いま大きな話題になっている個人情報保護。技術と法令の両面で解説
2021年にマーケティング界隈で大きく話題になってきたことのひとつに、個人情報保護があります。
この記事では技術的な側面と、法令面に分けて解説していきます。
概要
個人情報保護については、大きく次の二つに分かれます。
- 技術面
- 法令面
技術面は主に、Cookieに関する話題です。法令面とはGDPRなど海外でおこなわれていた法規制と同じようなものが、日本でも2022年から実施予定となっていることです。
もちろんこの二つはまったく別ものではなく、密接に関わり合っています。たとえばCookieは技術的な規制とともに、法令面でも制限がかけられていくことになります。
技術面
この章では、Cookieに関する技術的な影響をまとめていきます。またそれに伴う新しい技術についても、簡単に触れておきたいと思います。
Cookie
まずはCookieについて、簡単にまとめておきましょう。
Cookieとは
Cookieとは、Webサイトの閲覧時にWebサーバーから発行される、小さなテキストファイルです。
これがあることで、ユーザーは前回ログインしたサイトにつどログインせずに入れたり、買い物かごに置いたままにした商品の情報が残っているなど、入力の手間を省くことができます。
Webサイトのオーナー(企業、マーケティング担当者など)にとっても、多くのメリットがあります。アクセス解析、ターゲティング広告、ログインなどがない場合のサイトコンテンツの出し分け(パーソナライズや接客)、さらにABテストにもCookieの技術は使われています。
Cookieの種類
Cookieは、基本的には次の二つに分かれます。
- 1st party Cookie(ファーストパーティークッキー)
ユーザーがいま閲覧しているWebサイトのドメインから発行されるCookieです。 - 3rd party Cookie(サードパーティークッキー)
現在閲覧しているWebサイト以外のドメインから発行されるCookieです。
また時おり、「2rd party Cookie(セカンドパーティークッキー)」という呼称が用いられることもあります。これは他サイト(ドメイン)で収集した1st party Cookieを、正規の手続きに則って利用するというものです。
影響範囲と実際
Cookieの発行方法にはいくつかありますが、昨今さまざまな制限がかけられているのは「JavaScriptを利用したCookieの発行」です。Cookieのすべてが対象になっているわけではないことは、理解しておきましょう(現在の回避方法の多くは、これ以外の方法をもちいるためです)。
具体的な影響が出る環境、またマーケティング面で問題になってくること、さらにその現状について見ていきましょう。
環境
現在規制がかかる対象となっているのは、ブラウザのSafariとChrome(予定)です。
Safari
ITPという技術により、Cookieの規制を段階的に強めていっています。最初は3rd party Cookieに制限を加える形でしたが、徐々に強化して、今は次のようになっています(ITP2.3および追加対応)。
- 3rd party Cookieはすべて禁止。
- 1st party Cookieは24時間、または7日で無効化。
またこれまではSafariブラウザでしたが、Appleは対象を拡大し、アプリ内ブラウザを含めiOSのすべてのブラウザを対象にしていきます。
Chrome
現時点では規制していませんが、2023年から3rd party Cookieの禁止を決定しています。実施時期は当初予定から延期になっており、Cookieを利用した広告を提供するGoogleの葛藤がうかがえます。
その他
iOS14.5から、アプリでのIDFA(アプリでの広告配信などに使用する識別子)のオプトインが必要となりました。Appleが指定する形式での同意取得です。
ブラウザのシェアはChromeがトップ、次いでSafariなので、大多数が対象です。日本はiPhoneユーザーが多いので、影響は大きいといえます(ちなみに最近は、BtoBもスマホで情報を得るケースが多いといったデータも出ています)。
次に、実際に影響が出るとされているマーケティング関係の代表的なツールについて触れておきましょう。
アクセス解析(Googleアナリティクス)
Googleアナリティクスは1st party Cookieを使用しています。つまりITPでの、「7日間」という制限がついています(広告の自動タグなどについては24時間)。
これにより7日間アクセスがなければ、同一ユーザーとみなされなくなります。正しくないデータ計測が増える、具体的には新規ユーザー数の大きな増加となるのではないか、と予測されていました。
しかしこうした現象が実際に起きているかを検証した記事によると、そうはなっていないようです。要因については仮説でいくつか議論がされていますが、決定的なものは不明です。GA4についてもデータ自体への影響はあまり出ていないようです。
広告(効果測定、リターゲティング広告)
マーケティング関係者の間で大きな問題として捉えられているのは、広告についてです。まずは正しい効果測定ができないという点。これについてはGoogle広告ではコンバージョンリンカーなど、広告プラットフォーム側で対策されているケースが多くあります。またアドエビス(AD EBiS)のように、ITP対策に力を入れる効果測定ツールの存在も心強いものがあります。
