Google はこれまで、あらゆる面で「ユーザー ファースト」でサービスを提供してきました。その取り組みの一環として、Google はユーザーの個人情報を決して販売しません。また、アカウント情報やその他の機能を用いて、透明性を高め、ユーザーが自ら広告表示を管理できるようにする手段を提供しています。パーソナライズド広告に関するポリシーに記載のとおり、デリケートな情報を使用して広告をパーソナライズすることはありません。また、健全で持続可能な広告エコシステムをサポートするため、Coalition for Better Ads、Digital News Innovation Fund、Google ニュース イニシアティブ、ads.txt といった取り組みにも投資しています。
2017 年 8 月には、欧州連合(EU)の新しい一般データ保護規則(GDPR)遵守に向けた取り組みを発表しました。GDPR は、欧州経済領域(EEA)と英国のユーザーに適用されるもので、すでに施行されています。
この記事では、これらの規制の影響を受ける広告主様やマーケティング担当者様への支援内容について詳しく説明します。
契約の更新
Google では 2017 年 8 月より、多くのサービスの契約条項を更新し、新しい法律の下では Google の立場をデータ処理者またはデータ管理者のいずれかとしています。
Google マーケティング プラットフォームの広告サービスと Google 広告でのデータの取り扱い方法について詳しくは、以下の説明をご覧ください。
- Google による Google マーケティング プラットフォームの広告サービス(ディスプレイ&ビデオ 360、キャンペーン マネージャー 360、検索広告 360)データの使用について
- Google によるカスタマー マッチ データの使用について
- Google によるリマーケティング データの使用について
- Google によるコンバージョン イベントデータの使用について
同意取得のサポート
GDPR には、広告エコシステムに大きな影響を与える規則が新たに導入されています。Google が発表した EU ユーザーの同意ポリシーに対する変更は、これを反映したものです。このポリシーに基づき、リマーケティング タグを設定する広告主様がパーソナライズド広告のためにデータを収集する際は、対象となるユーザーから同意を得る必要があります。また、測定の目的でコンバージョン タグを設定する広告主様は、Cookie の使用についてユーザーから同意を得る必要があります。
皆様から寄せられた質問にお答えするため、cookiechoices.org を更新して、同意の取得に関する文例とご利用可能な第三者ソリューションの情報を追加しました。
Google は、デジタル広告の配信と測定に関する新たな取り組みを行っています。オンラインでのユーザーのプライバシー保護をさらに強化するために、Chrome のプライバシー サンドボックスのイニシアチブを推進しています。プライバシー サンドボックスのオリジン トライアルの一環として特定の Sandbox API(Topics、Fledge、Attribution Reporting API など)にアクセスすると、広告のパーソナライズやローカル ストレージへのアクセスのために個人データを使用する可能性があります。欧州経済領域と英国のユーザーに対してこうした操作を行う場合、EU ユーザーの同意ポリシーにより、必須ではないローカル ストレージの使用と広告のパーソナライズについてそれらの地域のユーザーの同意を得るために使用されているのと同じ方法で、有効な同意を得る必要があります。
お客様のサイトやアプリからデータを受け取る Google の広告サービスをご利用の場合は、Google による広告サービスでのデータ管理方法を説明した Google のサービスを使用するサイトやアプリから収集した情報の Google による使用にリンクすることをおすすめいたします。これにより Google の個人データの使用に関する情報がユーザーに提供され、EU ユーザーの同意ポリシーの新しい要件を満たすことができます。
第三者による広告配信と測定に関する変更
Google アド マネージャー、Ad Exchange、AdSense、AdMob
パブリッシャー様のサイトやアプリ上で欧州経済領域と英国のユーザー向けの広告配信と測定を行う広告技術プロバイダを、ご自身で選択できるようにするため、パブリッシャー様向けの広告技術プロバイダに関する管理設定(アド マネージャー / AdX、AdMob、AdSense)の提供を開始しました。これらの管理設定を使用してパブリッシャー様が独自のリストを選択しなかった場合は、よく使用される広告技術プロバイダ リストが適用されます。
この管理設定を使うと、欧州経済領域と英国では、広告主様が利用する広告技術プロバイダを選択した(およびユーザーの同意を得た)パブリッシャー様の広告枠のみに、Google 広告やディスプレイ&ビデオ 360 のキャンペーン広告が配信されるようになります。リストに掲載されているプロバイダはすべて、データの用途に関する説明へのリンクと GDPR で規定された情報を Google に公開しており、Google のデータ利用ポリシーにも同意しています。ご利用のプロバイダが広告技術プロバイダ リストに登録されていない場合は、プロバイダから Google に認定資格の取得を申し込むことができます。
また、以前に発表したとおり、Google はパーソナライズされていない広告に関するソリューション(アド マネージャー / Ad Exchange、AdMob、AdSense)の提供も開始し、欧州経済領域と英国のユーザーがパーソラナイズド広告とパーソナライズされていない広告のいずれかを選べる選択肢をパブリッシャー様が提示できるようにいたします(あるいは、欧州経済領域と英国の全ユーザーに、パーソナライズされていない広告だけを配信するよう指定することもできます)。たとえば、ユーザー属性とユーザーがインストールしたアプリのカテゴリに基づきユーザーにリーチするキャンペーンでは、パーソナライズされていない広告枠には配信できません。パーソナライズされていない広告を提供するパブリッシャー様のサイトでは、ユーザーが選択したオプションによって、パーソナライズド広告枠とパーソナライズされていない広告枠への広告の配信の有無が決まります。Google 広告とディスプレイ&ビデオ 360 の広告主様には、キャンペーン配信状況を注視することをおすすめいたします。必要に応じて別のキャンペーン条件もご検討ください。
