見出し画像

デジタル広告は、ユーザーの体験改善という攻めのプライバシーへ

Privacy by Design Lab(プライバシーバイデザインラボ)

画像3

インタビュー前編はこちら。
広告ビジネスはどのようにプライバシーを取り込んできたか


Kohei: ありがとうございます。ここからは次のトピックに移りますね。

IABタスクフォース立ち上げの背景

Kohei: IABでのこれまでの活動について伺えると嬉しいです。欧州でIABタスクフォースに取り組んでいたそうですが、そこではどういったことをしていましたか?

Tim: そうですね。冒頭にお伝えした内容にありますが、新たな産業を作るための議論のプラットフォームがなかったことへの気づきがきっかけでした。ブランドやエージェンシーにサービスを提供するときに、プラットフォームがどのような仕組みで動いているかがわかりづらいことも問題意識にありました。

そこで、こういった議論が盛んに行われるように標準化に関する議論を行い、ワーキンググループを通じてもっとコラボレーションが生まれる機会を増やしていきたいと思いました。そういった機会を利用することでお互いの経験から学び合えるものがあると思っています。

リアルタイムビディングの仕組みが生まれた時期だったのですが、まだまだ改善が必要な時期でもありました。パブリシャーはプラットフォームを設定し、エージェンシーはそれぞれのDSPに接続できる環境が必要でした。

そこでIABタスクフォースでは商業的な仕組みではなく、市場を作るという目的で協力して仕組みの開発を進めました。今もIABとは色々と関わっていて、主にはプライバシーと技術に関する取り組みに関わることが多いですね。

Kohei: ありがとうございます。

デジタル広告の透明性は、どう作るのか

Kohei: プライバシーとデジタル広告に関しては色々と議論が起きている分野の一つだと思います。テッククランチの記事では、アップルのIDFA (広告の識別子)に対してeプライバシー指令下では違法だという主張がされたり、Googleに対しても広告IDの問題が浮上したりと、デジタル広告とデータ保護のバランスはどのように考えていけばいいのでしょうか?

Tim: そうですね。基本的には、透明性と管理の問題だと思います。それ以外にも様々な課題がありますが、ユーザーに対してなぜデータが必要なのかを明確に説明することがより重要になっていますね。加えて、データ利用に関して十分に検討せず、データを保存し、アクセスできる状態になっていることも今起きている問題ではないかと思います。

こういった問題は既に顕在化してきていますね。IDFAやその他の識別ポイントは、その次に議論がされています。技術的には、サービスコンテンツを誰かに届ける上でパーソナライズを前提にするのか、ストリームを前提にした体験なのかがポイントになると思います。

たとえばSpotifyにログインしたとしても、ユーザーは自身がログインしたことをわかっていないとします。その状態でコンテンツにアクセスするとします。

図 ユーザー、パブリッシャーと広告主の関係性

画像4

広告主は、広告を通じて得られる収益の観点からログインユーザーに最適化されたコンテンツを届けようとします。したがって、できる限り個人のデータを通じてユーザー情報を知り、最適化させていきます。

パブリッシャーはまた別の立場にいます。パブリッシャーは、枠を高額で売ることで収益化するため、個人のデータを組み合わせて枠の効果を高めようとします。このとき、枠のターゲットユーザーと広告主のターゲットユーザーがマッチすればシステムとして十分に機能するのです。

図 ユーザーとパブリッシャーへのサービス改善

名称未設定.023

ここでのポイントは、Appleが個人のデータをユーザーへのサービス改善のために利用しているか、それともパブリッシャーへのサービス改善のために、ログインしたユーザーデータを暗号化して識別子として利用しているかによって意味合いが変わることです。

IDに関する議論のポイントは、識別子を個人特定のために(広告利用か否かに関わらず)利用しているという点です。これは標準化が必要かどうか、もしくはユーザーが使っているのがアンドロイドかiOSかで大きく変わることではありません。

