ブログ

ポストクッキー時代の広告(1)-プラットフォーム研利用者情報WG資料/英国のG7への提案など

「競争の武器としての「プライバシーのダークサイド」(Facebookの決算を見る)」で、反クッキーによるアップルの政策は、実は、プライバシーのダークサイドを利用する「洗練」された競争政策であったのではないか、ということをみてみました。この記事は、非常に反響があったようです。アクセス数も他の記事に比べると非常におおいです。

さて、プライバシーの利益という観点から、第三者クッキーの利用の制限が問題になるにつれて、ポストクッキー時代で広告業界は、いろいろと模索しているようです。また、クッキー規制自体が適切なのか、ということについてのいろいろな動きがあります。

そこで、(1)は、プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループ資料 2021年(令和3年)11月2日、英国の情報コミッショナーのG7への脱クッキーの呼びかけを紹介し、(2)は、「Transparency & Consent Framework」(TCF)とGDPRの関係についてのベルギーの当局の判断を紹介します。

プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループ資料 2021年(令和3年)11月2日

プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループ(第7回)が、11月2日に開催されています。ホームページは、こちらです

このワーキンググループは、

利用者の利便性と通信の秘密やプライバシー保護とのバランスを、どのように確保していくか。
プラットフォーム機能が十分に発揮されるようにするためにも、プラットフォーム事業者がサービスの魅力を高め、利用者が安心してサービスが利用できるよう、利用者情報の適切な取扱いをどのように確保していくか。
スマートフォンやタブレットなどの通信端末の位置情報や、ウェブ上の行動履歴、利用者の端末から発せられ、または、利用者の端末情報に蓄積される端末IDやクッキーなどの端末を識別する情報等の実態はどのようになっているか。
当該実態を踏まえ、スマートフォンやタブレットなどの通信端末の位置情報や、ウェブ上の行動履歴、利用者の端末から発せられ、または、利用者の端末情報に蓄積される端末IDやクッキーなどの端末を識別する情報等については、通信の秘密やプライバシー保護の関係で、その適切な取扱いの確保のために、どのように規律すべきか。

という観点から開催されされています。(利用者情報の適切な取扱いの確保に向けた検討課題)。

あまりフォローしていなかったのですが、広告については、「インターネット広告市場の動向と利用者情報の取扱い等に関する取り組みについて」(第1回WG資料)とかがありますね。

あと、第3回は、寺田さんの資料があります(「オンライン広告における利用者情報取扱いの動向」)。この資料は、勉強になります。「競争の武器としての「プライバシーのダークサイド」(Facebookの決算を見る)」、もっと詳しくみていかないといけないような気がしています。とくに、10ページの対抗動向としての代替ID、1st party Cookieの活用、文脈ターゲッティングの解説があります。

第7回

総務省の会議なので、プライバシーと競争の交錯という観点からの分析ということはみれないことになります。でって、第7回は、そのような観点からの考えるための基礎的な資料があるという感じです。

資料2は、一般社団法人 日本インタラクティブ広告協会(JIAA)「インターネット広告における利用者情報の取扱いに関する動向および今後の取り組みについて」です。

注目すべき事項としては、スライドの8頁以下で、「ファーストパーティーデータの利用」があります。これは

個人に関する情報を保有するサービス利用者(広告主等)とサービスを提供するサービス提供者(プラットフォーム等)が双方のデータを突合して広告施策を実施するサービス

とされています。これも結局、プラットフォームの活用ということになり、広告市場におけるプラットフォームの力を強大にする結果になりそうです。

また、今ひとつは、「IDソリューション」が進行中であるとされています(10頁)。

結局、ポイントは、、ユーザーの同意とコントロールを前提としたファーストパーティーデータ活用の流れにある、とされています。

また、サード・パーティクッキーを扱っている企業での対応の実際の「インティメート・マージャーの取り組みについて」も興味深いです。特に、興味深いのは、11頁からのポスト・クッキーのソリューションの頁です。

共通ID(確定ID)、共通ID(類推ID)、クラスター利用、コンテキストマッチの4種類があげられています。特にコンテキストマッチについては、データクリーンルームサービスの活用によるURL単位のコンテキストマッチによるターゲッティング広告が紹介されています。

そして、結局は、メールアドレスなどを暗号化した情報を活用してるIDを作成すること、が一番、広告としてのパフォーマンスが高いことが記載されています。そうだとすると、「プライバシー重視」の動き自体が、当然に共通ID(確定ID)への移動を正当化するということになると考えられます。

ちなみに、スライド26では、JIPDECのアンケートの結果が出ています。質問手法自体については、問題があると思いますが、その点については、また、いつの機会か。

「より高いユーザーエクスペリエンスを提供する 世界最高水準のセキュリティ/プライバシー対応した 人ベースのIDソリューション Authenticated Traffic Solution (ATS/認証トラフィックソリューション)」は、データを安全かつ効果的に活用するためのデータ接続プラットフォームのLiveRampのプレゼンです。

この特徴は、「PIIを非可逆にハッシュ化しLiveRampに送信し、LiveRampの独自アルゴリズムで安全に固有のIDに変換」し、それを信頼に基づいたエコシステムの中で活用しようというものです。このモデルは

