Googleが新たなユーザーデータプライバシー基準の提案を行った。8月22日、同社はデジタル広告目的のデータ利用において、ユーザーにどれだけ決定権が与えられるべきかに関する、ひとつの業界基準を示した。
Googleが新たなユーザーデータプライバシー基準の提案を行った。8月22日、同社はデジタル広告目的のデータ利用において、ユーザーにどれだけ決定権が与えられるべきかに関する、ひとつの業界基準を示した。
Googleはこの提案のなかで、広告表示に関して、企業はユーザーにデータプライバシー設定の裁量を認めるべきだと主張した。その大原則は、どんな個人データを、誰が、何の目的で収集しているかをユーザーに可視化し制御できるようにすることと、どこの企業が広告表示に責任を負っていて、どのように広告のパーソナライズがなされているかの情報を提供することだ。
同社はまた、ユーザーがこうした情報に複数のポイントからアクセスできるようにすべきだとして、ブラウザ、ウェブサイト設定、個別の広告そのものを例にあげた。広告のメタデータを直接広告から閲覧できるようにして、誰が広告に出資し、誰が広告を提示し、どんなデータが広告の関連性の判断に使われたかをユーザーに知らせるべきだとも主張している。誰に情報へのアクセスを認めるかの決定権はユーザーに委ねるべきであり、これらを管理するための「一元化されたレジストリー」、すなわちデータ設定センターを設置することを、Googleは提案しているのだ。
Advertisement
Googleでユーザー信頼・プライバシー担当シニアプロダクトマネージャーを務めるチェトナ・ビンドラ氏によれば、同社が今回の案を発表したのは、パブリッシャー、広告主、アドテクベンダーといった業界からのフィードバックを集めるためだ。
プライバシー制度の補完が目的
今回の提案の直前、メディアと広告業界が一般データ保護規則(General Data Protection Regulation:以下、GDPR)をクリアできるよう業界基準をつくる取り組みに、Googleは参加の意向を示していた。この枠組みづくりを主導しているのは、欧州インタラクティブ広告協議会(IAB Europe)とIABテックラボだ。Googleの提案と、IAB主導の「透明性と合意(Transparency and Consent)」フレームワークは、いずれも自分のデータが広告目的にどう使われているかに関して、ユーザーがよりよく理解し、管理できるようになることを目指している。
2つのイニシアチブは一見よく似ている。しかし、Googleの主張によれば、同社の提案は既存のプライバシー制度の補完が目的だ。
「我々はデータ保護委員会(data protection commissions: DPC)との協力を続けていくつもりだ」と、ビンドラ氏はいう。「我々は彼らと同じことを繰り返すつもりはなく、消費者が安定した体験を得られ、プライバシーが尊重されていると感じられるような基準づくりの議論を進めるため、主要業界団体に呼びかけている」。
他社ブラウザの対応を批判
データ利用に関して、Googleは消費者だけでなく、データ保護当局も納得させなくてはならない。Googleは、Facebookなどその他のプラットフォームや、プログラマティック広告取引を推進するアドテクベンダーと同様、ユーザーデータの取り扱いに関し、重点的な調査対象となっている。昨年、フランスのデータ保護機関CNILは、GDPRに違反したとして、Googleに5000万ユーロ(約59億円)の罰金の支払いを命じた。アイルランドのデータ保護機関も、プライバシー保護活動家たちからの指摘を受け、現在Googleを調査中だ。
今年5月、GoogleはChromeブラウザのプライバシー設定をアップデートし、Cookieによるトラッキングをブロックするかどうかを、ユーザーが選択できるようにした。広告業界はこれに深く安堵した。AppleがSafariに導入したような、デフォルトのCookieブロック機能をGoogleが計画しているのではないかとの憶測が広まっていたためだ。Apple以上に広告収入に頼っているGoogleは、はるかに慎重なアプローチを採用し、プライバシーに関するメッセージでは、消費者の選択と透明性に重点を置いた。一方で、すでに消費者設定項目を増やすChromeプロダクトの改変を行っており、これまで人気のあったダブルクリックIDなどのエージェンシープロダクトを、データプライバシー規制を理由に廃止している。
Googleは8月22日付の複数のブログ記事で、AppleのSafariやFirefoxといった他社のブラウザが採用する、トラッキングへのCookie利用の全面ブロックを、消費者のプライバシー保護の手段としては大雑把すぎると批判。負の側面として、パブリッシャーの収入を損なうだけでなく、デバイスフィンガープリンティング(デバイスやブラウザ設定などの情報を個人の特定やトラッキングに利用する手法)などの不透明な手法による広告目的のユーザートラッキングを促進すると指摘した。
管理をユーザーのもとへ
同ブログ記事でGoogleは、パブリッシャーがCookieをトラッキングに利用できなくなることで、どれだけ損失を被るかを強調した。今年5月から8月のあいだに、Googleの広告チームはGoogle Ad Managerのデータを利用して、世界のパブリッシャー500社を対象にA/Bテストを実施した。条件のなかには、各パブリッシャーのランダムに選ばれたトラフィックの一部を対象に、Cookieを無効化するものもあった。その結果、Cookie無効化によって広告の関連度を低下させた場合、パブリッシャーは平均52%の広告収入を失ったという。ニュースパブリッシャーに限ると、この割合はさらに高くなり、平均62%の損失となった。
Googleは、Cookieブロック機能を導入する他社ブラウザの圧力をかわす手段として、フィンガープリンティングを利用する広告主の増加への拒否感を利用した。同社のこの姿勢は、5月のGoogle I/Oで顕著だったが、今回も同じスタンスを強調し、フィンガープリンティングは透明性に欠けており、よりユーザーの管理のもとに置く必要があると主張した。
同記事は、「他のブラウザ」の大雑把なCookieブロック方針について、非生産的であり、フィンガープリンティングに代表されるユーザープライバシーへの配慮を欠いた手法の蔓延を招くとしている。8月21日付のブログ記事で、Chromeのエンジニアリングディレクターを務めるジャスティン・シュー氏は、フィンガープリンティングを「積極的にブロックする」方針を示していた。
「テック開発のあるべき姿」
とは言いつつも、Googleは必ずしもサードパーティのフィンガープリンティング供給業者をプラットフォームやプロダクトから締め出すわけではないようだ。ビンドラ氏は、米DIGIDAYの取材に対し、次のように述べた。「我々は、ひとつの会社(Google)が一方的に行動を起こすことよりも、他者と協力しあってテクノロジーの開発のあるべき姿を模索することに重点を置いている」。
これに関連して、同社は「プライバシーサンドボックス(Privacy Sandbox)」と銘打ったプロジェクトを発足させ、ウェブデベロッパーに呼びかけて、「広告をパーソナライズする」のボックスにチェックを入れつつ、ユーザープライバシーを保護するテクノロジーに関するアイデアを募集している。
Jessica Davies(原文 / 訳:ガリレオ)