3rdパーティCookieやIDFAに規制の波 - マーケターなら知っておくべき「プライベートデータ保護」の動向 -
3rdパーティCookie規制やIDFAの使用制限により、従来のデジタルマーケティング手法は根本的な見直しを迫られています。 ユーザーのプライバシー保護を優先する世界的な法規制(GDPRや改正個人情報保護法)への対応が急務です。
本記事では、主要プラットフォーマーの最新動向から、法規制強化の背景、さらには代替案として重要度が増す「1stパーティデータ」の収集・活用方法、AI技術を用いたプライバシーテックの最新トレンドまでを専門的な視点で解説します。
従来のデジタルマーケティング手法が内包する課題
いま、デジタルマーケティングの手法が大きな変革のときを迎えています。とりわけ、「3rdパーティCookie」やApple iOSの「IDFA (Identifier for Advertisers)」などを生活者の行動分析やマーケティング施策の精緻化に役立ててきたマーケターは、その手法を一から見直す時期にさしかかっているといえます。
なぜ、このような状況が生まれたのかといえば、デジタルマーケティングにおいて3rdパーティCookieやIDFAの利用が進んだことで、生活者のプライベートデータが本人の知らないうちに収集され、第三者に提供されることが当たり前のように行われるようになり、それがインターネットにおけるプライバシー問題へと発展したためです。
図1:3rdパーティCookieとIDFAがインターネットにおけるプライバシー問題へ
3rdパーティCookieとは、Webサイトの運営主(1stパーティ)ではない第三者(3rdパーティ)が収集したサイトでの生活者の行動記録(Cookie)です。デジタルマーケティングにおいては、この3rdパーティCookieがWeb広告のパーソナライゼーションやアクセス解析などに活用されてきました。
3rdパーティによるCookieの収集(あるいは、3rdパーティへのCookieの提供)は、生活者の明確な同意がないままに行われることが多く、生活者から見て活用方法が不透明である上にコントロールすることもできないといった問題を内包しています。そのため、3rdパーティCookieを問題視する声が日増しに高まっています。
一方、IDFAはAppleが提供している広告識別子ですが、生活者のプライベートデータが本人の意図とは関係なく使用されてしまう可能性があると指摘されています。というのも、Apple製端末のネイティブアプリなどに向けて広告を掲載する場合、このIDを使って広告に対する端末利用者の反応やアプリ内の行動を計測したり、行動追跡型の広告を配信したりすることが可能になるからです。
3rdパーティCookie、IDFAにはもう頼れない──プライベートデータの徹底保護へと傾くプラットフォーマーと法規制
3rdパーティCookieやIDFAに対する生活者の不安・不満を解消すべく、Appleや Google といった主要なプラットフォーマーは、プライベートデータの徹底保護の姿勢を鮮明にし、3rdパーティCookieやIDFAの使用に厳しい制限をかける方向に進んでいます。
例えば、AppleのWebブラウザ「Safari」ではすでに3rdパーティCookieが事実上使用できなくなっています。一方で、 Google のWebブラウザ「Chrome」では3rdパーティCookieの使用制限が撤回されており、ユーザー自身がいつでもオン・オフを選択できる「プライバシー制御機能」をChromeに導入する方針に変更されています。
IDFAに関しては、Appleでは端末利用者に対してIDFAを広告主などに使わせないようにする選択肢を提供してきましたが、2021年以降はネイティブアプリでのIDFA取得時に利用者の許可を明示的に得るオプトイン方式への転換されました。
企業によるプライベートデータの取得・使用を巡っては、EU(Europe Union:欧州連合) によるGDPR(General Data Protection Regulation:一般データ保護規則)の施行以降、世界的に規制が厳格化する方向にあります。
図2:個人のプライバシー保護の厳格化に向かう各国の法規制
各国における法規制はGDPRに準じて厳格化され、Cookieなど、デジタルプラットフォーム上での個人情報に関するデータを企業が取得・活用する場合には、本人の同意と使用目的の明確化が必須となっています。
