Google は、長い活動の歴史を通して常にユーザー ファーストを心がけてきました。Google がユーザーとの関わりの中で、個人情報を販売することは決してありません。マイ アド センターやアカウント情報、その他の機能を通じてユーザー自らがアカウントを管理できるようにすることで、Google は、ユーザーに対して透明性の高いコントロール可能な広告エクスペリエンスを提供しています。パーソナライズド広告に関するポリシーに記載のとおり、Google が広告をパーソナライズするために人種や宗教、健康状態、性的指向といった機密情報を使用することは決してありません。また、健全で持続可能な広告エコシステムを後押しするため、Google は Coalition for Better Ads、Google ニュース イニシアティブ、ads.txt といった取り組みにも投資しています。
Google は、消費者を保護するプライバシー法の遵守に積極的に取り組んでいます。2018 年 5 月には、広告主様とパブリッシャー様による欧州経済領域と英国の一般データ保護規則(GDPR)への遵守を支援する、複数の更新を行いました。
Google マーケティング プラットフォームの次のサービスと機能は、すでに制限付きデータ処理を使って運用されています。
-
ディスプレイ&ビデオ 360
-
検索広告 360
-
キャンペーン マネージャー 360
上記のサービスと機能をご利用の場合は、制限付きデータ処理を有効にする必要はありません。
制限付きデータ処理と CCPA サービス プロバイダのステータスに対する更新
2023 年 7 月 1 日、Google は、クロスコンテキスト行動広告に関する 2020 年カリフォルニア州プライバシー権法に基づく(カリフォルニア州における)サービス プロバイダとしての役割を担うことができなくなりました。これに伴い、カスタマー マッチでは制限付きデータ処理が利用できなくなります。
これらの変更点は、Google 広告データ処理規約および Google 広告の管理者間のデータ保護に関する条項の米国のプライバシー関連州法の追加条項に反映されています。制限付きデータ処理について
Google は、特定の活動を行う目的で、一部の固有 ID やお客様へのサービス提供中に処理されるデータの用途を制限付きデータ処理によって制限します。
データに制限付きデータ処理が適用されるのは、次のような機能を含む活動です。
- 広告配信
- デバッグ
- 改善、開発
- レポート、測定
- セキュリティ、不正行為の検出
Google に関連する米国のプライバシー関連州法の付加条項の規約に従い、制限付きデータ処理が有効な状態で処理されるデータに関して、Google はお客様のサービス プロバイダとしての役割を担います。
制限付きデータ処理の運用は、Google のサービスによって異なります。広告主、パブリッシャー、パートナーの皆様は、制限付きデータ処理をサポートする Google のプロダクトやサービスを使用する際、それぞれのコンプライアンス要件を必ず満たすようにしてください。制限付きデータ処理を有効化するためにアクションが必要なサービスについては、いつ、どのように有効化するかをパートナー様がご自身で決める必要があります。制限付きデータ処理は、ユーザーごとに有効化することもできます(例: 「個人情報を販売しません」というリンクをユーザーがクリックしたら、そのオプトアウト設定に従う)。また、制限付きデータ処理がサポートされているサービスの場合は、米国の規制対象州の全ユーザーを対象に制限付きデータ処理を有効化することもできます。
コロラド州は、ユニバーサル オプトアウト メカニズムとして、Global Privacy Control(GPC)を使用することを義務づけました。コロラド州のユーザーまたは広告主様 / パブリッシャー様から GPC が届いた場合、Google はパーソナライズド広告のターゲティングを無効にし、制限付きデータ処理(RDP)を有効にします。広告のターゲティングに影響する規制が適用される米国の他のすべての州では、Global Privacy Control を導入したパートナー様は、GPC のオプトアウト シグナルを受け取ったときに制限付きデータ処理を有効にするよう選択できます。
米国の一部の州の規定では、Global Privacy Control(GPC)シグナルを受け取った場合は、ユーザーを広告のターゲット設定、データの販売または共有からオプトアウトすることが義務付けられています。該当する州のユーザーの場合、Google が GPC シグナルを直接受け取り、これらの広告リクエストの制限付きデータ処理モードを有効にします。
制限付きデータ処理の対象は、Google のプロダクトやサービスの中でお客様が有効にした第三者へのデータ送信やデータ開示にまでは及びません。そのため、こうした第三者に関しては、お客様がコンプライアンス ニーズを満たすために必要なあらゆる措置を講じたことをご自身でお確かめください。サービス間の連携や他の手段を通じて Google の特定のサービスから別のサービスにデータを共有した場合、共有されたデータには共有先のサービスの追加利用規約が適用されます。たとえば、オーディエンスを作成して拡張コンバージョンやオフライン コンバージョンをインポートし、それを別のサービスにエクスポートしてパーソナライズド広告に使用する場合、制限付きデータ処理が利用できない場合があります。
すでに制限付きデータ処理を使って運用されているサービスと機能
Google 広告の次のサービスと機能は、すでに制限付きデータ処理を使って運用されています。
上記のプロダクトと機能をご利用の場合は、制限付きデータ処理を有効にする必要はありません。
サービス間の連携や他の手段を通じて Google の特定のサービスから別のサービスにデータを共有した場合、共有されたデータには共有先のサービスの追加利用規約が適用されます。
カリフォルニア州において広告主様がカスタマー マッチなどのクロスコンテキスト行動広告を運用している場合、2023 年 7 月 1 日より、制限付きデータ処理は利用できなくなりました。詳しくは、こちらの記事をご覧ください。
制限付きデータ処理を有効にするために対応が必要なサービスや機能
