「一度検索した商品の広告が、どのサイトを見ても追いかけてくる」
これはCookie(クッキー)技術を利用した「リターゲティング広告」の典型例ですが、近年、こうした追跡型広告に対するプライバシー保護の規制が世界的に強化されています。 Webマーケティング担当者は、これまでの常識を捨て、新たな法的ルールに対応しなければなりません。
このページの目次
1 改正電気通信事業法の「外部送信規律」
今回の改正の目玉は、Cookieなどの利用者情報を外部(広告配信サーバーや解析ツール)に送信する際、事前にユーザーに通知または公表することを義務付ける「外部送信規律」です。対象となるのは、SNS、検索サービス、ニュースサイト、動画共有サービスなどを運営する電気通信事業者ですが、実質的には多くのオウンドメディアやECサイトも規制の対象になり得ます。
具体的には、Webサイト上で以下の事項を分かりやすく公表(または通知)しなければなりません。
①どのような情報(閲覧履歴、OS情報など)を送信するのか。
②誰に(Google、Meta、Criteoなど)送信するのか。
③どのような目的(広告配信、アクセス解析など)で利用されるのか。
これに対応していない場合、総務省からの業務改善命令や、氏名公表などの行政処分を受ける可能性があります。
2 個人情報保護法とのダブル規制
Cookie情報は、単体では「個人情報」に当たらないことが多いですが、会員データなどの「個人情報」と紐付けて管理する場合(個人関連情報)は、個人情報保護法の規制を受けます。2022年の改正個人情報保護法では、第三者(DMP事業者など)から提供を受けたCookie情報を、自社の保有する個人データと紐付けて利用する場合、あらかじめ本人の「同意」を得ることが義務付けられました。これまでのように「黙って紐付け」を行うことは違法となります。プライバシーポリシーに「Cookieを個人情報と紐付けて利用します」と明記するだけでなく、同意取得のポップアップ(CMPツール)の実装が必要なケースも増えています。
3 マーケティングへの影響と対策
これらの法規制に加え、ブラウザ側の規制(Tech規制)も進んでいます。
これにより、従来のリターゲティング広告の精度が低下したり、コンバージョン計測が難しくなったりすることは避けられません。企業は、サードパーティデータ(他社から貰うデータ)に依存する広告戦略から、ファーストパーティデータ(自社で取得した顧客データ)を活用する戦略へシフトする必要があります。
4 自社サイトの総点検を
あなたの会社のWebサイトには、「外部送信ポリシー」や「Cookieポリシー」が設置されていますか? プライバシーポリシーは最新の法令に対応していますか?
多くの企業が、解析ツール(Google Analytics)や広告タグを入れているにも関わらず、法的な開示義務を果たしていない「違法状態」のまま放置されています。
このような状態は企業にとって大きなリスクとなりえますので、速やかな対応が必須です。
有森FA法律事務所は、「広告表現に不安があるけれど、何から始めていいか分からない」という方々の力になりたいと考えています。インターネット広告やSNSの普及で、広告に関する法律リスクも多様化してきました。広告チェックに関しては、全国からのご相談に対応しており、WEB会議や出張相談も可能です。地域を問わず、さまざまなエリアの事業者様からご相談をいただいています。身近な相談相手として、お気軽にご連絡ください。
