知っておきたい法律関係

Cookie規制・プライバシー保護でマーケティングはどう変化する?

「プライバシー保護」をテーマにマーケターが今後どんな戦略をとっていくべきか考察していく。
カーダー ジェネッサ(電通デジタル) 2022/3/29 7:00 |

マーケターの皆さんも、デジタル上でのプライバシー保護の潮流を感じているのではないでしょうか。法律面では2018年にデジタル上でのプライバシー保護を定めたGDPRが施行され、日本でも2022年4月に個人情報保護改定の施行が迫っています。

技術的な面では、GoogleがサードパーティCookieを2023年には廃止すると表明しており、マーケターにとって2022年は「プライバシーの保護に重点を置くマーケティング戦略」へ舵を切っていく重要な年となるのではないでしょうか。

そこで、本記事では「プライバシー保護」をテーマにマーケターが今後どんな戦略をとっていくべきか考察していきます。

高まるプライバシーへの関心

ここ数年で個人情報漏洩などのデータ侵害が増加し、企業やマーケターの顧客情報の取り扱いに対する消費者の意識が世界的に高まっています。 従来のやり方のほとんどは、スマホ時代の到来前、インターネットが普及し始めた1995年代頃の法令によって整備されたものです(日本国内では2000年以降に法整備が進みました)。

インターネット登場以降、アドテクノロジーと称されるデジタル広告分野では、「枠から人へ」という言葉があるように、企業が体験やマーケティングメッセージを個人向けに出し分けられるようになり、消費者行動データをはじめとした豊富なデータに基づいた分析、マーケティングが進歩していく一方で、プライバシー侵害が問題視されるようになっていきました。

プライバシーデータ保護の潮流

そういった流れを受けて欧州では、「一般データ保護規則(通称GDPR:General Data Protection Regulation)」とよばれる法律が2018年5月に施行されました。GDPRの基となる原案は2012年1月に欧州委員会から欧州議会・欧州理事会に提出され、審議を経て2016年4月に成立。それから2年間の猶予期間を経て適用開始となりました。

GDPRは、おもに生活者の個人データを自分自身でコントロールできるようにするための法律で、1995年から適用されていた「EUデータ保護指令(Data Protection Directive 95)」に代わる形で制定されたものです。マーケターへの影響が大きかったのは、Cookie(行動履歴、購買履歴)やIPアドレスなども個人情報であると明示されている点です。

また、国際的な取り決めではないものの、米国ではカリフォルニア州消費者プライバシー法(CCPA)が2020年1月にカリフォルニア州の州法として施行されており、欧州と同じく個人データの保護を目的とした法律で、透明性とコントロール性(オプトアウトの権利)を認めるものとなっています。

日本でも、個人情報の保護に関する法律(通称:個人情報保護法)が2022年4月1日に改正されます。

国によって異なるデータプライバシーへの関心

プライバシー保護は世界共通のトピックですが、その許容範囲や期待値、成熟度は文化によって異なるということは重要な留意点です。これは文化によって個人主義についての考え方や、権力格差(階級制度の尊重)の価値観が異なるためです。

社会心理学者のヘールト・ホフステード氏の理論にもあるように、個人主義傾向の低い国では、パンデミックの広がりとともにデータ共有や接触者追跡情報の共有は高くなっています。 反対に権力格差が少ない国では、早くからプライバシー保護運動の先陣を切っており現状打破に取り組んでいる傾向があります。なお、プライバシー保護意識が一番高い国はドイツです。

人によって異なるプライバシーデータの価値観

続いて個人について考えてみます。

ここ1か月ほどで、訪れたウェブサイトで割引やポイント獲得のためにメールアドレスの入力を促された回数を思い起こしてみてください。「ちょっとしたお得感」と引き換えに、多くの顧客はメールアドレスを共有することをためらいません。

このメールアドレスこそ企業にとっては長期的なロイヤルティとリマーケティングのために非常に価値の高いものです。位置情報もメールアドレスと同じようなもので、ターゲティングやアトリビューション、メッセージングを行うのに高い価値を持つにも関わらず、多くの消費者はあまり高い価値だと感じていません。

