毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2023年6月8日
- タイトル:3rd Party Cookie廃止時期とプライバシーサンドボックス
- メインスピーカー:データサイン 代表取締役社長 太田祐一
- MC:ビジネスディベロッパー 宮崎洋史
2024年7月からサードパーティーCookieが段階的に廃止?
2023年5月18日、グーグルのプライバシーサンドボックス担当ヴァイスプレジデントAnthony Chavez氏が「プライバシー サンドボックスの今後の展開: Chrome での提供と開発者向け大規模テストのサポート」という記事を公開しました。こちらに関連する話題をランチタイムトークで取り上げました。
ウェブブラウザにサードパーティーから付与されるサイト横断的なCookie(サードパーティーCookie)は、ウェブを閲覧するユーザーに関連性の高いコンテンツや広告を表示するための仕組みです。ただし、オンライン上におけるユーザーの行動履歴がトラッキング可能になるためプライバシーインパクトが大きく、その代替策が模索されてきました。
そこで、2019年8月にグーグルが提案し、ウェブ技術の標準化団体W3Cで標準化が進められてきたのがプライバシーサンドボックス(Privacy Sandbox)です。
しかし、プライバシーサンドボックスの仕様策定が紆余曲折し、サードパーティーCookie廃止の延期やスケジュールの見直しが繰り返されてきました。ただ今回発表された記事中のリンク先にある公開スケジュールによれば、2024年7月から段階的にサードパーティーCookieが廃止されることが記されています。
サードパーティーCookieを利用せずとも外部送信規律の対象に
一方、2023年6月に施行された改正電気通信事業法で規定された情報送信機能、すなわち外部送信規律の規制対象にはサードパーティーCookieが含まれます。
サードパーティーCookieを利用していない、とあるアフィリエイト事業者のサイトには、ウェブサイト閲覧時に閲覧者の端末に記録された情報を外部送信する仕組みを取っていないので、外部送信規律の対象にならないと判断している旨を、自社サイトで告知していました。
しかし、サードパーティーCookieを利用していないから、とはいえ外部送信が発生していないとは限りません。
「たとえば、imgタグの中に自社ドメインとは異なるドメインが含まれている場合は、広告配信のための画像を呼び出す情報などが外部送信されている可能性があります」(データサイン 代表取締役社長 太田祐一)
プライバシーサンドボックスの機能も外部送信規律の対象
外部送信規律の規制対象は、Cookieだけにとどまらず、プライバシーサンドボックスにおけるTopics APIやProtected Audience(旧FLEDGE)で取り交わされる情報も含まれます。
外部送信規律の対象になれば、利用者のウェブブラウザの外部に情報を送信している場合、送信先ごとに「どのような情報を」「誰に対して」「何の目的で送信し」「送信先では何に用いられるのか」を通知または公表する義務があります。
「プライバシーサンドボックスへの移行にともない、サードパーティーCookieを使わない外部送信が増えることが見込まれます。『外部送信規律=Cookie規制』という誤解が生じがちですが、規制対象はCookieだけではありません。Cookie以外にどのような外部通信が行われているのか。ウェブサイトをあらためて確かめられることをおすすめします」(太田)