セミナーレポート後編:Cookie規制のポイントは?どう変わる?改正個人情報保護法を見据えたプライバシー×データ活用のポイント

Cookieデータ管理・活用 2021.01.13
セミナーレポート後編:Cookie規制のポイントは?どう変わる?改正個人情報保護法を見据えたプライバシー×データ活用のポイント

2020年11月19日、Priv Tech株式会社は株式会社インティメート・マージャーと『どう変わる?改正個人情報保護法を見据えたプライバシー×データ活用のポイント』をテーマにWebセミナーを開催しました。

幅広い領域でデータ活用への影響が懸念されるCookie規制。改正個人情報保護法施行に向けて既に具体的な情報が発表されています。これまで実施してきたマーケティングやデータの管理を続けられるのか、不安に思う方も多いのではないでしょうか。

本記事では前編と後編に分けて、改正個人情報保護法とプライバシー、データ活用について解説していきます。

後編は株式会社インティメート・マージャー代表取締役社長の簗島亮次氏による「Cookie規制に向けて何をすべきか」「何が規制対象か、どのような影響が生じるか」「検討すべき対策とこれからの取り組み」についてお届けします。

>>【セミナーレポート】前編:改正個人情報保護法、データ活用への影響は? 「どう変わる?改正個人情報保護法を見据えたプライバシー×データ活用のポイント」

Cookie規制、何がポイント?注意すべきことと影響

株式会社インティメート・マージャー 代表取締役社長 簗島亮次氏

Cookie規制に向けて、いま我々がすべきこと

1,500社を超える企業向けデータマネジメントプラットフォームの事業をおこなう、株式会社インティメート・マージャー(以下、IM)代表取締役社長・簗島氏は、はじめに「ChromeのCookie規制」について触れました。

梁島 

有名どころでは、Chromeの3rd Party Cookieの規制があります。Googleから、2022年前半にChromeで3rd Party Cookieが使えなくなるという発表がおこなわれました。2020年の個人情報保護法改正から実質一年ちょっとしかありません。

このような状況下において、3rd Party Cookieが使えなくなった結果や対処について具体的に示されているものはなかなかない、と簗島氏は語ります。

梁島 

今までのCookieに関するセミナーは、評論的な意見や理想論的な話が多い。しかしあと一年ということを考えると、そろそろしっかり考え実行することが必要になってきます。
Cookieがなくなった瞬間にどのソリューションを選ぶべきかすぐには決められません。今までのサービスを継続的に使うにはどのようなソリューションが必要か、どのように使うべきかを具体的に考える時期でしょう。

そもそもCookieとは?

梁島 

Cookieには3種類あります。1st Party Cookie、2nd Party Cookie、3rd Party Cookieです。
1st Party Cookieとは、該当するサイトのドメインが発行しているCookieのことです。サイト内のJavascriptや、サイトをポスティングしているサーバーの中から発行されているものです。
一方、該当するサイトドメイン以外から発行されている(他社からの)Cookieを一般的に3rd Party Cookieと呼びます。

「Cookie規制」とは?なにが規制される?

梁島 

例えば、2022年のChromeのブラウザ規制は、3rd Party Cookieをブラウザ側で発行できなくするという仕様変更です。現時点では1st Party Cookieについては特に大きな変更や、1st Party Cookieが使えなくなるような規制はない認識です。
また、AppleのITPのトラッキングの仕様変更では3rd Party Cookieも遮断されます。1st Party Cookieも焼き方によっては有効期限など規制対象になることもあります。1st Party Cookieを使っているから安心だというわけではありません。

Javascriptから焼いているドキュメントCookieのような場合、一日以内にCookieが消されることもあります。また、仕組みによっては今まで永続的に使えていたものが規制後は使えなくなることもあります。先ほどのChromeと比べると、Cookieの利用制限が厳しいと思ってよいのではないでしょうか。

Cookieはどのようなシーンで活用されている?

