「興味はあるけど検索したことはない製品」の広告を表示する行動ターゲティング広告の仕組みとEUによる規制とは？

特定の物やサービスに興味を持っている時に、まさにその興味の対象に関連する広告がアプリやブラウザに表示されたという経験がある人は多いはず。こうしたユーザーを狙いすましたような広告は「行動ターゲティング広告」と呼ばれており、近年ではEUを中心に行動ターゲティング広告を規制する動きが広まりつつあります。Yelpのグループプロダクトマネージャーを務めるViggy Balagopalakrishnan氏は行動ターゲティング広告とコンテキスト広告の相違点をまとめつつ、行動ターゲティング広告を規制するEUの方針について解説しています。

The EU's war on behavioral advertising
https://thisisunpacked.substack.com/p/the-eu-war-on-behavioral-advertising

◆行動ターゲティング広告とは？
インターネット上の広告には多様な種類がありますが、中でも「コンテキスト広告」と「行動ターゲティング広告」はユーザーが好む製品の広告を表示しやすいことから広く用いられています。

コンテキスト広告は「ユーザーが閲覧しているページ」や「ユーザーが検索した語句」をもとに関連する広告を表示する仕組みです。例えば、Googleで「シャンプー」と検索した際に検索結果一覧に表示される「シャンプーの広告」などがコンテキスト広告です。一方で、行動ターゲティング広告はユーザーの行動履歴をもとに「ユーザーが好みそうな広告」を表示する仕組みです。例えば行動履歴から「在宅ワークに興味がある」と判断されたユーザーにはオフィスチェアの広告が表示されたりモニターの広告が表示されたりします。

◆行動履歴を収集する仕組み「サードパーティーCookie」とは？
行動ターゲティング広告を用いる広告提供者は「サードパーティーCookie」を用いることで複数のサイトをまたいで行動履歴を追跡できます。サードパーティーCookieは各サイトの管理者ではなく第三者が発行するCookieで、ユーザーが複数のサイトを閲覧すると同一のサードパーティーCookieに行動履歴が保存されます。

広告の提供者はサードパーティーCookieを用いることで、「サイトAで『在宅ワークに関するページ』を閲覧し、サイトBで『オフィスチェアに関するページ』を閲覧したユーザー」を「在宅ワークとオフィスチェアに興味があるユーザー」と認識し、在宅ワークやオフィスチェアに関する広告を表示できます。さらに、「在宅ワークとオフィスチェアに興味がるという」情報から「モニターにも興味があるはず」と推測してモニターに関する広告を表示することも可能。このため、「始めて閲覧するサイトなのに、自分好みの広告が表示された」「興味はあるけど検索したことのない製品に関する広告が表示された」といった現象が発生するわけです。

サードパーティーCookieは広告主にとっては適切なユーザーに広告を届けられる仕組みですが、ユーザーにとってはプライバシーを侵害する仕組みともいえます。このためサードパーティーCookieの廃止を求める声が強まっており、2023年5月にはGoogleがChromeにおけるサードパーティーCookieの段階的な廃止を決定しました。Googleは2024年までにサードパーティーCookieの廃止テストを開始すると宣言しており、今後の動向に注目が集まっています。

サードパーティーCookieをChromeユーザーの1%で廃止する実験を2024年に開始予定とGoogleが発表 - GIGAZINE

◆行動履歴を収集する仕組み「モバイル広告識別子」とは？
iOSやAndroidでは「モバイル広告識別子」と呼ばれるサードパーティーCookieに似た仕組みが用いられています。モバイル広告識別子はアプリ上での広告配信時に用いられる仕組みで、ユーザーに一意のIDを割り当てることで複数のアプリをまたいでユーザーの行動履歴を収集できます。

モバイル広告識別子もサードパーティーCookieと同様にプライバシー上の懸念が指摘されており、モバイル広告識別子の利用を制限する動きが進んでいます。Appleは2021年にプライバシー強化ポリシー「App Tracking Transparency(ATT)」を導入し、iOSのモバイル広告識別子「IDFA」を利用するか否かをユーザーが選択できるように変更しました。記事作成時点ではIDFAを用いるアプリのインストール時に以下のような画面が表示されるようになっており、ユーザーは「Appにトラッキングしないように要求」をタップすることでIDFAによる行動履歴収集を拒否できます。

◆行動ターゲティング広告を規制するEUの取り組みとは？
EUでは個人情報を保護するための規則「一般データ保護規則(GDPR)」が2018年に施行されました。これにより、EU圏内でサービスを提供する事業者はユーザーのデータを収集する際にユーザーの許可を得る必要が生じました。GDPRの規制範囲は多岐にわたり、行動ターゲティング広告も規制の対象となっています。実際に、2023年1月にはFacebookとInstagramにおいてユーザーの許可を得ること無く行動ターゲティング広告を表示していたとしてMetaが約547億円の罰金を科されました。

「FacebookとInstagramでユーザー追跡広告を強制表示していた」としてMetaが約547億円の罰金を科される - GIGAZINE

行動ターゲティングを規制する動きはEU以外でも進んでいますが、EUのGDPRは事業者に対し、ユーザーが許可した際のみ個人情報を収集できる「オプトイン」方式を求めている点が特徴です。例えばカリフォルニア州のプライバシー関連法では「ユーザーの個人情報を販売する事業者」に対して「ユーザーが販売を拒否できる設定」を設けることが義務付けられていますが、これは「ユーザーが拒否した場合のみ、販売しない」というオプトアウト方式のものであるため、ユーザーが情報を販売されていることに気付かない場合はそのまま販売されてしまいます。一方で、GDPRはオプトイン方式を義務付けているため、ユーザーが気付かない間に情報を収集されてしまう事態を防げるというわけです。

なお、Balagopalakrishnan氏は「収益性の優れるiOSアプリの方がAndroidアプリよりも重点的に開発されている」という状況を踏まえて、「EU内で規制が強化されれば、サービス提供事業者が収益性に優れる他地域を優先し、EUへの投資が減る可能性がある」と指摘しています。