Google はこれまで、あらゆる面で「ユーザー ファースト」でサービスを提供してきました。その取り組みの一環として、Google はユーザーの個人情報を販売しません。また、アカウント情報やその他の機能を用いて、透明性を高め、ユーザーが自ら広告表示を管理できるようにする手段を提供しています。パーソナライズド広告に関するポリシーに記載のとおり、広告のカスタマイズにデリケートな情報は使用しておりません。また、健全で持続可能な広告エコシステムをサポートするため、Coalition for Better Ads、Google ニュース イニシアティブ、ads.txt といった取り組みにも投資しています。
Google は、消費者を保護するプライバシー法を尊重しています。2018 年 5 月には、パブリッシャー様が EEA の一般データ保護規則(GDPR)を遵守できるよう、複数の更新を行いました。
現在、Google は制限付きデータ処理機能の開発に取り組んでいます。この機能は、後述のとおり、パブリッシャー様によるカリフォルニア州消費者プライバシー法(CCPA)の遵守のサポートを目的としています。
カリフォルニア州消費者プライバシー法について
カリフォルニア州消費者プライバシー法(CCPA)は、カリフォルニア州在住ユーザーのためのさまざまな権利を確立する新しいデータ プライバシー法です。カリフォルニア州でビジネスを行う企業が収益、データ処理、その他の要素に関連する基準のいずれかを満たす場合に適用されます。CCPA は、カリフォルニア州在住のユーザーが「個人情報」の「販売」を拒否する権利を法律で定めたものです。「販売者」パーティのホームページにある「個人情報を販売しない」リンクから販売を拒否することができます。ただし、CCPA では「販売」の定義にいくつかの例外があります。たとえば個人情報の転送すべてが販売に当てはまるわけではなく、「サービス プロバイダ」に個人情報を転送することは法律上販売とは見なされません。サービス プロバイダに関する規約
Google はすでに、ヨーロッパの一般データ保護規則(GDPR)に準拠したデータ保護規約を制定しています。そしてこのたび、CCPA に基づいてサービス プロバイダに関する規約も制定いたします。この規約は、既存のデータ保護規約(CCPA の条項を反映して改定済み)を補うもので、2020 年 1 月 1 日に施行されます。Google のオンライン契約および更新版のプラットフォーム契約に同意されたお客様の場合、サービス プロバイダに関する規約は既存の契約のデータ保護規約に組み込まれます。その場合、パブリッシャー様側で特にアクションがなくても、サービス プロバイダに関する規約が自動的に従来の契約に追加されます。
CCPA データ処理設定を選択する
デフォルトでは、AdMob でのデータ処理は制限されておらず、パブリッシャー様のサイトやアプリのユーザーにはパーソナライズド広告が表示されます。データ処理を制限し、カリフォルニア州在住の対象ユーザーにはパーソナライズされていない広告のみを表示するためには、CCPA 設定を変更する必要があります。アカウントの外で(メディエーションなどを通じて)共有されるデータには、これらの設定は適用されません。
アカウント全体の CCPA データ処理設定を変更する手順は次のとおりです。
- https://apps.admob.com から AdMob アカウントにログインします。
- サイドバーで [ブロックの管理] をクリックします。
- [CCPA 設定] タブをクリックします。
- AdMob アカウントに適用するオプションを選択します。
- [データ処理を制限しない]: カリフォルニア州在住の対象ユーザーに、パーソナライズド広告を表示します。
- [データ処理を制限する]: カリフォルニア州在住の対象ユーザーに対しては、Google のデマンドの中からパーソナライズされていない広告だけを表示します。
- [保存] をクリックします。
データ処理を制限しない
[データ処理を制限しない] を選択すると、Google がカリフォルニア州在住ユーザーによるアクセスと判定した場合に入札リクエストを受信できる広告パートナーの指定が可能です。
対象とする広告パートナーを指定する手順は次のとおりです。
- https://apps.admob.com から AdMob アカウントにログインします。
