[ DIGIDAY+ 限定記事 ]いま、個人のユーザーデータに強く依存しすぎている広告技術を自由に批判できる時期が来ている。GoogleやAppleは、広告のエコシステム全体に波紋を広げつつあるデータプライバシーに関する策定を推し進めようとしているからだ。本記事では、すでにネガティブな傾向が見て取れる広告ターゲティンを技術を見ていこう。
[ DIGIDAY+ 限定記事 ]いま、個人のユーザーデータに強く依存しすぎている広告技術を自由に批判できる時期が来ている。
データ保護やウェブブラウザのプライバシーに関する規制が厳しくなることで、特定の広告ターゲティング技術に対する圧力が強まった。その一方で、コンテンツ連動型のターゲティングなどは活性化している。
GoogleやAppleは、広告のエコシステム全体に波紋を広げつつあるデータプライバシーに関する策定を推し進めようとしている。以下、衰えが見えはじめていたり、すでに規制がかけられていたりする広告ターゲティング技術を見ていこう。
Advertisement
クロスデバイス・トラッキング
デバイスグラフとも言われるクロスデバイス・トラッキングは、数年前は盛んに行われていた。これは、スマートフォンからコネクテッドTV、家庭用のノートパソコン、仕事用のデスクトップパソコンやタブレットに至るまで、個人が使うデバイスのすべてをリンクさせる手法だ。デバイスグラフでは、それぞれのデバイスを別の人物のものとしてカウントせず、重複を除外する。GDPRの直接的な結果として、この手法は現在、エージェンシーの興味を失っている。複数のエージェンシー幹部によれば、ヨーロッパ全域で運営するクロスデバイスのベンダーの数は激減したという。2018年、クロスデバイスのベンダーであるドローブリッジ(DrawBridge)は、ヨーロッパから完全に撤退した際、スケーリングができなくなった要因がGDPRだったことに言及し、その後完全に解体することとなった。広告幹部によると、もちろん生き残るために奮闘してはみたものの、小規模のベンダーの多くは、音もなく消え去ったか、タップアド(Tapad)のように買収されて、より大きなビジネスに取り込まれたという。
フィンガープリンティング技術
デバイスフィンガープリンティング(個体識別番号やクッキー、および利用者の個人情報以外から推定する手法)は、Appleのトラッキング対策の逃げ道として多くのアドテクプレイヤーが採用してきた結果、ここ最近では予期せぬ盛り上がりを見せている。だが、2019年8月、Googleはこの手法に対し、データプライバシーに寄り添い、法律にも準拠する持続性のあるアドテクに関するアイデアを開発者に対して求める一連の記事をブログ上で公開するなど、実質上の宣戦布告とも取れる動きを見せた。Googleは、常にフィンガープリンティングに対する姿勢を公に示してきた。だが、この技術に対する直近の姿勢としては、フィンガープリンティング技術をユーザーのデータを認識や合意なく利用する「不透明な」手法、つまりGDPRやそのほかのデータ保護法にとって「ご法度の手法」と説明している。Safari上でさらなる厳しいトラッキング規制をかけることで、Appleがその技術を黙殺しようとしていることからも、このような類の技術が生き残っていくのは非常に難しいだろうと容易に察することができる。
ダブルクリックID
アトリビューション分析は、プライバシー保護に傾いている現状の後押しもあり、大ヒットを記録した。もっとも顕著な例としては、エージェンシーがウェブ全体でクロスデバイス分析に頼っているダブルクリックID商品をGoogle自身が取り下げたことが挙げられる。Googleは、その商品を取り下げた理由として、GDPRのコンプライアンスに準拠する義務について言及した。そして同社は、IDの削除によって残された「穴」を埋めるべく作られ、しかもユーザーのプライバシーを冒すことのないデータアドハブ(Data Ads Hub)のベータ版に依然として取り組んでいるという。だが、複数のエージェンシーによると、ダブルクリックIDと同様な代替となりうるものは存在しておらず、実際は、高い費用対効果を得たり、メディアの配置を伝達するうえで、どこがもっとも効果的なチャンネルなのかをトラッキングしたりするために、これまでのモデルの多くを捨て、アトリビューションの戦略を根本的に再定義しなければならなかったという。
位置情報データターゲティング
位置情報データ、およびそれをどのようにGDPRに準拠させるかについては、多くの議論が交わされてきた。インタラクティブ・アドバイジング・ビューロー(IAB)や、IABのテックラボ(Tech Lab)は、GDPRのコンプライアンスの標準化に向けて、透明性と合意のフレームワークを追加する試みを行った。この新たなバージョンでは、位置情報データを使ったターゲティングに対し、特定の「特徴」をアサインする。つまり、広告主やパブリッシャーは、位置情報を提供するベンダーが特定のキャンペーンでデータを利用する場合にはそれを開示しなければならない。さらに、ユーザーは自身の位置情報がトラッキングされている理由を理解し、広告ターゲティングの目的に合意しなければならない。そして、彼らの合意情報は明確に伝達されなければならない。GDPR施行までの準備期間中から、すでに位置情報ターゲティングの情報提供元の多くは力を失いはじめていたが、これは、多くの位置情報企業がプロファイルを構築してきた手法としてビッドリクエストからデータを引き抜いていたことが理由だ。現在では、イギリスのデータ保護機関である英国個人情報保護監督機関(Information Commissioner’s Office, ICO)による強い締め付けが課されている。
リアルタイム入札
明示的な合意がない限りは、入札リクエストに含まれる個人情報の利用は難しくなるだろう。現実的には、ターゲティングされた広告で性的趣向や政治的な理念が故意に使われることに合意する人は少ないだろう。広告主がそのような類の情報をオープンにやりとりし、プログラマティック広告のターゲティングに利用したい場合は、ユーザーから伝達された合意情報を明示的に得なければならない。ICOが入札リクエストにおける現在のこうしたデータの使われ方を変えようとしていることは明らかだ。デバイスID、クッキーID、そして位置情報についても同様だ。実質的には、ICOによる取り締まりが可能であることを考えると、リアルタイム入札を通じて個人の特定につながるデータを利用することはできなくなるだろう。