開催概要
テーマ:『”Cookieless”時代 の データビジネス 』
講師 :クロサカタツヤ(株式会社 企 代表取締役)
日時 :2020年3月10日(火)19:00~21:00
場所:国際大学 グローバル・コミュニケーション・センター
レポート
概要
本研究会は、「第二の石油」とまで言われるほど重要視されているデータ分野に関して、産学で意見交換を行い、データ利活用にまとわる諸課題を特定したうえで、その改善策を提示することを目的に2019年9月に設立されました。第5回となる本会では、クロサカタツヤ氏(株式会社企 代表取締役)の研究の内容をベースに、1時間の話題提供の後にディスカッションを行いました。講演はCookie問題の概要からエコシステムの崩壊、そして規制のあるべき姿まで多岐にわたり、ディスカッションもGAFAと競争政策の話題を中心に大いに盛り上がりました。
講演「”Cookieless”時代のデータビジネス」
Cookie問題とRTBの概要
当初のCookieはセッション管理を目的としたブラウザの機能の一つで、「セッション管理」を目的とした機能であった。しかし現在は、サイトをまたいだ行動計測への「転用」が拡大している。これはもともと目的が違うものをアドテクが使い始めたことによりボタンの掛け違いが発生しており、第三者が広告を容易に配信するようにした機能が出てきてしまった。これが2000年代半ばから始まっているCookie問題であり、いよいよこの仕組みが崩壊に近づいている。
RTBの構造は、メディア側のSSPと広告主側のDSP、仲介の役のDMPによる三すくみの状態となっており、最終的には「このサイトにはこんな人が来ていて、あなたが出した広告にはこれだけの効果が期待できますよ」という形を生み出している。
今起きていること
クロスデバイスのユーザー特定が行われるようになった。スマホ時代になり1人が複数のデバイスを持つようになっており、デバイスを所有する人を識別するニーズが大きくなってきた。識別にはCookieが活用できると考えられ、これに伴ってCookieが個人データかどうかという議論が発生し、不正サイト・不正広告やコンプライアンスの問題も加味され、最終的にはデータの流通には同意を前提とする法改正が予定されている。
そもそもユーザーの識別方法には1stパーティの行う特定型と、2nd/3rdパーティの行う推定型があり、前者はサイトへの登録をしてもらうため精度は100%近いが会員情報が必要であり限定的である。後者は様々なデバイスの大量の情報を用いて人物の推計を行い、100%には届かないが規模の経済が働き精度を向上させられる。ここで注意しなければならないことは、特定型には規模の経済が働かないという指摘で、かつてはそう考えられていたが、現在はGAFAを考えれば規模の経済を達成できることは明白である。
データプライバシーの自主規制的アプローチ
データプライバシーには急ピッチな自主規制が進んでおり、これを行おうとしているのは自身が実質的な寡占WebブラウザベンダーであるAppleとGoogle。Appleの定めたITP2.3により、マーケティング用のCookieはほとんど使えなくなり、1stパーティでIDを集めている企業ですら制限が大きくなっている。彼らがここまでプライバシーフレンドリーの規制をできる理由は、彼らが巨大なデータを背景として「差分プライバシー」という技術によって自分たち主導でエコシステムを作れるようになり、Cookieにより不浄になったアドテクノロジー技術を刷新できるからである。またこうした寡占を招くような自主規制を、結果的にデータプライバシーの法制化がサポートする形になっている。
想定されるトレンドと今後の解決策
今後2nd・3rdパーティを使ったビジネスは同意を前提とする以上、現状のままの継続は相当困難となり、1stパーティデータを用いた事業開発とプラットフォーム事業者への依存が発生するだろう。これを打開するためには、そもそも実現したいことに立ち返るべきであり、それは「ユーザーの快適や幸せ」であろう。法令順守はそのための手段に過ぎず、ユーザーへの便益還元の拡大を含めた、より高い付加価値を実現するサイクルの構築が必要であると言え、これからのプライバシー施策はプライバシー保護だけでなく、競争政策と消費者保護の3柱を大事にする必要がある。
Cookieエコシステムの崩壊以降産業が生き残るためには例えば、5G技術を用いたサービスデリバリーとデータ解析の水平分業化のようなサービス、分析者と通信キャリアが連携することにより確実に識別したうえでの情報をユーザーに届けるようなサービス等を模索していく必要があるだろう。
ディスカッション
GAFA・競争政策に関して
――そもそも競争上の問題は既に起きているのでしょうか。
クロサカ: 競争上の問題はもう起こっていると思います。かなり不公正競争になっていると思います。
――GoogleとAppleは1日1回もアクセスされないことは絶対あり得ないからCookieの保存期間が24時間でも何ら問題はないが、他のサイトは1ヶ月に1回アクセスされるかもわからないためCookieの保存期間が短ければ立ち行かないということですか。
クロサカ: そうですね。それに、仮にiPhoneのWebブラウザで検索をしなかったとしてもデータは取得されています。これに加えて何等か検索をすれば、彼らは「待ってました」とばかりに、検索クエリーだけでなくそれ以外の様々なデータをプリフェッチという形で取得していきます。
――Cookieが無くなることによる厚生の低下とあることによる比較をされたことはないのでしょうか?
