのアドセンスでもってグーグルの配信サーバからの広告が配信されるように設定しているわけです。この配信をしてもらう方法は、ウエブページ作成者にとっては、とても簡単です。グーグル アドセンスの「自動広告 自動広告について」のページをみてみれば、ウエブページのソースコードのなかに、一行書き込むだけです。
サイトの <head></head> タグの間に AdSense コードをコピーして貼り付けます
とされています。ITリサーチ・アートのページは、グーグルのアドセンスを使っていますが、第三者の広告配信を使うこともできます。この場合は、以下のような図になります。
これは、ホームページ(HTML文書)が、他のサーバのリソースをも使って表示がされており、その際に、そのアクセスしているサーバ以外のサーバから、ユーザエージェントに対してクッキー情報をセットするようにという指令がなされ、ユーザから第三者主体に対して状態情報が返信されていることを示します。でもって、ユーザがいろいろなところを訪問した場合のイメージは、こんな感じです。
それぞれのサイトを方針した場合の状態情報の返信から、第三者主体が、ユーザをいわば、追跡することができることを示しています。
ちなみに法的な観点からは、第三者主体によるクッキーについて「プラットフォームの広告規制とデジタル・サービス法、そしてプライバシー」でも触れています。
この動きは、2017年9月に「3rd party cookie」が禁止されて、さらに、2018年、2019年と制限が強化されています。上の「3分で分かるITP2.3|広告マーケ担当者が知っておきたいことまとめ」では、広告のコンバージョンを計測する動きが紹介されています。
このブログも、グーグルのアドセンスの広告を張っていて、どのくらいアクセスが来るか、ひろみっちゅに捕捉されるとアクセスが急増するか、とか、セキュリティネタだとみんな情報強者なので、広告クリックしてくれないよね、などと分析しているのですが、広告出している方としては、これがどのくらいみれるのかというのが、まさに死命を制するデータになります。これがわからないのに広告費を出すのは、馬鹿げているので、アップルは、このような「3rd party cookie」を用いた広告市場に対して、強力な圧力をかけているということはいえるかと思います。
これは、
(iOS 14.5、iPadOS 14.5、tvOS 14.5以降において)他社が所有するAppやWebサイトにおいてユーザやデバイスをトラッキングする場合、ユーザーに許可を求めることが必要になること
をいいます。
この概念は、2020年6月にWWDCで公開されて、その後、徐々にその具体的な仕組みが明らかにされ、最終的に、2021年4月のiOS 14.5と同時に詳細が明らかになりました。
トラッキングの許可に関するアップルのページ(「ユーザーのプライバシーとデータの使用」)は、こちらです。
アプリがエンドユーザーに関するデータを収集し、アプリやWebサイト間でのトラッキングを目的として他社と共有する場合は、AppTrackingTransparencyフレームワークを使用する必要がありますとされます。
ここで、トラッキングというのは、何か、ということが問題になりますが、トラッキングは、正当な根拠なく、エンドデバイス以外において
ターゲット広告や広告効果測定を目的として、Appで収集した特定のエンドユーザーまたはデバイスに関するデータ(ユーザーID、デバイスID、プロファイルなど)をサードパーティのデータと紐付ける行為や、Appで収集した特定のエンドユーザーまたはデバイスに関するデータをデータブローカーに渡す行為を指します。
と定義されています。具体例としては、
- 他社が所有するAppやWebサイトから収集されたユーザーデータに基づいて、自分のAppの中でターゲット広告を表示すること。
- デバイスの位置情報データやEメールのリストをデータブローカーに共有すること。
- 他のデベロッパのAppで同一ユーザーを再ターゲットしたり、類似するユーザーを探したりする目的で情報を利用するサードパーティの広告ネットワークに、Eメール、広告ID、その他のIDなどのリストを共有すること。
- 自分のAppで収集したユーザーデータを、他のデベロッパのAppで収集されたユーザーデータと組み合わせてターゲット広告の表示や広告効率測定を行うサードパーティのSDKをAppに組み込むこと(これら以外の目的でそのSDKを使用する場合も含む)。たとえば、ログインのSDKによって自分のAppで収集したデータを、他のデベロッパのAppがターゲット広告を表示するために利用することがこれに該当します。
