問題になっているCookie規制とは？AndroidのWeb広告にも影響が！

今広告業界では、激震が走っています。

それは「Cookie」の規制が進んできており、従来の広告手法が通用しなくなってきたからです。

一般ユーザーはCookieについて意識することが以前は少なかったですが、ここ最近になってビジネス以外でもCookieの話題について聞くことが増えてきました。

Cookie規制は個人情報やプライバシーとも強くかかわりがあり、仕事で広告を利用する機会がなくても知っておく必要があります。

今回はCookie規制の背景や影響などについて、初心者にも分かりやすくご紹介していきます。

そもそもCookieとは何か？

Cookieとは、「Web広告等でユーザーのトラッキングに使われる識別子」です。

トラッキングとは自分の作成したコンテンツを閲覧したユーザーを後追いしながらコンテンツを表示するような手法・技術であり、Web広告等では一般的に使われています。

そして識別子はトラッキングする際に、ユーザーを識別・区別して広告を出し分けるために必要な情報です。

たとえば「ECサイトでトレンドになっているTシャツのページを閲覧したが購入せず離脱した」ときに、そのTシャツの広告が数日後に別のWebサイトで表示されるケースがあります。

これはCookieでユーザーが自社ECサイトのTシャツページを閲覧したのを保存しているからであり、Cookieの保存情報をもとに数日後にTシャツの広告が表示されたからです。

このように自社Webサイト以外のコンテンツをまたぎながら、効率よく自社のWeb広告を興味があるであろうユーザーに表示できるのがCookie利用のメリットとされてきました。

Cookieがなぜ今になって規制対象となっているのか？具体的な規制事例とは

ここではCookieが規制対象となってきた理由や、具体的な規制の事例をご紹介していきます。

Cookieは準個人情報となった！規制が強まる事件も発生

Cookieはユーザーに効率よくWeb広告を表示したりする際に使われてきたことは先ほど説明しましたが、活用が広がる中で問題も増えてきました。

今回の規制について特に問題視されているのが、「サードパーティーCookie」です。

サードパーティーCookieは広告を見せたい人が誰でも共有して使えるCookieのことであり、たとえば「A社のWeb広告がユーザーに送信・保存を行ったCookieをB社やC社のWeb広告のトラッキングに利用できる」といったことができます。

これは便利な特性ですが、その分「今見ているWebサイトと関係のない広告が急に表示された」といった、ユーザーにとって不気味な事例を引き起こします。

またユーザーがWebサイトを離脱した後も継続して動きを追える側面が、プライバシー侵害に当たるのではないかと心配されるようになってきたのもポイントです。

さらにCookieは個人情報と紐づけると、細かい相手の動きを把握できてしまうのも問題です。

実際に某有名国内企業ではCookieと個人情報を関連付けてリクルーティングに関するデータを取得していた事例があり、取り扱いに問題があるとして大きな問題になりました。

そしてこういった事件の中で、一般の間でも「Cookieを制限・制御したい」というニーズが広まってきています。

法律面でも制限が始まる！Cookie規制の事例とは

Cookie規制の事例は次の通りです。

ヨーロッパでの法律規制

Webサイトを閲覧している際に、「Cookieの取り扱い方法に関する同意について」といったバナーが表示されるケースが一般的になりつつあります。

これは「GDPR」という、個人情報保護に関する規則に対応するためです。

GDPRとはEUがCookieのプライバシー侵害といった課題へ対応するために制定した法律です。

法律では「EU圏内のユーザーからデータを取得して利用する場合、取り扱いが間違っていると罰金が発生する」といった具体的な罰則が設けられており、厳しめの設定になっています。

Webサイトはいつどこで、誰が見ているか分かりません。

気付かないうちにEU圏内のユーザーが閲覧を行っているケースも考えられるので、EU圏内のWebサイトだけがGDPRに対応すればよいという状況でもなくなりました。

またEU以外でもCookie規制が進んでいる背景もあり、日本といった国でもWebサイトで事前のCookie取り扱いに関する同意を求めて、法律違反にならないように努力しているのが現状です。

日本での法律規制

アメリカだけでなく、日本でもCookieに関する利用制限が法律面で実行されました。

具体的には2022年の4月に「個人情報保護法」が改正され、Cookieの取り扱いに関する注意条件が明記されるようになりました。

個人情報に準ずる情報としてCookieを管理しないと、利用条件によっては法律違反となってしまいます。

そこで事前に必要な場合はCookie利用に関して事前同意を求めて、透明性を確保した上で活用しないといけなくなりました。

この法律改正によって、GDPR制定の前後以上に同意バナー設置を行う国内Webサイトが増えてきたように感じます。

各企業の独自施策による利用制限

法律面以外でも、Cookie利用制限に関する取組は広まっています。

特に大企業の取組は一般でもよく話題として取り上げられます。

個人情報保護について特に姿勢が強いのは「Apple」です。

Appleは自社デバイスのみで連携を行う体制によって高いセキュリティを確保していますが、その中でCookie利用に関してもかなりの規制をかけてきました。

たとえば2017年には、ITPという独自のCookie利用制限の仕組みをSafariといった自社サービスへ導入しています。

このITPの規制範囲は年々広がっており、サードパーティーCookieは完全ブロックされるようになりました。

また「Google」もAppleほどではありませんが、Cookie規制に関して施策を行っています。

現在Cookieに代わる、個人を特定しない方法でトラッキングを行う仕組み「プライバシー サンドボックス」を広告表示に関して導入しようとしており、検証中です。

ただし検証していた手法が開発打ち止めになったりと調整は難航しており、本格的なサードパーティーCookie廃止は延期されています。

今後また廃止タイミングが変更になる可能性があるので、気になる方はぜひ自分でも調べてみてください。

今後Androidデバイス等でCookie規制がどう影響してくるのか？

Cookie規制が進むと、Androidデバイスでは次のような影響があります。

まず広告のトラッキング精度が低下して、広告が煩わしいと思う機会が増えてくる可能性があります。

この問題については各企業の対応を待つ必要もあり、精度が従来のレベルになるまで時間が掛かる恐れもあるでしょう。

またCookie同意や、アプリの広告識別子利用同意といったことを求められる機会も増えていきます。

同意を承諾しないと広告精度が低下する可能性があるので、よく考えて同意するか決められるようにしておきましょう。

さらに個人情報をどこまで送信するのかといったカスタマイズを行う機会も増えていきます。

たとえばGoogleでは個人情報の利用範囲などを調整できるサービスをすでに提供しており、今後もこういった管理サービスは増加していく可能性があります。

まとめ

今回はCookie規制の背景や影響などについて、初心者にも分かりやすくご紹介してきました。

Cookieは私たちの身近な場所で使われており、Web広告の適正化といった効果が得られるので多くの企業が利用してきました。

ただし最近では個人情報保護の観点から規制が強まってきており、利用が難しくなっています。

代替となる手法の本格的な運用についても難航しており、すぐに対応を行うのが難しい企業も多いでしょう。

またCookieの利用同意や利用範囲調整といった作業をユーザー側で行う必要性も出てきています。

ぜひCookieについて理解を強めておき、ITリテラシー向上を目指してみてください。