EUで新たな法案が承認、「未成年者のデータ収集」が禁止に

　前回は、Cookie規制の背景や法規制、そして新しい「共通・統合ID」を作る動きについてお話ししました。アドブロック関連アプリやYouTubeプレミアムの現状など、インターネットユーザーに最適化されるコンテンツや広告に対する受け手の意識は非常に刺激的な内容だったかもしれません。

　この執筆の最中にも、EUでまた新たな法案が承認されました。GDPR（EU一般データ保護規則）よりも、さらに具体的となったグローバルプラットフォーマーへの規制と言ってもいいでしょう。「Digital Services Act（DSA）＝デジタルサービス法」というもので、ターゲティング広告においては、簡単にオプトアウトできる仕様の追加、ターゲティング用データにおいては、人種、宗教、性的志向だけでなく、未成年者のデータ収集までも禁じています。

　さらにデジタルサービスのコンテンツに関しても、違法コンテンツや違法商品の削除が義務付けられ、罰金は売上高の最大6％と非常に厳しいものになっています。グローバルプラットフォーマーは、既にこれらの規制についてある程度想定して対応を進めていると推測します。EUでは、グローバルプラットフォーマーによる市場支配力の乱用の抑制、新規参入を可能にする「Digital Markets Act（DMA）＝デジタル市場法」の法案があり、今後も議論に注目したいと思います。

デジタル広告におけるプラットフォーマーの動き

　ここからは、デジタル広告におけるプラットフォーマーの動きを見ていきましょう。前回もお話ししましたが、デジタル広告をメインとしてビジネスをしているGoogle、Meta（Facebook）と、デジタル広告をメインビジネスとしていないAppleでは動きが異なります。Appleはユーザー保護の名のもと自ら規制を推進しています。

（1）ブラウザ編

　AppleのWebブラウザ「Safari」でのトラッキング防止機能であるITP（Intelligent Tracking Prevention）が2017年に始まりました。デジタル広告配信を目的としたユーザーの行動データ収集を規制するものです。こういった機能は他のブラウザにもあったのですが、その機能を初期設定から「オン」にしたことで、ユーザーに端末の設定を「オフ」にしてもらわないとデータ取得ができない仕様となりました。

　つまり、基本的にはデータ取得が困難な状況となったのです。これに追随する形で、Firefox等も同様の対応を始めています。2017年に始まったITPですが、様々な改修がされていき、データを推計でつなげる技術を持つベンダーの推計精度は、年々厳しくなってきています。

　対してGoogle Chromeですが、タイミングが遅れたものの2023年には3rdパーティCookieの廃止を発表し、Appleと同様にサイトを横断したトラッキングは難しくなる見込みです。ただ、Googleはデジタル広告を生業にしていますので、プライバシー保護をした上での代替手法も発表しています。「プライバシ―サンドボックス」上で提案されている「FLoC（フロック）」や「FLEDGE（フレッジ）」などです。

　代替手法である「FloC」については弊社でもテストをしてみました。ユーザーをコホートというグループに分け、そのグループごとに配信する広告を最適する方法です。その結果、ある直近のある期間中に同じいくつかのサイトを訪れた2人がいた場合、ある期間を過ぎると、違うコホートIDに移っていくケースがあり、興味関心が移っていくことが確認できました。

　GoogleはFlocについて、「Cookieと比較して、95％以上の投資効果を出しているケースもある」とアピールしています。しかし、個を特定できてしまう可能性があるということで、これに注目する様々な業界や広告関係プレーヤーから、プライバシー保護観点での指摘が多くあったようです。プロジェクトが少々後れをとってしまっているのは、こういった部分の調整をしているからかもしれません。