プライバシーフリークカフェが本になります!
「個人を特定する情報が個人情報である」
と信じているすべての方へ』
「プライバシーフリークカフェの記事にはとても重要そうなことが書いてありそうだな…」とわかってはいても、あまりの長さに辟易し、「あとで読む」「長い」「くどい」などと思っていた方、この機会にあらためて、じっくりねっとり、プライバシーフリークの世界を体験してみませんか?
書籍では、各章ごとに訳注、参考URLを記載。また紙の書籍には特別付録「プライバシーフリークの会会員証」がもれなくついてきます。
この1冊で現在、日本で行われている最先端のプライバシー議論がだいたい、把握できます!
→ご購入はこちらからどうぞ!
ターゲティング広告、日本のやりかた米国のやりかた
山本 はい、というわけで後半を進めたいと思います。
いま、個人の閲覧情報をトレースするために使われているcookie問題というのは非常に熱いところでありまして、まずはこの議論からしていきたいと思っております。
cookieを使うことで個人的な履歴も含めてさまざまな情報がとれるようになってきました。そうなってくると先ほどの冒頭でありました、「個人情報とはなんぞ?」と言ったときに、定番であり当たり前のように使われているcookieについて論じないわけにいかなくなっているわけです。
例えば、ある特定のニュースサイトに一定期間、定期的に訪問された読み手がどのようなURLをたどると結果的にどういうECサイトに飛んでいき、それが購買になるかということがなんとなく分かってくるようになります。そこに、属性データが組み合わさると、この読み方のパターンを持っている読み手の属性は何歳に山のある男性・女性で、スマホで朝読んでお気に入りフラグを付けた人が、夜に自宅に帰って22時台に買い物する傾向があります、みたいなトレースになってきます。
分析の精度は業者によってさまざまですが、「ターゲティング広告」と簡単に言いますけども、「そもそもターゲティング広告とは何ぞや?」というところまで最近はその話が広がっていっており、可逆的にその人の行動や思考を分析して欲しい物を出していくということができるという話をしようとしています。
これはこれで技術的に素晴らしいことであり、いまなおどんどん予測の精度が上がっていっている分野であるだけに、どこまで業者間で情報を融通して活用して良いんだっけ、というそもそものところに立ち返ってくるわけですよ。
これは昔のミクシーさんもそうでしたし、フェイスブックもそうですし、グーグルもそうですし、アマゾンもそうですし、様々なところで「その規約で本当に今やっているサービスは法的に担保されているのですか?」という問題が出てきます。そこまでちゃんと網羅して考えてウェブ広告のプライバシーを考えている会社というのはあまりないのではないかと思います。今までの考え方の延長線上でやってしまい、もしかしたら海外勢が非常に踏み込んだサービスをやっていることに対する対抗上やらざるを得なくなっているようなところがあると思いますが、非常に最近は広告業者さん自体が、踏み込み過ぎたサービスをやっているのではないか? というようなことがいま問題になっているように思うんですよ。
鈴木 ええ。cookieとおっしゃいましたが、まさに昔はウェブのアクセス履歴をcookieで振った番号で集約していただけだったのが、最近はECサイトでその販売履歴をcookieの番号に紐づけて売ってしまうと。
山本 はい。
鈴木 ということが始まっている。それがアメリカでも行われているから、ということなのですが、先ほどあったように、ECサイト側は氏名を持っているので、現行法上は違法になってしまう。
山本 そういうことも有り得るわけです。いまは、個人情報の委託先ということで、各社法的な部分を逃げている、というのが実情ではないでしょうか。
鈴木 第三者提供の場合は、最初から利用目的中に「第三者に提供する」と明記してオプトアウト手続を用意しておかなければならないのですが、名簿屋くらいでしかあまり見たことがないですね。
山本 少しここで、問題が広がっている理由のひとつにスマホがありましてですね、URLがよくわからないのです。専用のアプリを使って動かしている場合に、どこのサイトからどのような経路で情報が提供されたのかはユーザーにとっても実は分かりづらいところがありまして、どこまでがどこの業者のURLで、誰の管理下なのかすらわからないということになってくると、「どこの契約母体がやっているのか?」「どこが個人情報としての提供先なのかということがよくわからない」という状態になりますよと。
ですので、適法にやっているつもりのEC業者さんでさえ、意図せずに踏み込んでしまっているというケースはやはりあるように思います。「それは、適法ではないのではないですか?」と最近は少しずつ指摘するケースは出てきているので、違法にやっているつもりではないにも関わらず結果的に違法かもしれない、というのをどう見つけていくか。
鈴木 なるほど。
山本 ですので、僕らからするとこういった「ターゲティング広告」の問題はぜひ次回、細かくかつ詳しく、何が適法で適法ではないのか? というガイドライン的なものを踏まえてやってみたいなと思うのですがどうですか?
