Google 広告における広告主様の CCPA 遵守をサポートする

Google はこれまで、あらゆる面で「ユーザー ファースト」でサービスを提供してきました。その取り組みの一環として、Google はユーザーの個人情報を決して販売しません。また、アカウント情報その他の機能を用いて、透明性を高め、ユーザーが自ら広告表示を管理できるようにする手段を提供しています。パーソナライズド広告に関するポリシーに記載のとおり、デリケートな内容の情報を使用して広告をカスタマイズすることはありません。また、健全で持続可能な広告エコシステムをサポートするため、Coalition for Better AdsGoogle ニュース イニシアティブads.txt といった取り組みにも投資しています。

Google は、消費者を保護するプライバシー法を尊重しています。2018 年 5 月には、広告主様やサイト運営者様 / パブリッシャー様が EEA の一般データ保護規制(GDPR)を遵守できるよう、複数の更新を行いました。

現在、Google は制限付きデータ処理機能の開発に取り組んでいます。この機能は、後述の通り、広告主様、サイト運営者様 / パブリッシャー様、パートナー様によるカリフォルニア州消費者プライバシー法(CCPA)の遵守のサポートを目的としています。

カリフォルニア州消費者プライバシー法について

カリフォルニア州消費者プライバシー法(CCPA)は、カリフォルニア州在住ユーザーのためのさまざまな権利を確立する新しいデータ プライバシー法です。カリフォルニア州でビジネスを行う企業が収益、データ処理、その他の要素に関連する基準のいずれかを満たす場合に適用されます。CCPA は、カリフォルニア州在住のユーザーが「個人情報」の「販売」を拒否する権利を法律で定めたものです。「販売者」パーティのホームページにある「個人情報を販売しない」リンクから販売を拒否することができます。ただし、CCPA では「販売」の定義にいくつかの例外があります。たとえば個人情報の転送すべてが販売に当てはまるわけではなく、「サービス プロバイダ」に個人情報を転送することは法律上販売とは見なされません。

制限付きデータ処理について

制限付きデータ処理は、広告主様、サイト運営者様 / パブリッシャー様、パートナー様による CCPA のコンプライアンス要件の準拠をサポートすることを目的としています。Google は、制限付きデータ処理で一部の固有 ID や、サービスの提供で処理されるデータの使用方法を制限し、特定のビジネス上の目的でのみ使用されるようにします。データが制限付きデータ処理の適用対象となるビジネス上の目的には、広告配信、レポートと測定、セキュリティと不正行為の検出、デバッグ、Google が提供するサービスの機能の改善、開発が含まれます。Google の CCPA サービス プロバイダに関する追加条項に従い、Google は、制限付きデータ処理が有効な状態である場合、処理されたデータに関してお客様のサービス プロバイダとして機能します。

制限付きデータ処理の方法は Google のサービスによって異なります。広告主様、サイト運営者様 / パブリッシャー様、パートナー様は、制限付きデータ処理などの Google サービスを使用する際に、CCPA のコンプライアンス要件を満たしている必要があります。制限付きデータ処理を有効にするための対応が必要となるサービスでは、いつ、どのように有効にするかをお客様ご自身で決めていただく必要があります。例えば、制限付きデータ処理をユーザーごとに有効(ユーザーが「個人情報を販売しない」リンクをクリックして拒否した場合に、その設定に従うなど)にしたり、カリフォルニア州在住のすべてのユーザーに対して制限付きデータ処理を有効にしたり(制限付きデータ処理をサポートするサービスの場合)することもできます。

 

制限付きデータ処理は Google のサービスで有効にした第三者へのデータの送信や公開には適用されないため、お客様はそのような第三者に関して、CCPA のコンプライアンス要件を満たすために必要な手段のすべてを確実に実施する必要があります。サービスの統合や他の理由により、Google のあるサービスから別のサービスにデータを共有した場合、データは共有を受けたサービスの利用規約の対象となります。

すでに制限付きデータ処理を使って運用されているサービスや機能

Google 広告の次のサービスと機能は、すでに制限付きデータ処理を使って運用されています。

これらのサービスや機能をご利用の場合は、その他の対応は不要です。

サービス間の連携や他の手段を通じて、Google のあるサービスから別のサービスにデータを共有した場合、共有されたデータは、共有を受けたサービスの規約の適用対象になります。

制限付きデータ処理を有効にするために対応が必要なサービスや機能

制限付きデータ処理を有効にすると、データの使用方法が制限されます。一部の機能は利用できなくなります(リマーケティング リストへのユーザーの追加、類似ユーザー機能の基となるユーザーリストへのユーザーの追加、それらの関連機能など)。アプリ キャンペーンの場合、制限付きデータ処理を有効にすることで、すでにアプリをインストールしたユーザーにも、そのアプリの広告が引き続き表示される可能性があります。

制限付きデータ処理を有効にしても、第三者広告トラッキングや第三者広告配信を使った広告は、(Google ディスプレイ ネットワークなどで)配信の対象となった場合、サイト運営者 / パブリッシャーが無効にしない限り配信されます。制限付きデータ処理に関する Google の契約上の義務は、第三者トラッキング ベンダーおよび第三者配信ベンダーには適用されません。お客様はこのような第三者に関して、CCPA のコンプライアンス要件を満たすために必要な、適切な手段を確実に実施する必要があります。ディスプレイ向けクロス エクスチェンジ経由での広告配信の場合、サイト運営者 / パブリッシャーからオプトアウト シグナルが送信されている入札リクエストに対して、Google は入札しません。

