Facebookの広告ターゲティングは、GDPRでどう変わる?

DIGIDAY無料メルマガに登録しませんか?

平日朝9時にマーケティング業界の最新情報をお届けします。利用規約を確認


ワシントンで苦悩するFacebookに皆の注目が集まるなか、Facebookの本当の脅威は欧州で立ちはだかる。5月25日に施行される「一般データ保護規則」(General Data Protection Regulation:以下、GDPR)によって、Facebookの広告ターゲティングのあり方は変わることになる。

ケンブリッジ・アナリティカ(Cambridge Analytica)のスキャンダルによって、Facebookへの世間の目がより厳しくなったこともあり、FacebookがGDPR準拠を妨げずに乗り切れるかという問いは無意味になった。ニュースフィード投稿が「公開」や「友達の友達」にマークされている場合を除けば、Facebookが広告ターゲティング目的でニュースフィードの投稿を処理することはもはやできなくなる。というのも、情報筋によれば、ニュースフィードにはGDPRで「データの特別カテゴリー」に定められているものが含まれる傾向があるのだ。民族、宗教信仰、所属政党、性的志向などのデータは、特別カテゴリーだと定められている。

「つまり、Facebookは充実した個人情報を抱えているが、明確な同意が得られない限り、そうしたデータを処理しない形の広告ターゲティングをはじめる必要がある」と語ったのは、アドテク企業のページフェア(PageFair)でエコシステムの責任者を務めるジョニー・ライアン氏だ。「ケンブリッジ・ アナリティカの問題を受けて、人々はそうした同意を受け入れないだろう」と同氏は語った。

Facebookに否定的な報道

Facebookは、GDPR法においてデータ管理者とデータ処理者に分類される難しい立場にある。広告主がFacebook上のモバイル広告から直接、ユーザーからの情報を収集できるFacebookのリード広告(Lead Ads)のような一部のツールについては、Facebookとツールを使う企業の両者がデータ処理者になり、双方がGDPR準拠の責任を負う。広告主の顧客関係管理データをFacebookがユーザーデータベースとマッチングして、キャンペーンのためのカスタムオーディエンスを作成する場合は、Facebookはデータ処理者に分類される。また、オーディエンスネットワーク(Audience Network)は、Facebookがデータ処理者であり、そのためアクセスなど、それに伴うデータ主体への責任を負うことから、運営を続けるには同意が必要になる。

Facebookはログインユーザーが多いためユーザーから同意を得るのは簡単ではないかという不満の声が、パブリッシャーのあいだには以前からある。そのため、GDPRと「eプライバシー規則(ePrivacy regulation)」法案を通じて、欧州の規制当局はFacebookとGoogleの2社独占を軽率にもさらに有利にするのだと、特にドイツを中心にパブリッシャーが批判してきた

しかし、政治コンサル企業のケンブリッジ・アナリティカが5000万件を超えるFacebookユーザーのデータを同意なしで収集していたという認識が高まっていることで、Facebookはその同意を得にくくなったはずだ。

「Facebookの製品は準拠していないという見方がされることで、欧州からは引き続き否定的な報道が聞こえてくるだろう」と語ったのは、調査会社のピボタル・リサーチ(Pivotal Research)でシニアアナリストを務めるブライアン・ウィーザー氏だ。「英国の国会と欧州の規制当局はフェイクニュースと政治に関わるデータ漏洩を引き続き調査するし、こうした問題はFacebookが可能にしている部分があるためFacebookへの注目は続く」。

言葉を濁すFacebook

Facebookは裏でGDPR準拠に懸命に取り組んでいるのだろうが、この新しい法律にどのように対処しているのかについて公には言葉を濁している。「GDPRとeプライバシー規則法案は、ウェブ中の消費者をトラッキングしているFacebookのビジネスには大きなリスクになる」と語るのは、デジタルパブリッシャーの業界団体デジタル・コンテンツ・ネクスト(Digital Content Next)でCEOを務めるジェイソン・キント氏だ。

「Facebookは長年、業務に関する質問への回答に難色を示してきた。最近の例はケンブリッジ・アナリティカのスキャンダルに関するものだ」と、キント氏はいう。「また、GDPR準拠の計画についても、Facebook幹部たちからは漠然とした話しか聞こえてこない。欧州の仲間たちに伝えたいのは、Facebookを衰退させてはいけないが、Facebook経営陣には、GDPR準拠の意向について、とりわけ、ウェブ中で消費者を監視する同意をどのように求めるつもりなのかについて、欧州議会での宣誓証言を求めなければいけないということだ」。

議会に出席しなければならないなか、Facebookはデータのプライバシーを真剣に考えていると一般の人々に強調することが、ケンブリッジ・アナリティカのスキャンダルが報じられて以降、CEOであるマーク・ザッカーバーグの任務になっている。「Facebookはいま、(GDPRの)精神にしっかりと乗り出さざるを得ないのだ」と、ページフェアのライアン氏は語る。

Facebookの広報担当者は次のように語った。「他社と同様に、製品とサービスがしっかりと準拠するように、GDPRの準備は積極的に進めている。製品、エンジニアリング、法務、ポリシー、デザイン、研究といったチームから数百の従業員を集めた。また、ほかの組織がサービスにプライバシーを組み込むのを支援するリソースの開発も進めている。たとえば、広告パートナーからの質問に回答するのに役立つマイクロサイトを構築した。中小企業向けにデータ保護のワークショップを開催しているし、FacebookのニュースルームやFacebook Businessのブログを通じて最新情報を提供している。Facebookの一連のアプリはすでに透明性とコントロールというGDPRの中心原則を適用している。それを土台に、5月25日までに完全に準拠できる状態になるように進めている」。

ほかに与えられた選択肢

FacebookはGDPRによって、行動による広告ターゲティングのためのデータの収集と利用ができなくなるほか、パーソナライズド広告を提供する一括同意もできなくなるが、ほかにも選択肢はある。たとえば、Googleに倣って、GDPRのもとで、誰もがリスクにさらされるような、ターゲッティングを個々のユーザーの個人情報に依存しない非パーソナライズド広告サービスを導入することはできるだろう。また、人々の個人情報に依存しないでパーソナライズされたオーディエンスセグメントを作る方法がほかにあり、ライアン氏によると、多くのマーケターはこれで十分に間に合う。

「Facebookには巨大なリーチがある。ニュースフィードで個人情報を収集できなくなった場合に、それでも広告主のためにできることがあるのかというと、たくさんある」と、ライアン氏は語る。「個人データを使わずに、コンテクスチュアル広告をさらに広範囲に実施することは可能だ。そうすることで、リーチとコンプライアンスを広告主に提供できる。いまはリーチとリスクを提供している。CMOはセグメントへのリーチを、ブランドはセグメントを必要としている。要はパフォーマンスとダイレクトレスポンス次第だというのが業界の大部分なのだ。今後、そのための余地はあるが、これまでは払いがいいところが常にセグメントへのリーチを求めていた。将来、個人情報を扱うことなく、安全な方法で(Facebookにおいて)それができるのかというと、答えはイエスだ」。

GDPRについてより詳細を知りたい方は、無料PDF「GDPR入門ガイド」をダウンロードしてください。

Jessica Davies (原文 / 訳:ガリレオ)