サードパーティCookieの終焉
Appleはユーザーのプライバシー保護を目的に、ブラウザ「Safari」においてトラッキング防止機能であるITP(Intelligent Tracking Prevention)に加え、アプリのトラッキングの透明性を求めるATT(App Tracking Transparency)を新たに導入。これにより、事業者がデータ取得を行うためにはユーザーからの許諾が必要となりました。またスマホアプリの初期設定では、データ提供をしないことがデフォルトの仕様に。2023年後半にはGoogle ChromeでもサードパーティCookieのサポートが停止となります。
私は前職での15年間、Web広告・アドテクノロジー業界を経験し、この「サードパーティCookieの終焉」は非常に悩ましい問題であり、デジタルマーケティング全般に変化が迫られていると考えています。このような状況下、デジタルマーケティングはどうなっていくのか。我々デジタルマーケテターはどう準備・対応していくべきなのか。私は現在マクロミルという調査会社におりますので、調査会社らしくデータも交えながら、3回にわたってお話していきます。
Cookie規制の背景と法規制
そもそも、なぜ今Cookie規制が進んでいるのか。それは日々進化するデジタル技術とともに、プライバシーや倫理のバランスが崩れてしまったからです。皆さんご存じの通り、特に欧州で個人データ保護の機運が高まり、GDPR(EU一般データ保護規則)が2018年に施行されました。違反の制裁金も相当に重く、利益ではなく売上の2%が課せられる可能性もあり、欧州ではサイト訪問者からのCookie許諾や、非許諾者のCookieを取得しないCMPの導入が加速しました。グローバルでは、プライバシーコンプライアンス系のソリューション・テクノロジー企業であるOneTrust、TrustArc、Nymityといった会社が、多くの投資家から注目を集めています。
対して、日本では、Web上の識別子(IPアドレス、Cookie、ADID/IDFA)はそれ単体では個人情報には該当せず、先述したようなGDPR程には罰則規定も厳しくないため、現状では欧州のようなCMP導入や対策が進んでいません。ただ、GDPRやCCPA(カリフォルニア州の消費者プライバシー法)の流れを受け、日本でも個人情報保護法が3年に一度見直されることになっています。2022年4月に施行される改正個人情報保護法では、データ利活用を推進させる面もある一方、基本的には個人データの権利保護が強化されることになります。
インターネットの仕組みとしての規制と影響
法規制や個人データ保護の流れを受けて、インターネットの仕組みも大きく変わります。今まで容易に取得できていたデータやシンク可能なKeyはユーザー許諾が必要となり、これに該当するのが、ファーストパーティCookieやスマートフォンのADID/IDFAなどです。
また、インターネットの世界で広範囲でシンク可能な共通のKeyとして存在していたサードパーティCookieは、そのもの自体が機能しなくなります。これまでは非常に高い精度で「個」に対してターゲティングできていたWeb広告ですが、今後は多くの事業者の間で難しくなると言われています。そして、ユーザー許諾を得たデータは、基本的には自社で利用するのみで、異なる2社間のサービスであれば、その両方でデータ提供が許諾されたデータのみがシンクでき、分析などに活用できるということになります。DMPはこれにあたりますが、ここでのシンクも非常に難しくなります。
これまで、多くの事業者がCookieを使っていたため影響は広範囲ですが、その中でも特にサードパーティCookieをメインで使っていたアドテクノロジーやアドネットワークは非常に大きな影響があり、「個」のターゲティングから「面」のターゲティングへの方向転換や対策を迫られているケースもあります。
ここで難しい問題なのが、大手プラットフォーマーは引き続き「個」へのターゲティングができてしまうという点です。広告事業者による「個」へのターゲティングであったとしても、それを掲載する大手プラットフォーマーや一部のメディアでは、メディアの特性上、ログインIDやパスワードをユーザーに設定、入力させることも多く、サードパーティーCookieを使わなくても「個」へのターゲティング広告が実装できてしまうのです。
そもそも過度に追いかけられるようなターゲティング広告もプライバシー問題の一因となって規制につながっているのにも関わらず、大手プラットフォーマーの一部は継続して比較的精微なターゲティングが可能であり、規制への影響の不公平感やそもそものユーザーのプライバシー懸念は解消されないという声もあります。