制限付きデータ処理を有効にすると、Google によってデータの使い方が制限されます。一部の機能(リマーケティング リストへのユーザーの追加、類似ユーザーリストの基となるユーザーリストへのユーザーの追加、それらに関連する機能など)は利用できなくなります。アプリ キャンペーンの場合、制限付きデータ処理を有効にすることで、すでにアプリをインストールしたユーザーにも、そのアプリの広告が引き続き表示される可能性があります。
制限付きデータ処理を有効にしていても、第三者広告トラッキングや第三者広告配信を使った広告は、(Google ディスプレイ ネットワークなどで)配信の対象となった場合、パブリッシャー様が配信を無効にしない限り、配信されます。制限付きデータ処理に関する Google の契約上の義務は、かかる第三者トラッキング ベンダーや第三者配信ベンダーには適用されません。こうした第三者に関しては、お客様がコンプライアンス ニーズを満たすために必要な適切な措置を講じたことをご自身でお確かめください。ディスプレイ向けクロス エクスチェンジ経由での広告配信の場合、パブリッシャー様からオプトアウト シグナルが送られた入札リクエストに対して、Google は入札しません。
| サービス、プロダクト | 制限付きデータ処理を有効にする方法 |
|---|---|
| Google 広告 |
Google 広告で制限付きデータ処理を有効にするには、次の 2 つの方法があります。
|
| Google アナリティクス、Firebase 向け Google アナリティクス |
Google アナリティクスか Firebase 向け Google アナリティクスをご利用の場合、Google アナリティクスは「米国のプライバシー関連州法のサービス プロバイダとデータ処理者に関する付加条項」に従い、サービス プロバイダとしての役割を担います。ただし、Google のプロダクトやサービスと共有する設定を有効にしている場合を除きます。 サービス間連携の結果として、Google アナリティクスか Firebase 向け Google アナリティクスから Google 広告などの他のサービスへデータをエクスポートする場合、そのデータにはエクスポート先のサービスの利用規約が適用されます。 Google アナリティクスには、データをどのように収集するか、広告をパーソナライズする目的で使うかどうかをご自身でコントロールするための一連のツールが用意されています。詳しくは、後続の「オーディエンス リストの共有」セクションをお読みになるか、Google アナリティクス ヘルプセンターの「広告のパーソナライズ」セクションをご覧ください。 |
| アプリ キャンペーン |
Firebase 向け Google アナリティクス SDK を使ってアプリ コンバージョンを測定するには、次の 2 つの方法があります。 |
| Google タグ マネージャー | Google タグ マネージャーの Google 広告タグ(コンバージョンとリマーケティング)で、新しい [制限付きデータ処理を有効にする] フィールドが利用できるようになりました。こちらの手順に沿って設定してください。 |
*注: 現在 allow_ad_personalization_signals パラメータを使って制限付きデータ処理を有効にしているお客様は、引き続きその方法をご利用いただけます。ただし、将来的には restricted_data_processing パラメータの使用が必須となる可能性がありますのでご留意ください。
オーディエンス リストの共有
Google 広告で制限付きデータ処理が有効であっても、その処理が適用されるのは Google 広告タグで作られたオーディエンス リストに限られます。Google アナリティクス、ディスプレイ&ビデオ 360、または検索広告 360 のオーディエンス リストを Google 広告と共有している場合は、そうしたサービスに移動して、Google 広告にエクスポートされるデータに対して制限付きデータ処理を有効にする必要があります。詳細については下の表をご覧ください。
Google 広告にエクスポートされるデータに対して制限付きデータ処理を有効にする方法
| サービス、プロダクト | Google 広告にエクスポートされるデータに対して制限付きデータ処理を有効にする方法 |
| Google アナリティクス |
Google アナリティクスのデータを広告のパーソナライズに使うかどうかは、アナリティクスの管理画面で、次の方法でコントロールできます。
|
| ディスプレイ&ビデオ 360 |
ディスプレイ&ビデオ 360 で Google 広告とのオーディエンス リストの共有を無効にする場合は、次の 3 つの方法があります。
|
| 検索広告 360 | 現在のところ、検索広告 360 から Google 広告の検索キャンペーンにオーディエンスをエクスポートすることはできません。また、カリフォルニアにいるユーザーは、「検索からディスプレイに移行」と「ソーシャルからディスプレイに移行」のリマーケティング リストには追加されません。詳しくはこちらの記事をご覧ください。 |
IAB プライバシー文字列について
Google は、IAB Privacy の Multi-State Privacy Agreement(MSPA)認定パートナー プログラム(CPP)の認定パートナーであるとともに、IAB CCPA フレームワーク v1.0 の技術仕様を統合しています。加えて Google 広告は、IAB Global Privacy Platform(GPP)の米国全土、カリフォルニア州、バージニア州、コロラド州、コネチカット州、フロリダ州の文字列をサポートしています。
Google はパートナー様に対して、Google と連携するために IAB Multi-State Privacy Agreement(MSPA)に署名することを義務付けていません。
IAB シグナルを使うことを選択した広告主様は、IAB Tech Lab が提供する技術仕様に従って、自社のページに us_privacy 文字列を実装する必要があります。Google 広告タグは広告主様のページとやり取りして us_privacy 文字列を取得し、その文字列でユーザーがオプトアウトしたと示された場合は、制限付きデータ処理を適用します。
- この IAB 文字列でユーザーがオプトアウトしていないと示された場合、Google 広告の動作は従来と変わりません。
- IAB 文字列でユーザーがオプトアウトしたと示された場合、Google は制限付きデータ処理を有効にします。