クロサカ: 最近のブラウザにはIDを保存する管理機能が別に備わっているので、cookieそのものに制限がかかってもユーザー視点の利便性は損なっていない事になります。確かに入力は求められますが、ブラウザが覚えているので実質的に不便はありません。
――つまりユーザーの利便性は損なわれず、これまでは小さいところも行動ターゲティング広告ができていたけど、これからは大きいところしかできなくなると。つまりプライバシー規制をすればするほどGAFAが強くなるということですね。
クロサカ: その可能性が高いです。またパブリッシャーは短期的には大きな影響をあまり受けないのですが、長期的にはGoogleのブラックボックス下に入ってしまうので、独占的な状況で不公正取引になってしまう。
――最近内閣官房にGAFAを規制する部署ができましたが、あれはどのような意図をもつのでしょうか?
クロサカ: 制度的なバックグラウンドは正直まだない状態だと思っています。政治的な意図でできているものなので、「GAFA支配が強まっていく状況と対峙したい」という漠然とした問題意識にはフィットしていると思うが、では本当にGAFA規制をできるのかというと簡単ではない。そもそも特定事業者を名指しで規制するのは、よほどの合理性と社会的な合意形成がないと、WTOのルールに抵触します。一方で、抽象的に概念を積み上げて一律規制をするならば、日本国内のプラットフォーム事業者にこそ影響が及んでしまう。ここをちゃんと手当てしないと実効性がなくなるという状態に、そのままはまっていっている状態だと思います。GAFAを抑制したいのだとしたら、理論的にもっと詰める必要があると思います。
データ利用の規制に関して
――欧州ですらできなかったePR(eプライバシー規則)を日本が先手を取ってやったような形になったのはリクナビの事件があったからですか?
クロサカ: そう理解しています。当初はそこまで検討されてそれまではGDPR準拠よりも緩い形だったのですが、それを飛び越えて一気に厳しくなったという形です。それ自体は私も賛成するところなのですが、あまりに急旋回をしてしまうと、産業界の前向きな取組意欲を殺ぐことにもなりかねない。データプライバシー関連の議論に、もっと層の厚みが必要ではないかと思っています。
――DMPの企業には業界団体があるのですか?
クロサカ: そうですね。ネット広告全般はJIAAという業界団体がその役割を担っています。ただ、参加は自由というのと、業界団体として業界の外部から期待される執行能力の水準が相当高いため、なかなか苦労されていると思います。
――なるほど。情報交換するような団体ということですね。
クロサカ: 共同規制のアプローチをやることが業界団体では一般的にあるものですが、現行の個人情報保護法で求めている認定個人情報保護団体の要件の一つとして「苦情を全面的に受け付ける」ということがあります。これは相当体力が必要なことで、彼らとてそう簡単にはできない。だとすると、個人情報保護委員会が判断するしかなくなりますね。
――これは所管の省庁はどこなんですか?
クロサカ: 広告業自体は形式的には経産省と考えられますが、産業全体を規制する業法のようなものがあるわけではありませんし、企業側も経産省の下にいる気持ちは一切ないと思います。一方、個人情報保護委員会は独立行政委員会なので、なかなか企業側が相談しづらいようにも思えます。
――仮名化データについてはどう思いますか?
