行動ターゲティング広告の透明性とはなにかを勉強してみる

2012年1月19日10:23

コラム

透明性ってなんのこと？

ad:tech NYやad:tech LondonではTransparencyという言葉が数年前からよく飛び交っています。日本語に直訳すると「透明性」となるのですが、プライバシー保護にあたっての行動ターゲティング広告の透明性という意味合いです。

プライバシーを侵害するようなリスキーな運用はしていませんよ、実装はしっかりしていますよ、やましいことはありませんよ、というのを以下の項目について誰にでも理解できるようにわかりやすくウェブサイト上に記載して、実際にその運用を嘘偽りなく行うことが行動ターゲティング広告の透明性です。

ウェブサイト上に記載すべき行動ターゲティング広告の透明性に関する主な項目

受け取っているデータの種類
受け取っているデータの用途
サードパーティへのデータの提供方法（サービス内部で連携しているケース）
外部へのデータ提供方法（APIで公開しているケース）
一般に公開しているデータ
個人を特定しうるデータ
データの保全の方法
データの破棄についての運用
受け取っているデータを利用して行動ターゲティング広告が配信される仕組み
センシティブなデータを慎重に取扱う運用（主に未成年と健康に関するデータ）

※上記は主な項目ですので実際に明記するときにはUSの行動ターゲティング広告の自主規制プログラム（エントリー下部にリンクあります）を参考にしてください

透明性がない、とどうなってしまうのか？

上記の項目をウェブサイト上で明記していない、もしくは明記していても嘘偽りがあり実際には遵守していないとなるとどういう悲惨な事態が起こるのでしょうか？

例：透明性がない行動ターゲティング広告の惨状

個人情報がぶっこ抜かれていてそのまま名簿事業者に販売されてしまう
外部へ認証もなしに、際限なく個人情報が流出し、全く関係のないウェブサイト上で突如、個人を特定される
全く関係のないウェブサービスとマッシュアップされて、インターネット上でのアクティビティが晒されてしまう（購入履歴やコメント履歴など）

例をあげればキリがなく、かつおぞましいので3例に留めることにします。危険極まりないです。ほんと。

透明性の実装ーfacebookの場合

実際にウェブサイト上で行動ターゲティング広告の透明性について明記された内容を見てみたいと思います。（透明性の実装は内部仕様にあたるので引用できませんでした）

下の画像はfacebookのプライバシーポリシーです。日本企業のプライバシーポリシーに比べるととてもわかりやすく書かれています。オンライン広告を仕事で扱っていない人でもわかるように書き方を工夫しているのが伺えます。先ほどの明記すべき項目を網羅しています。

データの使用に関するポリシー | facebook

携帯電話を契約するときに販売スタッフが事細かにできるだけわかりやすく説明して、ひとつひとつ同意を得て本契約を締結するのに似ていますね。一昔前はろくに説明もせずに契約できちゃって、パケ死して請求が100万円overなんてびっくり話もよくありましたから・・・。まさに消費者保護の取り組みと言えます。それと同じ消費者保護の観点で運用と実装を行うべきフェーズに行動ターゲティング広告も入ったんだと認識して間違いはないと思いました。

参考：USの行動ターゲティング広告の自主規制プログラム – 透明性の章

2009年の7月に発行された資料です。参考までに透明性の章（II. Transparency）だけ引用しました。目を通してみてください。

II. TRANSPARENCY
A. Third Party and Service Provider Notice

1. Third Party and Service Provider Privacy Notice — Third Parties and
Service Providers should give clear, meaningful, and prominent notice on
their own Web sites that describes their Online Behavioral Advertising
data collection and use practices. Such notice should include clear descriptions of the following:

(a) The types of data collected online, including any PII for Online Behavioral Advertising purposes;
(b) The uses of such data, including whether the data will be transferred to a non-Afﬁliate for Online Behavioral Advertising purposes;
(c) An easy to use mechanism for exercising choice with respect to the collection and use of the data for Online Behavioral Advertising purposes or to the transfer of such data to a non-Afﬁliate for such purpose; and
(d) The fact that the entity adheres to these Principles

2. Third Party Enhanced Notice to Consumers — In addition to providing notice as described in (1), Third parties should provide enhanced notice as set forth below in (a) or (b):

(a) Third Party Advertisement Notice — Third Parties should provide notice of the collection of data through a clear, meaningful, and prominent link to a disclosure described in II.A.(1):

(i) In or around the advertisement delivered on the Web page where data is collected; or
(ii) On the Web page where the data is collected if there is an arrangement with the First Party for the provision of such notice.

(b) Third Party Participation in Industry-Developed Web Site(s) — Third Parties should be individually listed either:

(i) On an industry-developed Web site(s) linked from the disclosure described in II.B; or
(ii) If agreed to by the First Party, in the disclosure on the Web page where data is collected for Online Behavioral Advertising purposes as described in II.B.

B. Web Site Notice of Third Party Online Behavioral Advertising
When data is collected from or used on a Web site for Online Behavioral Advertising purposes by Third Parties, the operator of the Web site should include a clear, meaningful, and prominent link on the Web page where data is collected or used for such purposes that links to a disclosure that either points to the industry-developed Web site(s) or individually lists such Third Parties. A Web site does not need to include such a link in instances where the Third Party provides notice as described in II.A.(2)(a). A Web site should also indicate adherence to these Principles in its notice.
the Self-Regulatory Principles for Online Behavioral Advertising

単語の解説

PII: Personal Identifiable Information. 個人情報
OBA: Online Behavioral Advertising. 行動ターゲティング広告
non-Afﬁliate: 関連会社ではない企業

いかがだったでしょうか？

日本でもDMP事業が立ち上がってきているので、なおさらオンライン広告を運営するにあたってのプライバシー保護についてガイドラインが必要な時期に入って来ました。FTCからせっつかれて業界団体が集結して自主規制プログラムを開発したUSとまではいかない現状ですので、広告企業の自主努力でなんとかしなければいけない状況が続いています。USのプログラムを参考にしつつ安全で本来の利便性を損なわない行動ターゲティング広告の運営をしていくためにもこの分野の勉強をこれからもしていきたいと思います。それでは。