毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2024年11月21日
- タイトル:IAB TechLabがパブコメ中のGlobal Privacy Platform (GPP) Implementation Guidelines
- スピーカー:DataSign(データサイン) 代表取締役社長 太田祐一
- MC:ビジネスディベロッパー 宮崎洋史
個人データの利用に関するユーザーの選択を効率よく伝達
IAB Technology Laboratory(以下、IABテックラボ)は2024年10月29日から12月16日にかけて、Global Privacy Platformの実装ガイドラインに関するパブリックコメントを実施しました。
Global Privacy Platform (以下、GPP)は、デジタル広告エコシステムの参加者が個人データの利用に関するユーザー自身の同意や選択を尊重し、各国および地域で林立する消費者向けプライバシー規制を遵守しやすくする仕組みです。エコシステムの参加者とは、広告主や広告代理店、広告を掲載するメディア、同意管理プラットフォーム(CMP)を提供するテクノロジーベンダーなどが含まれます。
開発を主導するIABテックラボは、広告エコシステムにおける技術的標準規格の策定や動向調査、自主規制の整備などを担う非営利団体IAB(Interactive Advertising Bureau)と協業しながら、GPPにおける統一された標準の提供や参加者の相互運用性を最大化する取り組みを進めています。標準を介することで各参加者は個別対応の負担が削減されます。
GPPではユーザーが設定した個人データの利用に関する同意やオプトアウト(同意の撤回)のシグナルを標準に準拠したストリング(文字列)としてデジタル広告のエコシステムおよびサプライチェーンの参加者に伝達します。
「たとえば、あるベンダーAに対してユーザーは自分の個人データを『アクセス解析には利用してよいけれどターゲット広告には使わないでほしい』という意思をCMP経由で表示したとします。その選択がストリングに記述されて関係する広告ベンダーなどに伝達されます。一方、あるベンダーBにはデータ利用を認めるけれど、そこから別のベンダーへのデータの提供や利用はやめてほしい、というユーザーの意思表示をベンダーBに伝達することもできます」(データサイン 代表取締役社長 太田祐一)。
パブコメの対象となったGPPの実装ガイドラインは、エコシステム参加企業のビジネスにGPPを統合する際の実践的なステップなどをまとめたものです。
TCF(Transparency and Consent Framework)との違いは?
GPP開発の背景には、プライバシーやユーザーの権益を保護する規制がさまざまな国や地域で相次いで設けられ、広告エコシステム参加者が個別対応する負担が大きくなっている事情があります。放置すると消費者と事業者の相互信頼に基づく持続可能なエコシステム実現の障壁になります。
GPPがサポートするプライバシーストリングは2024年10月29日時点でIAB Europe TCF(欧州)、IAB Canada TCF(カナダ)、米国に適用されるMSPA(Multi-State Privacy Agreement)のUS National string、および複数の米国州法(カリフォルニア、バージニア、ユタ、コロラド、コネチカット)に基づくストリングが含まれます。
このうちIAB Europe TCF(Transparency and Consent Framework)とは、ユーザーにおける同意の状態をデジタル広告のサプライチェーンで連携するためのフレームワークで、欧州で活動するIAB Europeが策定しています。
「IAB Europe TCFは欧州向けであるように、既存のプライバシーストリングは単一の国や地域に閉じています。一方、GPPはこれらを横断して連携する標準的な仕様であり現状では欧州、米国、カナダの法律に沿っています。従来のTCFは今後GPPに移行する見通しです」(太田)
ユーザーからのシグナルを尊重してベンダーは対応する、というけれど
GPPでは対象とする国や地域の法規制を追加していく方針です。日本も将来的にその対象となる可能性はあります。
GPPのスキームに対応するには、該当するベンダーはIABの認定を受ける必要があります。また、同意管理プラットフォーム(CMP)についてもGPPに対応する文字列を生成することをIABが事前に審査して登録されます。さらに、広告メディアが送信した文字列と、ベンダーが受け取った文字列が一致しているかどうか、収集されたログから確認するアカウンタビリティプラットフォーム(Accountability Platform)の最終版が2024年11月5日に公表されました。
これらはGPPの実効性を高めるために、中立性を謳うIABがにらみを効かせるガバナンスの一環といえるでしょう。
GPPを介してベンダーは国や地域で異なる法令の遵守が容易になり、ユーザーは自身の設定が伝達される透明性が謳われています。ただ、その「透明性」がユーザー側から見えにくいという批判は否めません。ユーザーとベンダーの相互信頼の確立に向けたさらなる取り組みが注視されます。
