マーケティング施策の整理が急務に

（左）一般社団法人MyData Japan　常務理事　株式会社インテージ　エバンジェリスト
伊藤直之（いとう・なおゆき）氏

2008年、インテージ入社。現在は主に個人起点のパーソナルデータ流通領域における啓蒙・啓発活動や、「情報銀行・PDS」事業の立ち上げを支援している。2021年1月、Data4Meを設立。データ社会推進協議会理事。

（右）一般社団法人MyData Japan　常務理事　株式会社DataSign　代表取締役
太田祐一（おおた・ゆういち）氏

DMPやMAなどを開発してきたが、不透明な状態でのデータ収集・活用に限界を感じ、データ活用の透明性確保と個人を中心とした公正なデータ流通を実現するため、DataSignを設立。初の通常認定情報銀行「paspit」を運営。

――2022年4月に改正個人情報保護法が施行され、各プラットフォームではデータ活用に関する規制が強化されるなど、データ活用にまつわる環境が大きく変化していると思います。この環境の変化に対応するために、マーケターはどうすれば良いのでしょうか。

太田：まずマーケターに求められるのは、自社でどのようなマーケティング施策を展開しているのか、その中でデータをどのように取得し活用しているのかを整理することです。

　来年施行される改正個人情報保護法では、CookieやIDFAなどの識別子を通じて収集された個人のウェブサイトの閲覧履歴や利用履歴などを「個人関連情報」と位置付けて新たに規制を設けています。

　これにより、これまで規制されてこなかったCookieやIDFAなどを活用して企業間でデータ連携するようなマーケティング施策を行ってきた企業は、自社の個人関連情報の活用状況を把握し、第三者への提供を行っていないか、第三者に提供する際に個人情報と紐づく場合には提供先で本人の同意が得られているかなどを確認する必要が出てきています。

　自社の施策について整理しておけば、「今後この施策を継続するには同意を取る必要がある」「この施策は今後使えなくなるから別の施策を考える」「ファーストパーティデータの活用やコンテキストマッチ広告を検討しよう」と、規制に対応した次の打ち手が考えられます。

　また、法律には解釈の問題もあります。法律は変わっていなくても、解釈が変わって使えなくなる機能などが出てくる可能性もあります。このあたりは弁護士への相談も必要になると思いますが、そのときに施策の整理ができていないと相談できません。

――法改正への対策を取るためにも、施策の整理がまず必要なのがよく理解できました。

太田：加えて気を付けたいのが、ツールの力だけで解決しようとしないことです。たとえば、同意管理プラットフォーム（以下、CMP）を入れても規制には完全に対応できません。

　現在海外から日本に入ってきているCMPはGDPRやePrivacy Directiveへの対応が主な役割となり、Cookieなどを自社の広告や分析に活用することの同意を取るものが一般的です。しかし、先ほども述べたように日本においてはCookieなどの個人関連情報を第三者が個人情報と紐付ける場合に、基本的には提供先（情報を受け取る側）での同意が必要なので、CMPの本来の用途とは異なります。提供元（情報を渡す側）での同意取得も認められてはいますが、提供先やデータ項目を明示するなど、法律で求められている要件に現在のCMPは対応できていません。

　日本においては常に同意を取ることは改正後の法律でも求められてはいないため、仮にCMPを導入するとしても、何のために導入するのか整理しておく必要があります。

　個人的にはとにかく同意を取る、というよりも、生活者がデータを取得されるのが嫌だと思ったときに拒否できるオプトアウトの仕組みをきちんと作ることが必要だと思っています。

　たとえばWebサイトを訪れた際に、大きなポップアップで同意ボタンが表示されることはユーザビリティも損ねます。また、同意ボタンがあるのに拒否ボタンが見当たらないなど、ほとんど意味のない同意取得になってしまっている事例も多いです。そうならぬよう、日本インタラクティブ広告協会（JIAA）が用意しているルールなどを参考にオプトアウトの仕組みを作ることが重要です。