ここまで、Cookieの種類や規制対象について触れてきました。そのうえで簗島氏はCookieがどのような場面で活用されているのかを説明します。

梁島 

デジタルマーケティングとかアドテクノロジーといわれているサービスのなかでは、1st Party Cookieや3rd Party Cookieを使わずマーケティングをやる方が難しい。
リターゲティング広告であれば3rd Party Cookieをほぼ使用しますし、アクセス解析ツールは3rd Party Cookieを使っている場合もあれば1st Party Cookieを使っている場合もある。アトリビューション分析やレコメンデーションエンジンなどにもCookieが使われています。

もちろん我々のようなパブリックDMPやプライベートDMPといわれる商品の中にも、Cookieは多く使われています。

Cookie規制がおよぼす影響と検討すべき対応

今後Cookieが使えなくなるとどうなってしまうのか。多くの人が懸念している点について、このように説明します。

梁島 

1st Party Cookieに期限制限がかかると、サイトにきたユーザー情報がわからないだけでなくデータが適切に見れなくなったり、データが意図した形で収集できないこともあるかと思います。
いわゆる1st Party Cookieに影響のあるITPはもちろん、3rd Party CookieがChromeの領域で使えなくなれば、デジタルマーケティングに大きな影響をおよぼします。我々のようなアドテクノベンダーはほぼ3rd Party Cookieの塊のようなサービスだったりするので、影響範囲は非常に広いと思われます。

デジタルマーケティングにおいて大きな影響を与えるCookie規制。規制された場合の対応方法について、簗島氏は3つの策を提示しています。

1. 共通IDソリューション

共通IDソリューションとは、メールアドレスをハッシュ化したデータ、または統計的に類推したデータを活用してCookieではない共通IDを発行、利用するサービスです。

梁島 

例えば海外発では、The Trade Deskが推進しているUnified ID 2.0といったサービスもあり、SSPのPubMatic社やアドテクベンダーのCriteo社、アンケート領域のNielsen社、LiveRampなど多くの会社が採用を表明しています。
ポストCookieのソリューションを見つけるうえでこういった商品名を目にする機会が出てくるでしょう。Cookieとは違う別のIDで課題解決をしているんだなと思ってください。
またインティメート・マージャーでも、3rd Party Cookieに依存しない共通IDソリューションとして「IM Universal Identifier(IM-UID)」の提供を開始しています。

2. リアルタイムオーディエンス解析

リアルタイムオーディエンス解析とは、サイト来訪者やメディアの閲覧者をリアルタイムに属性推定し、LPOや広告の最適化をおこなうサービスです。マルチチャネルで最適化することを売りにしているプレイヤーが多いのが特徴です。

梁島 

Cookieでユーザーの性別や趣味を類推するのではなく、サイトに訪れた時点で使用端末やページの閲覧情報から機械学習の仕組みを用いて情報をリアルタイムに推計していきます。IDではなく機械学習の仕組みを使い、この人が何者かを当てるのに力を入れているサービス群です。海外だとDynamic Yield社やGumGum社が中心です。

3. プラットフォーム分析基盤

GoogleやFacebookなどの大きなIDソースは、自社のIDを使いターゲティング広告を継続する見込みです。

梁島 

例えばGoogleだとGoogle広告やGoogleサービス内のデータ分析のソリューションとして、自分たちが持っているプラットフォームを外部に提供していく。またFacebookやAmazonなどが、自社の解析基盤や自社データを分析するための基盤サービスを外部に提供しています。自分たちが提供しているプラットフォームであれば、分析やデータ収集をちゃんと管理したうえでやらせてもらえる、というサービスです。

規制と法改正に向け、今後取り組んでいくべきこと

広告や分析における代替ソリューションが揃いだした現状を踏まえ、簗島氏は今後の展望について次のように語ります。

梁島 

今後一年でCookie規制や個人情報保護法が施行されるタイミングに向けて、そろそろ商品開発の検討を半年ほどかけてやっていくタイミングかなと。
共通IDソリューション各社でIDのカバー率を見たり、オーディエンス解析であれば属性付与のカバー率検証をやっていったりとか。プラットフォーム系の分析基盤は制約も厳しいので、今まで自分たちが分析していた内容とイコールのものがちゃんと取れるようになっているのかとか。こうした分析項目の検証は、これから半年程度でやっていくのがよいのではないかと思います。

