Google は、あらゆる活動においてユーザー ファーストの手法を取り入れてきた長い歴史を有します。Google がユーザーとの関わりの中で、個人情報を販売することはありません。Google は、マイ アド センターやアカウント情報、その他の機能を通じて、ユーザーに対する広告エクスペリエンスの透明性を高め、ユーザーが広告エクスペリエンスを自分でコントロールしてアカウントを管理できるようにしています。パーソナライズド広告に関するポリシーに記載のとおり、Google が広告をパーソナライズするために健康状態や人種、宗教、性的指向といった機密情報を使うことはありません。また、健全で持続可能な広告エコシステムをサポートするため、Google は Coalition for Better Ads、Google ニュース イニシアティブ、ads.txt といった取り組みにも投資しています。
Google は、消費者を保護するプライバシー法を尊重しています。2018 年 5 月には、パブリッシャー様が EEA の一般データ保護規則(GDPR)を遵守できるよう、複数の更新を行いました。
現在、Google は制限付きデータ処理機能の開発に取り組んでいます。この機能は、後述のとおり、米国の州で定められたプライバシー法のパブリッシャー様による遵守のサポートを目的としています。
サービス プロバイダに関する規約
Google はすでに、ヨーロッパの一般データ保護規則(GDPR)に準拠したデータ保護規約を制定しています。そしてこのたび、サービス プロバイダに関する規約も制定いたします。この規約は、既存のデータ保護規約を補うもので、2023 年 1 月 1 日に施行されます。Google のオンライン契約および更新版のプラットフォーム契約に同意されたお客様の場合、サービス プロバイダに関する規約は既存の契約のデータ保護規約に組み込まれます。その場合、パブリッシャー様側で特にアクションがなくても、サービス プロバイダに関する規約が自動的に従来の契約に追加されます。
対象となる米国の州で制限付きデータ処理(RDP)を有効にする
パブリッシャー様は米国の州または世界の各地域のトラフィックについて、制限付きデータ処理(RDP)を設定できます。RDP シグナルが存在する場合、AdSense はユーザーの過去の行動に基づく広告を配信せず、ビッダーに非パーソナライズド広告のリクエストを送信します。パブリッシャー様が RDP を有効にする方法は複数あります。
1. 同意管理プラットフォーム
多くのパブリッシャー様は同意管理プラットフォーム(CMP)を使用して、ユーザーから受け取った同意の種類に応じて適切な同意シグナルを広告パートナーに伝えます。
Google の同意管理ソリューションでは、[プライバシーとメッセージ] タブでオプションのメッセージ機能を提供できます。
2. パブリッシャー広告タグ
GPT と AdSense または Ad Exchange の非同期広告タグを使用して、リクエストごとに RDP を一部のユーザーのみに対して有効にすることもできます。これは、「個人情報を第三者に売却しない」オプトアウト リンクを表示する場合に便利です。オプトアウトするユーザーに対しては、このシグナルを渡すことで規制上の義務を果たすことができます。
3. 標準化された IAB フレームワーク
AdSense では、該当する米国の州で IAB Tech Lab の Global Privacy Platform(GPP)をサポートしています。Google の統合について詳しくは、こちらの記事をご覧ください。標準化されたフレームワークを使用して RDP を有効にすると、他のパートナーもシグナルを読み取ることができます。
パブリッシャー様は必要に応じて IAB Tech Lab の米国プライバシー文字列を使用して、制限付きデータ処理を適用することもできますが、IAB 米国プライバシー文字列ではなく GPP 文字列に移行することをおすすめします。
4. プライバシーとメッセージの設定
データ処理を制限し、該当する米国の州に在住している対象ユーザーに非パーソナライズド広告のみを表示するには、AdSense の管理画面で米国の州規制の設定を変更します。これらの設定は、プライバシー関連法が存在する米国のすべての州に適用されます。アカウントの外で(メディエーションなどを通じて)共有されるデータには、これらの設定は適用されません。