反対に多くの人々は生体認証データと財務データを重要視しています。世界経済フォーラムでも、一部の消費者は無料サービスと引き換えに自分のアクセスしたコンテンツ(音楽、広告、ゲーム)の情報の共有を厭わないという事が明らかにされています。

Cookie規制による影響範囲

法律面での個人情報保護の動きが活発化する一方で、技術的な側面でのCookie規制も行われています。たとえばAppleは、トラッキング防止機能の「ITP(Intelligent Tracking Prevention)」を2017年9月にITP1.0としてSafari11でリリースし、段階的に制限を強化し、2020年にはすべてのサードパーティCookieをブロックしました。さらに、ITPはこれまでSafariブラウザのみでの対応でしたが、ChromeやYahoo!のWebブラウザの閲覧でもITPが適用されています。

Googleでも2023年の第三四半期には、サードパーティCookieの廃止を予定しています。サードパーティCookieを使った広告配信はできなくなりますが、サードパーティCookieに変わる代替技術の開発を進めている状況です。

デジタル時代の最大の恩恵ともいえる、コンバージョンの測定が難しくなり、今までどおりのROI算出が難しくなっていく可能性があります。さらに、デジタル広告への影響はすでに出始めていますが、消費者が広告のトラッキングを許可しないことにより、効果が低下し、コストが高くなる可能性があります。

アルコール、タバコ、ギャンブルなど規制上の理由で、消費者データに頼らざるを得ない業界やヘルスケア産業は影響があるかもしれません。さらに、時間の経過と共に顧客を追跡する能力をもたなければ、アトリビューションに支障をきたし、定着率や顧客生涯価値などのビジネス属性は歪められてしまうと考えます。

創業100年の老舗デパートのオーナー、ジョン・ワナメーカー氏の有名な言葉に「広告に使った金の半分は無駄に終わる。問題はその半分がどの広告に使ったものかわからないことだ」というものがあります。この言葉は再び、代理店の各クライアントの間で共通の意見となる可能性が高いです。

マーケターが注視すべきこと

プライバシー保護の基準が世界的に変化し、成果がこれまでと同様に重要視される中、マーケターは何に注力すれば良いでしょうか。

プライバシー保護に配慮したターゲティング戦略

まず、プライバシー保護に配慮したターゲティング戦略を検討することです。
たとえばFacebookのPixelConversion API のようなコードを企業のウェブサイトに実装することができれば、企業のデータとFacebookのデータをハッシングデータのシステムによって整合させることができます。これは、安全性が高く、匿名性があり、保護されたデータ共有方法をとりながら、対象をしぼった広告配信ができる仕組みです。

許諾が取れていることが前提となりますが、たとえばマーケターがしばらく購入履歴のない顧客のメールアドレスを持っている場合、これらのアドレスをFacebookのデータと照合して顧客のFacebookでキャンペーンの広告を表示することができるのです。

データの照合は大体の場合、各プラットフォームが用意しているデータクリーンルーム(Data Clean Room)を使って行われることになります。これは、マーケターとプラットフォーム双方がアクセスできる安全でセキュアな場所で、個人を特定できないようにデータを加工し、サードパーティCookieが規制される前と同等かそれ以上の広告配信や効果検証ができるようになっています。

デジタル広告以外の指標を使った計測

このような取り組みは、プライバシーは保護される一方で、事業者側はチャネルを超えたアトリビューションが困難になります。特に、キャンペーンがオムニチャネルの場合には影響は大きいでしょう。この戦略の成果を上げるには、マーケターはプラットフォーム別のキャンペーンを考えていかなければなりません。

より正確なキャンペーン測定の準備をするにはターゲットを、同意を得られている層と、そうでない層に分ける必要があります。また、それに応じてその場でタグ付けする必要があります。不同意顧客層の行動を把握するために、マーケターはブランドリフト調査や予測モデリング(機械学習)も活用しなければなりません。

オムニチャネルキャンペーンを行うマーケターにとって、ブランドリフト調査の扱いは難しいかもしれません。大体のプラットフォームはブランドリフト調査を提供していますが、プラットフォーム仕様に依存するものが多い傾向です。

