IT技術の発展と利用者の増加でインターネット広告はさらに進化し、効率の改善や運用の自動化によりますます使い勝手の良い広告となってきました。しかし近年欧米では行き過ぎたプライバシーの侵害を防ぐため相次いで法律が制定され、違反した者には高額の罰金を課す動きがあり、今まで「何でもアリ」で躍進してきたインターネット広告の潮目が変わりました。
「欧米人はもともとプライバシーに神経質だから」とか「我が社は日本国内だけで営業しているから関係ない」とは、もはや言えなくなってきています。あなたの利用しているインターネット広告や各種ウェブサービス(メール、クラウド、業務処理システムなど)は世界中とネットワークされており、そのために意図せず別の国のルールに抵触してしまうケースすらありえます。「個人情報を売り買いするつもりは全くない」「我社のホームページは商品サービス情報を記載しているだけのシンプルなもので個人情報の入力などそもそも求めていない」といった場合でも同様です。
この機会にプライバシー保護の大潮流を理解し、既に実施されている施策も含めて総点検されることをお勧めします。
1. インターネット広告の進化とプライバシー保護潮流の背景
インターネット広告の起源については諸説あり、インターネットの個人利用が可能になりインターネット上に各種コンテンツやサービスが生まれ始めた1995年ごろとする説が有力ですが、それ以降IT業界の技術革新の恩恵を受けてものすごい勢いで技術発展が進み、2015年ごろ、ちょうど先進諸国でテレビ広告を抜いてインターネット広告が最大広告メディアになり始めたころある事件をきっかけに大きな規制の流れが生じてきました。[注1] それまでのインターネット広告はインターネット上でのユーザーの行動を監視し、ユーザーの属性・趣味趣向・購買行動を把握し、広告主が欲する見込み顧客に的確にアプローチして効率的なコミュニケーション・プロモーションを行い、商品サービスの購入後もフォローし続け継続購入のチャンスを逃さない。AIの発展も加わり高度なマーケティング施策を自動化してきました。
ところがこれらのマーケティングテクノロジーが単なるショッピングだけではなく、国政や国民の世論操作に流用されたのではないかと疑われている事件が相次いで起こりました。2016年の英国国民投票によるEU離脱選択と同年のアメリカ大統領選挙です。いずれも事前の予想と反対のどんでん返しの結果になったのは、インターネットを通じて個々人の思想を本人が認識しないままに調査収集分析され、巨大な資本によって巧に偏向されたのではないかという疑いが強まりました。事件は今なお不明な部分が多く調査が続いておりますが、欧米の政府行政機関はインターネット広告におけるプライバシー保護の法制化に踏み切り、厳しいペナルティーを定め[注2]、概ね2018年ごろから本格的な執行を開始しています。この結果、インターネット広告の基盤を支える巨大プラットフォーマーGoogle、Apple、Facebook[注3]などもプライバシー保護規制に対応し自社が提供する各種広告サービスやユーザーデータの取り扱いポリシーを大幅に変更し厳格化しました。
この結果それまでは可能であったユーザーデータを活用したターゲティング広告や各種施策が大幅に制限されインターネット広告業界全体が大変革期を迎える事となりました。
Tips 2016年以降、ネット上の個人情報利用は大幅に制限されていくのが世界の潮流
2. 各国のプライバシー保護法制とプラットフォーマーの自主規制
ここでは欧米と日本の規制について概略を記します
2-1 EU一般データ保護規則:GDPR (General Data Protection Regulation)
2018年5月からEU圏で施行された、データ管理の厳格化が大きく加速するきっかけとなった規制。[注] ・個人情報を取得する場合(移転する場合も)は「明示的同意」などが求められる ・EU諸国住民の個人情報は原則域外に移転禁止 ・これらに違反した場合は「違反した企業の全世界売り上げの4%か、2000万ユーロ(約26億円)」が制裁金として課される。 ・個人情報とは「氏名」「住所」「性年齢」などの属人情報だけでなく、使用する機器(PC、スマホ)のCookie、端末識別番号、IPアドレスなどの“識別子”も含まれる。
2-2 米国カリフォルニア州消費者プライバシー法 CCPA(California Consumer Privacy Act of 2018)[注]
規制の内容はGDPRと近く、機器情報も個人情報とする点も同様。カリフォルニア州に限定した法律だがGoogle、Apple、Facebookの本社所在地であり影響力は大きい。なお、制裁金は「1件2500~7500ドル」だが、「被害者一人当たり」なので集団訴訟になると巨額になる。
2-3 個人情報保護法(日本) [注4]
GDPR、CCPA同様に個人情報の取り扱いについての我が国の規定であるが、識別子(Cookieなどの機器情報)は属性情報と容易に結びつける場合は“個人情報”で、単独の場合は当たらないとの解釈。であるが、今後欧米並みになる可能性がある。2022年より違反した法人への罰金が30万円から1億円に引き上げられる予定。
Tips 先進各国の個人情報利用のルールと罰則は足並みが揃いつつあるが、道半ば
3. まとめ
同時に多数の人に同じ情報を送信する「マスメディア」は、広告の媒体としても魅力でした。大半の生活者が新聞を読み、テレビの前に集まり、いや応なしに広告に触れてくれる。工場のオートメーション化による大量生産が可能になった時代とマッチしていたとも言えます。その時代には、多数派の意向を優先するあまり、少数派のニーズがないがしろにされる弊害が起きました。インターネットの登場は、広告コミュニケーションにおいても、ユーザー一人ひとりのニーズに応える情報を届けられるようになったという点で、マス時代の欠点を見事に補ったと言えます。多様化の時代背景も相まって、インターネットは瞬く間に広告の主流にまでに成長しました。 しかしここへ来て、行き過ぎた個人情報の取得と利用が問題になってきました。自分に必要な情報を取得するのに、自分自身をここまで丸裸にしなければならないのか、という疑念、そしてそれに伴う弊害…マスの時代の逆の現象、と考えると、これも起こるべくして起こった潮流なのかもしれません。 インターネットの利点は享受しつつ、プライバシーに対する時代の要請に乗る形で今後は新たなインターネット広告の在り方を模索していく時代となるでしょう。 なお、これら各国のプライバシー保護の流れを受けて、日本国内でも主要プラットフォーマーと、主要広告会社で足並みをそろえて広告サービスの品質を担保するために、業界団体JIAAがプライバシーポリシーガイドラインを策定しているので参考にして下さい。[注5]
注1:BBC報道:ケンブリッジ・アナリティカ社をめぐる疑惑
https://www.bbc.com/japanese/features-and-analysis-43467869
ドキュメンタリー映画:グレート・ハック SNS史上最悪のスキャンダル
https://www.netflix.com/jp/title/80117542
注2:GDPRについての解説
https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/
注3:CCPA
https://www.ppc.go.jp/enforcement/infoprovision/laws/CCPA/
注4:個人情報保護法
https://www.ppc.go.jp/personalinfo/
注5:JIAA 一般社団法人 日本インタラクティブ広告協会「プライバシーポリシーガイドライン」
https://www.jiaa.org/gdl_siryo/gdl/privacy/
