3rdパーティクッキーについてご存知でしょうか。おそらくウェブマーケティング に従事されている方ならご存知かと思いますが、インターネットユーザーが情報検索時にブラウザ(クローム、Safari、EDGEなど)に検索された個人の閲覧データが保存される仕組みです。このことによりユーザーは一度検索し、訪問したサイトに再度アクセスし欲しい情報に素早く到達できるようになります。このクッキーの仕組みがDSPといわれる広告ベンダー等にとってリターゲティング 広告(追跡型広告)を実施する大きな生命線ともなっていました。
この3rdパーティクッキーについては2018年以降のEUや米国カリフォルニア州の個人情報保護規制によりAppleのSafariを筆頭に世界的に廃止の動きが進んでおり、最大のシェアを閉めるグーグルのクロームにおいても2023年までに廃止の方向で進んでおり、広告業社にとっては存続に関わるほどの大きな問題となっています。今回はこの3rdパーティクッキーの問題について少しお話ししたいと思います。
インターネット広告においてブラウザのユーザー行動履歴から得られる、いわゆる3rdパーティークッキーといわれるデータはターゲティング広告やリマーケティング 広告において生命線ともいわれる重要なデータでした。それが2018年のEU圏内、そして2020年のカリフォルニア州の個人情報保護の規制により、インターネットの世界では世界全体の大きな問題として上がってきました。
すでにAppleのSafariではITPやATTの制限が行われ、すでに3rdパーティクッキーは使用不可、フェイスブック社でも広告配信にはドメイン認証と呼ばれる広告配信時の所有者確認による情報保護の強化においてプラットフォーム各社で着々と対応強化に急いでいます。
また、Google は2022年までにChromeブラウザーにおけるサードパーティーCookieの段階的な廃止を検討しており。代替手段として個人情報の暗号化による不可逆化やブラウザ側での入札システムなど開発テストをおこなっておりCookieやGoogle の広告トラッキングツールの使われ方が大きく変わることになるでしょう。
ちなみにサードパーティーCookieの廃止は当初、2020年2月に発表されましたが、Google が「ウェブ横断的に個人を追跡する代替的識別子の構築をしないこと、また広告製品でこれらを使用しないこと」を2021年3月に発表したことも大きな影響を与えたといってよいでしょう。
それでは今後広告主側や広告代理店はどのような対応を行う必要があるのでしょうか。それは個人情報に関する定義、そして海外おける法規制と日本国内における法規制の理解、またそれに即したプラットフォーム各社の技術規制の2つを押さえておく必要があります。
法規制の理解
まずEUやカリフォルニア州における個人情報とはどのようなものを指すのでしょうか。
EUにおけるGDPR(一般情報保護規制)における「個人データ」の定義について、個人情報保護委員会は「識別された自然人又は識別可能な自然人(「データ主体」)に関する情報」と訳しています。これには氏名のように単体で個人を識別できるものだけでなく、組み合わせることで、個人を識別できるデータも対象になります。
もちろん日本にも個人情報の保護に関する法律はありますが、IPアドレスやCookieなども含まれている点が、日本の個人情報保護法と大きく異なる点となります。以下がGDPRで対象となる代表的な個人データの例です。
- 氏名
- 位置情報
- メールアドレス
- オンライン識別子(IPアドレス、Cookie)
- パスポート番号
- クレジットカード番号
- 健康診断結果
ちなみにGDPRでは欧州経済領域(以下、EEA)内で取得された全ての個人データ等が保護の対象となります。。
翻って日本国内でのガイドラインをみてみたいと思います。
日本国内における個人情報については総務省のガイドラインで示されています。
引用▶︎https://www.soumu.go.jp/menu_sinsei/kojin_jyouhou/index.html
こちらに記載があるように個人情報の定義についてはその情報が氏名・住所・電話番号・性別・年齢などそれだけで個人を特定できるもの全てですが、海外ではクッキーやIDも個人情報に該当するのに対して日本国内においてはそれだけでは個人情報とみなさず、その情報が匿名情報もしくは仮名情報によるかによっても解釈は変わってきます。
<匿名情報>
個人情報に結びつかないよう不可逆的に加工されたデータ
<仮名情報>
ある情報(IDなど)を付与することで個人情報に基づくデータ
技術規制の理解
LiveRamp IDとUnified ID 2.0
