こんにちは、コミュニケーションマネージャーの高尾です。
今回は、2021年6月4日の「第3回アドテク勉強会」について、イベントレポートします!
テーマは「プライバシー保護とクッキー・IDFAについて」。
気にはなっていたけど詳しくは調べる時間もないし…なかなか体系的に学ぶ機会の少ない、ちょっとニッチな(だけどマーケターにとっては超重要な!)テーマに迫っていきます!
【おさらい】アドテク勉強会とは何か
今回開催したアドテク勉強会は、Webマーケ支援や位置情報DSPを展開する弊社有志のメンバーで企画したものです。
実は私達はBlisという位置情報DSPのサービスを日本で展開していこうとしているのですが、まずは私達がアドテクに詳しくなっていきたい!もっとアドテクの認知度を広めていきたい!という想いがあり、今回開催の運びになりました。
そんな #IJ_adtech ことアドテク勉強会ですが、ゆるく学び合うコミュニティとして以下のように呼びかけたところ、16名もの方々にご参加の要望をいただきました!
https://twitter.com/arisa_takao/status/1386454473481101314
開催会場
今回も、九州から東京まで幅広くご参加いただいたので、オンライン・オフラインでの同時開催となりました(が、当日は雨だったこともあり、今回はゲストは全員オンライン、運営がオンライン・オフライン参加という形式になりました。)。
オフラインでは、弊社、株式会社イノベーター・ジャパンの東京オフィスにお越しいただきました。
第3回のテーマは「プライバシー保護とクッキー・IDFAについて」
今日は「昨今のプライバシー情報の扱いやそれに対する眼差し、仕組みの変化を学び、
今後の広告の潮流を理解すること」をゴールとし、それぞれの概念について、定義や関係性を学びました。
アジェンダは以下の通り。
- プライバシー保護に関する歴史
- GDPR、CCPAって何?
- (Google)クッキーとIDFAについて
- そもそもファーストパーティクッキーとかサードパーティクッキーって何?
- (Apple)IDFAの利用制限
- 今後の広告に求められることって何?
上記に沿って、過去から未来まで幅広く話を展開していきました。
本記事では「プライバシー保護の歴史」について、見ていきましょう。
プライバシー保護の歴史
プライバシー保護に関する歴史は、欧米から日本に持ち込まれた概念で、日本で議論されるようになったのは1950年代後半。
1961年、三島由紀夫の小説『宴のあと』によってプライバシーを侵害されたとする訴訟が発生したことがきっかけとなっています。その際、東京地方裁判所がプライバシーの権利を認めたことが始まりだったそうです(びっくり…!)
1970年代はアメリカやヨーロッパを起点とし、コンピュータリゼーションの進展からプライバシーの危機が叫ばれるようになり、個人情報保護法の制定が相次ぎました。
1980年にOECDにおける8原則が制定され、これが世界のスタンダードとなっていきます。
- 目的明確化の原則 (Purpose Specification Principle)
- 利用制限の原則 (Use Limitation Principle)
- 収集制限の原則 (Collection Limitation Principle)
- データ内容の原則 (Data Quality Principle)
- 安全保護の原則 (Security Safeguards Principle)
- 公開の原則 (Openness Principle)
- 個人参加の原則 (Individual Participation Principle)
- 責任の原則 (Accountability Principle)
1990年にはEC(欧州共同体)「EC構成国でない第三国が十分なレベルな保護措置を講じていない場合、データの移転をしてはならないとする規定を設けるべき」とされ、第3国の対応への言及が行われました。
2001年のパリ国際会議では「ワンワールド・ワンプライバシー」という、どこでも同じようにプライバシーが保護されるべきであるとする考え方が発表され、ますます個人情報保護へのスタンスが明確になります。
日本でも、2001年 個人情報保護法案が提出され、日本での保護の意識の底上げを狙い、理念や原則を盛り込んだ基本法が制定されました。
現在は、新興国においてもこの流れが起きており、
- 2019年 【ベトナム】サイバーセキュリティ法
- 2020年 【タイ】個人情報保護法(GDPRをベースとした法律)
- 2020年 【ブラジル】個人情報保護法(GDPRをベースとした法律)
- これから 【インド】GDPRをベースとした法律(重要個人情報の国外持出の禁止)
といったものが相次いで取り沙汰されてきました。
GDPR、CCPAって何?
