ユニファイドID 2.0（Unified ID 2.0：以下、UID）のようなID技術にパブリッシャーや広告主、アドテク企業が群がっている。UIDはサードパーティCookieに代わるものとしてだけではなく、プログラマティック広告業界をより透明性が高く、同意ベースのシステムへと移行させるための手段として、いくつかの業界団体や企業が開発したシステムだ。しかし、ユーザーに同意を求めたり、透明性のある情報を提示したりすることに関しては、それほど率直ではないようだ。

UIDを含む多くのID技術は、電子メールアドレスや、人々がブランドやパブリッシャーと直接やり取りする際に収集されるその他の情報を使用して暗号化されたIDを構築する。そのため、それらのIDを生成・使用する企業は、人々に知らせて同意を得たうえで、実行されていることを示唆している。こうした企業がオンラインで人々を追跡する手段は現代化されているとはいえ、これらのシステムが個人の電子メールアドレスを取得し、それをアドテクのエコシステム全体で受け渡し可能なIDに変換した際に通知する方法は、まだアップデートされていない。

UID開発で主要な役割を果たしてきたザ・トレード・デスク（The Trade Desk）が2021年1月に出したプレスリリースは、UIDが「消費者の透明性、プライバシー、コントロールを改善する」と述べている。この発表では、IDシステムの中核目標のひとつとして「消費者にとっては関連ある広告との価値交換、パブリッシャーにとってはより大きなコントロールの提供」となる「シンプルかつ一貫性のある消費者メッセージング」を挙げている。しかし、UIDの説明用メッセージングがどのようになるかについて、現在のところ要件はもちろん、ガイダンスすら存在しない。

Advertisement

パブリッシャーやその他の企業が人々の個人情報を収集する際にどのように通知を行うべきかについて、他のID技術プロバイダーが要求していることは仮にあるとしてもほとんどないと、サロン（Salon）の最高売上責任者、ジャスティン・ウォール氏は述べる。サロンは、「数日中に」自社サイトでUIDを有効にする予定で、すでにライブランプ（LiveRamp）、ID5、ブライト・プール（BritePool）、ニュースター（Neustar）のID技術を導入しているという。これらの技術は、人々がサロンの記事へのコメントやニュースレターの受信を申し込むために電子メールアドレスを送信する際に、IDを生成するために起動される。

しかし、ユーザーがサロンに電子メールアドレスを提供した際、サロンは、ユーザーの個人情報がリアルタイム広告マーケットプレイスに送信される暗号化されたIDを生成するために使用されると明確に認識させるための特別な通知を提供していない。

サロンが提携しているID技術企業のうち、ユーザーへの具体的な通知を必要としているのはライブランプとID5だけで、どちらもパブリッシャーに対して、プライバシーポリシーに自社の技術に関する具体的な文言を記載し、オプトアウトのためのリンクを貼ることを求めている。その代わりに、ユーザーが電子メールアドレスを提供する場合、サロンはマーケティングや広告の目的で使用することを一般的な言葉で記載したプライバシーポリシーの下で、その個人情報を使用して匿名のIDを生成することに同意したものとみなしている。

ブライト・プールのゼネラルカウンシルを務めるロビン・タス氏は、同社ではパブリッシャーに対して、プライバシーポリシー内でデータ使用の通知やオプトアウトオプションについて適用法を順守することを求めていると述べている。ニュースターからのコメントは得られなかった。

「同意を得たIDだけを使う」

アドバイヤーは、どのID技術を採用するかを検討する際に、人々からの同意を得ることの重要性を強調している。しかしいまのところ、同意の得方はパブリッシャー次第になっている。

「我々は、同意を得たIDのみを使用するようにしたい。UIDの重要な部分は、価値交換と消費者の同意の確保にある」と、プログラマティック広告エージェンシー、MiQのID担当製品責任者、ジョージー・ヘイグ氏は述べている。MiQでは、UIDをテストするクライアントを確保しており、ライブランプのID技術を使って小規模なキャンペーンを行っているクライアントもいるという。しかし、UIDは開発の初期段階にあるため、ID技術を使用する際にパブリッシャーがどのように通知を行うか、または通知を行うべきかについての指針はまだ決まっていない、と同氏は話す。

