Google は、あらゆる活動においてユーザー ファーストの手法を取り入れてきた長い歴史を有します。Google がユーザーとの関わりの中で、個人情報を販売することはありません。Google は、マイ アド センターやアカウント情報、その他の機能を通じて、ユーザーに対する広告エクスペリエンスの透明性を高め、ユーザーが広告エクスペリエンスを自分でコントロールしてアカウントを管理できるようにしています。パーソナライズド広告に関するポリシーに記載のとおり、Google が広告をパーソナライズするために健康状態や人種、宗教、性的指向といった機密情報を使うことはありません。また、健全で持続可能な広告エコシステムをサポートするため、Google は Coalition for Better Ads、Google ニュース イニシアティブ、ads.txt といった取り組みにも投資しています。
Google は、消費者を保護するプライバシー法を尊重しています。2018 年 5 月には、パブリッシャー様が EEA の一般データ保護規則(GDPR)を遵守できるよう、複数の更新を行いました。
現在、Google は制限付きデータ処理機能の開発に取り組んでいます。この機能は、後述のとおり、米国の州で定められたプライバシー法のパブリッシャー様による遵守のサポートを目的としています。
サービス プロバイダに関する規約
Google はすでに、ヨーロッパの一般データ保護規則(GDPR)に準拠したデータ保護規約を制定しています。そしてこのたび、サービス プロバイダに関する規約も制定いたします。この規約は、既存のデータ保護規約を補うもので、2023 年 1 月 1 日に施行されます。Google のオンライン契約および更新版のプラットフォーム契約に同意されたお客様の場合、サービス プロバイダに関する規約は既存の契約のデータ保護規約に組み込まれます。その場合、パブリッシャー様側で特にアクションがなくても、サービス プロバイダに関する規約が自動的に従来の契約に追加されます。
データ処理の設定を選択する
デフォルトでは、AdMob でのデータ処理は制限されておらず、パブリッシャー様のサイトやアプリのユーザーにはパーソナライズド広告が表示されます。データ処理を制限し、カリフォルニア州在住の対象ユーザーには非パーソナライズド広告のみを表示するためには、CPRA 設定を変更する必要があります。アカウントの外で(メディエーションなどを通じて)共有されるデータには、これらの設定は適用されません。
アカウント全体の CPRA データ処理設定を変更する手順は次のとおりです。
- https://apps.admob.com から AdMob アカウントにログインします。
- サイドバーの [プライバシーとメッセージ] をクリックします。
- [CPRA] をクリックします。
をクリックします。
- AdMob アカウントに適用するオプションを選択します。
- データ処理を制限しない: 対象となる米国の州に在住する対象ユーザーへ、パーソナライズド広告を表示します。
- 制限付きデータ処理: 対象となる米国の州に在住するユーザーへ、パーソナライズされていない Google デマンドの広告のみを表示します。
- [保存] をクリックします。
データ処理を制限しない
[データ処理を制限しない] を選択すると、Google がカリフォルニア州在住と判断したユーザーからの入札リクエストを受信できる広告パートナーを選択できます。
対象とする広告パートナーを指定する手順は次のとおりです。
- https://apps.admob.com から AdMob アカウントにログインします。
- サイドバーの [プライバシーとメッセージ] をクリックします。
- [CPRA] をクリックします。
- [広告パートナーの確認] で、使用するリストを選択します。
- アクティブな広告パートナーを使用する: この機能の設定内で提示されている、すべての利用可能な広告パートナーを使用します。すべての有効な広告パートナーが、対象となる米国の州に在住していると Google が判断したユーザーからの入札リクエストの対象となります。新しい広告パートナーは自動で追加され、入札リクエストの対象となります。新しい広告パートナーが追加されると、該当 AdMob アカウントの全ユーザーに通知が届きます。
- カスタマイズされた広告パートナー: 利用可能なすべての広告パートナーのリストをカスタマイズして、独自のカスタムリストを作成します。選択された広告パートナーのみが、対象となる米国の州に在住していると Google が判断したユーザーからの入札リクエストの対象となります。このオプションでは、新しい広告パートナーがプラットフォームに加わると、AdMob アカウントの全ユーザーに通知が届きます。新しい広告パートナーはカスタムリストに自動では追加されず、随時手動で追加できます。
- [保存] をクリックします。
データ処理を制限する
パブリッシャー様が制限付きデータ処理を有効化された場合、Google はパブリッシャー様のご指示に応じてデータの利用方法をさらに制限し、パーソナライズされていない広告のみを配信します。パーソナライズされていない広告とは、ユーザーの過去の行動を反映していない広告を指します。こういった広告のターゲティングはコンテキスト情報によって行われ、たとえばおおまかな地域ターゲティング(郵便番号レベルではなく市区町村レベルなど)、現在のサイトまたはアプリの内容、現在の検索語句などが反映されます。制限付きデータ処理モードにおいては、Google はインタレストベースのオーディエンス ターゲティング(ユーザー属性ターゲティング、ユーザーリスト ターゲティングなど)をすべて禁止しています。
制限付きデータ処理の実装方法:
制限付きデータ処理を有効化する条件とその方法については、パブリッシャー様ご自身での判断が必要となります。実際のコンプライアンス義務や法的な分析に基づきご判断ください。以下、一般的なシナリオを 2 種類挙げます。
- ひとつは、サイトやアプリに「個人情報を第三者に売却しない」リンクを表示しない方法です。この場合、対象となる米国の州に在住するユーザーのすべてのプログラマティック トラフィックに対して、ネットワーク管理に基づく制限付きデータ処理を有効にするケースが想定されます。この方法を選択した場合、ユーザーの所在地が IP アドレスに基づいて判定され、対象となる米国の州に在住していると判断されたユーザーに対して制限付きデータ処理モードが有効になります。
- もうひとつは「個人情報を販売しない」リンクを表示する方法です。この場合、ユーザーが自身の個人情報の販売からオプトアウトした時点で、個別リクエスト方式で制限付きデータ処理シグナルを送信することができます(詳しくは、Android 用と iOS 用のデベロッパー向けドキュメントをご覧ください)。
また、Global Privacy Control を導入したパートナー様の場合は、GPC のオプトアウト シグナルを受け取った際に制限付きデータ処理を有効にすることも可能です。
第三者デマンド向け制限付きデータ処理
ネットワーク管理または制限付きデータ処理シグナルを使用して SDK 経由の制限付きデータ処理モードが有効になっている場合、モバイルアプリの入札とメディエーションは次のように行われます。
- 制限付きデータ処理が適用されたユーザーを対象とする広告リクエストが、第三者の RTB 入札者に送信されます。詳しくは、こちらの記事をご覧ください。
- メディエーションは無効化されません*。