【2022年版】Cookieが引き起こす問題とは? - 規制状況・対策と3rdパーティCookieへの対応について解説 -
これまで、Webサービス上でユーザの行動履歴を分析するために、Cookieがよく用いられてきました。しかし、Cookieのうち3rdパーティCookieは、プライバシーの問題から国内外やWeb広告プラットフォーマーで規制が進んでいます。
そのため、これからのWeb広告ではCookieの規制状況を把握し、その規制状況を踏まえた対策を講じる必要があります。また、Cookie規制への対策を講じるには、Cookie規制がWeb広告にどのような影響を及ぼすか理解することも必要です。
そこでこの記事では、Cookieが引き起こす問題や規制への対応策などについて詳しく解説します。
Cookieが引き起こす問題と規制の背景
ここでは、Cookieが引き起こす問題と規制の背景として、以下の2つを解説します。
-
- Cookieの意味
- Cookieが規制される背景
それでは、一つずつ解説していきます。
Cookieの意味
Cookieとは、Webサイトから発行される、ブラウザを特定するための識別子のことで、ログインID・PWの保存や、ターゲティング広告などに活用できる仕組みです。Cookieは、以下の2種類に大別されます。
1stパーティCookie |
|
3rdパーティCookie |
|
関連記事: 今さら聞けない「Cookieとは?」 - ポストCookie時代に向けたデータ活用法
Cookieが規制される背景
Cookieが規制される背景には、プライバシーの問題があります。3rdパーティCookieからユーザ行動のトラッキングなどができるため、3rdパーティCookieは個人のプライバシー侵害につながるとの見方が、世界的に広がっているのです。
その流れを受け、多くの国やWeb広告に関わる企業などでは規制が強化されています。また、ユーザがCookieの使用を拒否しにくい仕様になっているとして、世界的Webサービスが制裁金の支払いを命じられる事例も発生しました。
関連記事:3rdパーティCookieやIDFAに規制の波 - マーケターなら知っておくべき「プライベートデータ保護」の動向
Cookieが引き起こす問題を受けた規制状況
ここでは、Cookieが引き起こす問題を受けた規制状況として、以下の3つの国・地域での対策を解説します。
- 日本
- アメリカ
- EU
それでは、一つずつ解説していきます。
日本
日本では、2020年に改正個人情報保護法が成立し、2022年に施行されました。そこでは、以下の内容が規定されています。
-
- Cookieは個人関連情報に該当する(個人情報ではない)
- 自社が取得したCookieを第三者に提供し、提供先で個人情報と突合し個人データになることが想定される場合には「本人の同意取得」「当該第三者提供に関する記録」を履行する必要がある
- 出典:個人情報保護法等 |個人情報保護委員会 https://www.ppc.go.jp/personalinfo/
アメリカ
アメリカでは、2020年にCCPA(California Consumer Privacy Act:カリフォルニア州消費者プライバシー法)が施行されました。そこでは、以下の内容が規定されています。
-
- Cookieは個人情報に該当する
- 同意手続はオプトアウト形式(ユーザが個人情報提供を希望したくない場合、その旨意思表示が必要)を採用する
- 未成年の場合、同意手続はオプトイン形式(ユーザが個人情報提供に同意しない限り、個人情報が他社に提供されない)を採用する
また、それ以外の州でも、データ保護法の制定・改定が進められています。
- 出典:California Consumer Privacy Act of 2018米国「カリフォルニア州ユーザプライバシー法 2018年」 |個人情報保護委員会 https://www.ppc.go.jp/enforcement/infoprovision/laws/CCPA/
- 2018年と書かれているものの、施行は2020年
EU
EUでは、2018年にGDPR(General Data Protection Regulation:一般データ保護規則)が施行されました。そこでは、以下の内容が規定されています。
-
- Cookieは個人情報に該当する
- ユーザが提供に同意しない限り、Cookie取得は不可能になる
- 個人データを管理するものは、個人データの侵害に気づいたら72時間以内に規制当局に通知しなければならない(違反すると 制裁金を課される)
- GDPR違反事例:フランスにて、検索エンジンプロバイダーが、ターゲティング広告の個人情報取扱に合法的根拠がないと指摘された。GDPR違反が認められ、検索エンジンプロバイダーは、罰金5千万ユーロ(約62億円)を課された
- 出典:GDPR(General Data Protection Regulation:一般データ保護規則) | 個人情報保護委員会 https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/
サードパーティCookieが引き起こす問題への各社対応状況
ここでは、3rdパーティCookieが引き起こす問題への各社対応状況として、以下の企業の取り組みを解説します。
-
- Apple
それでは、一つずつ解説していきます。
Apple
Apple社では、2017年にITP(Intelligent Tracking Prevention)1.0の発表・実装を行いました。これは、ブラウザであるSafariにおいて、3rdパーティCookieを用いたユーザ行動データの収集を規制することで、ユーザのプライバシー保護を図るものです。
ITPはアップデートを繰り返し、2020年にはSafariにおいて、3rdパーティCookieは完全にブロックされることとなりました。また、iOSについても、2021年にはアップデートにより以下のとおり規制強化が進んだため、3rdパーティCookie取得ができなくなりました。
-
- IDFA(ユーザ端末に付与されている個別識別子)の利用には、ユーザ同意が必要になった