  • メールアドレスから作成される単なる非可逆なハッシュ値ではないこと
  •  同じメールアドレスを使用しているユーザーであっても、パブリッシャー、広告主毎に固有のRampIDを生成し、共通IDではないこと。
  •  万が一第三者がパブリッシャー、広告主のRampIDを搾取できても、同一ユーザーと識別することができないこと。
  •  LiveRampはデータを保有していないこと。

という特徴を有しています。これは、人ベースのIDになり、 2022年4月以降の改正個人情報保護法下では、既存ユーザーへも再度同意取得を求める必要の可能性があると考えられます、というのは、興味深いところです。

「Cookie同意ポップアップは有害」――英国がG7に見直しを提案

いま一つは、「Cookie同意ポップアップは有害」――英国がG7に見直しを提案 という記事です。オリジナルは、ICOの「ICO to call on G7 countries to tackle cookie pop-ups challenge」の記事になります。


英国情報コミッショナーズオフィス(ICO)は、本日、G7のデータ保護およびプライバシーに関する当局に対し、クッキーの同意を示すポップアップの見直しに向けて協力するよう要請します。これにより、人々のプライバシーがより有意義に保護され、企業はより良いウェブ閲覧体験を提供できるようになります。

この会議の議長を務めるエリザベス・デナム情報総局長は、9月7日から8日にかけて、G7の当局と仮想的に会合を持つ。この会議では、現行のクッキー同意メカニズムを改善し、ウェブブラウジングをよりスムーズにし、個人情報をより適切に保護しながら、企業にとってより使いやすいものにするためのアイデアを提示します。

現在、多くの人は、インターネット上でクッキーのポップアップが表示されると、自動的に「同意する」を選択してしまい、個人データを有意義にコントロールできていないことになります。

情報コミッショナーのエリザベス・デナムは次のように述べています。

クッキーのポップアップが多すぎてうんざりする、という声をよく耳にします。その疲れから、人々は自分が望む以上の個人データを提供することになります。

クッキーの仕組みは、コストがかかり、ユーザー体験の低下につながるため、ウェブサイトを運営する企業やその他の組織にとっても理想的とは言えません。企業が現行法を遵守することを期待する一方で、私のオフィスは、この分野で実用的な解決策をもたらすための国際的な協力を奨励しています

と述べています。

世界中には20億近くのウェブサイトが存在し、世界中の人々のプライバシーに関する好みを考慮しています。一国だけでこの問題に取り組むことはできません。だからこそ、私はG7の仲間たちに、我々の招集力を利用するよう呼びかけているのです。テクノロジー企業や標準化団体と協力して、この課題に対する協調的なアプローチを開発することができます

と述べています。

経済協力開発機構(OECD)および世界経済フォーラム(WEF)の協力を得て、G7の各機関は、より緊密な協力が必要と思われる具体的な技術やイノベーションの課題を提示します。このイベントは、G7の「Data Free Flow with Trust」イニシアチブと密接に連携しています。

ICOは、ウェブブラウザ、ソフトウェアアプリケーション、およびデバイスの設定により、ウェブサイトにアクセスするたびにポップアップが表示されるのではなく、ユーザー自身が持続的なプライバシー設定を行うことができるようになるという将来のビジョンを提示します。これにより、ユーザーのプライバシー設定が尊重され、個人情報の使用が最小限に抑えられるとともに、ユーザーのブラウジング体験が向上し、企業にとっての摩擦がなくなることになります。

このアプローチは、技術的にはすでに可能であり、データ保護法にも準拠していますが、ICOは、G7当局が、テクノロジー企業や標準化団体に対して、この問題に対するプライバシー指向のソリューションをさらに開発・展開するよう促す上で、大きな影響力を持つことができると考えています。

デンハム氏は、

デジタルの世界は、国際的な機会と課題をもたらしますが、これらは現在、一連の国内的な解決策によって対処されています。データ駆動型のイノベーションに対する人々の信頼を維持するために、政府や規制当局の仕事をどのようにうまく結びつけることができるかを検討する必要があります

と述べています。


英国においては、CMAによるグーグルのプライバシーサンドボックスの競争法違反についての調査がなされていることもあり、クッキー規制というのが、かならずしも、消費者の利益にならない、むしろ、広告市場を閉塞されたものにして、そのツケは、消費者に戻ってくるという認識が広まってきているのではないか、ということかもしれません。(CMAの調査は、近いうちに、フォローします)。

関連記事

  1. 図解 アップル・エピックゲームズ事件判決の理論的?分析
  2. イギリス競争市場庁(CMA)「オンラインプラットフォームとデジタ…
  3. 英国情報コミッショナーの「オンライン広告提案のためのデータ保護と…
  4. 競争政策は、セキュリティを破壊するのか-英国 CMA モバイルエ…
  5. 「買われるか、埋められるか、それが問題だ”buy-o…
  6. 「デジタル広告市場におけるプライバシー・データ保護と競争の交錯—…
  7. プラットフォームの広告規制とデジタル・サービス法、そしてプライバ…
  8. グーグルのデジタル広告市場におけるハーム-オーストラリアのデジタ…
PAGE TOP