メディア業界と広告業界は、欧州で5月25日に施行される「一般データ保護規則(General Data Protection Regulation:以下、GDPR)」に準拠するための準備に大わらわです。その過程で新しい言葉が次々と生まれています。そのなかには、同意の種類を示すわかりにくい用語もあれば、「データ管理者」や「データ処理者」といった最新の用語もあります。

そして最近では、「非パーソナライズド広告(nonpersonalized ads)」という言葉が、GDPRに関心をもつ人たちのあいだで聞かれるようになりました。Googleが自社の広告サービスのひとつとしてこの非パーソナライズド広告を導入する計画を明らかにしたからです。Googleでは、広告用のデータ収集を拒否した消費者にパーソナライズドされていない広告を表示したいと考えるパブリッシャーに、こうした広告製品を提供する予定です。

業界観測筋のなかには、個人情報を利用しないこの種の広告が次のトレンドになると考えている人たちもいます。データを追跡されることに同意しなかったユーザーをターゲットにする方法のひとつというわけです。こうした広告は、個人情報が使用されないというだけであり、「パーソナライズド」できないわけではありません。デジタルマーケティングの未来に示唆を与える用語をわかりやすく説明する「一問一答」シリーズ。今回は、この非パーソナライズド広告について説明していきます。

――個人情報を使用しない広告が導入されるのはなぜですか?



GDPRが施行されれば、GoogleやFacebookといったプラットフォームやパブリッシャーは、ユーザーデータの利用についてユーザーから「暗黙的ではない(unambiguous)」同意を得ることが必要になります。また、企業が利用しようとする情報が、民族性や性的指向など非常にプライバシー性の高い情報であれば、「明示的な(explicit)」同意が必要です。すべての消費者からこのような同意を得られる可能性は低いため、ほとんどのパブリッシャーやプラットフォームは、利用できるデータがある程度減少すると予想しています。これは必ずしも悪いことではありません。自社サービスでのデータ利用に同意した、エンゲージメントの高いオーディエンスとやり取りできるようになるからです。しかし、Googleは代わりの選択肢を提供したいと考えています。非パーソナライズド広告を発表したのはそのためです。

――広告主にとっては、個人情報を利用したターゲット広告より、よいものなのでしょうか、悪いものなのでしょうか?



これはいいか悪いかという話ではありません。大切なことは、GDPRのもとでリスクのない選択肢を求めている企業にとって、より有効なオプションが提供されるということです。個人情報を使用してユーザーをターゲットにするような広告が表示されなくなるため、広告主はリスクを最小限に抑えられます。

――その個人情報とは、個人識別情報(PII)のことですか?



いいえ。少なくとも欧州の法律では、そうではありません。欧州の法律が定める個人情報は、米国のPIIの定義よりはるかに広い意味をもっています。米国のPIIは、名前、住所、電話番号といった情報のことですが、EU(欧州連合)諸国では、クッキーやIPアドレスも個人情報とみなされます。

――非パーソナライズド広告は、昔ながらの「数撃てば当たる」方式への回帰なのでしょうか?



必ずしもそうではありません。信じがたい話かもしれませんが、これは個人情報を使わないターゲット広告であり、すでに開発が進んでいる製品もあります。広告主は、URL、ページのキーワード、共通の関心をもつユーザーグループといった情報を利用し、コンテキストに応じたターゲット広告を配信できます。したがって、少なくとも理論上は、法的責任を負うことなく、関連性が高そうな人々にターゲット広告を配信できることになります。

――これはGoogleだけの取り組みですか?



おそらく、そうはならないでしょう。Googleが先導すれば、ほかの企業が後を追うことになります。業界観測筋のなかには、いずれFacebookがGoogleのあとを追いかけ、このような広告製品を導入するはずだと考える人たちもいます。非パーソナライズド広告の導入に向けたGoogleの動きは、GDPRの施行後も、広告主が個人情報を使わないターゲット広告を購入し、リスクがない形で広告を配信できるようになることを示しているのです。

Jessica Davies(原文 / 訳:ガリレオ)