- バウンストラッキング(Webサイトをリダイレクトさせることで、Cookieを取得する手法)を無効化させる機能が追加された
Google社では、ブラウザであるChromeにおいて、3rdパーティCookieの利用を2024年までに段階的廃止を行う可能性があると発表しました。
それに伴い、3rdパーティCookieの代替案として、FLoC(似たような検索行動を起こすブラウザ同士をグループ化する手法)の開発が進められてきました。ただ、FLoCではより個人の特定ができる恐れがあるとして、現在は開発が中止されています。
そのためGoogle社は、FLoCの代わりに、ユーザの匿名性を守りつつ、広告配信の精度を向上させる取り組みとして、「Topics」の開発を急いでいます。「Topics」とは、おおまかには以下の流れで広告配信先を決定する手法です。
1.ユーザの閲覧履歴に基づきWebブラウザが、ユーザが関心をもつと推測するいくつかの「トピック」(フィットネス、旅行&交通など)を決定する
2.アドテクディベロッパーなどの広告パートナーはTopics APIを使用して1で決定したトピックを最大3つまで取得できる
3.広告主の依頼に応じて広告パートナーがWebサイトやモバイルアプリにて、トピックに関係する広告をユーザに表示する
4.トピックは、3週間保持された後に削除される(2022年10月現在)
ただ、TopicsもCookieの代替手段として採用されるか確定していないことには、留意しなければなりません。
Cookie規制がデジタルマーケティングで引き起こす問題
ここでは、Cookie規制がデジタルマーケティングで引き起こす問題として、以下の3つを解説します。
-
- ターゲティング広告の配信量と精度低下
- コンバージョン計測精度の低下
- ユーザが求める広告やコンテンツにアクセスしづらくなるリスクの増大
それでは、一つずつ解説していきます。
関連記事: なぜ今デジタルマーケティングなのか? - 推進に必要なアプローチとは
ターゲティング広告の配信量と精度低下
ターゲティング広告でターゲットを決定する方法の一つは、Cookieからユーザの興味関心や行動履歴を把握し、そのデータを基に最適と考えられる広告を決定する方法です。この方法では、広告媒体が発行する3rdパーティCookieに保存されている行動・訪問履歴を基に、ターゲットを決定します。
そのため、Cookie規制により3rdパーティCookieが使えなくなると、上記の方法でターゲットを決定できず、ターゲティング広告の配信量と精度低下につながるのです。
コンバージョン計測精度の低下
現在、Web広告のコンバージョン計測にも、3rdパーティCookieが使われています。そのため、Cookie規制が進むとコンバージョン計測精度が下がって、マーケティング施策の効果測定が困難になると想定されます。このことは、マーケティング戦略立案が困難になることにもつながるのです。
ユーザが求める広告やコンテンツにアクセスしづらくなるリスクの増大
3rdパーティCookieの規制により、広告配信やコンバージョン計測の精度が低下すると懸念されます。これにより、ユーザの立場では不快・もしくは興味がない広告が表示される可能性が高まるでしょう。
また、今まで広告収入を収入源にしてきたWebサイトが、広告精度が低下したことを理由に有料モデルに変更することも考えられます。その場合、今まで無料でアクセスしてきたユーザが離れることも考えられるでしょう。
Cookie規制がデジタルマーケティングで引き起こす問題への対策
ここでは、Cookie規制がデジタルマーケティングで引き起こす問題への対策として、以下の2つを解説します。
-
- ユーザに選ばれる導線設計
- Cookieフリーに対応したテクノロジーの活用
それでは、一つずつ解説していきます。
関連記事: データ活用を阻害する四つの要因 - データをビジネスに生かせない本当の理由とは?
ユーザに選ばれる導線設計
Cookie規制の影響で、3rdパーティCookieを活用できる機会は、今までより減少します。その分、1stパーティデータを活用する重要性がますます増加することは、間違いありません。ここで、1stパーティデータをユーザから提供してもらうするには、「ここにならデータを提供してよい」と、ユーザに選ばれる必要があります。
そのため、ユーザに選ばれるための導線設計を行い、データ利用の透明性やユーザへのメリットを示すなど、ユーザとの信頼関係を築くことが必要なのです。これにより、良質な1stパーティデータをユーザから提供してもらうことが、Cookie規制が進む現代のデジタルマーケティングには求められます。
関連記事: カスタマージャーニーマップとは? - ペルソナ分析で変えるマーケティング施策
Cookieフリーに対応したテクノロジーの活用
Cookie規制を見据えて、Cookieフリーに対応したテクノロジーを活用することも有効です。例えば、データクリーンルームがそれに該当します。データクリーンルームとは、統計化された匿名データを、統合や分析などの目的のために、契約者に限りアクセスできるクラウド環境のことです。
自社が有する1stパーティデータと、データクリーンルームで得られたデータを活用することで、プライバシーに配慮しつつユーザ分析を行うためのデータ量を増やせます。よって、Cookieが規制されても、ユーザ分析や広告配信の精度を高められるのです。
まとめ
近年、国内外やWeb広告の掲載先になっている企業において、プライバシー保護の観点から3rdパーティCookieの利用を規制する流れが今後も続くでしょう。法律や企業の対応は、刻一刻と変化するので、こまめに関係する国や企業の情報を収集するよう心がけましょう。
また、3rdパーティCookieの規制は、Web広告やユーザに対して少なからず影響を与えます。3rdパーティCookieの規制によりどのような影響を受けるか把握した上で、その影響を最小限にするためにどのような対策を講じればよいか、十分検討しましょう。
なお、Cookie問題への対応を確実に行うには高度な知識が求められることが多く、自社のリソースだけでは、十分に行えないことも少なくありません。そのため、Cookie問題への対応を行いたい場合は、プロフェッショナルに依頼することも重要なのです。