本人同意を取るか、同意不要なデータ流通の仕組みを作るか

有園：なるほど。では金融サービスや、動画配信サービスだったら？

大井：金融業の場合は、そもそも銀行業や証券業など、国内での営業しか許されていない国内に閉じたサービス提供が通常です。すなわち、EU居住者に向けたサービスを行っていないので、GDPRが適用されないことが一般的です。

　他方で、動画配信サービスは、日本国内に閉じたサービスであれば、GDPRの適用はありませが、海外でも人気の日本のアニメ、漫画、ドラマ配信など海外向けのコンテンツ配信サービスも多く、これらがEU居住者・所在者をターゲットとして提供していると、認定されれば、GDPRの対応が必要となります。

AppleとGoogleの対応の違いはポリシーの違い

有園：さらにCookieの話に踏み込んでいくと、AppleのSafariは既に3rd Party Cookieをブロックしていますが、GoogleのChromeでは、ブロックするのを2023年としています。この違いは何でしょうか？

大井：両社の違いは、ポリシーの違いからくるものかと思います。Appleはかねてよりプライバシーを重視したポリシーを所有しており、プライバシー保護の施策を強化してきました。Appleは、ユーザのプライバシーを守ることこそが、ユーザの利益となるという考え方なのだと思います。

　Appleは、その理念として、「プライバシーは、基本的人権です。そして、Appleの中心にある大切な理念の一つです。（中略）私たちは、あなたのプライバシーを守り、自分の情報を自分でコントロールできるようにApple製品を設計しています」と宣言しており、Safariにインテリジェント・トラッキング防止機能を実装し、デバイス上の機械学習を使って、追跡型広告をブロックできるようにしています。すなわち、Appleは、ユーザーが、インターネット広告から追いかけられないようにすることでユーザーのプライバシーを守る姿勢を前面に打ち出しているわけです。

　一方Googleは、GoogleもAppleの後追いにはなってはしまいましたが、GDPRをはじめとする世界的なプライバシー保護の潮流を受けて、GoogleのブラウザであるChromeで、3rd party Cookieの利用を規制することを発表しました。

　3rd party Cookieを利用してサイト横断的に収集したユーザーの閲覧履歴を多面的に分析することが可能になると、ユーザーが閲覧・利用するサイトやサービスの内容から、住所、年齢層、購買傾向、可処分所得、趣味嗜好などの属性・セグメントを推定し、ユーザーの趣味嗜好などにマッチした広告出稿が可能になります。

　これを行動ターゲティング広告と言いますが、広告主にとっては、ユーザーの属性を精緻に解析し、ターゲティングの精度を高める便利な広告の手法となりますが、ユーザーにとっては、あるサイトを離れてもサイト横断的に自分のネット上の行動履歴がトレースされていることや、それにより自分の属性が解析されていることに対しては、プライバシーを侵されているのではないかという不安感や嫌悪感を抱くこともあり得るわけです。

　大井個人などは、自分の興味関心のあるコンテンツや広告の出し分けをしてくれることに利便性を感じる方ですが、これはあくまでユーザー自身の選択で行われるべきである、自分のコントロール下で行われるべきである、というのがプライバシー保護の基本的な考え方です。

有園：なるほど。アプリで今は「他社のアプリやウェブサイトを横断してあなたのアクティビティの追跡することを許可しますか？」の同意確認が出てきます。あれが出るということは、アプリでは同意するか否かの選択をユーザーに求めている？

大井：そうですね、同意があればアプリやサイト横断のトラッキングが可能となります。Appleでは「アプリのトラッキングの透明性」という機能を導入しています。他社のアプリやウェブサイトを横断してユーザーの行動を追跡できるかを、ユーザー自身の選択に委ねているわけです。