Cookie規制って結局、何が変わるの？　2022年の改正個人情報保護法、注目すべきポイントを解説

Cookie規制で結局、何が変わるのか？（画像はイメージです。提供：ゲッティイメージズ）

　サードパーティーCookieへの規制や、個人情報保護法の改正など、Web広告やデジタルマーケティングを巡る状況は大きく変化しています。プライバシー保護規制の状況はいまどうなっているのか、そして今後どうなっていくのか──。【画像で見る】2つの潮流とは　広告やマーケティングにデータを活用するために気を付けるべきことを、トレジャーデータでパートナーアライアンスや事業開発を担当する山森氏が解説します（以下、山森氏）。

2022年現在、Web広告とデータ規制で何が起きているのか

　まずは、2022年現在のWeb広告に関する全体像を整理してみましょう。Web広告とデータ規制を巡っては、2つの大きな潮流があります。（1）個人情報に関する法規制が、世界中で制定されている　日本の個人情報保護法は令和2年（2020年）に改正され、22年4月1日から施行されます。欧州ではGDPR（EU一般データ保護規則）が16年に制定されていますし、米国ではCCPAと呼ばれるカリフォルニア州法が18年に制定されました。東南アジアや南米など世界各国でも、GDPRを踏襲する法律が次々に成立しています。　これらの法律によって、Cookieなどのオンライン識別子の利用に同意取得などが必要になったり、自国の中に個人情報を置いておくことを定める「データローカライゼーション規制」が定められたりしています。　データローカライゼーション規制とは、例えば「A国の国民のデータはA国内のデータセンターに保管しなければならない」と定めるものです。この規定にはたいていの場合、例外条項（特定の国であればデータを置いても構わない、どこの国にデータを保管しているかあらかじめ明示するなど）があるものの、基本的に「自国の国民のデータは自国の中に置くことが第一の選択肢である」という考え方が世界的に広がっています。（2）AppleやGoogleなどのプラットフォーマーが、サードパーティーCookieの利用制限に乗り出している　こうした法規制の潮流に並行して、ブラウザの仕様変更によるサードパーティーCookieの利用制限も行われています。AppleのブラウザSafariには、ITP（Intelligent Tracking Prevention）というサイトトラッキング防止機能が以前から実装されていますし、GoogleのChromeでも23年にはサードパーティーCookieが廃止される予定です。　モバイル広告IDの利用制限も行われています。モバイル広告IDとは、スマートフォンやタブレット端末のアプリで利用される、広告用の端末識別IDのことです。IDFAやGAIDという言葉でご存じの方も多いでしょう。　広告主はこのIDを使って、ターゲティング広告の配信や効果測定ができます。これまではオプトアウト方式（標準設定が「許可」になっている状態）でしたが、端末利用者による明確な許可が必要なオプトイン方式へと移行しています。　iPhoneやiPadなどのiOS端末では21年4月にリリースされたiOS14.5から、IDFAによるトラッキングの制限が開始されました。Android端末でも、21年10月にリリースされたAndroid12のバージョンから、オプトアウトされたモバイル広告IDの取得ができなくなりました。これはAndroid OSのプライバシー保護機能によるものです。プラットフォーマーを警戒しての規制だったはずだが……　このように、法律面での規制とAppleやGoogleなどのプラットフォーマーによるブラウザやモバイルOSの仕様変更という2つの大きな流れがあります。　もともとGDPRやCCPAが制定された背景には、Googleなどのプラットフォーマーに対する警戒感がありました。プラットフォーマーによって個人の動きを把握できてしまう状況が危惧されたのです。しかし皮肉なことに、プラットフォーマーたちは法律の厳しい規制をクリアして事業を継続できていますが、アドテクノロジー関連企業は規制への対応が難しく身動きが取れない状況になっています。　現在ではもっと直接的に、プラットフォーマーを規制しようという動きが出てきました。日本においては電気通信事業者法の改正の動きがありますし、米国では「大規模なプラットフォーマーは企業を分割したほうがよい」といったやや極端な論調もあります。