![DIGIDAY[日本版]](https://digiday.jp/wp-content/themes/digiday-master/assets/images/common/logo-digiday.svg){kind=logo}
広告エージェンシー各社がデータプロバイダーとの関わり方を考え直すようになっている。ヨーロッパ、カリフォルニア州のデータプライバシー規制。AppleとGoogleによるサードパーティCookieの取り締まり。これらを受けて […]
広告エージェンシー各社がデータプロバイダーとの関わり方を考え直すようになっている。ヨーロッパ、カリフォルニア州のデータプライバシー規制。AppleとGoogleによるサードパーティCookieの取り締まり。これらを受けてエージェンシー各社は、データサプライヤーがどのように情報を入手しているのか、プライバシーに関するユーザーの選択をどのように処理しているのかに目を光らせるようになっているのだ。場合によっては、業務提携を打ち切るエージェンシーもなかにはある。
こうした潮流を受けて、企業各社はデータの収集・保持に関する方針をあらためるようになっている。たとえば、データを収集する前にユーザーに通知して選択肢を与える、ユーザーによる個人情報の削除依頼を受け入れる、といったやり方を採用するようになっている。独立系クリエイティブ、パーフォーマンスエージェンシーのユニオン(Union)で、データおよびアナリティクス部門のディレクターを務めるリチャード・ハリス氏によれば、それにもかかわらず、依然として改善を試みようとしないデータプロバイダーもなかにはあるという。だからこそ、エージェンシーの側が行動を起こしつつあるのだ。
「話を聞いてみると、いまだに方針転換していない(データ)プロバイダーが数多くある」と、ハリス氏は語る。「そのようなプロバイダーは、サードパーティCookieからのデータのオプトアウトや削除を有効にしているのかと尋ねても、口ごもっている」。結果はいわずもがなだと、ハリス氏は話す。「彼らが(オプトアウト)できないのなら、そうしたプロバイダーと長く付き合うことは、まずないだろう」。
Advertisement
この記事の取材で話を聞いたエージェンシー幹部たちに、どのようなデータプロバイダーが危ないのか質問してみたところ、彼らの口から具体的な名前が出ることはなかった。しかし、データが収集されるポイントとの直接的なつながりを持たない企業、すなわちサードパーティのデータプロバイダーや、いわゆる「データ枯渇」からプロダクトをつくり出すプロバイダーなどが危ない橋を渡っていることを彼らは示唆した。たとえば、位置データのアグリゲーターや、クレジットカード取引データのプロバイダー、プログラマティック広告エクスチェンジ周辺で渦巻くサードパーティCookieデータに基づいて、オーディエンスプロフィールを構築する企業などが該当する。
GoogleやFacebook、Amazonなどのプラットフォームで主に広告購入を扱うティヌイティ(Tinuiti)の最高戦略責任者、ニー・アヒーン氏は、「そのデータが実際に取り込まれるポイント、そのデータに関する承認が得られるポイントから、2~3層離れたところにいる企業は、今後さまざまな課題に直面することになるだろう」と語る。
セキュリティチェックポイントを通過できないプロバイダーたち
グッドウェイ・グループ(Goodway Group)やラップ(Rapp)などのエージェンシーは、データプロバイダーに対して、より厳格なデータプライバシーやセキュリティに関する検査を課している。グッドウェイでエンタープライズパートナーシップ部門のバイスプレジデントを務めるアマンダ・マーティン氏によれば、同社はすでに一部のサプライヤーとの提携を解消しているという。「グッドウェイはいま、(データに関して)どこに、どのように支出しているのかに向ける目を、これまで以上に光らせている」と、同氏は語る。2021年に入って以降、同エージェンシーは「承認要件を満たしていない、あるいはデータの大半を外注していると思われるサードパーティのデータプロバイダー」との関係を制限、または終了している。
グッドウェイは今年、データプロバイダーに関するより正式な基準を設定しようとしており、それには「彼らの手法を評価すること」「データがどのようにして調達されているのかを把握すること」「ユーザーからデータの利用に関する承認をどのようにして得ているのか調査すること」「パフォーマンスレビューを実施すること」が必然的に含まれる。同エージェンシーはまた、サードパーティCookieやデバイスIDが非推奨になった場合の対処方法に基づいて、データプロバイダーの格付けを行うことも目指していると、マーティン氏は話す。
セキュリティ評価に関していえば、合格レベルに達していない中小のデータブローカーもなかにはあると、ラップのバイスプレジデントでデータプライバシー責任者を務めるローラ・アルドリッジ氏は話す。「データブローカーの分野では、データ処理の仕方が一定の水準に達していない傾向が強く見られる」と、同氏は語る。同エージェンシーが今四半期に調査を行なったデータブローカーの5分の1が、セキュリティ基準を満たしていなかったという。概して、セキュリティ基準を満たしていないこれらのデータ企業は、同エージェンシーが要求する、データ処理に関する然るべきセキュリティ資格を取得していないという。
EU一般データ保護規則(General Data Protection Regulation:以下、GDPR)やカリフォルニア州消費者プライバシー法(California Consumer Privacy Act:以下、CCPA)のもとでのデータ使用の責任は、エージェンシーの広告主クライアントにかかる。そのため、彼らに代わって個人データを処理する企業が、データ収集やメールアドレス使用の承認を得るといった、適切な手順に従って処理を行っていることを保証しなければならない。「データブローカーが『こんなもの、ただのメールアドレスではないか』と言っているのを耳にすることがある。だがそれは、まぎれもなく個人を特定できる情報なのだ」とアルドリッジ氏は語る。
