ポスト Cookie の時代:IDベースのユーザー同意、持て余すパブリッシャーたち

サードパーティCookieへの依存を緩和し、なおかつデータプライバシーの法規制にも準拠したいパブリッシャーのあいだで、ユーザーのデータプライバシー設定を収集する新たな手法を検討する動きが出ている。その手法とは、認証済みの同意(authenticated consent)だ。

認証済みの同意のコンセプトは、いたって単純だ。パブリッシャーが、Cookieの代わりにアイデンティティベースのシグナルを使ってユーザーの同意を収集できるもので、またその結果、複数のパブリッシャープラットフォームやデバイスにまたがって、より一貫したユーザー体験が提供される。

同意の認証ツール

たとえば、ソースポイント(Sourcepoint)が構築した同意の認証ツールは、サードパーティのCookieを使用せず、クライアントがもともと利用しているソースポイントの同意管理プラットフォーム(CMP)に統合することが可能だ。

ユーザー登録制をとっている、すなわちログインユーザーを抱えるパブリッシャーは、このツールを利用することで、ユーザーの同意設定を収集し、保管することが可能になる。それがどのようなデータで構成されるかは、パブリッシャーが登録時にどのような情報を要求するかで決まる。単一のユーザーIDを作成するだけで、パブリッシャーはほかの自社プラットフォームやデバイスにまたがってユーザーを同期することができるため、ユーザーはデータプライバシー設定を何度も行わずにすむ。

ソースポイントによると、すでに国際的なパブリッシャー2社が、このツールの利用登録を行っているという。ただし、いずれも社名の公表を望んでいない。ほとんどの企業と同様に、個人のデータプライバシー戦略に関して、規制当局に監視の目を向けられるようなことはしたくないからだ。

CMPの良い点悪い点

このツールは、同意に関するユーザー体験を、現在の面倒でややこしい状態から向上させることを目指している。たとえば、ユーザーが仕事用のコンピューターでパブリッシャーに明示的な同意を与えたら、以降は、同社のモバイルアプリやユーザーの私用ノートパソコン、あるいはセットトップボックスやスマートTVのようなOTT(オーバーザトップ)のストリーミングデバイスを通じてそのパブリッシャーにアクセスした際に、同意に関する設定を再度行わなくてすむようになるといったことだ。ソースポイントはツールの構築にあたって、オースゼロ(Auth0)やワンアイデンティティ(One Identity)といった複数の認証ベンダーをツールに統合している。

単一のユーザーIDに、ユーザーのデータプライバシー設定が紐づけられ、パブリッシャーの全製品にまたがって同期させることができれば、理論上は、パブリッシャーが販売できる同意済みのインプレッションが増え、マネタイズの促進につながる。またこのツールは、同意のシグナルがパブリッシャーのプログラマティックパートナーに渡される既存の方式にも変化を及ぼさない。

英国のパブリッシャーがこの製品に関心を示しているが、もしこのツールが今後、ソースポイント以外のCMPにも拡大されるとなれば、それに伴いどのような厄介な実装の問題が生じる可能性があるのか検証したいと考えるだろう。

「パブリッシャーが同意を取得するのに利用できるツールが増えるという点では、素晴らしい取り組みのように思える。技術的な制限によってユーザーIDを確認できないことから生じる損失を抑えられる」と、独立系パブリッシング・コンサルタントでニューズUK(News U.K.)元幹部のアレッサンドロ・デ・ザンチェ氏は話す。しかし同時に、パブリッシャーはどんなツールを使用するかという次元にとどまらず、もっと深く掘り下げた一般データ保護規則(General Data Protection Regulation:以下、GDPR)戦略をとらなくてはならないと、同氏は指摘する。「効果的なツールを利用することと、そのようなツールを含めた長期ビジョンを掲げて、質の高いメディアのためのデジタル広告を発明しなおし、エコシステムにおけるパブリッシャーの役割を確立しなおすことを目指す必要があることとは別だ」。

