GDPR の概要とガイダンス

GDPR 遵守をサポートするツールについて

Google はこれまで、あらゆる面で「ユーザー ファースト」でサービスを提供してきました。その一環として、Google はユーザーの個人情報を決して販売しません。また、Google アカウント広告の表示設定特定の広告のブロックなどの機能によって、情報の透明性を高め、ユーザーが自ら広告表示を管理できるようにしています。また、健全で持続可能な広告エコシステムを支え、パブリッシャー様のビジネスの成長をサポートするために、Coalition for Better AdsDigital News InitiativeGoogle ニュース イニシアティブads.txt といった取り組みにも投資しています。

2017 年 8 月、Google は欧州連合(EU)の新しい一般データ保護規則(GDPR)の遵守に向けた取り組みを発表しました。GDPR は、欧州経済領域(EEA)と英国のユーザーに適用されます。

この記事では、GDPR の影響を受けるパブリッシャー様への支援策について詳細を説明します。また、よくある質問に対する答えもまとめました。

データ管理者の責任

Google のパブリッシャー様向けサービス(Google アド マネージャー、Ad Exchange、AdMob、AdSense)で取り扱われる個人データについては、パブリッシャー様と Google がそれぞれ独立したデータ管理者となります。Google は、サービスの提供および改善(広告配信アルゴリズムのテスト、エンドユーザー側のレイテンシの監視、予測システムの的確性の確保など)を目的として頻繁にデータに関する意思決定を行っているため、データ管理者の立場になります。また Google では、公開オークションの価格最適化機能などで、成果が見込める関連性の高い広告を配信するためにもデータを使用しています。Google アド マネージャーと Ad Exchange でデータがどのように処理されているかについて詳しくは、こちらをご確認ください。

Google のパブリッシャー向けサービスに「データ管理者」権限が付与されても、サービスの利用を通じてパブリッシャー様から提供されたデータに対して、Google に追加の権利が付与されることはありません。Google によるデータ利用は引き続き、Google とパブリッシャー様との契約条項、および Google サービスのユーザー インターフェースでパブリッシャー様が選択した各機能の設定に基づいて制御されます。

パブリッシャー様は、Google のサイトにおけるユーザーのアクティビティについて同意を求める必要はありません(ユーザーがサイトにアクセスした際に Google が同意を得ます)。ご自身のプロパティで Google の広告サービスを使用する場合にのみ、ユーザーに同意を求めることが必要になります。Google では以前から、欧州経済領域および英国のユーザーから特定の同意を得ることを求めてきましたが、GDPR に沿ってその要件を更新します。Google 広告のサービスでデータがどのように管理されているかをユーザー向けに説明したこちらのページにリンクされることをおすすめします。これにより、Google の個人データの使用に関する情報がユーザーに提供され、EU ユーザーの同意ポリシーの要件を満たすことになります。

データ処理者としての機能

アド マネージャー、Ad Exchange、AdMob の一部の機能において、Google は「データ処理者」の立場にあります。該当機能において Google は、関連するパブリッシャー様からの委任と指示によってのみデータ処理を行います。

同意取得のサポート

GDPR によって、オンライン広告エコシステムには新たに大きな義務が課されました(後述の「GDPR の法律と規制に関するガイダンス」をご確認ください)。Google が EU ユーザーの同意ポリシーについて発表した変更は、この新たな義務を反映したものです。また、皆様から寄せられた質問にお答えするため、EU ユーザーの同意ポリシーに関するヘルプページも更新しました。

Google は、ウェブサイトやアプリでユーザーの同意を取得するのに役立つさまざまなオプション ツールを提供しています。次に示すのはその一例です。

Google は今後も、欧州インタラクティブ広告協会(IAB ヨーロッパ)と連携して透明性と同意に関するフレームワークに取り組み、業界のその他のソリューションと Google のパブリッシャー向け広告配信サービス(Google アド マネージャーAdSense)との相互運用性を確保するよう努めてまいります。

広告のパーソナライズ設定の管理

Google は、広告のパーソナライズ設定に関して、次のような新しいパブリッシャー様向け管理機能も提供しています。

  • 広告技術プロバイダに関する管理設定(Google アド マネージャー ヘルプセンターAdMob ヘルプセンターAdSense ヘルプセンターを参照): この機能を使うと、プログラマティック チャネル(プログラマティック保証型取引など)を介して広告枠を販売する場合に、ご自身のサイトやアプリにおいて、欧州経済領域および英国のユーザーに対して広告の配信や測定を行うパートナーを選択できるようになります。GDPR 遵守に関する情報を Google に提供している企業のリストから、パートナーを選択できます。これらのパートナーには、ユーザーのデータの保護を定めた Google のデータ利用ポリシーの準拠も求められます。この設定で選択できる広告技術プロバイダの一覧は、ヘルプセンター(Google アド マネージャーAdSenseAdMob)でご確認いただけます(遵守に関する情報をまだ提出していない測定パートナーや広告技術パートナーの皆様は、こちらのフォームからご連絡ください)。
  • パーソナライズされていない広告に関するソリューション(Google アド マネージャー ヘルプセンターAdSense ヘルプセンターを参照): 欧州経済領域および英国のユーザーに、パーソナライズド広告とパーソナライズされていない広告のどちらを表示するかの選択肢を示すことができます(または、欧州経済領域および英国の全ユーザーに、パーソナライズされていない広告だけを配信するよう指定することもできます)。パーソナライズされていない広告は、コンテキスト情報(市区町村レベルの大まかな地域情報など)のみを使用します。​
    • パーソナライズされていない広告で Cookie が広告のパーソナライズ目的で使用されることはありませんが、フリークエンシー キャップの設定、広告レポートの集計、詐欺や不正使用の防止を目的とする場合は使用されます。そのため、e プライバシー指令の Cookie 規定が適用される国においては、これらの目的での Cookie の使用に関するユーザーの同意が必要になります。

欧州の児童プライバシー規制

2020 年 8 月に、Google は英国のユーザーに適用されるAge Appropriate Design Code(AADC)と、欧州経済領域(EEA)とスイスのユーザーに適用される追加の児童プライバシー規制を遵守するための取り組みを発表しました。

Age Appropriate Design Code とそれに関連する児童プライバシー規制では、欧州経済領域、英国、スイスの 18 歳未満のユーザーに対してパーソナライズド広告を表示することが禁止されています。パブリッシャー様としては、TFUA タグを使用して制限付きデータ処理の広告リクエストにマークを付け、18 歳未満のユーザー向けのリクエストを示していただけます。また Google は、対象年齢が制限されたカテゴリの広告が表示されないように安全保護対策を講じ、クリエイティブをポリシーに基づいてフィルタする予定です。

GDPR の法律と規制に関するガイダンス

GDPR およびそのデジタル パブリッシャーとデジタル広告への適用についての詳細は、以下のリンクからご確認ください。

広告配信における Cookie 使用への同意に関する規制情報は、以下のリンクからご確認ください。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
リリースノート

アド マネージャーの最新の機能とヘルプセンターの更新情報を紹介しています。

最新情報をご覧ください

検索
検索をクリア
検索を終了
メインメニュー
5859812486511957691
true
ヘルプセンターを検索
true
true
true
true
true
148
false
false