電話番号やメールアドレスをターゲティング広告に利用したとして、Twitterに最大で2億5000万ドルの罰金が課される可能性が明らかになった。個人情報保護を訴える声が高まる中、ユーザーの嗜好に過度に干渉するターゲティング広告の是非が問われている。
(参考:Twitterの「リツイートも著作権侵害」判決、海外の反応と事例は?)
Twitterは7月28日、連邦取引委員会から、「2013年から2019年までの期間に、安全性を保つ目的で提供されたデータを、ターゲティング広告に利用した」という報告書を受け取ったという。これによって1億5000万ドルから2億5000万ドルの損失につながる可能性があると推測している。
同社は昨年10月、セキュリティのために提供された連絡先を通じて、ユーザーに対して“意図せず”広告をターゲティングしたことを認めた。Twitterユーザーが、「2ファクタ認証」などを通じてアカウントを保護するために提供した電話番号などの個人情報を、ユーザーの許可なく広告表示に利用した形だ。
連邦取引委員会は、過去にFacebookにも「ユーザーのデータ管理が適切でない」として、委員会の歴史上最高額となる50億ドルの罰金を課している。
なぜこのようなデータ利用が問題となるのだろうか。今回指摘された「ターゲティング広告」とは、ユーザーのサイトの閲覧履歴や情報を分析し、その人の嗜好に適した広告を表示するマーケティングの手法だ。ユーザーの興味関心が高い商品のみを表示することで、広告の効果を高めることができ、ユーザーにとっても、興味のない広告を見なくて済むというメリットがある。一方で、一度見ただけのサイトの広告に追いかけ回されるのが煩わしいといった声や、趣味嗜好などのプライベートな情報がつつ抜けになるといった問題点も、以前から指摘されていた。
そんな中、個人情報保護を目的とした規則として2018年5月にEUで施行されたのが、「GDPR(EU一般データ保護規則)」だ。これは、データ収集、また収集したデータの取り扱いについて、ユーザーに明確な同意を得なければならないことを定めた規則だ。EU圏内の企業に適用される規則だが、EUで事業を展開するEU圏外の企業も対象となるため、日本企業もこれに対応していかなければならない。
1995年に制定された「EUデータ保護指令」は、“指令”であり加盟国ごとに対応のバラつきがあったが、「GDPR」はより厳格化され、全ての加盟国に共通の“法律”として適用されるのが両者の大きな違いだ。規則に違反した場合、前年度の全世界での(EU圏外での利益も含む)売上高の4%、もしくは2000万ユーロのどちらか高い方が罰金として課されるなど、非常に重い制裁が待ち受けている。
国内の事例として記憶に新しいのは、2019年8月に明らかとなった“リクナビ問題”だ。リクナビを運営するリクルートキャリアは、学生の同意を得ずにログイン情報や訪問したサイトなどのデータが保存されるCookie(クッキー)を取得し、学生の内定辞退率を予測して各企業に販売していた。これを受け、個人情報保護委員会は、リクルートキャリアと親会社のリクルートに勧告を出し、データを購入した37社に行政指導を行った。さらに、この問題を踏まえて今年6月には、Cookieなどを個人情報と結びつける場合にユーザー本人の同意が必要となる「改正個人情報保護法」が成立するなど、インターネット業界に大きな影響を与えることとなった。
個人情報保護やデータ利用の規制の声は世界的に強まっており、従来の行き過ぎたターゲティング広告は今後ますます嫌厭されるだろう。広告を主な収入源とする多くのWebサービスは、新たな活路を見出せるのだろうか。
〈Source〉
https://edition.cnn.com/2020/08/03/tech/twitter-ftc-fine/index.html
https://edu.gcfglobal.org/en/thenow/what-is-targeted-advertising/1/
https://www.iij.ad.jp/global/challenge/cookie.html
(堀口佐知)
コメント