2020年6月成立の日本の改正個人情報保護法は、GDPRほどの厳格さはないものの、罰則や義務付けが強化されているといった側面があります。例えば、企業が「データベース等不正提供罪」や「委員会による命令違反」を犯した場合の罰則金については、最高額が1億円(従来は50万円)に引き上げられています。また、①提供元では個人データに該当しないものの、提供先において個人データとなることが想定される情報の第三者提供について、本人同意が得られていること等の確認を義務付ける、②個人データの授受に関する第三者提供記録について、本人が開示請求できるようにする、といったルールも設けられています。①については、3rdパーティCookieによって収集されたデータが、提供先となる企業のデータと掛け合わせることで「個人を特定することが可能なデータ」となる場合には、企業に提供されるデータについては本人の同意が得られたものでなければならないと解釈できます。
重要性を増すクリーンな“1stパーティデータ”の収集と活用
このように、今後は生活者のプライベートデータを以前にも増して慎重に取り扱う必要が高まります。そして、3rdパーティCookieについてはほぼ使えない状況となり、IDFAを使う場合も個人の同意が必要となります。言い換えれば、生活者が使用を許可したかどうかが曖昧なプライベートデータを収集したり、生活者が同意していない目的のために活用したりするのは、コンプライアンスの面でも、レピュテーションリスクの面でも危うい行為であり、企業としては避けなければならないということです。
ゆえに、これから必要とされるのは、生活者のデータは生活者の利益にために使うという認識のもと、個々の企業が生活者にとってメリットのあるサービスを提供し、生活者の明確な同意のもとでプライベートデータを取得・活用することです。
3rdパーティCookieのようなデータがデジタルマーケティングの中で使われるようになる以前、企業は、個人情報保護の原理原則に則りながら、生活者の同意のもとで個々にプライベートデータを取得し、活用していました。その原点に立ち戻り、個々の企業で自ら正当な手続きを踏んで取得したクリーンな“1stパーティデータ”を収集・蓄積・活用していくことが、これからのデジタルマーケティングには必要不可欠になるといえます。
AI活用により限られたデータで成果を最大化する
1stパーティデータの重要性が高まる一方で、企業にはそれらをいかに安全に、かつ倫理的に活用するかという高度なガバナンスが求められています。ここで大きな役割を果たすのが、プライバシー保護とデータ活用を両立させる「プライバシーテック」としてのAI活用です。
例えば、AIを用いることで、個人の特定につながる詳細なデータを直接利用せずとも、特定のクラスター(集団)の行動傾向を学習・シミュレーションすることが可能になります。また、元のデータの統計的特徴を維持したまま架空のデータを生成する「合成データ」の活用や、データを一箇所に集めずに解析を行う「連合学習(Federated Learning)」といったAI技術は、個人のプライバシーを徹底して守りながら、マーケティングの精度を維持・向上させる画期的な手段として注目されています。
3rdパーティCookieという外部データに依存していた時代は、いわば「他者の目」を借りて生活者を追跡していました。しかしこれからは、正当に取得した自社データと最新のAI技術を掛け合わせることで、生活者のプライバシーを尊重しながら、その期待に応える体験を提供する──そんな「信頼を基盤としたマーケティング」へのパラダイムシフトが必要不可欠なのです。
よくある質問(FAQ)
Q1: なぜ3rdパーティCookieやIDFAの使用が制限されているのですか?
A1: 生活者のプライベートデータが本人の知らないうちに収集・提供されることによる「プライバシー侵害」が国際的な問題となったからです。AppleやGoogleなどのプラットフォーマーは、ユーザーのプライバシー保護を最優先する方針へ転換しています。
Q2: 「1stパーティデータ」を収集する最大のメリットは何ですか?
A2: コンプライアンスの遵守と、高いレピュテーション(信頼性)の維持です。生活者の明確な同意を得て取得するデータは、法規制のリスクを回避できるだけでなく、顧客との信頼関係に基づいた精度の高いマーケティングを実現します。
Q3: AI技術(プライバシーテック)はCookie規制の解決策になりますか?
A3: はい、有力な解決策の一つです。個人の特定を避ける「合成データ」の活用や、データを移動させずに解析する「連合学習」などのAI技術を活用することで、プライバシーを保護しながら、Cookieに依存しない高度な行動分析が可能になります。
データ活用の最前線セミナー
