eプライバシー規則 は、パブリッシャーの「悪夢」なのか?:「釣り合いなく、バカげている」

一般データ保護規則(General Data Protection Regulation:以下、GDPR)のことは忘れよう。パブリッシャーは、迫り来る「eプライバシー規則」(ePrivacy Regulation)により、さらに大変な時期に突入する可能性があるのだから。eプライバシー規則では、広告ターゲティングへのCookie利用に対して締め付けが厳しくなり、20年以上続いてきたデジタル広告の運用方法に広範な影響を及ぼす可能性がある。

現行のeプライバシー法案では、パブリッシャーやサイト運営者は、いかなる形のCookieを利用する場合も、情報を提供したうえで同意を得ることが必要になる(GDPRでは、6つの法的根拠があるが、広告でもっともよく適用されるのは、正当な利益と同意だ)。

以前の草案では、パブリッシャーを通じて直接ではなく、利用するブラウザを通じて、消費者が同意設定を決め、ブラウザが同意の「ゲートキーパー」になることも明記されていた。ブラウザが同意の「ゲートキーパー」になるという条項は、さまざまな修正案で削除されてきたが、欧州出版社評議会(European Publishers Council)など、欧州の多くのパブリッシャー業界団体は、この条項が再導入されるのではないかとの懸念に苛まれてきた。

9つの業界団体が抗議

10月18日には、欧州出版社評議会が、欧州新聞出版社協会(European Newspaper Publishers’ Association)、 欧州雑誌メディア協会(European Magazine Media Association)、欧州ダイレクト&インタラクティブ・マーケティング連盟(Federation of European Direct and Interactive Marketing)など、欧州の9つのパブリッシャー業界団体及び広告主業界団体とともに、欧州理事会議長国(フィンランド)に対して、現在の文面に抗議する嘆願書を提出した。現在の形では、パブリッシャーの広告収益に深刻なダメージを与える可能性がある一方で、一連の製品がログイン状態でいることを非常に容易にしている大手テックプラットフォームの利益になるというのが、その主張だ。

「(eプライバシー規則は、)広告を収益源とする独立したメディアの将来の財政的実行可能性を危うくする」と、業界団体は書いている。

10月22日に、欧州連合(EU)の加盟国は、現在の修正法案への賛否について採決する。欧州出版社評議会でエグゼクティブディレクターを務めるアンジェラ・ミルズ・ウェイド氏によると、加盟国が賛成すれば、それによって改正案の批准が思っていたよりも早まるかもしれないという。「いまのところ、驚くほど早くなるように見える」と、同氏は語った。

「プラットフォームには有利」

パブリッシャーは、消費者のログインを増やすために、さまざまな取り組みを行ってきており、今後も行い続けるが、困難な課題が残っていると、ミルズ・ウェイド氏は付け加えた。GoogleとFacebookには、消費者が永続的にログインしていることがはるかに容易になる広範な製品群があるからだ。

「大いに問題がある」と、ミルズ・ウェイド氏はいう。「調査から、ログイン[または、データ利用の許可]を一度または再度求められることについては、消費者にかなり抵抗があることが明らかになっている。そのため、広告主にとっては、追跡するデータを限定して適切な同意を得るのが非常に困難になるが、ログインされているプラットフォームには有利になる。(eプライバシー規則は)まったく釣り合いが取れておらず、バカげている」。

パブリッシャー業界団体と広告主業界団体は、欧州理事会議長国に対して、GDPRの遵守に向けて取り組みつつあるメディア及び広告業界にとって、ユーザー同意手続きを複雑にしすぎないよう訴えてもいる。

ゼロからのやり直しも

GDPRの罰金とさらなる警告が徐々に明らかになってきた。10月中旬、スペインのデータ保護当局は、スペインの航空会社ブエリング航空(Vueling)に対して、ユーザーがオプトアウトできる方法を十分に明らかにせず、積極的にそうしたわけではないのにオプトインしたと決めつけたとして、GDPRのCookieに関する同意条項違反で3万ユーロ(約360万円)の罰金を科した。数週間前には、欧州司法裁判所が、あらかじめチェックを入れた同意ボックスの使用は違法だと述べた。

罰金自体は、完全遵守に掛かる費用と比べればそれほど問題ではない。たとえば、ユーザーデータの収集方法を変更するように言われた企業は、ゼロからスタートして、ベンダーのレビューやプロセスの変更など、技術や遵守に掛かる費用を負担する必要が出てくる。つまり、ユーザーの同意を求めてゼロからやり直すことにもなる。

「(GDPR)遵守に関わる不確実度を理解する消費者はおらず、再びオプトインしなければならないことに迷惑するだろう」と、アドテクベンダーであるレゾネンス(Rezonence)の創業者であるロウリー・ボーン氏は語る。

「最低限の非遵守ではダメ」

ブエリング航空と同じ手法を利用するサイトの例は複数ある。英国の当局、情報コミッショナーオフィス(Information Commissioner’s Office:以下、ICO)はまだ、同様の違反に対して罰金を科していないが、最近は、ブランドマーケターに対して、遵守していないアドテクベンダーに資金を出すことで責任を負わないように、そしてそうすることで問題を永続させないように訴えてきた。

「最低限の非遵守ではダメだと、ICOに言われている。つまり、より深刻なケースをまず精査しているが、いずれはすべてに手を付けるということだ。浜辺のやや上の方に上がって、その時はすべてが明るく輝いて見えても、ICOに将来目を付けられないということにはならない」と、ロウリー・ボーン氏は語った。

Jessica Davies(原文 / 訳:ガリレオ)