「すべてが新しい技術であり、すべてが開発中だ」と、ヘイグ氏はいう。「この業界では行うべきことがたくさんあると思う。もしあなたが同意しているとしたら、それはおそらく利用規約のいくつかにおいては非常に深いところにある」。

また、別のエージェンシー幹部は、IDを生成するために電子メールアドレスを収集する場合、「合法的なウェブサイトでは、データ使用ポリシーへのハイパーリンクを掲載し、訪問者の情報がどのように使用されるかを説明する」という。しかし、繰り返しになるが、それらの通知で何を伝えるべきか、どのように表示されるべきかについては、要件はもちろん、ガイダンスすらない。

技術的なデータフローの観点からは、企業は「マーケティング目的」で使用される他の種類の情報に対して、すでに実施しているものと同じ手順を踏んでいると、HIJコンサルティング（HIJ Consulting）の技術コンサルタントで、パブリッシャー、広告主、技術系クライアントのためにID技術を評価してきたブレンダン・リオーダン・バターワース氏はいう。しかし、標準的なアプローチは、消費者のプライバシーと透明性へのコミットメントを宣言している業界には適切ではないかもしれない、と同氏は話す。

「業界は、既存の同意の適用を前提とした摩擦の少ない道に進むことで、本当に良いプライバシーの意図を伝えるこの機会を無駄にしようとしているのだろうか？」と、リオーダン・バターワース氏は問いかける。

摩擦の少ない道

米国では、IABテックラボ（IAB Tech Lab）とつながりのある業界団体「責任あるアドレサブルメディアのためのパートナーシップ（Partnership for Responsible Addressable Media）」の下、行動規範の策定が進められている。ここでは、電子メールがUID技術を使ってIDを生成するために用いられる際の通知について、追加のポリシーガイダンスを作成する可能性があると、IABテックラボ製品管理担当シニアディレクターであるアレックス・コーン氏はいう。同氏は、データ使用に関する情報を提供することは、「それが抵抗しようのない選択肢にならないようにすることが、我々の目指すところだ」と語る。

しかし、コーン氏をはじめとするプロジェクト関係者は、UIDに関連した消費者向けメッセージングの提案について、コンセンサスに達するには時期尚早だと言っている。「まだそこに到達していないため、私たちがコントロールできない部分がある」とコーン氏は話す。

UIDは、業界全体に関わるオープンソース技術で、ある程度のレベルのコンセンサスを必要とするが、電子メールのような個人データに依存する多くのプロプライエタリなID技術が、人々に何らかの追加の通知を必要としない理由は明確ではない。

本格的な取り組み

UIDが市場に登場して以来この技術を監督しているアドテク企業、ザ・トレード・デスクの広報担当者によると、UIDの開発については、合意形成がなされていないにもかかわらず、業界は本格的に取り組んでおり、現在、ベータテストが行われているという。ザ・トレード・デスクは、この件に関するコメントを避けた。

結局のところ、サロンのようなパブリッシャーは、広告収入増の源となる人々を識別できるようなつながりを特定しようとするなかで、人々がコンテンツにたどり着くまでに障害が増えすぎてしまうことに警戒感を抱いている。通知とクリックするための別のボタンをもうひとつ提示することは、人々を圧倒し、ID技術がどのように機能するか、自分が何に同意するよう求められているかについての理解を不明瞭にするかもしれないと、サロンのウォール氏は語る。「私はこれについて読者の視点で、彼らがどのセッションで何をするよう求められているのかを考えてみた。読者にアカウントを作成してもらうにはハードルが非常に高くなるだけだ」。

［原文：Third-party cookie replacements fall short of consent and transparency promises］

KATE KAYE（翻訳：藤原聡美／ガリレオ、編集：長田真）