なぜiPhoneでアプリを開くと「トラッキング許可」を求められるようになったのか

2022年4月、改正個人情報保護法が全面施行される。いったいなにが変わるのか。インフルエンサー・マーケティングを行う若井映亮氏は「今回の改正はインターネット広告に大きな影響を与える。個人情報保護の動きはすでに加速しており、iPhoneで初めてのアプリを立ち上げたときに確認画面が出るようになったのはその一例だ」という――。

※本稿は、若井映亮『ショートムービー・マーケティング　TikTokが変えた打ち手の新常識』（KADOKAWA）の一部を再編集したものです。

インターネットの進化とともに変化する個人情報保護法

個人情報保護法が制定された背景にはインターネットの急速な発展が関わっています。1980年代以降、コンピュータのネットワーク化が進み、情報化社会と言われるようになりました。それに伴い、資源としての情報の価値が非常に高まり、同時に、個人の情報・プライバシーをいかに保護しながら利用するかといった議論が進んだのです。

そして、個人の権利や利益の保護と個人情報の有用性のバランスを図るために個人情報保護法が2003年5月に成立、2年後の2005年4月に全面施行されました。

しかし、制定後もインターネットの進化は止まることがなく、制定時には想定できなかった問題が次々と噴出し、2015年9月に改正個人情報保護法が成立、2017年4月より全面施行されました。

そして、その中で3年ごとに必要に応じた改正が明記され、2020年6月に新たな改正法が成立、2022年4月より全面施行されます。

今回の改正でより「個人の権利保護」が強化された

2022年施行の改正個人情報保護法で注目すべきは、個人の権利保護が拡充されたことでしょう。

例えば、従来では6カ月以内に消去される個人データは「保有個人データ」と見なされず、利用停止等の請求対象にはなりませんでした。ですが、改正法では保存期間による定義がなくなり、短期間でも「保有個人データ」となるため、利用停止や開示などの請求を行うことができます。

また、インターネット広告に大きく影響を与える改正は、企業間におけるデータの提供について見直しが行われたことです。

具体的には、提供元では個人情報に該当しないデータであっても、提供先でその企業が保有しているデータと掛け合わせることで個人情報になりうる場合、データを提供する際に個人の同意が必要になりました。

例えば、提供元のA社でユーザーの閲覧履歴を取得する場合、Webサイトを見るためのブラウザIDと閲覧履歴は取得できるものの、そのユーザーの氏名や年齢などが不明で個人を特定できない場合は個人データに当たりません。

しかし、その情報をB社に提供する際、もしB社がブラウザIDと氏名や年齢などを紐づけたデータベースを持っていた場合、A社から提供されたデータは個人情報になります。そのようなとき、改正法ではデータ取得の際に本人の同意が必要になり、それがないとデータの提供が受けられなくなるのです。

Webマーケティングの難易度が上がる

個人情報保護法改正により、個人データの取り扱いはより慎重に行わなければならなくなり、Webマーケティングにおけるターゲティングや計測の難易度が上がると予想されます。

さらに、個人情報保護の動きはますます加速しており、ここではその代表例を2つ紹介したいと思います。

1つ目はApple社が提供するIDで、iPhoneの端末ごとに振り分けられるIDFA（Identifier for Advertisers）というもの。これがオプトアウト方式からオプトイン方式に変更されました。

iPhoneではSNSやアプリを利用したとき、ユーザーがどのような記事を見て、どんなフィードに「いいね！」をし、どんなコメントをし、何をシェアしたのか、また友達は何人いるか、居住地はどこなのかといった情報はIDFAを軸に記録されています。

そうした個人情報を公開したくない人に向けて、これまではIDFAの活用を制限できるオプトアウトが設けられていました。

アプリ立ち上げ時に許可を選べるようになった

ただ、アプリ制作側としては、ユーザーの個人情報は広告配信のターゲティングに有効活用できるため取得したいのが本音で、オプトアウトの設定をなるべくわかりにくい位置、設定画面の中のセキュリティの中などに設けていたのです。

しかし、Apple社がオプトアウト方式からオプトイン方式に変更したことで、今はアプリを初めて立ち上げたときに、ユーザーにIDFAの活用を認めてもらわなければならなくなりました。それで最近はアプリを立ち上げたときに「あなたに最適な情報を提供するために個人データを活用しますか？」といったポップアップが表示されるようになったのです。

当然、そのような許可を求められたら、個人情報を出したくないので拒否する人が増えるのは容易に想像できます。これにより活用できるデータが減ることで、インターネット広告のターゲティングの精度は落ち、計測においても十分なユーザー情報が得られないため、精度が落ち、管理コストも増大すると予測されています。

cookieの制限により計測精度が落ちてしまう

もう1つ、IDFAだけでなく、ブラウザ上のcookie（クッキー）の活用も制限される動きがあり、これもインターネット広告のターゲティング精度や計測に大きな影響を及ぼすと考えられています。

cookieとは、Webサイトに訪れたユーザーに関する情報を一時的に保存する仕組みです。例えば、ショッピングサイトにログインするとき、以前に入力したログインIDやパスワードが表示されていることがありますが、それはcookieによってサイトがユーザー情報を保存しているからです。実際、cookieが活用されることによってサイトへのログインがスムーズになったり、カートに入れた商品が購入せず時間が経ってもカート内に残っていたり、サイトの使い勝手がよくなります。

しかし、以前から、個人情報保護の観点からユーザーデータを自由に活用することに対して疑問視する声が上がっていました。

cookieの活用が制限されると言っても、そもそもはWebサイトを円滑に閲覧するために大切な仕組みのため、すべてが制限されるというわけではありません。

今後「サードパーティデータ」には期待できない

cookieにはファーストパーティデータ、セカンドパーティデータ、サードパーティデータと言われる3つの種類があります。ファーストパーティデータは自社で保有しているデータ、セカンドパーティデータは自社ではなく特定のパートナー企業から得ることができるデータ、サードパーティデータは自社とは関係ないいわゆる第三者から得られるデータのことを指します。

具体的に説明しましょう。化粧品メーカーがECサイトを運営していたとして、そのサイトを訪れた人や、そこで商品を購入した人、サンプルを申し込んだ人などのユーザー情報はファーストパーティデータに当たります。

セカンドパーティデータは、化粧品メーカーがグループ会社の子会社だった場合、その親会社から提供された情報のことを指します。

サードパーティデータは、自社とは関係のない第三者から提供されるデータなので、例えば化粧品メーカーがDMP（Data Management Platform）からデータを購入した場合、それがサードパーティデータに当たります。

オウンドメディアやSNSの活用がより重要になった

これら3つのcookieのうち、サードパーティデータが広告配信において制限される動きになっています。

実際、Googleは2023年にサードパーティデータを取得できるcookieの廃止を発表していますし、この動きはどんどん加速していくことでしょう。そして、サードパーティデータの活用が制限されれば、ターゲティングの精度が一気に落ち、その分インターネット広告の効果は間違いなく低下するでしょう。

広告配信に活用されていたサードパーティデータが使えなくなる。そうなったときに企業に求められるのは、いかに多くのファーストパーティデータを蓄積できるかです。

そこで、近年注目を高めているのが、オウンドメディア、TwitterやInstagramなどSNSの運用です。自社メディアを育ててファンを獲得し、集めたファーストパーティデータを活用して広告の効果を高める。そうしたマーケティング活動が、近年の大きなトレンドになっているのです。