広告主様による米国プライバシー関連州法の遵守をサポートする Google 広告の取り組み

Google は、長い活動の歴史を通して常にユーザー ファーストを心がけてきました。Google がユーザーとの関わりの中で、個人情報を販売することは決してありませんマイ アド センターアカウント情報その他の機能を通じてユーザー自らがアカウントを管理できるようにすることで、Google は、ユーザーに対して透明性の高いコントロール可能な広告エクスペリエンスを提供しています。パーソナライズド広告に関するポリシーに記載のとおり、Google が広告をパーソナライズするために人種や宗教、健康状態、性的指向といった機密情報を使用することは決してありません。また、健全で持続可能な広告エコシステムを後押しするため、Google は Coalition for Better AdsGoogle ニュース イニシアティブads.txt といった取り組みにも投資しています。

Google は、消費者を保護するプライバシー法の遵守に積極的に取り組んでいます。2018 年 5 月には、広告主様パブリッシャー様による欧州経済領域と英国の一般データ保護規則(GDPR)への遵守を支援する、複数の更新を行いました。

Google マーケティング プラットフォームの次のサービスと機能は、すでに制限付きデータ処理を使って運用されています。

  • ディスプレイ&ビデオ 360

  • 検索広告 360

  • キャンペーン マネージャー 360

上記のサービスと機能をご利用の場合は、制限付きデータ処理を有効にする必要はありません。

制限付きデータ処理と CCPA サービス プロバイダのステータスに対する更新

2023 年 7 月 1 日、Google は、クロスコンテキスト行動広告に関する 2020 年カリフォルニア州プライバシー権法に基づく(カリフォルニア州における)サービス プロバイダとしての役割を担うことができなくなりました。これに伴い、カスタマー マッチでは制限付きデータ処理が利用できなくなります。

これらの変更点は、Google 広告データ処理規約および Google 広告の管理者間のデータ保護に関する条項米国のプライバシー関連州法の追加条項に反映されています。

制限付きデータ処理について

Google は、特定の活動を行う目的で、一部の固有 ID やお客様へのサービス提供中に処理されるデータの用途を制限付きデータ処理によって制限します。

データに制限付きデータ処理が適用されるのは、次のような機能を含む活動です。

  • 広告配信
  • デバッグ
  • 改善、開発
  • レポート、測定
  • セキュリティ、不正行為の検出

Google に関連する米国のプライバシー関連州法の付加条項の規約に従い、制限付きデータ処理が有効な状態で処理されるデータに関して、Google はお客様のサービス プロバイダとしての役割を担います。

制限付きデータ処理の運用は、Google のサービスによって異なります。広告主、パブリッシャー、パートナーの皆様は、制限付きデータ処理をサポートする Google のプロダクトやサービスを使用する際、それぞれのコンプライアンス要件を必ず満たすようにしてください。制限付きデータ処理を有効化するためにアクションが必要なサービスについては、いつ、どのように有効化するかをパートナー様がご自身で決める必要があります。制限付きデータ処理は、ユーザーごとに有効化することもできます(例: 「個人情報を販売しません」というリンクをユーザーがクリックしたら、そのオプトアウト設定に従う)。また、制限付きデータ処理がサポートされているサービスの場合は、米国の規制対象州の全ユーザーを対象に制限付きデータ処理を有効化することもできます。

コロラド州は、ユニバーサル オプトアウト メカニズムとして、Global Privacy Control(GPC)を使用することを義務づけました。コロラド州のユーザーまたは広告主様 / パブリッシャー様から GPC が届いた場合、Google はパーソナライズド広告のターゲティングを無効にし、制限付きデータ処理(RDP)を有効にします。広告のターゲティングに影響する規制が適用される米国の他のすべての州では、Global Privacy Control を導入したパートナー様は、GPC のオプトアウト シグナルを受け取ったときに制限付きデータ処理を有効にするよう選択できます。

米国の一部の州の規定では、Global Privacy Control(GPC)シグナルを受け取った場合は、ユーザーを広告のターゲット設定、データの販売または共有からオプトアウトすることが義務付けられています。該当する州のユーザーの場合、Google が GPC シグナルを直接受け取り、これらの広告リクエストの制限付きデータ処理モードを有効にします。