- サイドバーで [ブロックの管理] をクリックします。
- [CCPA 設定] タブをクリックします。
- [広告パートナーを選ぶ] セクションで、使用するリストを選択します。
- すべての有効な広告パートナーを使用する: この機能の設定内で提示されている、すべての利用可能な広告パートナーを使用します。すべての有効な広告パートナーが、Google がカリフォルニア州在住と判断したユーザーからの入札リクエストの対象となります。新しい広告パートナーは自動で追加され、入札リクエストの対象となります。新しい広告パートナーが追加されると、該当 AdMob アカウントの全ユーザーに通知が届きます。
- カスタムリストを使用する: 利用可能なすべての広告パートナーのリストをカスタマイズして、独自のカスタムリストを作成します。選択された広告パートナーのみが、Google がカリフォルニア州在住と判断したユーザーからの入札リクエストの対象となります。このオプションでは、新しい広告パートナーがプラットフォームに加わると、AdMob アカウントの全ユーザーに通知が届きます。新しい広告パートナーはカスタムリストに自動では追加されず、随時手動で追加できます。
- [保存] をクリックします。
データ処理を制限する
パブリッシャー様が制限付きデータ処理を有効化された場合、Google はパブリッシャー様のご指示に応じてデータの利用方法をさらに制限し、パーソナライズされていない広告のみを配信します。パーソナライズされていない広告とは、ユーザーの過去の行動を反映していない広告を指します。こういった広告のターゲティングはコンテキスト情報によって行われ、たとえばおおまかな地域ターゲティング(郵便番号レベルではなく市区町村レベルなど)、現在のサイトまたはアプリの内容、現在の検索語句などが反映されます。制限付きデータ処理モードにおいては、Google はインタレストベースのオーディエンス ターゲティング(ユーザー属性ターゲティング、ユーザーリスト ターゲティングなど)をすべて禁止しています。
制限付きデータ処理の実装方法:
制限付きデータ処理を有効化する条件とその方法については、パブリッシャー様ご自身での判断が必要となります。実際のコンプライアンス義務や法的な分析に基づきご判断ください。以下、一般的なシナリオを 2 種類挙げます。
- プロパティに「個人情報を販売しない」リンクを表示したくない場合、たとえばネットワーク コントロールによって、カリフォルニアのユーザーに対する全プログラマティック トラフィックで制限付きデータ処理を有効化することが可能です。この方法を使用した場合、Google は IP アドレスをもとにユーザーの所在地を判定し、カリフォルニアの IP アドレスを使用しているユーザーに対して制限付きデータ処理を有効化します。
- もうひとつは「個人情報を販売しない」リンクを表示する方法です。この場合、ユーザーが自身の個人情報の販売からオプトアウトした時点で、個別リクエスト方式で制限付きデータ処理シグナルを送信することができます(詳しくは Android 向けまたは iOS 向けのデベロッパー向けドキュメントを参照してください)。
ネットワーク コントロール、または個別リクエスト方式による制限付きデータ処理シグナル送信によって制限付きデータ処理を有効化する場合、変更内容が広告配信に完全に反映されるのは、米国太平洋時間で 2019 年 12 月 12 日午後 11 時からです。
また、Global Privacy Control を導入したパートナー様の場合は、GPC のオプトアウト シグナルを受け取った際に制限付きデータ処理を有効にすることも可能です。
サードパーティ デマンドに対する制限付きデータ処理
ネットワーク コントロールによって制限付きデータ処理モードが有効化された場合や、SDK 経由で制限付きデータ処理シグナルが受け渡された場合、モバイルアプリにおける Open Bidding とメディエーションの処理は次のようになります。
- Open Bidding は無効化され、Open Bidding の入札者へのコールアウトは行われません。
- サードパーティの認定バイヤーは無効化され、認定バイヤーへの RTB コールアウトは行われません。
- メディエーションは無効化されません*。