もしあなたが「これはIDですか?それともIDFAですか?」と尋ねたとしても、想定する答えは返ってこないでしょう。それを説明したいと思っても、ID提供者がなぜそれが必要なのかを説明することは難しいのが現状で、IDをどのような目的で利用し、その目的のために何をしているのかという関連性に関する説明コストが格段に高いですね。

このような問題に答えを出すには、シンプルにコンテンツへの課金を止めることだと思います。課金を止めてサービスを受ける必要がなければ良いのです。継続課金のサービスはたくさんあり、多すぎるくらいですね。月に10ドルや20ドル(1000円〜2000円)を異なるサービスに払い続ける必要はありません。必要なものだけを選択するのがよいと思います。

極端にいうと、ユーザーは提供されるものに関する十分な説明を受けていないことが多いのが現状です。これは透明性が議論される一つの要因ですね。

多くのユーザーは、無料で閲覧しているコンテンツを通じてデータが幅広く共有されていることに気づいていないでしょう。これはデータ提供の対価以上のものを提供しているケースもあります。

図 データを買い上げる仕組み

画像.001

たとえば、データ利用を許可性にして毎月企業に2ドル支払うなども考える必要があると思います。その2ドルを通じてデータを買い上げ、サービスやコンテンツの向上に努めるということですね。こういった方向で検討していくことがこれからのサービスには必要にこれからなってくると思います。

IABも第二ステージへ

Kohei: なるほど。これまではIABのような団体がフレームワークを開発してきましたが、今回のTCF(透明性と同意のフレームワーク)は欧州のデータ保護監督当局間で議論され、ベルギーにおいては認可できないという発表もありました。IABは今回の件に関する声明を出しましたが、TCFは標準フレームークとして今後のデジタル広告市場で利用され続けるのでしょうか?それともGDPRに適した他のフレームワークや方法を模索する必要があるのでしょうか?

Tim: この件は、今に始まったことではありません。非常にいいポイントですね、ありがとうございます。私の考えでは、私たちはベルギーのデータ保護監督当局と話し合い、IAB欧州で引き続き議論して方向性を探っていくと思います。

それには理由があって、IAB欧州はデータ管理者として定義されてしまい、それ自体にはあまり大きなメリットがないからです。 これから数年間どのようにプライバシーが担保されるのかを議論する機会を設けていくことになると思います。その中で、倫理的にどうなのか、コンプライアンスはどうなのか、ユーザーに理解してもらうにはどうすればいいのかなどが議題に上がると思います。

IABは透明性と同意のフレームワークによって、必要な項目を担保できるように取り組んできました。ここからは第二ステージとして、フレームワークの見直しを繰り返すことが必要になりそうです。それ以外にも、様々な意見や考え方が出てくると思います。

データ保護監督当局も、正しい判断ができるように人員の増強やデータ分野のエコシステム全体の理解などを進めていくでしょうし、それに合わせて議論も進んでいくと思います。フレームワーク自体を無効化するのは簡単ですが、IABは現状課題を理解した上で、どのような改善が必要かを模索し続けると思います。

その中でどういった要素が必要になるかを考え、同意、理解、許可が必要であれば折り込み、ベンダーが技術的に十分対応できるような設計を考えていく方向に進んでいくと思います。これはフレームワークがやってきたことで、IAB欧州ではこうした動きを組みつつ設計していくことを考えています。

今後は国によってオプトアウトの設計など、データ保護で求められる粒度が異なるので、こういった対応も必要になってくると思います。各国の個人データ保護に対するベースが異なるため、フレームワーク自体もそういった違いに合わせて柔軟に対応しつつ、たとえば必要な同意のレベルなども見ながらキャッチアップしていく方向になると思いますね。

Kohei: ありがとうございます。今はデジタル広告業界は大きく変革が始まっているということですね。技術的な進歩とデータ保護のバランスはより重要になっていきそうですね。

クッキーレス後のデジタル広告の兆し

Kohei: その上で、広告主が収益を最大化させていくことが一つの争点になりそうな気がします。その中で、今後クッキーなどを活用しないモデルの検討も進んでいくと思うのですが、クッキーレス後のビジネスはどのように変化していくのでしょうか?

