GDPR から1カ月、いまだEU訪問者を規制する媒体社たち

ロサンゼルス・タイムズ(Los Angeles Times)やシカゴ・トリビューン(Chicago Tribune)といった米大手ニュースサイトたちは、GDPR(一般データ保護規則)が施行されて1カ月を経た現在も、ヨーロッパからのサイト訪問者をブロックしている。

EUユーザーをブロック

シカゴ・トリビューンの親会社トロンク(Tronc)は、GDPRが施行開始された5月25日以降、EUからのサイト訪問者をブロックしはじめた。パブリッシャーやマーケターは、サイトで収集した個人情報を広告ターゲティングに活用する。しかし、GDPRの下では、個人情報を収集する際には、サイト訪問者の明確な同意を得ることが必要となっている。

現在、ロサンゼルス・タイムズにEUユーザーが訪問した際には「すべての読者に、数々の賞を受賞してきた私たちのジャーナリズムをお届けするための、技術的な(規則)準拠のソリューションを継続して見つけたいと思う」と、メッセージが表示される。

リー・エンタープライジズ(Lee Enterprises)、ダラス・モーニング・ニュース(The Dalls Morning News)、そしてローカルニュースのネットワークであるパッチ(Patch)もまた、EUからのサイトユーザーをブロックしている。

「皆様のデータが保護されていることを確実にするための対策に、パートナーとともに取り組んでいます。そのあいだ、EUからのサイト訪問者はサイトを見ることができません」と、ダラス・モーニング・ニュースのサイトは表示している。

非ターゲット広告を掲載

EUからのサイト訪問者には、ターゲティングされてない広告を表示する、という対策をしているサイトもある。USAトゥデイ(USA Today)がそのひとつだ。メレディス(Meredith)とワシントン・ポスト(The Washington Post)はEUユーザーたちに、サイトアクセスのための条件に同意することを求めている。ワシントン・ポストは広告非表示のサービスをセールスする、ということも行っている。

エンターテイメントのニュースを扱うトピックス(Topix)は、サイトにおけるニュースとフォーラム部分において、EUからのユーザーをブロックしている。このふたつの部分において、特にGDPRが問題になるというクリス・トーレスCEOの判断だ。ほかの部分においては、非ターゲット広告を表示している。トピックスのトラフィックのうちEUからのユーザーは数%にしかすぎないという。

「リスクが何かを現時点では理解できていない。規則側がどうするべきか、見極めている間は待つべきだと思った。ヨーロッパはそこまで大きいマーケットではない」と、彼は言う。

非常に大きすぎるリスク

EUからのオーディエンスがそれほど大きくないことを考えると、これらのパブリッシャーたちが慎重になることは理に適っていると、ザ・メディア・トラスト(The Media Trust)のクリス・オルソンCEOは言う。ザ・メディア・トラストはサイト上において収集したユーザーデータをトラッキングするサポートをパブリッシャー相手に提供している。

「EUのオーディエンスを失いたくはないが、GDPRに違反するリスクを犯して、罰則としてグローバル収益の4%を支払うということは避けたいと思っている。特にEUからの収益がそのリスクを正当化できないようなケースに関してはそれが顕著だ」。

デジタルパブリッシャーの業界団体のひとつである、デジタル・コンテント・ネクスト(Digital Content Next)が持つ政府業務部門のシニアバイスプレジデント、クリス・ペディーゴ氏によると、GDPRのもと、ユーザー同意の保存と収集に関して、どのテックソリューションが確実なのかはまだ不明確だ。またEUからのトラフィックがそれほど大きくないサイトにとっては、すべてのオプションを比較して、不安材料を抱えているオプションを最終的に選ぶリスクは、正当化できない。規制当局がどのようにこのルールを施行していくのか、パブリッシャーも様子をうかがっているところだ。ヨーロッパの夏休みシーズンを目の前にして、誰しもが規則の本格的な施行は少なくとも9月以降になるだろうと見ている。

足並み揃えることが重要

皮肉なことにオンラインにおけるプライバシーに関する議論が盛り上がっていることも、パブリッシャーが「様子見」アプローチをとる理由のひとつとなっている。GDPRに加えて、eプライバシー規則(ePrivacy Regulation)も存在している。この規則はオンライン上のコミュニケーションのプライバシーを保護することを目的としている。そしてアメリカのパブリッシャーにとってより重要なのは、カリフォルニア州が最近通過したオンラインプライバシー法案だ。これはアメリカ全体におけるデフォルトとなる可能性を持っている。ひとつの規則に準拠するべく取り組んで、その数カ月後に今度は別の規則のために同じプロセスに取り組む、という作業は理に適っていない。この一連のオンラインプライバシー関連の変化に関しては、一番乗りになることにアドバンテージが無いかもしれないのだ。

「弁護士たちもそうアドバイスをしている。ほかとは違うことをするのは良くない。一連の動きのど真ん中に位置するのが良いと」と、ペディーゴ氏は言う。

ソースポイント(Sourcepoint)のCOOであるブライアン・ケイン氏によると、すでにGDPRに準拠しているパブリッシャーたちは、プライバシーに関する需要をどうやって収益という面でアドバンテージに結びつけるか議論しているという。その例がワシントン・ポストだ。ソースポイントはパブリッシャーたちがGDPRに準拠するサポートを行うユーザー同意の管理プラットフォームを提供している。

「結局のところ、収益は非常に重要だ。GDPRと何らかの広告マネタイゼーションを組み合わせる方法があれば、パブリッシャーのなかはそこに参加していくものも現れるはず。我々のミーティングでは、まずユーザーの同意取得からはじまり、そこからマネタイゼーションへと議題が移る」と、彼は言う。

Lucia Moses(原文 / 訳:塚本 紺)