コンタクトフォームへ

Menu

グラフトンノートロゴマーク グラフトンノートロゴ下ライン

ノート

NOTE

【2024年最新 前編】Cookie規制いつから?Web広告への影響から対策、今後の動向予想!

昨今のプライバシートレンドが強まる中、日本でも3rd Party Cookie廃止を筆頭に技術的規制や法的規制が推進されています。
この規制の影響を知らずにマーケティングを行うことは、私達にとって大きなリスクになるほどまでに至っています。
この規制は一体どこからやって来て、どこへ向かおうとしているのでしょうか?
個人情報とCookieでそれぞれ規制の影響や対策は異なります。

この記事では前中後編の全3編に分けて、Cookieにフォーカスしてその規制について解説していきます。

前編ではその歴史を振り返ってみたいと思います。

Cookie規制の歴史

昨今語られるCookieの基本的な問題点は、同意なく容易にプライバシーを侵害し得る点にありますが、Cookie規制の歴史はこれに対するプライバシー保護の失敗とその修正の歴史とも言えます。
プライバシー保護の解決策として今大きな影響力を持っているのが法的規制としてのGDPR/CCPAと、技術的規制としてのITPです。
これらの効力が発揮されるようになってまだ5年と経っていないのですが、実はこれらの規制とほぼ同一の内容が1997年には既にCookieの標準仕様として言及されていました。
つまり30年前の最初の規制はプライバシー保護の役目を果たせず、ここ数年になってようやく別の形で効力を発揮するようになってきたということです。

このCookieの歴史について詳細を追っていきましょう。

1990年代: Cookieの誕生と標準仕様の公開

1994年 Cookieがブラウザに初めて実装される

初めはショッピングカートに商品を保存することを目的としており、広告や分析用の技術ではありませんでした。
しかしこれは瞬く間に様々な広告で利用され始めました。

1996年2月 フィナンシャル・タイムズがCookieの広告利用の記事を公開する

フィナンシャル・タイムズの”This bug in your PC is a smart cookie”という記事によりCookieの広告利用の実態が衆目に晒されました。
Cookieは危険な存在として世間に知られることになったのです。

1997年2月 より安全性の高いCookie標準仕様(RFC 2109)が公開される

上記の記事は大きな影響を与え、連邦取引委員会の公聴会の開催や、より安全性の高いCookie標準仕様(RFC 2109)の公開に繋がりました。

実はこの時点でCookie標準仕様は3rd Party Cookieが重大なプライバシーの脅威であると特定しており、Cookieの共有を可能な限り防止することを強く推奨しています(RFC2109 sec 8.3)。

さらに、ユーザーが制御できる通信でのみCookieを設定したり読み取れないようにしなければならないともしています。

しかし、安全性の高いCookie仕様が公開されたにもかかわらず、この後に登場するブラウザは仕様通りには実装されなかったのです。

このため、Web広告は3rd Party Cookieによるトラッキングをベースとしてますます隆盛していきました。

2000年代: Cookieへの法的規制も、機能せず

2002年7月 EUでePrivacy指令が制定、2009年12月 同指令が改正される

そこからさらなるCookie仕様が公開されました。2002年7月にはEUでePrivacy指令が制定され、2009年12月にはこの指令が改正されました。

これはCookie法としても知られ、3rd Party Cookieの設定に同意取得が義務化されました。

しかしこれはあくまで指令で、同意についてはその詳細は各国の立法に任せるもので、取り締まりとしては有効に機能しませんでした。

3rd Party Cookieは依然としてその全盛を謳歌していました。

ここまでの歴史においてCookie規制は明らかに失敗していました。

2010年代後半以降: 技術的規制と法的規制が有効に機能するように

2015年 safariとiOSにコンテンツブロッカー導入、2017年6月 ITP1.0、2020年3月 ITP2.3が発表

そして2015年、AppleがsafariとiOSに広告ブロッカーを導入しました。

ここから技術的規制が始まり、2017年6月にはITP 1.0が、2020年3月にはITP 2.3が発表され、ついに3rd Party Cookieが完全にブロックされました。

2018年5月 GRPR施行、2020年1月 CCPA施行

この頃になると、GDPRやCCPAといった今その効力を発揮している法律が制定されるようになりました。

日本におけるCookie規制は比較的動きが遅く、潮目が変わったのが2010年代に起こった国内外のプライバシー侵害事件からです。

例えばアメリカではFacebookから得た個人情報を政治に不正利用がした事件があり、国内でも就活生の個人情報の不正利用などが世間を騒がせました。

2023年6月 改正電気通信事業法施行

これを受け施行された改正電気通信事業法は記憶に新しいかと思います。

この改正電気通信事業法により、日本でもCookieが規制の対象になりました。

これらの法律やITPが重視しているのは、基本的にインフォームド・コンセントです。

つまり、「人々の明示的かつ積極的な同意なしに第三者の追跡を行うことはできない」という事です。

しかしよく考えてみると、近年ようやくアドテク事業者や人々に共有されるようになったこの重要な原則は、前述したCookie標準仕様において30年程も前に既に言及されていた事と同じ内容です。

Cookieは標準仕様通りにブラウザに実装されませんでした。その失敗を30年にわたって修正し続け、ようやくその仕様が実現されようとしています。
失敗とその修正の歴史、それがCookie規制の歴史なのです。

おわりに

この記事ではCookie規制の歴史について解説しました。

中編となる次回は、Cookie規制によるWeb広告への影響とその対策について解説します。

→ 中編を読む(Coming Soon)

弊社ではコンバージョンAPI対応ツール「C-POP」や1st Party Data活用など、ポストCookie対応のサポートを行っています。

ポストCookie対応にお困りの際は、弊社へご相談ください。

お問い合わせはこちら
https://graphtone-note.co.jp/contact/