クッキーは先述の通り、インターネットの広大な世界にいる膨大なユーザーを識別するための技術でしたので、代替案として考えられているのはクッキーに代わる共通IDです。こちらは主にアドテクベンダーが中心となって提案されていて、既に実装が進められているものもあります。共通IDはパブリッシャーが保有する1stパーティデータ(メールアドレス)をキーにIDを発行し、暗号化したものを統合サーバーで管理し、ユーザーのマッチングに利用しようとするものです。世界的にはデータ接続プラットフォームを提供するLiveRampが提供する「LiveRamp ID」や、DSP大手のThe Trade Deskが提供する「Unified ID 2.0」などが知られています。
一方でThe Trade Deskの「Unified ID 2.0」は業界標準のソリューションを目指し、システムをオープンソースで、かつ無償で提供し、さらに共通IDの管理もThe Trade Deskではなく第三者に持たせる事で中立的なエコシステムを構築する動きをとっています。同社ではユーザーIDを持っていないパブリッシャーでも参加できるよう、シングルサインオンの仕組みも無償で提供するとの情報もあります。
しかしながらメールアドレスをキーにした共通IDでのターゲティング 精度は当然ながら高いものの、ユーザーのメールアドレスを保有しているパブリッシャーは限られてしまうため。国内DSP最大手のインティメート・マージャーなどではフィンガープリント (モバイル機器IDなど個人情報に関わらない情報での個人推定技術)などを使ったターゲティング のシステムの開発も進めています。
プライバシーサンドボックス
やはりなんといっても最もその動向に注目が集まっているのはグーグルの代替技術「プライバシーサンドボックス」でしょう。グーグルはサードパーティクッキーを廃止する前提として、ユーザーのプライバシーに配慮しながら広告のエコシステムを成立させるためのプライバシーサンドボックスという仕組みをコミュニティと一緒になって開発しています。現在個人で利用しているクロームのプライバシー設定内でも確認ができます
現在プライバシーサンドボックスでは様々なプロジェクトが検討されており、主に下記のような技術開発が進められているといわれています。
①FLoC (Federated Learning of Cohorts、フロック)
FLoCは似たようなブラウジング習慣を持つブラウザをグループ(コホート)化するための仕組みです。ユーザーがWebを回遊した際、ブラウザが FLoC アルゴリズムを使って、直近の閲覧履歴が似ているたくさんのブラウザで共通する「興味コホート」を割り出し、ターゲティング対象とします。
②FLEDGE(フレッジ)
FLEDGEはユーザーの興味関心や行動履歴をもとにブラウザ上で広告の掲出オークションを行い、リマーケティング広告を実現させようとする仕組みです。
ブラウザ内で情報を分離し、外部には特定できない形で情報を発信し、外部から戻ったデータをブラウザ内で処理しユーザーのプライバシーを守りつつ、ターゲティング広告を成立させることができる仕組みです。
③Attribution Reporting API(アトリビューション レポーティング API)
Attribution Reporting APIは広告クリックと広告コンバージョンを紐づけるための技術です。Attribution Reporting APIでは広告クリック判別のためのクリックIDをブラウザに留めておき、コンバージョン後に一定期間をおいてベンダーにクリックIDとコンバージョン情報を返すことができます。
といったものがあります。
以上、今回はおそらくウェブマーケティング に従事されている方ならしらないで済まされない3rdパーティクッキーについてご説明いたしました。先述したように現在アドテクベンダーや各プラットーフォームを中心に開発が進められている状況により、2023年の体勢確立まで今後の動向を注視する必要があります。
用語解説
3rdパーティクッキー/ベンダーが集めた他社の所有データもしくは第三者の所有するデータそのもの
1stパーティクッキー/自社が直接ユーザーの承認を得た上で収集したデータ
ITP/インターネット全般において個人情報を得られないように技術的に制限をかけること
ATT/アプリダウンロードにその情報を追跡できることを承認を得ること
オプトイン/閲覧やダウンロードをする際に個人情報を提供することを容認することを前提にすることで前に進める方法
オプトアウト/閲覧やダウンロードをする際に個人情報を提供することを拒否しても前に進めること
コメント