高木 これはやはり当事者の方に聞きたいですね。ターゲティング広告のあり方については、事実関係をもう少し正確に捉えないといけない実際にはやってないのにも関わらず「やっているみたいですよ」と言うのは、既成事実化してしまう点でよくないので、そこはよく確認しないといけないと思います。
山本 そうですね。これはむしろ、広告の出稿社からの相談や、最近とても増えたDMP(データマネジメントプラットフォーム)向けのアドテクノロジーを提供している会社間でのトラブルを聞いていくと見えてくる部分でもあります。
もちろん、契約書で「ここに提供していますよ」もしくは「共同先からいろいろな情報が配信される可能性がありますよ」ということは書いてあるので、それはもちろんよいのですが、場合によってはちょっとあやしいのではないか。おかしいのではないか。というところから来ることが稀にあるわけですね。例えば、サイバーZというサイバーエージェント子会社のスマホ向け広告をやっている会社などにBOTを使ってダミー情報を食わせたりしてみると、そういったところでデータがまずどこへ流れて行ったのか? という把握ができる可能性が高くなります。ランダムとまではいいませんが、検証するためにいろいろな属性で登録をするので、この属性だけ配信されるものってやはり見えてくるのですよ。
高木 グーグルを始めアメリカのターゲティング広告は、最近は印がついていて、それをクリックすると設定画面に飛べるようになっていて、グーグルの場合だと、自分がどのように分析されているか、「男性、40代、推定年収」とか、「どのようなページを見たか」というのが、確認できるようになっている。そして、該当するものがなければ自分で入れられるようになっているのですね。「あれ?それだったら最初から自分で設定すればいいじゃない」と思うわけです。なのに、なぜ本人に入れさせることよりも勝手に分析することを先に優先するのかな?という。でも、それ自体はよい取り組みで、こういうふうに本人に見せればよいのですよね。「あなたはどう分析されているか」ということを。そうしたものは日本ではまだ行なわれていません。なぜそれをやらないのかなと思います。
山本 正直、グーグルとTSUTAYAやYahoo! JAPANを比べてはいけないのかもしれませんが、CCCがなぜそういうことをしないのかというと、「CCCには情報の利用を許可していないはずなのに、なぜCCCはその情報を知っているのだ?」ということがでたとき、答えられないからじゃないかという気は若干するのです。
高木 それはつまり、正直に言ってないということですね。グーグルはもう、「こういうことをやっていますよ」と言って、「見てください」と、全て明らかにして、「自分で判断して嫌だったらやめて下さい」としているわけです。一方の日本の状況というのは、正直にこういうことをやっていると言わずに、黙ってどうにかしようとしている。なぜ言えないのか? 本当にみんなが嫌がると思っているのか?
山本 それはそうですね。
高木 悪質ですね、ということですね。
山本 まぁ、それはね。
高木 「皆さんもそれは望むはずです」とか、「自分に合った広告が出たらみんな喜ぶ」とか、「自分に合ったクーポンが出たら嬉しいじゃないか」とおっしゃるのであれば、もっとそれをアピールすればよいと思うのですが。
山本 それが少し違う側面が若干あるのかもしれないです。そうなってくると第三者提供の先程のお話にも絡んでくるのですが、「その情報はどこから出たのでしょうか?」ということについてなかなか回答しづらい可能性はあると思います。
高木 多分、無茶なことをしているところはそんなにないと私は思います。いや、思いたいです。
山本 思いたいですね。お話はズレますが、別途喫緊の課題として「闇名簿屋」問題というものも存在しており、その辺りの内容はぜひ次回お話していければと思っています。