ここで、現在守るべきと言われている2つのルールについても覚えておきましょう。
- まずは2018年に欧州で制定された「GDPR(欧州域内の個人データ保護:一般データ保護規則)」。個人情報保護の重要性を強く打ち出した法令で、欧州でサービスを展開している日本の企業もGDPRの対象になります。
- もうひとつは、2020年にアメリカはカリフォルニア州で制定されたCCPA(カリフォルニア消費者プライバシー法)。包括的な個人情報保護法で、その後ニューヨークやワシントンでも検討されているそうです。
特にGDPRによって、
- 個人データにあたるものの定義が拡大された(デバイスID、Cookie ID、ウェブ閲覧履歴といったデバイスに紐づく情報が個人データに含まれるようになった)
- GDPRで同意にあたるものの表現が詳細になった(あるべき形状や処理目的を明記すべきであること、明示的であるべきこと、消費者自身による確認と無効化が可能であるべきことなど)
- 問題が生じるリスクだけでなく、法令違反のリスクがある(新しいプライバシー法では、法令に従っていないだけで罰金や罰則が科せられる)
などのことが変わり、私達の生活のなかにもCookieの使用にオプトインで同意を得る必要があるなどの影響が出ています。利用規約(プライバシーポリシー)にて取得したデータ(個人情報)をどう活用するか明記する必要が発生したり、メルマガの受信可否が明確になっていること(拒否できること)もそのうちのひとつですね。
個人情報に関する3つの潮流
最後に、世界的な潮流には3タイプがあるので、こちらも抑えておきましょう。
①EUタイプ
個人のプライバシー保護を主な目的とした「情報保護主義」。2020年2月に施行予定のブラジルの個人情報保護法もEUタイプに該当します。
②アメリカタイプ
データの利活用を活性化させていく方針をとる「情報自由主義」。日本もこれに近いと言われています。
③国益追求タイプ
中国の網絡安全法、ロシアの連邦法、そしてベトナムのサイバーセキュリティ法のような「国益追求主義」。個人のプライバシー保護が目的ではなく、個人データは重要な国家の資産であるという考え方のもと、国による個人情報の管理に重きを置いたものです。
…そろそろ長くなってきたので、次回のレポートは「クッキーとIFDA」について、お送りしたいと思います。
参考文献:
https://www.lec-jp.com/h-bunka/item/v221/pdf/06_sp3.pdf
https://portal.bizrisk.iij.jp/
https://www.businesslawyers.jp/articles/525
http://www.sompo-ri.co.jp/issue/topics/data/t201915.pdf
(まだ連載終わってないけど)次回予告
次回は以下のテーマ・日程で実施します(明日ですが…!)。
テーマ:運用最適化・広告の集計方法自動化の最適解とは
日程:6/18(金)19時〜21時
場所:オンライン&オフライン
参加表明はこちらからDMにてお願いします。
https://twitter.com/arisa_takao
(まだ連載終わってないけど)メンバーを募集しています!
上記のように、マーケティングやアドテクなどの領域について、
特に一人で学びきれない体系だった部分や最新情報についてまで、
ともに学び、キャッチアップしていきたいメンバーを募集しています。
参加だけでも、運営に関わってくださってもOK!
興味のある方は是非ご連絡ください。
連絡先はこちら↓
https://twitter.com/arisa_takao
弊社お問合せフォームでもOKです!↓
https://www.innovator.jp.net/contact/
それでは、第4回イベントもお楽しみに!
