昨今のプライバシートレンドが加速する中、日本でも3rd Party Cookie廃止を筆頭に技術的規制や法的規制が推進されており、マーケティング業界の在り方が変わろうとしています。
この規制は一体どこへ向かおうとしているのでしょうか?
個人情報とCookieでそれぞれ規制の影響や対応は異なります。
本特集では前後編に分けて、Cookieにフォーカスしてその規制について解説していきます。
前編ではその歴史を振り返ってみたいと思います。
Cookie規制の歴史
昨今語られるCookieの基本的な問題点は、同意なく容易にプライバシーを侵害し得る点にありますが、Cookie規制の歴史はこれに対するプライバシー保護の失敗とその修正の歴史とも言えます。
プライバシー侵害の解決策として今大きな影響力を持っているのが法的規制としてのGDPR/CCPAと、技術的規制としてのITPです。
これらの効力が発揮されるようになってまだ5年と経っていないのですが、実はこれらの規制とほぼ同一の内容が1997年には既にCookieの標準仕様として言及されていました。
つまり30年前の最初の規制はプライバシー保護の役目を果たせず、ここ数年になってようやく別の形で効力を発揮するようになってきたということです。
このCookieの歴史について詳細を追っていきましょう。
-1.jpg)
1990年代: Cookieの誕生と標準仕様の公開
■1994年 Cookieがブラウザに初めて実装される
初めはショッピングカートに商品を保存することを目的としており、広告や分析用の技術ではありませんでした。
しかしこれは瞬く間に様々な広告で利用され始めました。
■1996年2月 フィナンシャル・タイムズがCookieの広告利用の記事を公開する
フィナンシャル・タイムズの”This bug in your PC is a smart cookie”という記事によりCookieの広告利用の実態が衆目に晒されました。
Cookieは危険な存在として世間に知られることになったのです。
■1997年2月 より安全性の高いCookie標準仕様(RFC 2109)が公開される
上記の記事は大きな影響を与え、連邦取引委員会の公聴会の開催や、より安全性の高いCookie標準仕様(RFC 2109)の公開に繋がりました。
実はこの時点でCookie標準仕様は3rd Party Cookieが重大なプライバシーの脅威であると特定しており、Cookieの共有を可能な限り防止することを強く推奨しています(RFC2109 sec 8.3)。
さらに、ユーザーが制御できる通信でのみCookieを設定したり読み取れないようにしなければならないともしています。
しかし、安全性の高いCookie仕様が公開されたにもかかわらず、この後に登場するブラウザは仕様通りには実装されなかったのです。
このため、Web広告は3rd Party Cookieによるトラッキングをベースとしてますます隆盛していきました。
2000年代: Cookieへの法的規制も、機能せず
■2002年7月 EUでePrivacy指令が制定、2009年12月 同指令が改正される
そこからさらなるCookie仕様が公開されました。2002年7月にはEUでePrivacy指令が制定され、2009年12月にはこの指令が改正されました。
これはCookie法としても知られ、3rd Party Cookieの設定に同意取得が義務化されました。
しかしこれはあくまで指令で、同意についてはその詳細は各国の立法に任せるもので、取り締まりとしては有効に機能しませんでした。
3rd Party Cookieは依然としてその全盛を謳歌していました。
ここまでの歴史においてCookie規制は明らかに失敗していました。
2010年代後半以降: 技術的規制と法的規制が有効に機能するように
■2015年 safariとiOSにコンテンツブロッカー導入、2017年6月 ITP1.0発表
そして2015年、AppleがsafariとiOSに広告ブロッカーを導入しました。
ここから技術的規制が始まり、2017年6月にはITP 1.0がが発表され、ついに3rd Party Cookieの利用が規制されはじめました。
■2018年5月 GRPR施行、2020年1月 CCPA施行
この頃になると、GDPRやCCPAといった今その効力を発揮している法律が制定されるようになりました。
2020年代以降: 規制の強化や広がり
2010年代後半にEUやAppleが先行してCookie規制を推し進めて行く中、SNSの個人情報の政治利用や就活生の個人情報の不正利用など、国内外のプライバシー侵害事件によってその流れは加速していきます。
■2020年1月 Chrome 3rd Party Cookie廃止スケジュールの発表
Googleもプライバシーと広告配信の両立について模索し始めました。
Cookie規制が進む広告エコシステムにおける新たな広告配信の仕組み「プライバシーサンドボックス(Privacy Sandbox)」をGoogleが提唱し、Chromeでの3rd Party Cookieを2年以内に廃止するという発表をしました。