とされています。
その一方で、データの紐付けがエンドユーザーのデバイス上でのみ行われ、エンドユーザーやデバイスを特定できるような方法でデバイスの外部に送信されない場合は、上記の概念に含まれませんし、また、データブローカーが、データを不正行為の検出や防止、またはセキュリティ上の目的でのみ使用する場合、データブローカーが消費者調査機関であり、(1) 消費者の信用情報を報告する、または (2) 融資決定のために限定して消費者の信用情報を得る目的に限り、データをこの消費者調査機関と共有する場合には、正当な理由があるものと考えられ、禁止されるトラッキングとは考えられません。(ここら辺は、概念の定義として、正確に書くべきですね>アップル)
AppTrackingTransparencyフレームワークを使用する必要があるとされるのですが、AppTrackingTransparency フレームワークは、ユーザーにアプリトラッキングの承認リクエストを提示し、トラッキングの承認ステータスを提供し、その上で、ユーザの承認を受けるという枠組をいいます。
AppTrackingTransparencyフレームワークを使用するには、
- NSUserTrackingUsageDescriptionを設定して、エンドユーザーのデバイスにインストールされたアプリのシステム許可の警告要求を表示します。
- requestTrackingAuthorization(completionHandler:)を呼び出して、エンドユーザーにアプリのトラッキング許可リクエストを提示します。
- trackingAuthorizationStatus を使用して、アプリトラッキングの許可ステータスを判断します。ステータスの列挙については、ATTrackingManager.AuthorizationStatusを参照してください。
とされています。
また、これとともに、開発者に対しては、
も求められています。具体的らは、上ののページでも明らかにされているように
プロダクトページに以下のリンクを追加することで、ユーザーがAppのプライバシーポリシーに容易にアクセスし、App内の自分のデータを管理できるようになります。
プライバシーポリシー(必須):一般公開するプライバシーポリシーのURL。
プライバシー選択(任意):Appのプライバシー設定のオプションやその管理方法についてユーザーが詳しく確認できる、一般公開されたURL。たとえば、ユーザーが自分のデータにアクセスし、データの削除依頼や変更ができるWebページのURLを掲載することができます。
とされています。
このような実際の動きは、広告をめぐる市場に大きな影響を与えつつあるとされます。
Facebookや広告業界がパニック状態になっているという記事もあり、そのもっとも代表的なものとして、2021年対3四半期のFacebookの決算において、ザッカーバーグCEOが、アップルの新たなプライバシー保護対策がFacebookとそのビジネスに「悪影響を与えている」と主張しています。
この部分の報道としては、「FacebookザッカーバーグCEO、アップルの追跡制限が「業績に悪影響」と主張」「大半のiPhoneユーザーが追跡拒否、Facebookや広告業界がパニック状態のうわさ」などがあります。
この業績に関するカンファレンスコールは、こちらです。
予想通り、当四半期は収益の逆風に見舞われました。この逆風には、当社の事業だけでなく、何百万もの中小企業が経済的に困難な状況にある中で、それらの企業に悪影響を及ぼすAppleの変更が含まれます。この件については、後ほどSherylとDaveが詳しく説明しますが、要は、現在行っている投資によって、時間をかけてこの逆風を乗り切ることができると考えています。(略)
Appleの変化により、ウェブ上でのEコマースや顧客獲得が難しくなる中、企業がアプリ内で店舗を構えられるソリューションは、企業にとってますます魅力的で重要なものになるでしょう。私たちは、企業にとってより良いパフォーマンスが得られるように、企業のウェブサイトとプラットフォーム上のショップのどちらかを動的に示すことができる広告などのソリューションを構築しました。
