![Chimpanzine[チンパンジン]](https://chimpanzine.digital/wp-content/uploads/2019/11/logo.png){kind=logo}
2018年のGDPR、2017年から実装され、アップデートをしているITP、そして先日リクルートキャリアのCookieデータの不正利用問題があり、個人情報の規制に本腰を入れたのは記憶に新しいと思います。では、実際この問題が普段のマーティング活動にどう影響するのか?知らなかったでは済まされない!きちんと把握して起こり得る問題をリスクヘッジしていきましょう。
そもそもの言葉・事象について
個人情報の範囲
個人情報の定義ですが、個人情報保護法によりますと
『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。』(参考:個人情報保護法より抜粋)
上記のように定義されております。
要するに、特定の個人を識別できるものが個人情報にあたるとされております。
実社会ではどういったものが含まれるでしょうか?
当然のことながら、氏名・住所・電話番号といった一発で個人が判明出来てしまうものは、わかりやすいかと思いますが、法律の中の但し書きにあるように『(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)』というのが曲者で、その情報だけでは分からないけど、色々な情報と組み合わせることで個人が特定されてしまうものも個人情報とみなされてしまい、これがWeb業界で問題になっております。
GDPR
GDPRとは「General Data Protection Regulation」の略で「一般データ保護規則」という法律になります。
2018年5月25日から施行されている法律ですが、それまで個人情報の取り扱いについて注目されるようになったものの、それは全て紙でやり取りされるものや、オンラインでも目に見えて個人情報とされるもの(顧客情報等)が中心となっておりました。
このGDPRはWeb上でやり取りされている個人情報になりうるデータも個人情報として位置づけ、きちんと同意を得るようにようにと定義付けたものとなっております。
具体的には以下になります。
- IPアドレスやCookieのようなオンライン上で残る情報についても、個人情報として扱う
- 企業は個人情報を取得する際には、自らの会社名や連絡先、使用用途、第三者への提供有無、保管期間をユーザーに明記し同意を得る必要がある
サイト内に「個人情報の取り扱いについて」とかポップアップで同意を求めてくるメッセージが出てくるのはこのためになります。
ITP
ITPとは「Intelligent Tracking Prevention」の略で、safariに実装されているトラッキング防止機能のことを指しております。
通常、Webサイトにアクセスをすると「Cookie」と呼ばれるユニークな識別子が割り振られ、そこにサイトの訪問日時や訪問回数、IDやPASSなども保存されてます。(ログインする際にIDやPASSを毎回入力しなくても良いのは、この機能のおかげ)
そのCookieは、リターゲティングと呼ばれる、サイトの訪問履歴を使ったターゲティング広告に必要不可欠な情報となっており、その情報がsafari(いわゆるiOSユーザー)で取得できなくなってしまうというのが、この現象になります。
他にも正確なCV計測が出来なくなってしまうであったりと様々な問題を引き起こします。(現状は各広告プラットホーム側で色々な対策を打っている状態です)
リクルートキャリアのCookieデータ不正利用
リクナビを運営するリクルートキャリアが、リクナビ内で保有している情報を元に作成しているリクナビDMPフォローというサービスにて学生の内定辞退率を本人の十分な同意なしに販売をしていたことが問題視されている。
こちらも個人の特定できない情報をもとにCookieデータと紐づけを行い、個人は特定できない状態で内定辞退率をスコア化して企業へ販売していたが、途中から、Cookieデータや企業ID等を使い、個人が特定できる状態でスコア化して、内定辞退率を販売していたというもの。
※参考:https://www.itmedia.co.jp/news/articles/1908/27/news062.html
(詳細はこちらを参照して頂いたほうが詳しいコトの顛末が記載されております)
直近での政府の対応方針
政府は11月26日に、企業のCookie利用を規制する方向で検討していることを明らかにしております。検討を進めている政府の個人情報保護委員会は、リクナビ問題(上記に記述)を機に、Cookieを活用した個人を特定する方法にメスを入れていく形となっております。
詳細はまだ明らかにされておりませんが、2020年の国会内で法案が提出されるとされております。
事業主や事業主へ提案する方々は何に注意すべきか?
政府による規制の内容が明らかにされておりませんが、今まで以上にCookieを活用した施策が実施しづらくなることは必至だと思います。
現時点で考えられる影響は、
- サイト訪問時にCookieを使ってコンテンツを出しわけできなくなる
- GoogleやYahoo、Facebookといった広告プラットホームで利用していたユーザーの閲覧/行動データから取得をした、ターゲティングが活用できなくなる
上記のような売上に直結するような施策に大きく影響が出ると思います。
筆者の予想ではありますが、今まで「一度アクセスしたサイトの広告が非常に出る」「サイトにアクセスしたら広告ばかりで不快感を持った」等の事業主側の都合で出稿されていた広告から、ユーザーファーストでユーザーにとって有益な情報をきちんと見せて、納得した上で購入・登録をして頂くといった施策がより一層必要になってくると思います。
直近でみていくと、記事風のLPできちんとユーザーに興味関心を持ってもらったり、関連のある情報メディアを立ち上げて、そのサイト内でユーザーのモチベーションを醸成していくといった手法にシフトしている企業も多く出始めている。
もちろん広告費用をかけないと競合が出稿している中、なかなかユーザーに届かないということもあると思うが、個人情報をめぐる一連の動きをもとに、今一度自分達の行っている施策を見直していくのも必要ではないかと思います。
最後に
個人情報に関する政府の対応が与える影響と今後の対策について解説してみましたが、いかがでしたでしょうか?知らなかったでは済まされないので、もし対策を取れてない方はお早めに対策して頂くことをおススメします!
