ソーシャルメディアにおけるターゲティングのガイドライン（前編）

欧州データ保護委員会が発表したガイドラインによると、Facebookの「いいね！ボタン」を設置すると、そのWebサイトのオーナーは、個人データの共同管理者とみなされるそうです

株式会社DataSign（データサイン） 2020/9/29 16:44 法律／標準規格 | 事例／インタビュー

0 0 0

※この記事は読者によって投稿されたユーザー投稿のため、編集部の見解や意向と異なる場合があります。また、編集部はこの内容について正確性を保証できません。

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。

配信日：2020年9月10日
タイトル：ソーシャルメディアにおけるターゲティングのガイドライン（前編）
発表者：株式会社データサイン代表取締役社長太田祐一

欧州データ保護委員会が発表したガイドライン

欧州データ保護委員会（EDPD：European Data Protection Board）は、一般データ保護規則（GDPR）に基づいて設置され、EUにおける規則の適用や関係機関の連携を推進する組織です。同委員会が2020年8月に発表したのが、「Guidelines on the targeting of social media users」というガイドライン（ver1.0）でした。オープンに意見を公募している段階ですが、こちらの論点をデータサインの太田祐一が解説しました。

EDPDがガイドラインを発行した主たる目的は、SNSと広告主の役割とそれぞれの責任を明確化するため、と記されています。ガイドラインでは個人の権利および自由に対する潜在的なリスクを特定し、適用する重要なデータ保護要件や、SNSと広告主の間の取り決め事項などを取り上げています。

「リスクを網羅的に説明したいのではなく、EDPDが重要視するいくつかのリスクを取り上げ、事例を交えながらデータ保護の観点からどのように解釈し、どのような法的責任が誰に生じるのか、などを記述しています。ただ、きっちりとした線引きをするのが難しいケースもあり、議論を呼びそうです」（太田）

ガイドラインに登場するのは、主に以下4種類のアクターです。

ソーシャルメディアプロバイダー（FacebookなどSNSメディア）
ユーザー（SNS利用者）
ターゲター（Targeters：広告主）
その他関連アクター（Other relevant actors）

その他関連アクターに該当するのは、Facebookを例にとると、いいねボタンを設置したWebサイト、Facebookログインなどのソーシャルプラグインを埋め込んだWebサービス、Cookie連携を利用するいわゆるDMP（Data Management Platform）事業者、Facebook Audience Network（すでに一部サービスはFacebookにより廃止）に参加するメディア、といったFacebook経由で集まるデータをもとにターゲティング広告を展開する企業などです。