プライバシー保護への世界的な規制強化を受け、サードパーティクッキーを廃止しようとする動きが加速しています。リターゲティング広告への活用など、効率的な広告配信に欠かせない存在となっているサードパーティクッキーですが、廃止された場合、マーケティングにはどのような影響があるのでしょうか? また、企業としてどのような対策を実施しておくべきなのでしょうか? 今回は、サードパーティクッキーに関わる規制の概要からその影響、廃止に備えた対策などについて解説していきます。
サードパーティクッキーとは
クッキーはGoogle ChromeやAppleのSafariのようなWebブラウザを経由し、スマートフォンやパソコンに保存されるデータのことです。クッキーがスマートフォンなどに保存されると、再訪問したサイトでログインのためのユーザーIDを再入力する手間が省けるなど、自動的にユーザーを識別してくれる効果があります。
クッキーは大きくファーストパーティクッキーとサードパーティクッキーに分かれ、ユーザーがアクセスしているドメインが発行したものを「ファーストパーティクッキー」、ユーザーがアクセスしているドメイン以外のドメインが発行したクッキーを「サードパーティクッキー」と呼んでいます。
サードパーティクッキーはドメインによる影響を受けないため、サイトを横断して利用できます。この特徴から、リターゲティング広告(一度自社の広告サイトを閲覧したユーザーに、再度広告を表示する広告配信手法)などに活用されることが多く、この特徴がプライバシー保護の流れに逆行するものとして規制の対象になっています。
サードパーティクッキーの詳細については、本コラムの別記事「サードパーティクッキーとは?進む規制と企業に求められる対応について解説します!」をご覧ください。
サードパーティクッキー廃止の動き
サードパーティクッキーは上記のようなリターゲティング広告のほかにも、ユーザーのサイト遷移に関する情報を分析することで、個人の趣味や嗜好、住んでいるエリアや行動範囲、性別、年収などといった、プライバシーに関わる情報まで推測することが可能になってしまいます。
このようなプライバシーの侵害にもなりかねないサードパーティクッキーの使い方に関して、日本を含む世界各国で規制の動きが加速しています。まずは世界や日本がどのような規制をかけているのか、またサードパーティクッキー廃止の動きについて解説しましょう。
●プライバシー保護に関する規制
プライバシー保護のため、真っ先にサードパーティクッキーの規制を開始したのはEUです。2018年に「EU一般データ保護規則(GDPR)」が施行され、その条項の中でクッキーやIPアドレスは個人情報であると改めて定義しています。その上で個人情報は個人にのみコントロールする権利があるとし、違反行為には高額な違反金を科しています。
これに続いて同じくEUでePrivacy Regulation(eプライバシー規則)、アメリカ・カリフォルニア州でもCCPA(カリフォルニア州消費者プライバシー法)などが施行され、個人情報の保護と利用の規制、削除の権利を認めるなどの内容を定めています。
一方日本では、2020年に個人情報保護法が改正され(施行は2022年6月)、新たに下記のような個人情報に関わる規定が追加されました。クッキーに関わる規制の主旨は以下の通りです。
・個人を特定できる情報(氏名等)と結びついていないインターネットの閲覧履歴、位置情報、クッキー情報(規定内では個人識別符号と記載)などを「個人関連情報」と定義し、企業が他社に提供する場合には新たな規制を設ける。
・クッキーを提供された企業は、個人を識別できる「個人データ」となることが想定されるときは、本人の同意を得たことを確認できるよう提供元の企業に義務づけ、この記録を保存する。
日本では、上記のようにクッキーは「個人関連情報」と定義され、「個人情報」として定義されてはいません。そのため、まだクッキーを利用したリターゲティング広告やユーザー情報の収集は可能な状態です。ただし今後は、世界の規制に従って規則の厳格化がなされていくことは間違いないでしょう。
●サードパーティクッキー廃止の動き
EUやアメリカでは既にサードパーティクッキーに対する規制が始まっているので、海外製のブラウザではサードパーティクッキーの廃止が進んでいます。
・Apple Safari
2020年3月、サードパーティクッキーを全面的にブロック
・Google Chrome
サードパーティクッキーのサポートを2023年後半に廃止予定
・Firefox
ブロックリストによるトラッキング規制を既に実装
サードパーティクッキー廃止による影響
サードパーティクッキーの規制や廃止によって、一番影響を受けるのはリターゲティング広告です。リターゲティング広告はユーザーの嗜好をあらかじめ把握して広告を表示できることから、非常にCVR(Conversion Rate:成約率)の高い広告配信手段として広告業界で広く用いられているものです。多くのECサイトでも、自社のECサイトにユーザーを効率的に呼び込む手段として、事業上欠かせない仕組みになっていることでしょう。このまま何も対策を打たなければ、CVRの低下は避けられず、売り上げや利益の低下につながります。このような規制や廃止の動きに、企業はどのように対応すればいいのでしょうか?
