![DIGIDAY[日本版]](https://digiday.jp/wp-content/themes/digiday-master/assets/images/common/logo-digiday.svg){kind=logo}
[ DIGIDAY+ 限定記事 ]GDPRの登場以来、ユーザーからすでに同意を得ていることを証明する方法への関心が、メディア企業のあいだで高まっています。その結果、「認証済みの同意」という言葉が、将来的にさらに注目を集める可能性があります。デジタルマーケティングの新語について説明する「一問一答」シリーズ。今回は、その基本をご説明します。
[ DIGIDAY+ 限定記事 ]パブリッシャーは長いあいだ、読者について詳しく知るための手法を開発してきました。匿名のトラフィックを特定可能な登録ユーザーに変えるためです。サブスクリプション型のパブリッシャーにとって、これは目新しい取り組みではありませんが、数年前からさまざまなパブリッシャーのあいだで、ユーザーに無料登録を促してログインしてもらうというような戦略が広まっています。
有料購読者への転換を促すユーザーの数を増やしたいと考えているサブスクリプション型パブリッシャーや、大量のログインユーザーデータを所有するFacebookやGoogleに対抗しようとしているパブリッシャーにとって、ログイン戦略の採用はもはや普通のことになりました。なかには、ユーザーに合わせたメッセージを送信するというシンプルな目的のためだけに、この戦略を採っているパブリッシャーもあります。
このような取り組みは、パブリッシャーのあいだで「認証」戦略と呼ばれることがよくあります。ユーザーを特定するだけで、そのユーザーがさまざまな情報を受け取る見返りとして個人情報を提供することに同意したユーザーであることが証明されるからです。
Advertisement
一般データ保護規則(General Data Protection Regulation:以下、GDPR)やカリフォルニア州消費者プライバシー法(The California Consumer Privacy Act:以下、CCPA)の登場以来、ユーザーからすでに同意を得ていることを証明する方法への関心が、メディア企業のあいだで高まっています。その結果、「認証済みの同意(authenticated consent)」という言葉が使われはじめ、将来的にはさらに注目を集める可能性があります。
デジタルマーケティングの未来に示唆を与える用語をわかりやすく説明する「一問一答」シリーズ。今回は、その認証済みの同意の基本を説明しましょう。
――そもそも、認証済みの同意とは何ですか?
パブリッシャーがテクノロジーを利用して、すでに所有しているログインユーザーのデータを、同じユーザーのデータプライバシー設定と紐付ける取り組みです。先進的なパブリッシャーは、データプリファレンスセンターを構築し、ユーザーが受け取るメールの種類や個人データの利用を拒否するアドテクパートナーを自分で指定できるようにしています。ただし、多くの場合、パブリッシャーの同意要請メッセージで個人データの利用を承認または拒否したユーザーのデータプライバシー設定は、パブリッシャーの同意管理プラットフォームに保存されます。そして、ユーザーが使用しているすべてのデバイスで、同じユーザー資格情報が適用されるようになります。
――認証済みの同意が必要な理由は?
理由はたくさんあります。現在の同意戦略と同意要請メッセージには多くの欠陥があります。たいていの場合、同意情報はIPアドレスとCookie内の情報の組み合わせによって管理されています。そのため、欧州以外から別の国に行くと、欧州市民としてGDRPの法規制に従って行った同意設定が適用されなくなります。同じことは、2020年にCCPAが導入されたあとにカリフォルニアを欧州の人々が訪れた場合にも当てはまります。消費者体験が非常に混乱したものになる可能性があるのです。また、複数のデバイスを使用している場合も、デバイス間で同意設定が統一されないのが現状です。「認証済みの同意により、ユーザーは複数のデバイス(および複数の地域)にまたがって自分の同意設定を管理できるようになるため、さまざまな同意要請メッセージが表示されることはなくなる」と、ソースポイント(Sourcepoint)のCOOであるブライアン・ケイン氏は述べています。
――このおかげで、ユーザーは同意に際して明確な説明と情報を得られるようになり、あいまいな点がなくなるのですか?
はい。現状では、消費者に同意を要請しているサイトのほとんどが、GDPRの遵守という点でリスクの高い手法を採っています。いまだにデフォルトで同意をオプトインにしているサイトもあれば、拒否ボタンを用意していないサイトさえあるのです。また、英国の個人情報保護監督機関である情報コミッショナーオフィスが認めていないにもかかわらず、Cookieウォール(トラッキングウォール)を導入しているところもあります。ほかにも、アドテクパートナーが使用する情報に関して、膨大な量の説明文を同意要請メッセージに表示しているところがあります。この場合、ユーザーはたいていその説明を読み飛ばして「同意」をクリックするため、同意の内容を十分に理解しているとはいえません。「ほとんどのブランドは、『事前にすべての同意を得る』というアプローチを採用し、あまりに多くのことを一度に要求しようとする。めまいがするほど多くのことをあれこれ求めておいて、同意の内容を十分に理解してもらうことができるでだろうか」と、プライバシーベンダーのクラウンピーク(Crownpeak)の最高製品責任者であるダレン・グアルナッシア氏は語っています。
――これは主に、パブリッシャーと消費者にとって役立つものなのですか?
広告主にとっても有益です。しかし、理論的には、デジタル広告サプライチェーンのすべてのプレイヤーにとって役立つでしょう。現在、同意の種類はイエスかノーの2択しかありません。デジタル広告インベントリー(在庫)に入札するデマンドサイドプラットフォームとエージェンシーのメディアバイヤーには、消費者が同意したのかしなかったのかを示す情報のみが提供されます。同意のレベルを設定することはできないのです。たとえば、パブリッシャーからのメールを毎週受信することに同意したユーザーでも、広告のターゲットにはされたくないと考えているかもしれません。あるいは、その逆も考えられます。ベンダーはいま、このような問題を解決しようとしています。メディアエージェンシーも、自分たちが入札するインベントリーが、同意内容を完全に理解しているユーザーによって同意されたものであるのかを知りたがるでしょう。規制当局からとがめられないようにするという点で、長期的にはすべてのプレイヤーにとって優れた取り組みです。
――難しい点は?
間違いなく難しい問題は、この取り組みをどうやって拡大するかということです。しかし、すでに明らかになっているように、優良なパブリッシャーであれば、大規模な登録ユーザー基盤をかなり迅速に構築できます。何らかのログイン戦略なしに認証済みの同意を得ることは、現実的に難しいでしょう。
Jessica Davies(原文 / 訳:ガリレオ)