効果的なデータ収集のためにマーケターは市場調査を外部委託する必要があるかもしれません。最適化に長けているマーケターにとっては アジャイル開発手法を展開する上でデータ収集の遅れが致命傷となる恐れがあります。

匿名データでも取り扱いの注意が必要

位置情報が顧客は価値が高いものだと感じていない、と上記で言及しました。数年前、MITメディアラボの研究員は、過去にいた3つの場所を知るだけでその人物の一連の位置情報を特定できることを発見しました。

匿名のデータであってもプライバシーに対する懸念を引き起こす、このことを念頭に置いてプライバシー優先、顧客優先に考え始めることが必要不可欠です。

マーケティング戦略そのものを見直すことも視野に入れる

では、どのような体験が顧客情報を守るのに役立つのでしょうか。

顧客のプライバシー保護はマーケティング戦略の二の次ではなく、「中心に据えて」考えなければいけないということです。Webサービスではかなり一般的になってきていますが「サブスクリプション」は、まさに顧客を中心に据えた好例です。企業が提供するサービスの会員になることで、追加コンテンツが見られたり、一人ひとりにカスタマイズされた体験が受けられたりできます。

たとえば、ジャパン・タイムズのニュースサイトでは、会員にならずとも記事の一部が読めますが、会員になれば最後まで読めるようになります。これは会員になることで、記事が読めるというユーザーが得られる権利を明確に示すと同時に、ユーザーがジャパン・タイムズに対して「忘れられる権利」も得られるということです。

さらに、FacebookやTwitterでは、アカウント登録することでサービスが受けられる一方、アカウントを破棄できる権利を得られるほか、表示される広告の種類を自分に合わせることが可能です。

個人情報を取得しない検索エンジン「DuckDuckGo」

コンサルティング会社のマッキンゼーのレポートによると、顧客の80%が自分に合った条件でカスタマイズを望んでいるとのことです。各企業がプライバシーに重点を置いた時代に軸足を移す中、顧客がカスタマイズと管理の両方を実現できるビジネスモデルが支持を得ている、ということです。

検索エンジン「DuckDuckGo(ダックダックゴー)」は、個人情報を収集せずに、良質な検索体験とプライバシー保護の両方を実現しています。現に、2021年には46%の成長率を記録し、世界全体でユーザーがおよそ8,000万人利用しています。

DuckDuckGoはGoogle同様、検索キーワードに対する広告で収益を上げていますが、入力されたキーワードに関連する広告を表示しているだけで、個人情報の取得や二次利用を行っていません。それ以外には、ユーザーが入力したキーワードに連動したコンテンツ連動型広告で収益を上げています。いわゆる、匿名のアフィリエイト広告と呼ばれるものでAmazonやeBayと協力体制をとりながら、ユーザーが検索したキーワードに関連するコンテンツを表示し、それを見たユーザーがコンテンツに掲載されていた商品を購入したら報酬を受け取るというモデルです。

DuckDuckGoの検索キーワードに対する広告は、他の広告出稿よりも効率的という結果があるほどです。これは視聴者が視聴中にカテゴリーへの関心を示していることから、多くの場合、より質の高い、関心の高い視聴者であるためと考えられます。

興味深いのは、DuckDuckGoがデジタル企業であるのに、拡大プロモーションで認知向上を目的に使われたのがオフラインのOOH広告(屋外広告)だったということです。

◇◇◇

さて、2022年はデータとプライバシーの保護に重点を置くマーケティング戦略に舵を切っていく必要性は理解していただけたでしょうか。消費者の信頼を得て、ビジネスインテリジェンスが強化され、倫理的な社会が構築されることを願っています。

用語集
Cookie / Facebook / ROI / Webブラウザ / アフィリエイト / オプトアウト / オムニチャネル / キャンペーン / コンテンツ連動型広告 / コンバージョン / ブランドリフト / 検索エンジン / 顧客生涯価値
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

ブランドセーフティ
広告出稿が原因で企業や製品のブランドイメージを毀損するリスクと、そのリスクにどう ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]