そして来年4月頃からは導入検証ですね。もしかしたらCookieを使ったターゲティングの方が現状では精度が高いかもしれません。効果がどれくらい悪化するか、今までできたこと、できなかったことを分析しKPI設定を検討するとChromeのCookie規制や改正個人情報保護法が施行されるタイミングに向けてベストなスケジュールを組めるのではと思います。
このあたりの共通ソリューションは、最近我々にも問い合わせが増えています。3rd Party Cookieがなくなった世界について、今考えるべき時期なのではないでしょうか。

まとめ

  • ベンダーによるCookie規制に向けて多くの情報が出てきている状況
  • ソリューションも揃いつつあるため、そろそろ法施行に向けて具体的に考えて実行していく時期
  • 代替ソリューションでこれまでのマーケティングが継続できるのかを今から検討すべき

Cookie、3rd Party Cookieに関するQ&A

Q. ChromeのCookie規制は、ユーザーから明示的同意を得たとしても3rd Party Cookieが使えなくなるということでしょうか

梁島 

3rd Party Cookie自体は遮断するそうなので、明示的な同意を取っても3rd Party Cookieというソリューション自体は使えなくなるのではと思います。
ChromeのCookie規制の裏側には、『プライバシーサンドボックス』という、プライバシーを守りつつマーケティング活動やアドテクノベンダーが生きていくための仕組みをgoogleが提示しています。ただし、プライバシーサンドボックスの仕様も完全に固まりきっていないので、現時点では3rd Party Cookieが使えなくなる認識です。

Q. Safariの3rd Party Cookieが提供されなくなると、ターゲティングデータの穴が大きくなってしまう可能性があると思います。改正法施行後もCookieを活用したトラッキングはできるのでしょうか

梁島 

SafariのCookieは現状も大多数が使えません。調査によると、Safariの設定をする3rd Party Cookieが使えるブラウザは存在しても大体100台中、25台ぐらいしか受け入れないモードになっています。
25%は3rd Party Cookieを使ったターゲティングができますが、おそらくChromeの3rd Party Cookie規制の方がダメージが大きく、3rd Party Cookieを使ったChromeのターゲティングができる端末が仮に0%になると 、PCもAndroidなどのSPもほとんどターゲティングができない状態になります。
先ほどご紹介した共通IDやCookieではないIDを使ってターゲティングをするか、精度を保つような領域に手を出す必要がくるのではないかと思っています。

Q. 改正法では「提供先での顧客からの同意取得」とありますが、この文言だけを見ると3rd Party Cookieの最終利用ユーザーである企業が努力すればいいのではないかと思います。一方、3rd Party Cookieの収集提供を生業としている企業もある意味、提供先になるという認識で合っていますか

梁島 

レピュテーションまで考えていくと、おそらく少しでも怪しそう、危うそうであれば同意取得の必要があるかなと。今後は我々にデータを提供してくれている企業や、我々の提供先企業に関しても、なるべく同意取得を進めていきたい。ただ現状の法律内ではリクルート事件が結構尾を引いているように、個人情報との紐付けをおこなう際の同意取得を厳密にすることが必要です。

逆にいうと、インティメート・マージャーでは現時点で個人情報を取得していないところもあるので、現状に関しては提供した先の個人情報と紐づけをおこなう際にデータの同意を取っていくのがマストです。それ以外はお客様のデータ活用のレピュテーションリスクとの兼ね合いで、同意取得していくのではないでしょうか。
改正個人情報保護法の大枠は決まっている一方で、詳細が決まっていないところがあります。僕らの見解ではありますが、データを取得する支援もできればと思います。

Q. 代替ソリューションをメインに検討していけばよいのでしょうか

梁島 

ここ1、2ヵ月の流れは、先ほど述べた3つに関連したリソースや、そもそものプライバシー保護体制としてCMPに関連したものが多いので、そのあたりが現時点では有力なのではないでしょうか。代替ソリューションを支えるためのプラットフォームとして、 CMPは重要だと思います。

パーソナルデータの取扱いにお悩みの方に

  • 海外ツールは同意取得バナーがごちゃごちゃしていてわかりにくい…
  • 誰にどこまで同意を取ったか管理するのが大変…
  • ツールを導入するたびに手作業で全部同意を取り直すのは面倒…
  • 同意は管理できても他社システムを上手く連携して使えないと…

Trust 360で、すべて解決!