英語だと、2021年10月25日「Facebook again criticizes Apple’s privacy policies, says they hurt ‘millions of small businesses」とか2020年12月16日「Facebook criticizes Apple’s iOS privacy changes with full-page newspaper ads」とかがあります。
この広告は、ここです。
中小企業に対しての不利な変更をどのように考えるのか、という問題があって、この問題提起は、リナ・カーンをはじめとする新ブランダイス運動の提起するものとも一致します。(エントリとしては「新ブランダイス運動は、ポピュリスト-Hovenkamp先生の「運動反トラスト」対「テクニカル反トラスト」の整理」)
では、なせ、広告業界やFacebookが悲鳴をあげているのか、ということになります。
Cookieとトラッキングについては、上の図でみてみました。それでもって、Facebookの広告追跡ツールはAudience Networkと呼ばれています。でもって、これは、「Audience Networkについて」(一般的)、「Audience Networkについて」(詳細イントロ)、「収益化のための広告ソリューション」で説明がなされています。
仕組みのおおよそについては、「Facebook広告のAudienceNetworkとは?配信先や作成方法まとめ」にまとめられています。
では、このようなアプリの追跡透明性枠組をアプリの要求事項として、求めるとともに、アプリの開発者において、データ収集方針に関する情報をプロダクトページへの記載を要求するというのは、どのように考えられるか、ということになります。
この部分は、このような図で表すことができるでしょう。この図は、「プラットフォームの広告規制とデジタル・サービス法、そしてプライバシー」で用いた図にアプリ開発者としてFacebookを書き足したものです。
図としては、Facebookが、アップルのアプリ市場で、開発者規約によって縛られることによって、アドテクサービスのクオリティを下げざるを得なくなっていることを示しています。
アップルの2021年4期(2021年9月25日まで)の決算報告については、こちらです。サービスについては、非常に伸びていることがわかります。
このサービスは、
Appleでは、顧客が本、音楽、ビデオ、ゲーム、ポッドキャストなどのアプリケーションやデジタルコンテンツを見つけてダウンロードできるようにするさまざまなプラットフォームを運営している。
ということなので、広告モデルで、自社の広告との利益相反という懸念は、グーグルの場合ほどはないといえるでしょう。もっとも、広告産業の競争者としてのアップルとしては、
があります。また、ビジネス的に、アップルは、この分野での収益を確保しようとしているという記事が目につくようになってきています。
このようなアップルの行為について、法的な評価については、どのようにいえるのでしょうか。まずは、データ保護法についてです。データ保護法的には、そのデータ保護法の趣旨を良く理解し、一歩進める動きと評価されているのだと思います。
では、競争法的には、どうでしょうか。
まずは、思考のベースとして、「図解 アップル・エピックゲームズ事件判決の理論的?分析」を紹介します。この理屈を上の「アプリの追跡透明性(ATT)枠組」「データ収集方針に関する情報掲示方針(以下、データ収集掲示方針)」という行為について当てはめると、
ということについて考えないといけないことになります。
関連市場
ここで被害を受けたと主張しているのは、Facebookになるわけです。ここで、Facebookの主張を構築すると、以下の図のようになるものと考えられます。
この図は、ユーザに対するデジタル広告市場について、アップルが、開発者キットの利用約款でもって、拘束しているわけです。通常、拘束条件というのは、「自己の競争者を排除し、自己が供給者となっている市場に影響を生じさせる」行為をいうわけですが、ここでは、拘束者の提供する広告のクオリティをさげたままに維持する行為になります。消費者のオプトインの手間をかけさせることによって、そのことに「洗練された形で」成功することになります。
一方、アップルの主張としては以下のようになることが想定されます。
ということになります。
伝統的な理論(といっても経済分析の立場になると思いますが)を前提とする限りは、アップルのアプリ市場というものを考えたとしても、そこでのコンバージョン率が悪くなったとしても、他の場(具体的にはアンドロイドアプリ)に移行すればいいのではないか(?)ということがいえそうです。