YouTube
2017 年 1 月、YouTube では第三者測定ピクセルの大半の受け入れを 2018 年 5 月 21 日より世界的に停止することを発表しました。同時に、少数のベンダー(comScore、DoubleVerify、IAS、MOAT、Nielsen、Kantar、Dynata など)と協力して、各ベンダーのピクセルの再認定を検討していることも発表しました。また、広告主様は、Ads Data Hub(ADH)と統合したパートナーを通じて YouTube のレポート作成を有効にすることができます。
データの収集、削除、保持の管理
Google 広告または Google マーケティング プラットフォームのオーディエンス リスト
- Google 広告カスタマー マッチのオーディエンス: 広告主様がアップロードしたデータファイルは、カスタマー マッチのオーディエンスを作成し、Google のポリシーが遵守されているかを確認するために必要な時間に限り保持します(Google によるカスタマー マッチ データの使用についてをご覧ください)。作業が完了したら、Google 広告または Google Ads API にアップロードされたデータファイルはすぐに削除されます。既存のカスタマー マッチのオーディエンスを更新または置換する方法については、顧客リストを更新するをご覧ください。
- Google 広告または Floodlight タグによるリマーケティング: リマーケティング リストにユーザーを追加するルールとユーザーをリストに保持しておく期間は広告主様が管理します。現時点で、Google 広告または Floodlight タグをリマーケティングに使用する場合は、パーソナライズド広告を受け取らないように指定しているユーザーに対して、タグが有効に設定されていないことをご確認ください。これにはさまざまな方法があります。Google タグ マネージャーの利用など、解決方法についてはウェブ開発を担当されている方にご相談ください。Google 広告のリマーケティングに Google アナリティクスのタグを使用している場合は、下記の「Google アナリティクスのデータ」の項をご覧ください。
- キャンペーン マネージャー 360 によるリスト: 特定のオーディエンス リストで Cookie が保持される期間は広告主様が管理します。リストからユーザーを削除するには、リストから削除する Cookie に関連付けられている識別子に「1」を追加します。詳しくは、ヘルプセンターの記事、指定リストのファイル フォーマット > ファイル ヘッダー > delete をご覧ください。
Google アナリティクスのデータ
Google アナリティクスでは、以前からお客様のデータを保護するための機能とポリシーが提供されています。特に、以下の機能はお客様の各社固有の状況とアナリティクスの実装に GDPR が及ぼす影響を評価する際に役立つ場合があります。
- データの保持: データ保持コントロールを使って、Google のサーバーにユーザーデータとイベントデータが保持される期間を管理できます。
- ユーザー: User Deletion API を使用すると、個々のユーザー(サイト訪問者など)に関連付けられたすべてのデータを Google アナリティクスやアナリティクス 360 のプロパティから削除できます。
- プロパティとアカウント: Google アナリティクスをご利用のお客様はプロパティとアカウントのデータも削除できます。
- リマーケティング: リマーケティング リストに追加するユーザーのルールは広告主様が管理します。Google アナリティクスをご利用の場合は、パーソナライズド広告を受け取らないように指定しているユーザーに対して広告向けの機能が無効に設定されていることをご確認ください。リマーケティング機能や広告レポート機能を含めて、これらのユーザーに対して広告向けの機能を無効にする方法については、ディスプレイ広告機能ガイドの「広告向け機能を無効にする」をご覧ください。
欧州の児童プライバシー規制
2020 年 8 月に、Google は英国のユーザーに適用されるAge Appropriate Design Code(AADC)と、欧州経済領域(EEA)とスイスのユーザーに適用される追加の児童プライバシー規制を遵守する取り組みを発表しました。
Age Appropriate Design Code とそれに関連する児童プライバシー規制では、欧州経済領域、英国、スイスの 18 歳未満のユーザーを対象とした広告のターゲティングとパーソナライズが禁止されています。また Google は、対象年齢が制限された広告カテゴリが未成年者に表示されないように、安全保護対策を講じる予定です。Google が講じる取り組みとは別に、広告主様は、こちらのフォームを提出することで、17 歳未満のログイン ユーザーを広告の表示対象から除外することもできます。この除外設定は、上記の地域のユーザーが 17 歳(またはユーザーが住む国の該当する年齢)未満であると示された場合に、Google 広告の検索広告、ディスプレイ広告、YouTube 広告、ショッピング キャンペーン広告に適用されます。
IAB 透明性と同意に関するフレームワークの使用
Google は IAB 透明性と同意に関するフレームワーク(TCF)v2.0 のサポートを開始しました。Google マーケティング プラットフォームの各広告プロダクトおよび Google 広告による IAB TCF v2.0 統合の詳細は下記でご確認ください。