ブラックボックスに当てられる光
広告やメディア、マーケティングなどの目的でデータを供給する企業は以前から、どこでその情報を入手したのかについての詳細を明らかにすることを嫌ってきた。そしていま、ますます多くの広告主が「その覆い」のなかに目を向けるようになるにつれ、規制による圧力にもかかわらず、その不透明感は根強く残っていると、データ中心型エージェンシーのマイティハイブ(MightyHive)で、グローバルデータ部門のエグゼクティブバイスプレジデントを務めるタイラー・ピーツ氏は話す。同氏によれば、一部のクライアントは、サードパーティプロバイダーからのデータ調達がもたらしうる事業上あるいは法律上の影響を気にするようになっているという。しかし、データがどのように調達されるのか、プロバイダーがそのデータの使用に関する承認をどのように得て、管理しているのかについての詳細を知る手立てはないのが普通だ。「プロバイダーの大半は、(そうした情報を)明らかにしようとしない」と、ピーツ氏は語る。「彼らはそれを自分たちの所有物だと思っているのだ」。
マーティン氏もピーツ氏の見方に賛同する。「データ調達の手法についていえば、かつてのデータプロバイダーたちはブラックボックスのなかで安閑としていた」。そしていま、IABテックラボ(Interactive Advertising Bureau Tech Lab)の自己申告型データラベル(Data Labels)や、ニュートロニアン(Neutronian)などの独立企業によるデータ品質評価(Data Quality)の登場により、データバイヤーはより厳格な基準を要求するようになりつつあるという。
エージェンシーやブランドがプロバイダーとデータ使用許諾に関する直接契約を結んでいないケースもある。そのような場合、彼らはターゲティングの精度を高めるために、DSPを介して広告キャンペーンを展開する際に、DSP内の選択肢からプロバイダーを選んでデータを購入している。過去には、エージェンシー(グッドウェイもそのなかの1社)がブランドクライアントに打診して、彼らがどのデータサプライヤーとの協働を望んでいるかを判断するケースもあったと、マーティン氏は話す。
GDPRの影響
ロンドンのメディアエージェンシー、インフェクシャス・メディア(Infectious Media)でストラテジーディレクターを務めるジェームズ・コールソン氏によれば、GDPRの影響でヨーロッパではすでに、一部のエージェンシーはデータサプライヤーとの提携を見直すようになっているという。「ヨーロッパでは、GDPRの実施により、我々エージェンシーとデータプロバイダーの関係は変化した。したがってこの件では、我々のほうが先を行っているといえるだろう」と同氏は語る。
いうまでもないことだが、エージェンシーは時代の先を見据えてブランドを作り上げていく。今回取材を受けてくれたほかの関係者たちは、サードパーティのデータプロバイダーは、しばらく前から不適切なデータだったと述べる。ピーツ氏によれば、マイティハイブは何年か前から、クライアントに「サードパーティデータが消えていく世界に向けた準備」をしておくようにアドバイスしているという。
米国の州のプライバシー法、特にカリフォルニア州のプライバシー法では、収集されたデータが人々との直接的な関係に密接に関連していない場合や、何らかの通知やオプトアウト機能とともに収集されていない場合には、データの使用に関する懸念が高まっています。
位置データとクレジットカードデータのサプライヤーが受ける報い
サードパーティデータからの脱却。そのターゲットになっているのが、モバイルの位置データプロバイダーだ。彼らの多くは、プログラマティック広告エクスチェンジの入札ストリームから取得したデータを流用し、そこから位置データに基づくプロダクトを構築している。ユーザーがアプリのパブリッシャーに位置情報の収集を許可する場合、パブリッシャーはプログラマティック広告のマーケットプレイスで広告インプレッションを競売にかける際に、その情報をそこに含めることがある。そうした場合、そのマーケットプレイスに参加する他社も、その位置情報を収集することが可能となる。「通常は、入札ストリームから位置情報を入手できる」と、ピーツ氏は語る。Appleは、位置情報に関する許可をデフォルトで制限するようになった。「概して、その影響が位置データの規模や正確さに出始めているのは間違いない」と、同氏は語る。
位置データを収集する際にユーザー本人から得る直接的な承認の欠如。これにより、ラップなどのエージェンシーは位置情報プロバイダーを遠ざけるようになっていると、アルドリッジ氏は話す。CCPAの結果、クレジットカードデータからつくられるデータプロダクトもまた、その寿命に陰りが見えてきたと、あるエージェンシー幹部(匿名希望)は話す。「CCPAの影響がクレジットカードデータプロバイダーとの提携に出始めている」と、同氏は語る。
AppleのSafari、MozillaのFirefox。そして来年には、GoogleのChrome。これらのブラウザがサードパーティCookieを制限するようになったいま、これによって、規制当局が広告主に送っている、サードパーティデータに関するシグナルはいっそう強まりつつあると、エージェンシー幹部たちは話す。ブラウザ側のこの決断が浮き彫りにするのは、「この問題の解決策について、データプロバイダーと早急に話し合うことが必要であるということ。そして、ファーストパーティデータのインフラに投資して、それをもっと活用することの必要性について、クライアントと話し合うことだ」と、コールソン氏は語る。
[原文:Data buyer beware: agencies are starting to ditch complacent providers]
KATE KAYE(翻訳:ガリレオ、編集:長田真)