業界全体の喫緊の課題

AppleがSafariにトラッキング対策を導入し、サードパーティCookieの利用を規制するといったブラウザ側の変化によって、業界全体が代替策の確保を喫緊の課題と認識するようになっている。メディアエージェンシーは、サードパーティCookieに依存しない広告ターゲティングの手法を模索しており、またパブリッシャーも、ファーストパーティCookieという解決策を推し進めている。FirefoxとBrave(ブレイブ)の両ブラウザがSafariと同様のスタンスをとる一方で、Googleは、サードパーティCookieによるトラッキングを許可するかどうか、ユーザーが選択できる機能を導入している

GDPRの要件に加えて、このようなブラウザの変化が、メディア取引においてサードパーティCookieに代わるものを早急に見つけ出さなくてはならない状況に拍車をかけている。

「この問題について考えていないパブリッシャーはまずいない」と、ソースポイントのCEOベン・バロカス氏は述べている。「我々はいま、興味深い転換点に立っている。利用可能なトラフィックの50%は、IDが確認され、同意が取得されていなければCookieを使用できず、オーディエンスターゲティングの機能はデバイスへと引き戻されている」。ソースポイントとしては、問題を解決するには、同意を獲得すること、また、消費者、パブリッシャー、そしてメディア取引に関わるすべての広告パートナーのあいだに透明性を確保することしかないと、バロカス氏はいう。「IDと同意を結ぶ接点となるものが、非常に重要だ」。

求められる同意戦略

ソースポイントが先ごろ国際的なパブリッシャー48社を対象に行った調査では、データプライバシーが、向こう2年間にパブリッシャーのビジネスにもっとも影響を及ぼしそうな問題のひとつに挙がった。ローカルとグローバルのプライバシー規制強化が自社ビジネスに何らかの影響を及ぼすとの回答は全体の5分の4を占め、それが大きな変化をもたらすとする回答は約半数にのぼった。

その他、モバイルウェブとアプリ向けの同意戦略を定めることが非常に重要との回答は4割を占め、ユーザーのパーソナライゼーションに関してCookie不要の戦略を定めることが重要とした回答は3割にのぼった。

今回のツールはパブリッシャーのために開発されたが、インベントリー(在庫)に消費者の明示的な同意が含まれていることが保証されるのなら、何であれメディアバイヤーにとっても歓迎すべきものだ。

メディアエージェンシーのなかには、消費者の同意情報付きのインベントリーでなければ購入しないところも出ている。Googleなどのウォールドガーデンは、すでに同意があることを必須条件にしている。

足並みが揃わない業界

とはいえ、パブリッシャーのGDPR戦略や同意の取得方式は、標準化されている状態には程遠い。明示的な同意しか用いない厳格な戦略をとるパブリッシャーもいれば、暗黙の同意に頼るパブリッシャーもおり、また、GDPRの「正当な利益」の条項をいまだ無視している状態のパブリッシャーもいる。この状態は、同意に関するユーザー体験を面倒でややこしいものにしているだけではない。メディアバイヤーもまた、GDPRに準拠したインベントリーを確実に購入することができないのだ。

「同意を獲得するための適切で合法的なアプローチに関して全員の意見が一致し、現在利用されているツールの非効率性が解消されるまでは、まだ遠い道のりだ」と、エッセンス(Essence)で欧州・中東・アフリカ向けプログラマティックの責任者を務めるマット・マッキンタイア氏はいう。現状では、同意のシグナルは「同意する」「同意しない」のいずれかで示され、エージェンシーはそのシグナルをそのまま信用するしかない。「それが正しいことを確認する機能がないため、同意の正当性に対する我々の信頼を強化してくれるツールが開発されるなら歓迎する」とマッキンタイア氏は述べた。

Jessica Davies(原文 / 訳:ガリレオ)