サードパーティクッキー廃止に備えた対応
日本では完全な規制までにもう少しだけ猶予があるようですが、それまでにサードパーティクッキーに頼らない広告戦略、ユーザーに選ばれる広告戦略を展開しておく必要があります。どんな対応が考えられるでしょうか。
●ユーザーに選ばれる広告戦略
そもそもリターゲティング広告やプッシュ広告と呼ばれる一方的に広告を送りつける戦略は、一部のユーザーから嫌がられる傾向にありました。ターゲットに対して的確な広告媒体を選び、ユーザーを引きつける内容(コンテンツ)とデザインなどの広告表現(クリエイティブ)を配信することが、一番重要なことなのです。サードパーティクッキーの規制や廃止に慌てるだけでなく、まずは広告自体のクオリティと配信媒体の適正化を行っていきましょう。
サードパーティークッキーを使わない広告施策として、コンテキスト広告(コンテクスチュアル広告)が注目されています。もう一つの対策としては、ファーストパーティデータの活用が考えられます。
■記事「コンテキスト広告(コンテクスチュアル広告)とは何か。Cookieレスに対応できる仕組みとは。」
●ファーストパーティデータの活用
ファーストパーティデータとは、自社が集めたさまざまなデータのことを指します。たとえば以下のようなデータを、ファーストパーティデータといいます。
・自社のウェブサイトやアプリから収集したユーザーのデータ
・自社の従業員が収集しCRMやSFAなどに蓄積されたユーザーのデータ
・自社ユーザーが回答したサーベイデータ
・自社ウェブサイトのユーザー履歴
・自社ECサイトで収集したユーザーの購買履歴
ファーストパーティデータ以外にも、セカンドパーティデータ、サードパーティデータという区分けがありますが、ファーストパーティデータ以外のものはすべて他社を経由して手に入れたデータになります。このようなデータに含まれる個人データは、出自が明らかなこと、信頼性の高いことなどが求められます。このような意味で、ファーストパーティデータは最も明確で信頼性の高いデータなのです。
またファーストパーティデータに個人情報や個人関連情報が含まれる場合、取得に際して以下のような手続きを忘れないようにしましょう。
・情報を取得する際には、ユーザーから同意を得る。ユーザーが未成年の場合は、親権者から同意を得る。
・ユーザーから情報開示や削除要求があった場合には、遅滞なく対応する。
・取得した情報は無断で第三者に提供しない。もしくはユーザーから第三者へ提供する許可を得る。
上記のような手続きを経て入手した個人情報や個人関連情報を含むファーストパーティデータであれば、各種マーケティングや広告宣伝に活用できます。
サードパーティクッキーを利用したデジタル広告の利用
ここまで解説してきたように、プライバシー保護に対する世界的な規制強化の影響は、当然のことながら日本にも及んでいます。日本の対応はまだ世界ほどではないものの、近い将来サードパーティクッキーを利用したデジタル広告の配信はできなくなってしまうでしょう。今後は、 サードパーティクッキーに頼らない広告施策 や、ユーザーに選ばれる広告施策 を早急に展開していきましょう。
ネオマーケティングでは、サードパーティークッキーに依存しないコンテキスト広告(コンテクスチュアル広告)について、慶応義塾大学との共同研究を行い、広告の最適な実施方法を研究しています。
見積もり依頼
資料請求する
無料相談
お問い合わせ →
03-6328-2881
