- マーケティング
- 更新日:
2020年6月5日に改正個人情報保護法が成立しました。
近年、個人情報の取引に関する問題が表面化しており、個人情報保護法の改正に至る流れとなりました。
では、今回の個人情報保護法改正はデジタルマーケティングにおいて、どのような影響を及ぼすのでしょうか。
最も懸念されていたのがcookie情報です。GDPR・CCPAではcookieは個人情報という位置づけにありますが、日本ではどのような取り扱いとなったのでしょうか。
今回は、日本の改正個人情報保護法におけるcookieのあり方と、GDPR・CCPAとの違いについて解説します。
個人情報保護法改正によるCookie規制の対策方法を知りたい方は、こちらの記事をご覧ください。
Cookieに頼らない「THEMIX DATA CONNECT」
「Cookieが使えなくなって広告精度が下がった」「ライフイベントに合わせたアプローチが難しい」
そんなお悩みに、金融・不動産データを活用した次世代型ターゲティング「THEMIX DATA CONNECT」をご提案します。住宅購入直後や新社会人、経営者などを高い精度でターゲティング可能です。
目次
個人情報保護法とは?
個人情報保護法の正式名称は「個人情報の保護に関する法律」であり、個人情報の取り扱い方を示したものです。
1980年ごろから、世界各国で個人情報保護に関する、法律の整備が急速に行われ、日本でも2003年に制定されました。
個人情報は個人情報保護法に基づき、民間企業や行政機関などで使用されています。
しかし、近年cookieを使用した、個人情報取引問題が表面化されたことから、2020年6月5日に個人情報保護法の改正が成立しました。
個人情報保護法が改正されたことによる、デジタルマーケティングの一番の懸念はcookieの取り扱いについてです。
では、cookieに関する個人情報保護法の改正内容をみていきましょう。
cookieはwebサーバーからユーザーのwebブラウザに送られる、ユーザーのデータを保存しておくためのファイルのことです。webサイトにアクセスするとcookieが発行され、次回以降のアクセス時にそのデータが使用されます。
例えば、ショッピングサイトのユーザーIDやカートの情報はcookieを使用して保存されています。
このような行動履歴が保存されることにより、ユーザーの利便性向上だけでなく、リターゲティングといった広告配信を可能にしています。
今回の改正個人情報保護法ではcookieを「個人関連情報」とし、特定の個人が識別できない要素と定義しています。そのため、日本ではcookieを利用したユーザー情報の保存や、広告配信がすぐに出来なくなるわけではありません。
しかし、DMP事業者等からcookieやIPアドレスなどを受け取り、他情報と紐づけ個人データ・個人情報となり得る場合には、ユーザーの同意を得ることが義務づけられます。
また、GDPRでは、cookieやIPアドレス、位置データなども個人情報に該当するため、ユーザーの同意が必要です。
参考:日経XTECH
GDPR・CCPAについて
世界の個人情報保護のための代表的な法律に、EUのGDPR(一般データ保護規則)とアメリカのCCPA(カリフォルニア州消費者プライバシー法)があります。
それぞれの個人情報の取り扱いについて、説明します。
GDPR(一般データ保護規則)
GDPRはEUにて個人情報保護のため、個人データの処理と移転に関するルールを定めた規則です。
EU圏内の企業のほか、EU圏内に支社・営業所がある企業や日本からEU圏内へサービスを提供している企業なども対象となります。
IPアドレス・cookieなども個人情報とみなし、個人情報を取得する時にはユーザーの同意が必要とされています。
CCPA(カリフォルニア州消費者プライバシー法)
CCPAはアメリカ版のGDPRとして注目を集めいている法律で、2020年1月から施行されています。
以下の権利がユーザーに認められています。
- 事業者が収集する個人情報のカテゴリーや特定の情報についての開示を要求する権利
- 個人情報が共有される第三者についての開示を要求する権利
- 事業者が収集した個人情報の削除を要求する権利
基本的にはGDPRと同様ですが、位置情報やショッピング履歴、検索履歴なども個人情報として扱われます。
今後の流れや対策について
今回の改正個人情報保護法ではデジタルマーケティングに大きな影響はありませんが、cookieのありかたや個人情報の取り扱いについての変化には柔軟に対応していく必要があります。
Googleは2020年1月に、Chromeブラウザでのトラッキング用サードパーティCookieのサポートを2年以内に打ち切る計画を発表。
2022年までにcookieを使用しない個人情報保護を前提とした新たなエコシステムを目指す、としています。
広告配信への影響
cookieを使用したシステムを使用し続ける場合、ユーザーがcookie利用を拒否した時にリターゲティング広告などのターゲティング配信が難しくなることが予想されます。
個人に合わせたコンテンツの提供について
cookie利用を拒否したユーザーには、個人に合わせたコンテンツの提供ができなくなることが予想されます。
上記でもあったように、cookieはユーザーのIDやサイト内での行動履歴などを保存します。
例えば、ID・パスワードの暗記やアンケートフォームなどに用いられる住所等の登録が含まれます。
cookieの使用に制御がされると、ログイン情報が記録されず、アクセスの度に入力しなければならないなども問題も考えられるでしょう。
まとめ
改正個人方法保護法とcookieの取り扱いについて解説しました。
今回の改正では、デジタルマーケティングに大きく影響を及ぼすような決定はありませんでしたが、個人情報の問題が多くなってきた今、cookieの取り扱いに規制がかかるのも時間の問題かもしれません。
広告配信やサイト運営をしている企業は、今後の動きを注視していく必要があります。
当サイトではこの他にもWebに関するお役立ち情報を多数ご紹介しています。
Web担当者の方、デジタルマーケティングに興味がある方はぜひご覧ください。
金融・不動産データで実現する“次世代ターゲティング”
デジタルアイデンティティでは、THEMIX社と連携し、金融・不動産に基づいた精緻なデータターゲティングを可能にする「THEMIX DATA CONNECT」を提供しています。
サードパーティクッキーに依存せず、住宅ローン・賃貸契約・金融取引などの“ライフイベントデータ”をもとに、最適なタイミング・チャネル・メッセージでの広告配信が可能です。
THEMIX DATA CONNECTの特徴
- 住信SBIネット銀行、日本セーフティなどの実データを活用
- 本人同意済みの“クリーンデータ”による高精度ターゲティング
- Web広告(Google、Yahoo!、SNS)やDMなど多チャネルで配信
- 広告プランニングからレポートまでワンストップ対応
- セグメント例:住宅購入直後/引っ越し直前/新社会人/経営者 など
「Cookieが使えなくなって広告精度が下がった…」「ライフイベントに合わせたアプローチが難しい…」「見込み顧客の本気度が見えない…」といったお悩みがある方は、ぜひ一度ご相談ください。