制限付きデータ処理の対象は、Google のプロダクトやサービスの中でお客様が有効にした第三者へのデータ送信やデータ開示にまでは及びません。そのため、こうした第三者に関しては、お客様がコンプライアンス ニーズを満たすために必要なあらゆる措置を講じたことをご自身でお確かめください。サービス間の連携や他の手段を通じて Google の特定のサービスから別のサービスにデータを共有した場合、共有されたデータには共有先のサービスの追加利用規約が適用されます。たとえば、オーディエンスを作成して拡張コンバージョンやオフライン コンバージョンをインポートし、それを別のサービスにエクスポートしてパーソナライズド広告に使用する場合、制限付きデータ処理が利用できない場合があります。

すでに制限付きデータ処理を使って運用されているサービスと機能

Google 広告の次のサービスと機能は、すでに制限付きデータ処理を使って運用されています。

上記のプロダクトと機能をご利用の場合は、制限付きデータ処理を有効にする必要はありません。

サービス間の連携や他の手段を通じて Google の特定のサービスから別のサービスにデータを共有した場合、共有されたデータには共有先のサービスの追加利用規約が適用されます。

カリフォルニア州において広告主様がカスタマー マッチなどのクロスコンテキスト行動広告を運用している場合、2023 年 7 月 1 日より、制限付きデータ処理は利用できなくなりました。詳しくは、こちらの記事をご覧ください。

制限付きデータ処理を有効にするために対応が必要なサービスや機能

制限付きデータ処理を有効にすると、Google によってデータの使い方が制限されます。一部の機能(リマーケティング リストへのユーザーの追加、類似ユーザーリストの基となるユーザーリストへのユーザーの追加、それらに関連する機能など)は利用できなくなります。アプリ キャンペーンの場合、制限付きデータ処理を有効にすることで、すでにアプリをインストールしたユーザーにも、そのアプリの広告が引き続き表示される可能性があります。

制限付きデータ処理を有効にしていても、第三者広告トラッキングや第三者広告配信を使った広告は、(Google ディスプレイ ネットワークなどで)配信の対象となった場合、パブリッシャー様が配信を無効にしない限り、配信されます。制限付きデータ処理に関する Google の契約上の義務は、かかる第三者トラッキング ベンダーや第三者配信ベンダーには適用されません。こうした第三者に関しては、お客様がコンプライアンス ニーズを満たすために必要な適切な措置を講じたことをご自身でお確かめください。ディスプレイ向けクロス エクスチェンジ経由での広告配信の場合、パブリッシャー様からオプトアウト シグナルが送られた入札リクエストに対して、Google は入札しません。

: 制限付きデータ処理が有効な場合でも、コンバージョン トラッキングやキャンペーン測定などの機能は通常どおり働き続けます。
制限付きデータ処理を有効にする方法
サービス、プロダクト 制限付きデータ処理を有効にする方法
Google 広告

Google 広告で制限付きデータ処理を有効にするには、次の 2 つの方法があります。

  1. 新しい restricted_data_processing パラメータ(グローバル サイトタグで設定可能)を使って、サイトの特定のユーザーに対して制限付きデータ処理を有効にします。
  2. Google 広告のリマーケティング タグを設定する画面でチェックボックスをオンにして、米国の規制対象州にいる全ユーザーに対して、制限付きデータ処理を有効にします。
Google アナリティクス、Firebase 向け Google アナリティクス

Google アナリティクスか Firebase 向け Google アナリティクスをご利用の場合、Google アナリティクスは「米国のプライバシー関連州法のサービス プロバイダとデータ処理者に関する付加条項」に従い、サービス プロバイダとしての役割を担います。ただし、Google のプロダクトやサービスと共有する設定を有効にしている場合を除きます。

サービス間連携の結果として、Google アナリティクスか Firebase 向け Google アナリティクスから Google 広告などの他のサービスへデータをエクスポートする場合、そのデータにはエクスポート先のサービスの利用規約が適用されます。

Google アナリティクスには、データをどのように収集するか、広告をパーソナライズする目的で使うかどうかをご自身でコントロールするための一連のツールが用意されています。詳しくは、後続の「オーディエンス リストの共有」セクションをお読みになるか、Google アナリティクス ヘルプセンターの「広告のパーソナライズ」セクションをご覧ください。
アプリ キャンペーン

Firebase 向け Google アナリティクス SDK を使ってアプリ コンバージョンを測定するには、次の 2 つの方法があります。

  1. ユーザーレベルでパーソナライズド広告機能を無効にすると、アプリの特定のユーザーに対して制限付きデータ処理を有効にできます。
  2. 特定の地域についてパーソナライズド広告機能を無効にすると、その地域でお客様のアプリを使う全ユーザーに対して制限付きデータ処理を有効にできます。
Google タグ マネージャー Google タグ マネージャーの Google 広告タグ(コンバージョンとリマーケティング)で、新しい [制限付きデータ処理を有効にする] フィールドが利用できるようになりました。こちらの手順に沿って設定してください。

