前回の『インターネットのビジネス再入門|前編:インターネットの広告をちゃんと理解する』ではインターネットのビジネスの側面を支える広告について改めて振り返りました。インターネットが「道」であれば、情報やサービスは「クルマ」、そして広告はその「燃料」であり「石油」でしたね。
今回はインターネットで利便性と個人情報を等価交換する「広告」のバランスが問われているという話です。悪用させないように規制がはじまっています。
前回のまとめ
インターネットを使ってビジネスをする限り、この仕組みの上に成り立っています。なぜなら、GoogleやFacebookというトラフィック(交通量)に依存しなければインターネットのビジネスは成り立たないからです。そして、ユーザーはその対価として個人情報をサインアップやCookieを通じて提供しています。お金ではなく、自分の情報で対価を支払っています。
Ghosteryというブラウザのプラグインがあります。これを入れると、訪れたWebサイトがどのような追跡ツールを使っているかがわかります。例えば、朝日新聞のトップページは15の広告やソーシャルのトラッキングツールが使われていますし、読売新聞だと12です。このカタパルトスープレックス でも11のトラッキングツールが使われています。これらのトラッキングツールのほとんどはGoogle AnalyticsやAdSenseのような無害なものですので、それほど心配するものではありません。ただ、どれだけのデータが最終的にはGoogleやFacebookのようなプラットフォーマーや広告会社に提供しているのか知ることができます。GoogleやFacebookも慈善事業で便利ツールを配ってるわけではないですからね。
個人情報規制の動き
そうはいっても、無制限に個人情報をとっていいということにはなりません。インターネットの場合は特定のID(FacebookやGmailなど)やCookie情報から個人情報や行動情報を提供していますよね。
ブラウザーでのトラッキング防止が搭載されはじめる
Safari
まず、ユーザー自身が気にしなくてもブラウザが自動的にプライバシーを保護してくれるような動きになっています。例えば、MacやiPhoneのブラウザであるSafariにはIntelligent Tracking Prevention(ITP)というトラッキング防止機能があります。簡単に言えばクロスサイトトラッキングを可能にするサードパーティーCookieの寿命を短くする機能です。最近のトラフィックの半分くらいはモバイルからですし、iPhoneでデフォルトのブラウザであるSafariでトラッキング防止機能がついたというのは大きなインパクトでした。
Firefox
FirefoxもQuantumからEnhanced Tracking Prevention(ETP)トラッキング防止機能がつきましたが、デフォルト設定ではオフとなっていました。しかし、これもデフォルトでオンとなる設定になりました。ETPもSafariのITPと同じでサードーパーティーCookieを自動的に検知して制限する機能ですね。
Chrome
そして、何と言ってもGoogleのChromeです。Googleの売り上げの85%以上は広告であり、ブラウザであるChromeはトップシェアを誇っています。Googleは2017年7月に"Improving advertising on the web"というブログ記事をChromium Blogに投稿しました。ここで明らかにされたのは「よい広告基準(Better Ads Standard)」に準拠しない広告はChromeでの表示を制限するようになるというものでした。
この基準はCoalition for Better Adsという広告の業界団体が策定したものです。もともと「ポップアップ広告」などは好ましくない広告とされてきましたし、それに伴いブラウザではポップアップは制限されてきました。これに加えて、プレステイシャル広告や画面の大部分を占有する大きな広告が「好ましくない広告」とされました。Googleは自社の広告がこの基準に準拠しているかチェックできるツールを提供しています。
とは言え、Googleは広告で生きている企業ですので、FirefoxやSafariのようにサードパーティーCookieを問答無用で切り捨てる訳にはいかないようで、だいぶソフトな対応だという印象はぬぐえません。しかも、日本ではこの機能は動いていません。この基準自体がヨーロッパとアメリカが対象なのでこれは仕方がないですね。
日本の場合はGoogle謹製のデフォルト機能は使えないので、Ghosteryのようなサードパーティーツールを使い続けないといけないようです。あと、これはまた別の機会に書こうと思いますが、ついでにHTTP Everywhereも入れておくことをオススメします。Googleの呼びかけのおかげでSSLはかなり普及しましたが、それでもまだまだまばらだったりしますから。
法律による規制
オランダに移住した時にブラウザで表示される小さな画面がいろんなWebサイトでいつも表示されることに気づきました。このサイトではCookieの収集をしています。同意いただけますか?(Yes / No)というものです。日本でもこの表示を見かけるようになりましたよね。これはGPPRが施行され、その影響が日本でもあるからです。
GDPRとは
GDPR(General Data Protection Regulation)はEUの個人情報保護の枠組みで、日本語では「EU一般データ保護規則」と言います。この枠組みの範囲は多岐にわたるのですが、ビジネスとしてのインターネットにとって、Cookieを個人情報と捉えたところが非常にインパクトがありました。そして、このCookie制限は「eプライバシー規則(ePrivacy regulation|ePR)」によってさらに強化される予定です。
GDPRでもCookie取得前にユーザーから同意を取る必要がありましたが、ePRではさらに多くの同意をユーザーから取得しなければいけなくなります。
フェイクニュースとダークアド
今回はCookieについて多く取り上げましたが、広告を規制する動きはCookieだけにとどまりません。問題は個人の趣味嗜好を特定して、その嗜好に合わせて広告を出すことです。え?それって悪いことなんですか?もちろん、正しく使われれば、とても便利ですし、UXも向上します。
年齢など人口特性によるプロファイリングをデモグラフィック、住んでいる場所など地域特性によるプロファイリングをジオグラフィック、行動特性の場合はビヘイビアルという分類方法をマーケティングでは使います。
そして特定のグループや個人の行動データを蓄積した心理的特性で分類することをサイコグラフィックといいます。そして、このようなサイコグラフィックの分類を使って大統領選挙などで活躍したのがケンブリッジ・アナリティカでした。他にもAggregateIQなどが有名です。
例えば「このサイコグラフィックグループAは一定の政治的な考えを持つから、そのグループBにあった広告Aを表示しよう、別のサイコグラフィックグループBは別の政治的な考えを持つから、グループBには別の広告Bを表示しよう」ということができます。
このようにサイコグラフィック属性を利用して異なる政治的なメッセージを出すことをダークアドといいます。プロファイリングをすること自体は問題ではないのですが、人工知能でマイクロセグメント化して数百の異なるメッセージを生成したら本当の主張がなんなのかわからなくなってしまいますよね。
フェイクニュースと同じで、このダークアドに関してはまだまだ業界としても答えが出ていません。