Googleは今年の初めにサードパーティクッキーの廃止を段階的に発表しました。デジタル広告全体のサプライチェーンを見ると大きな発表だったと思うのですが、同時にプライバシーサンドボックスや新たな技術要素に関する発表も検討されています。技術的にはプライバシーサンドボックスなどはデジタル広告分野での活用が進んでいくのでしょうか?

Tim: この問題を解決するために、いくつかの技術要素の開発が進んでいますね。ただ、こういった技術開発はまだ始まったばかりなのと、クッキー自体も直接個人データであるとは言い切れない部分があります。

情報としては限定されることと、すぐに消えてしまうことが理由ですね。実際に保存できる容量としては4〜5KBで個人データを保存できるほどの容量があるかというとそうではないと思います。(実際に保存しようと思うと容量オーバーになってしまう可能性もあります。)

そうすると、これまで私たちが考えていたウェブの世界とは異なる標準が求められていくだろうと現在考えており、いくつかの企業が次の動きを見据えて進み始めています。

新たなウェブ世界に向かう企業たち

Tim: たとえばブラウザー以外の活用を検討したり、サードパーティクッキーが無いものとして考えるような動きも起きています。

プライバシーサンドボックスはGoogleが提案した内容ですが、コンセプトが良くても、実際はまだまだ課題が山積みですね。Googleは基本的にどのセグメントがどの広告主によって発信されるかを決める役割を担うことになります。

そして、プライバシーサンドボックスはGoogleが提供するクロムに適応したソリューションとして展開されるでしょう。それ以外のブラウザは別のOS規格を採用するかもしれません。たとえばアップルのOSであるiOSとアンドロイドが違うように仕様も異なっていくと思います。全てを一つの規格でカバーするのは難しいので、細かい点に関しては技術的な違いが出てくるのだと思います。

LiveRampで現在取り組んでいるのは認証型のトラフィックソリューションで、クッキーレスで起こるエラーに対応した仕組みを開発しています。

(動画:Identity Resolution For Omnichannel Marketing: IdentityLink | LiveRamp)

一年前から取り組んでいて、徐々に成果が出てきました。個人をより識別できる仕組みが必要で、クッキーだけでは曖昧だった点をより具体化していくことが取り組みの背景としてあります。

個人を特定し、プライバシー問題を解決していく

Tim: 個人をより特定できることは、実はプライバシー問題を解決しているとも言えます。 ポップアップの同意は必要なくなりますし、広告主からしても必要な人にコンテンツを届けることができるようになります。

LiveRampではATSというインフラを開発し、パブリッシャー、エージェンシー、ブランド企業に提案しています。Comscoreに掲載されている有名100ブランドの60%が利用している状況ですね。

それ以外にも新しい仕組みを開発しており、プライバシーを前提にした識別子を導入しています。これはユーザー側が自分の情報を自分で管理できる仕組みを実装している点がこれまでと異なります。これから様々な要素をエコシステムとして組み込んでいく予定で、既に45のDSPsと25のSSPsが参加している状態です。これからサードパーティクッキー後の新しいデジタル広告のマーケットが広がっていくと思います。

デジタル広告のグローバル標準は作られるか

Kohei: なるほど。データ保護に関しては、国によって求められる対策の粒度にばらつきがあると思います。欧州は米国と比較すると消費者保護を強めている印象で、米国はカリフォルニアを除くと、連邦法でプライバシーに関するルールが具体化するかが今後の争点になるでしょう。

日本やアジア圏でもプライバシーを重視した動きは少しずつ生まれている状況ですが、国際的にデジタル広告ビジネスを展開する上で、標準化を進めるにはどのような動きを作っていくとよいでしょうか?