クロサカ: 仮名化データはそもそも社内利用する為に使うものだといえます。これが若干ミスリードされてしまっていて、仮名化さえすれば外に出してもよいと思われている。しかしそうした精神ではなくて、あくまでデータが大量に集まる事業者が企業内でより積極的にデータ分析を行えるようにするための枠組みだと理解しています。
――実情として仮名化しなくとも社内では利用していることはどうお考えですか。
クロサカ: 社内で利用するにしても仮名化データを使えるようにすることで安全性と利便性を両立するというイメージです。今回の法改正では個人からの利用停止請求が強化される見込みなので、仮名化によってそれを緩和するという意図もあるかと思います。それに、そもそもデータを社外に提供するには、第三者提供、共同利用、委託という3つのスキームのどれかに則る必要があります。このうち共同利用は、グループ会社等の利用を想定していて、ほぼ同一の企業統治下にある企業群でデータを利用させてほしいという場合のスキームです。これは規約に書いて同意を得られれば問題ないです。
――仮に色々グループ企業があるA社があるとして、この場合はどのような明示が必要ですか?グループ会社で使います・なのか(個社名)で使いますなのか
クロサカ: 共同利用であれば、利用するグループ会社の一覧が記載されている必要があります。
――会社という法人があって、従業員という個人がいる時に、従業員のデータを法人が使うことに対して規約ってどうなるのでしょうか?
クロサカ: これは日本の中では議論がかなり脆弱なところです。日本企業には「従業員データは会社のものだからいちいち同意取らなくてもいいでしょ」という発想があります。しかし本来趣旨で考えればこれはアウトです。実務的には、労働組合等の従業員代表がOKしましたで済ませるところもあれば、何もしないところもありますが、そんな雑なことではなく、個別に「通知と同意」というプロセスが進められるべきでしょうね。
――民間企業はおろか、政府組織ですら同様の状況なのは問題ですよね。
クロサカ: それはおっしゃる通りで、個人情報保護関連三法(個人情報保護法、行政個人情報保護法、独法個人情報保護法)と、あと地方公共団体ごとに個人情報保護条例があるのですが、これを一体的に運用できないか検討が動き始めたので、行政分野の方には注目していただきたいと思います。
執筆:大島英隆(国際大学GLOCOMリサーチアシスタント)
国際大学GLOCOM「日本流データ利活用研究会」概要
近年における高度情報化社会の進展に伴い、データは「第二の石油」とまでいわれるほど重要視されている分野であり、企業・政府双方の関心が高いものとなっております。また、世界的にも個人情報の問題と絡めて主たる議論のテーマにあり、米欧中が三者三葉のデータ戦略をとる中、日本企業がどのような戦略をとるかは、極めて重要な問いとなっています。その一方で、日本企業のデータ利活用は遅れていると指摘されます。
そこで国際大学GLOCOMでは、2019年9月に「日本流データ利活用研究会」を立ち上げました。本研究会では、産学で意見交換を行い、データ利活用に纏わる諸課題を特定したうえで、その改善策を提示することを目的としています。本研究会の実施内容、及び得られた研究成果は、随時ウェブサイト上で公開してまいります。
研究会構成
●主査
田中辰雄(慶應義塾大学経済学部 教授/国際大学GLOCOM 主幹研究員)
●メンバー
生貝直人(東洋大学経済学部総合政策学科 准教授)
大林勇人(Code for YOKOHAMA 主幹研究員)
川本明(慶應義塾大学経済学部 特任教授)
菊地映輝(国際大学GLOCOM 研究員)
クロサカタツヤ(株式会社企 代表取締役)
実積寿也(中央大学総合政策学部 教授)
庄司昌彦(武蔵大学社会学部 教授)
西村陽一(朝日新聞 常務取締役・東京本社代表)
浜屋敏(株式会社富士通総研 研究主幹)
前川徹(東京通信大学情報マネジメント学部 教授)
森亮二(弁護士)
渡辺智暁(慶応義塾大学大学院政策・メディア研究科 特任准教授)●事務局
山口真一(国際大学GLOCOM 主任研究員・講師)
大島英隆(国際大学GLOCOM リサーチアシスタント)