*注: 現在 allow_ad_personalization_signals パラメータを使って制限付きデータ処理を有効にしているお客様は、引き続きその方法をご利用いただけます。ただし、将来的には restricted_data_processing パラメータの使用が必須となる可能性がありますのでご留意ください。

オーディエンス リストの共有

Google 広告で制限付きデータ処理が有効であっても、その処理が適用されるのは Google 広告タグで作られたオーディエンス リストに限られます。Google アナリティクス、ディスプレイ&ビデオ 360、または検索広告 360 のオーディエンス リストを Google 広告と共有している場合は、そうしたサービスに移動して、Google 広告にエクスポートされるデータに対して制限付きデータ処理を有効にする必要があります。詳細については下の表をご覧ください。

Google 広告にエクスポートされるデータに対して制限付きデータ処理を有効にする方法

サービス、プロダクト Google 広告にエクスポートされるデータに対して制限付きデータ処理を有効にする方法
Google アナリティクス

Google アナリティクスのデータを広告のパーソナライズに使うかどうかは、アナリティクスの管理画面で、次の方法でコントロールできます。

  1. (エンドユーザーがいる)地域ごとに、パーソナライズでのデータ使用をオフにします。または、プロパティの設定で、プロパティ全体でパーソナライズでのデータ使用をオフにします。
  2. 特定のイベントやユーザー プロパティは、これらの設定で除外します(アプリ + ウェブ プロパティ限定)。
これらのタグ設定に変更を加えると、セッション単位やイベント単位で広告のパーソナライズを動的に無効にできます。
ディスプレイ&ビデオ 360

ディスプレイ&ビデオ 360 で Google 広告とのオーディエンス リストの共有を無効にする場合は、次の 3 つの方法があります。

  1. グローバル サイトタグ パラメータで広告のパーソナライズを無効にします。
  2. Floodlight アクティビティをパーソナライズド広告の対象から除外します。
  3. オーディエンス リストの共有を無効にします。
検索広告 360 現在のところ、検索広告 360 から Google 広告の検索キャンペーンにオーディエンスをエクスポートすることはできません。また、カリフォルニアにいるユーザーは、「検索からディスプレイに移行」と「ソーシャルからディスプレイに移行」のリマーケティング リストには追加されません。詳しくはこちらの記事をご覧ください。

IAB プライバシー文字列について

Google は、IAB Privacy の Multi-State Privacy Agreement(MSPA)認定パートナー プログラム(CPP)の認定パートナーであるとともに、IAB CCPA フレームワーク v1.0 の技術仕様を統合しています。加えて Google 広告は、IAB Global Privacy Platform(GPP)の米国全土カリフォルニア州バージニア州コロラド州コネチカット州フロリダ州の文字列をサポートしています。

Google はパートナー様に対して、Google と連携するために IAB Multi-State Privacy Agreement(MSPA)に署名することを義務付けていません。

: Google は GPP の使用を義務付けていません(GPP は、パートナー様が米国のプライバシー関連州法を遵守するために使用できるいくつかの方法の一つにすぎません)。

IAB シグナルを使うことを選択した広告主様は、IAB Tech Lab が提供する技術仕様に従って、自社のページに us_privacy 文字列を実装する必要があります。Google 広告タグは広告主様のページとやり取りして us_privacy 文字列を取得し、その文字列でユーザーがオプトアウトしたと示された場合は、制限付きデータ処理を適用します。

  • この IAB 文字列でユーザーがオプトアウトしていないと示された場合、Google 広告の動作は従来と変わりません。
  • IAB 文字列でユーザーがオプトアウトしたと示された場合、Google は制限付きデータ処理を有効にします。
注: Google は、データの削除と保持についてもコントロールを提供しています。Google に関連する米国のプライバシー関連州法の付加条項の規約に従い、Google のデータの削除と保持に関する義務は、制限付きデータ処理が有効な状態で処理されたデータに関して、Google がお客様のサービス プロバイダとしての役割を担う場合に、過去にさかのぼって適用されます。データの削除と保持に関するコントロールの詳細

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
Achieve your advertising goals today!

Attend our Performance Max Masterclass, a livestream workshop session bringing together industry and Google ads PMax experts.

Register now

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
3353298315979705320
true
ヘルプセンターを検索
true
true
true
true
true
73067
false
false
false
true
false