■2020年3月 Apple ITP2.3 3rd Party Cookieを完全にブロック
ITPの影響下にあるiOSデバイスや、その他デバイスのsafariブラウザで3rd Party Cookieが完全にブロックされました。
この影響は非常に大きく、ターゲティングの中での特に強力なリターゲティングの配信量が大きく減少することになりました。
■2023年6月 改正電気通信事業法施行
日本のCookie規制としては、改正電気通信事業法が存在します。
電気通信役務を提供する企業は、利用者に関する外部への情報送信(Cookieを含む)を規制されます。
■2023年5月 Digital Markets Act施行
Cookie規制以外にも、大手プラットフォーマーに対する規制強化も広告配信における実質的なCookie規制となります。
EUにおいてはDigital Markets Act(DMA)が2023年5月に施行されており、デジタル領域の独禁法となっています。
■2023年5月 EU Cookie誓約
EUでは、プライバシー保護とその同意取得の現実的なバランスについて議論が進んでいます。
GDPRによりCookieの広告利用には原則同意(オプトイン)が必要になりますが、これは別サイトに遷移する度に同意ポップアップに直面する事を意味しています。
これが「Cookie疲れ」という問題として議論の対象になっており、2023年12月にCookie誓約という草案が提出されています
■2024年4月 American Privacy Rights Act 法案提出
既に施行されているCCPA はカリフォルニアのみを拠点とするビジネスに焦点を当てており、Cookie以外にもIP アドレスなどの識別子が含まれています。
これに対しこの法案はアメリカ全土に適用されるもので、データの転送やターゲット広告に対してオプトアウトが可能であることを求めます。
またこの法案では影響力の高いSNS企業に対して特に強い規制を適用しています。
Cookieに限らず広範なデータが規制の対象となっており、大手プラットフォーマーへの規制強化となっています。
■2024年3月 Ad Selection API 発表
2024年3月にMicrosoftによってAd Selection APIが発表されました。
これは、GoogleのPrivacy SandboxにおけるProtected Audience APIに当たる技術で、リターゲティングやカスタムオーディエンスのソリューションです。
Protected Audience APIは広告配信における遅延の増加という構造的な問題を抱えており、この問題の解決がMicrosftの進めるAd Selection APIの利点の一つとなっています。
■2024年4月 Chrome 3rd Party Cookieの廃止延期
そんな中で、同年4月にはChromeでの3rd Party Cookie廃止の延期が発表されました。
GoogleのPrivacy Sandboxは検証中の技術で、その開発はイギリスの規制当局(CMA)のもと監視されています。
この開発スケジュールは数度の延期をしていますが、さらなる延期が発表され、現在は3rd Party Cookieの廃止が2025年初頭に予定されています。
CMAが発表した2024年第1四半期レポートでは、Privacy Sandboxの潜在的な懸念が111件指摘されており、これは2023年第4四半期レポートで指摘された件数の1.5倍にもなっています。
■2024年6月 スマホソフトウェア競争促進法 成立
日本でも大手プラットフォーマーを規制する法律が成立しました。
スマホ利用に関する特定のソフトウェア(OS/アプリストア/検索エンジン/ブラウザ)を提供する大手プラットフォーマーに対し、競争環境の整備を目的とした法律です。
歴史まとめ
ここまで紹介してきた法律や技術的規制が重視しているのは、基本的にインフォームド・コンセントです。
つまり、「人々の明示的かつ積極的な同意なしに第三者の追跡を行うことはできない」という事です。
しかしよく考えてみると、近年ようやくアドテク事業者や人々に共有されるようになったこの重要な原則は、前述したCookie標準仕様において30年程も前に既に言及されていた事と同じ内容です。
しかしながら、Cookieは標準仕様通りにブラウザに実装されませんでした。その失敗を30年にわたって修正し続け、ようやく最初の標準仕様が実現されようとしています。
失敗と修正の歴史、それがCookie規制の歴史なのです。
おわりに
この記事ではCookie規制の歴史について解説しました。
後編となる次回は、Cookie規制によるWeb広告への影響とその対策について解説します。
→ 後編を読む(Coming Soon)
弊社ではコンバージョンAPI対応ツール「C-POP」や1st Party Data活用など、ポストCookie対応のサポートを行っています。
ポストCookie対応にお困りの際は、弊社へご相談ください。
お問い合わせはこちら
https://graphtone-note.co.jp/contact/
Twitter
Facebook
LINE