なお、制限付きデータ処理を有効にしても、コンバージョン トラッキングとキャンペーンの測定は、引き続き通常どおり機能します。
制限付きデータ処理を有効にする方法
サービス、プロダクト 制限付きデータ処理を有効にする方法
Google 広告

Google 広告で制限付きデータ処理を有効にするには、2 通りの方法があります。

  1. 新しいパラメータ「restricted_data_processing(グローバル サイトタグで設定可能)を使って、サイトを閲覧している特定のユーザーへの制限付きデータ処理を有効にします。
  2. Google 広告の管理画面(リマーケティング タグを設定する画面)のチェックボックスをオンにして、カリフォルニア州在住のすべてのユーザーに対して制限付きデータ処理を有効にします。

詳しい情報(例など)については、こちらの記事をご覧ください。

Google アナリティクス、Firebase 向け Google アナリティクス

Google アナリティクスまたは Firebase 向け Google アナリティクスをご利用の場合、Google のプロダクトやサービスとの共有を無効にした状態においては、CCPA サービス プロバイダに関する追加条項に従い、Google アナリティクスがサービス プロバイダの役割を果たすことになります。

プロダクト間の連携によって、Google アナリティクスまたは Firebase 向け Google アナリティクスから他のプロダクト(Google 広告など)へデータをエクスポートする場合、そのデータにはエクスポート先プロダクトの利用規約が適用されます。

Google アナリティクスには、データをどのように収集するか、広告をパーソナライズする目的でデータを使うかどうかをご自身で管理できる一連のツールが用意されています。詳しくは、後続の「オーディエンス リストの共有」セクション、またはこちらの Google アナリティクスのヘルプセンター記事の「広告のパーソナライズ」セクションをご覧ください。
アプリ キャンペーン

Firebase 向け Google アナリティクス SDK を使用してアプリ コンバージョンを測定するには、2 通りの方法があります。

  1. ユーザーレベルでパーソナライズド広告機能を無効にすると、アプリの特定のユーザーに対して制限付きデータ処理を有効にできます。
  2. 特定の地域(例: カリフォルニア州)でパーソナライズド広告機能を無効にすると、カリフォルニア州在住の、アプリを使用しているすべてのユーザーに対して制限付きデータ処理を有効にできます。
Google タグ マネージャー Google タグ マネージャーの Google 広告タグ(コンバージョンとリマーケティング)で、新しいフィールド [制限付きデータ処理を有効にする] が利用できるようになりました。こちらの手順に従って設定してください。

*注: 制限付きデータ処理の有効化に allow_ad_personalization_signals パラメータを使用している場合、引き続きご使用いただけます。ただし、将来的に restricted_data_processing パラメータの使用が必須となる可能性がありますのでご留意ください。

オーディエンス リストの共有

Google 広告で制限付きデータ処理を有効化しても、適用対象となるのは Google 広告タグによって作成されたオーディエンス リストのみです。Google アナリティクス、ディスプレイ&ビデオ 360、または検索広告 360 のオーディエンス リストを Google 広告と共有している場合は、該当サービス側で、Google 広告にエクスポートされるデータに対する制限付きデータ処理を有効にする必要があります。詳しくは下の表をご覧ください。

Google 広告にエクスポートされるデータに対する制限付きデータ処理を有効にする方法

プロダクト Google 広告にエクスポートされるデータに対する制限付きデータ処理を有効にする方法
Google アナリティクス

Google アナリティクスのデータを広告のパーソナライズに使用するかどうかを、次の設定によって制御できます。

  1. (エンドユーザーの)各地域またはプロパティ全体のデータの使用については、プロパティの設定でオフにします。
  2. 特定のイベントまたはユーザー プロパティのデータの使用については、設定で除外します(アプリ + ウェブ プロパティのみ)。
タグ設定を変更すれば、セッションまたはイベント単位で動的に広告のパーソナライズを無効にすることも可能です。
ディスプレイ&ビデオ 360

ディスプレイ&ビデオ 360 で Google 広告とのオーディエンス リスト共有を無効にする方法は 3 つあります。

  1. グローバル サイトタグ パラメータで広告のパーソナライズを無効にします。
  2. Floodlight アクティビティをパーソナライズド広告の対象から除外します。
  3. オーディエンス リストの共有を無効にします。
検索広告 360 現時点では、検索広告 360 から Google 広告検索キャンペーンにオーディエンスをエクスポートすることはできません。また、カリフォルニアにいるユーザーは、「検索からディスプレイ」型および「ソーシャルからディスプレイ」型のリマーケティング リストに追加されないようになっています。詳しくはこちらの記事をご覧ください。

IAB CCPA データ処理について

Google は現在、IAB Privacy の限定サービス プロバイダ契約に署名していません。ただし、Google 広告リマーケティング タグとコンバージョン タグに IAB CCPA フレームワーク v1.0 技術仕様を統合し、広告主様のウェブサイトの us_privacy 文字列を読み取るようにしています。

IAB シグナルの使用を選択する広告主様は、IAB Tech Lab が提供する技術仕様に従って、ご自身のページに us_privacy 文字列を実装する必要があります。Google 広告タグは、広告主様のページを操作して us_privacy 文字列を取得し、ユーザーがオプトアウトしたことを文字列が示している場合は、制限付きデータ処理を適用します。

  • ユーザーがオプトアウトしていないことを IAB 文字列が示している場合は、動作に変更はありません。
  • ユーザーがオプトアウトしていることを IAB 文字列が示している場合、Google は制限付きデータ処理を有効にします。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。