リターゲティング広告が効かなくなる、というのはより深刻な問題と捉えられています。これまでの広告のトレンドとしては、「オーディエンス(人)に合わせた配信をおこなう」でした。しかしこれが不明瞭になってきているので、コンテンツ内容に合わせた配信へシフトする動きが出ています。またGoogle広告、Yahoo!広告はみずからが持つネットワークの強み、ビックデータを一段と生かすようになってきています。
これからの動き
ITPによるCookieの規制により、技術的な制約が大きくかけられる状況です。しかし悲観的な話題だけではありません。こうしたタイミングだからこそ別のイノベーションが生まれる、そんな新たな流れをいくつか紹介してこの章の締めくくりとしたいと思います。
推定コンバージョントラッキング
Googleによる、直接確認ができないコンバージョンに対して、機械学習による推定値をもちいる方法。入札にも利用可能。
FLoC
Googleがユーザーを追跡するために開発をおこなっている新技術。ユーザーを関心ごとにグルーピングし、それに合わせた広告配信をおこなえるとしている。ただし現時点では、やや評価が低い。
UID2.0
Cookieに代わる、新しい広告識別子。ユーザーのメールアドレスを暗号化、定期的に再作成していく。
この他FacebookやCriteoなどもサービス内容を検討、また各種マーケティングツールも対応を進めています。たとえばGoogleタグマネージャーは「サーバーサイドGTM」という方式も提供しています。制約がかかるのはJavaScriptによるCookie利用のため、サーバー側で発行する仕組みです(ただし、現時点での導入事例はまだ多くはないようです)。
法令面
法令面については、5つの視点で法改正がおこなわれています。
- 個人の権利利益の保護
- 技術革新の成果による保護と活用の強化
- 国際的な制度調和、連携
- 越境データの流通増大に伴う新たなリスクへの対応
- AI、ビッグデータ時代への対応
※個人情報保護委員会資料を基に、JIPDEC(日本情報経済社会推進協会)が作成した資料から抜粋。
これらを見るとユーザー個人に十分な措置を講じながら、国際基準やビジネスの拡大、またさまざまなテクノロジーに合わせていくことが求められているようです。また具体的な改正内容の中で、多くの事業者にあてはまるものとして、(ユーザー)個人の権利が強調されています。「個人情報の利用停止、消去」「保有データの開示方法を指示」といった内容です。これらについては、専門の方の説明によると「(個人情報の取り扱いについて)事業者側から、ユーザー主導に移る」というものでした。
次に、法令面で押さえておきたいキーワードを紹介しておきましょう。
仮名加工情報
- 新設された区分。氏名などの、特定の個人を識別できる記述の全部または一部を削除、置換え。
- 開示、利用停止などの請求対象にはならない。
- 当初の利用目的として特定されていなかった、新たな目的での分析が可能。
- ただし第三者提供は不可(社内利用の目的。委託や共同利用も可能)。
匿名加工情報
- 特定の個人を識別できないように加工。復元もできないようにしたもの。
- 利用目的に制限なし。
- 第三者提供時の同意は不要。
仮名加工情報のマーケティング関連でのメリットとしては、諸々の条件クリアすれば、分析など利用目的の変更が可能という点です。法改正は規制の強化と見られがちですが、これらをプラスに捉えようとする考え方もあります。
MAツールやHubSpotへの影響
MA(マーケティングオートメーション)ツールはCookie規制の影響を受けるのか。ほとんど影響がない、という紹介がされることもありますが、これはMAを「リードを獲得した後の、単純なメール配信ツール」と捉えた場合でしょう(あるいは1st party Cookieがあまり制約を受けなかったころの、古い情報にもとづくもの)。実際にはほとんどのツールで、大なり小なりの影響があります。HubSpotについても、「(iOS15に対して)影響と対応状況」に関するアナウンスがされています。主な影響は下記です。
- Eメールの開封日時、開封状況の把握ができなくなる。
- 位置情報にもとづく詳細なターゲティングが困難になる。
こちらの情報が提示されたのは、2021年10月です。HubSpotは製品への対応を進めるとともに、利用者に対して「エンゲージメント測定指標をクリック率や返信率へ変更する」ことを促しています。
HubSpotからのアナウンス内容
How to Prepare for the Apple’s iOS15 Privacy Changes [Checklist Included]
まとめ
個人情報保護に関連する多くのマーケティング担当者の動きとして、リターゲティング広告の見直しに取り組んでいるようです。予算を別の広告に再配分するという方法もありますし、広告とは別の選択をする、ということも検討すべきでしょう。
個人情報保護の問題とは別に、広告を敬遠するユーザーは増加しています(リターゲティング広告は追いかけられているようで嫌だ、というのがCookie規制につながった側面もあります)。みずからが良いコンテンツを作って自社のWebサイトに公開する、インバウンドマーケティングの取り組みを強化することも考えてみましょう。
ただしインバウンドマーケティングは、広告とは真逆の存在ではありません。見つけてもらう一手段として、広告も大切な役割を担っています。個々の方法を考えていくのではなく、全体的な戦略の再構築がベストな取り組みとなるでしょう。