Tim: とても重要な質問で、かつ答えるのが難しい内容でもありますね。

それぞれの国でデータ保護に関するステージが異なることは今後検討が必要になってくると思います。

カリフォルニアのCCPAやCPRAとGDPRを比較してもわかるように、オプトインかオプトアウトかなど設計する際のデータのタイプが異なってきます。どのデータがどう同意取得されればいいのかなどは大きな課題です。

GDPRを除くと、各国のプライバシーに関連する法律のうち技術に関する言及が明確なものはありません。私がFaktorを創業した当初から考えていた、ターゲットは誰なのかという問題が明記されていないのです。ターゲットが明確でないので、事前にプライバシーリスクを予測することも難しいのが今答えられることです。

そのため各国が規制を設計するための方向性に投資をする必要があり、規制が具体化していくことで、広告やマーケティング業界は技術的にデータを活用した体験を一層提供できるようになると思います。

重要なことは、規制と必要事項を明確にすることです。様々な意見や解釈が出てきますが、実際に何がよくて何がダメなのかが明確にならないとアプローチできないので、米国で進んでいる連邦法はプライバシー法として具体化される点において一つの例になるかもしれません。

Kohei: わかりました。データ社会をよりよい形で進めていくためにも各国の規制に対してコミュニケーションを取ることは重要になりそうですね。米国では今後政治の変化があると考えられることと、日本でも2022年に向けて新しい個人情報保護の枠組みが進みつつあるので、この辺りは追っていきたいところです。

ユーザー体験に投資する、攻めのプライバシーへの誘い

Kohei: 現在は欧州が先行していて、各国が一つの基準としてデータ保護に関する動きを進めている状態です。欧州から米国、日本から欧州など国を越えたデータ移転などは各国の規制によっても変わってくると思うので、事前に調整しながら進めていくことがこれから必要になりそうです。デジタル広告業界がより複雑になっていく中で、やはり協調が必要になっていきそうですね。

最後にメッセージを頂けると嬉しいです。欧州以外にも、日本から見ている方がいるので、その人たちに向けたメッセージをお願いします。

Tim: ありがとうございます。これは私からだけのメッセージではありませんが、プライバシーは戦略の重要なポイントになっていくと考えていて、コンプライアンスのために守るという話ではなく、攻めとして考える必要があるトピックです。

企業としてプライバシー権について考えることは、ユーザー体験を考える上でも必要な投資になりますし、それはB2Bのクライントのユーザーにもそうなっていくと思います。簡単にまとめるのが難しいテーマではありますが、将来のデータビジネスにおいては外せない要素になっていきます。

ユーザーを第一に考え、体験に投資し、わかりやすく伝えていくことは企業にとってより重要な戦略になっていくと思います。

その中で、"ダウンロードしなければ罰金がかかる" などマイナスの噂を通して広げていくのではなく、あくまでユーザーとの関係構築と体験改善をベースにデータを活用する世界になっていくとよいと思います。

これはビジネスを考える上でのネガティブな要素ではなく、ポジティブな動きになっていくと思います。コンプライアンスやチェックボックスだけに集中するのではなく、新しい関係構築の方法として取り組んでいくことが重要ですね。

Kohei: ありがとうございます。とてもいいメッセージですね。

私たちも新しく非営利の取り組みを始めていて、コンプライアンスの守りだけでなく、アップサイドを狙っていく戦略としてプライバシーを考えられるような新しい動きを作っていければと思います。

その中で先ほどにもあった協調の部分は連携しつつ、未来のプライバシーに関して探っていきたいですね。

Tim: ありがとうございます。.

Kohei: Timさん、本日はお越し頂きありがとうございました。

Tim: こちらこそ、ありがとうございます。

データプライバシーに関するトレンドや今後の動きが気になる方は、Facebookで気軽にメッセージ頂ければお答えさせて頂きます!
プライバシーについて語るコミュニティを運営しています。
ご興味ある方はぜひご参加ください。

Interviewer, Writer 栗原宏平
Editor 今村桃子
Headline Image template author 山下夏姫


この記事が気に入ったらサポートをしてみませんか?