その一方で、モバイル市場について、PC広告市場と代替性があるだろうということで、市場を広げたとしても、結局、広告に関するアドテク企業等をないものにしてしまうことを見過ごすことになるのではないか、という論点が出てくるものと思われます。
関連市場の特定が大きい論点になるだろうことは予測がつくわけですが、それ以外についても、簡単に検討していきます。
では、このような行為は、米国の垂直的制限(Vertical Restraint)考えられないのか?という話を考えてみます。この場合が何に一番近いのか、というと、消費者にとっては、実際の「アプリ」と「スラッジ(悪い方法に向けてのナッジ-汚泥ナッジ)付きのプライバシ」が抱き合わせられているということになります。そして、その抱合せによって、デジタル広告市場から、アップルは、FBなどの競争者を排除しようとしている、ということがいえるでしょう。具体的な競争阻害性は、市場の広狭との関係で判断がなされそうです。
米国において、これが、独占化行為になるのではないか、ということになります。ただ、アップルが狙っているのは、デジタル広告市場であって、その市場においては、独占力があるとはいえないでしょう。その意味では、iOSプラットフォームにおけるアプリによる広告について、その開発者製品ライセンス協定を「ハブ」として、そのクオリティをさげて、自らの広告の存在意義を高めようとする活動については、このような規定に反するとはいいにくいように思います。
日本法的な見地
拘束条件付取引についてみます。不公正な取引方法(昭和五十七年六月十八日公正取引委員会告示第十五号)一般指定12項は
法第二条第九項第四号又は前項に該当する行為のほか、相手方とその取引の相手方との取引その他相手方の事業活動を不当に拘束する条件をつけて、当該相手方と取引すること。
としています。
なお、理論的には、「スラッジ」の抱合せ販売としていますが、一般指定10項は
相手方に対し、不当に、商品又は役務の供給に併せて他の商品又は役務を自己又は自己の指定する事業者から購入させ、その他自己又は自己の指定する事業者と取引するように強制すること。
という文言との関係で、なかなか適用は困難なようにおもえます。
あと、優越的な地位の濫用はどうか、ということになります。独占禁止法2条9項5号は
自己の取引上の地位が相手方に優越していることを利用して、正常な商慣習に照らして不当に、次のいずれかに該当する行為をすること。
イ 継続して取引する相手方(新たに継続して取引しようとする相手方を含む。ロにおいて同じ。)に対して、当該取引に係る商品又は役務以外の商品又は役務を購入させること。
ロ 継続して取引する相手方に対して、自己のために金銭、役務その他の経済上の利益を提供させること。
ハ 取引の相手方からの取引に係る商品の受領を拒み、取引の相手方から取引に係る商品を受領した後当該商品を当該取引の相手方に引き取らせ、取引の相手方に対して取引の対価の支払を遅らせ、若しくはその額を減じ、その他取引の相手方に不利益となるように取引の条件を設定し、若しくは変更し、又は取引を実施すること。
です。これは、独占禁止法の一部を改正する法律(平成21年法律第51号。以下「独占禁止法改正法」という。)によって,独占禁止法第2条第9項第5号として法定化されたものです。
理屈としては、「スラッジ」を「購入させている」ような気がしますが、実際の話としては、それを遵守することを拘束しているのにすぎず、法の解釈としては、これに該当するというのは、なかなか、難しいものと考えます。
さて、ここで、これらの考察のもとに、データ保護の利益と消費者厚生(競争法のゴール)の関係を、どのように考えるか、という問題があります。これについては、競争関係に影響を与えうるデータ保護についての条件の拘束は、データ保護についての情報主体について、過剰なナッジではないか、ということがいえます。
その意味では、法の解釈としてそのような過剰なナッジをやめさせるべきではないか、ということがいえるでしょう。しかしながら、それが、「過剰」である、是正されるべき、要は、究極に、「消費者の厚生」をトータルで阻害してしまう性質であるというためには、まずは、「データ保護の利益」というものが、人間のいかなる厚生を実現しているのか、その厚生は、どのような性質であるのかという論証をまたなければならないようににおもいます。
2021年11月27日には、情報ネットワーク法学会で、この点について、参加される方とディスカッションできると幸いです。