Cookieの広告利用、“終わりの始まり”は？

　EUにおけるGDPRや2020年施行予定のePrivacy Regulation、米国・カリフォルニア州で施行されたCCPAなど、個人情報に関わる法規制の強化が進んでいます。日本も例外ではなく、個人情報保護法の改正を目前に控えています。これに加えて、Googleは2020年1月に「Google Chrome」において、3rdパーティCookieの利用を2022年までに段階的に制限すると発表しました。マーケターはこうした潮流をどのように理解し、対応していけば良いのでしょうか。本稿では、Cookie規制の端緒となったデータの取り扱いに関する解釈の変化、デジタルマーケティングの手法に与えうる影響、そして“ポストCookie時代”に持つべき視点をお伝えしていきます。

　まずはネット広告におけるCookieの役割をおさらいし、広告目的での利用制限が議題に上るまでの流れを概観していきましょう（図表1）。

　そもそもCookie（正式にはHTTP Cookie）とは、Webサーバ（Webサイト）がアクセスのあったブラウザに保存する情報、またはその仕組みのことを指します。Webサーバがブラウザごとに識別するためのIDを割り振ることによって、主にログイン状態の維持やアクセス解析などを行うために用いられてきました。

　広告業界では、Cookieにブラウザを識別するためのIDを保存できるという特性を活かし、ディスプレイ広告の閲覧数やクリック数を計測する際の重複排除、フリークエンシー（同じブラウザに、何回同じ広告を表示するか）などの制御に使われることが多く、またアフィリエイト広告においても、どの媒体、キャンペーン経由でコンバージョンに至ったかなどの計測を行うために広く利用されています。

　このCookieを第三者として様々なWebサイトから情報を収集する仕組み（「いいね！」ボタンや「Google AdSense」など）を開発し、収集された情報を基にユーザーを分析することで、広告効果の最適化ができるターゲティング広告で莫大な利益を生み出している企業がGoogleやFacebookです。

　周知のようにGoogleやFacebookといったサービスはログインして利用するユーザーが多いため、Webサイト上でも、登録した友達関係や居住地域、趣味・嗜好などの情報を用いることができる他、スマートフォンとタブレットとPCというようにデバイスを跨いだ計測など、精度の高いターゲティング広告を実現しています。

　一方、このような精度の高いターゲティング広告をGoogleやFacebook以外でも実現しようという試みは、多くの企業でも実施され、その中でCookieが活用されていることもあります。たとえばオンライン行動データを収集するデータマネジメントプラットフォーム（以下、DMP）などでは、Cookieを介してデータを融通し合うCookie Syncなどの手法が開発されてきました。また近年では、GoogleやFacebookと同じようにCookieを個人と結びつけることで、よりターゲティング精度を高めたり、DMPのデータなども含めて、カスタマーデータプラットフォーム（以下、CDP）で統合的に顧客分析に用いたりする事例も増えてきました。

　つまり、これまで広告利用においては「ブラウザを識別しているに過ぎない」と解釈されてきたCookieが個人を特定する手掛かりとして使われるシーンが増えてきたため、個人情報としての取り扱いが必要なのではないかという声が上がり始めたのです。