最近サイトを開くと表示されるようになった「Cookie利用に関する許可と設定」。ポップアップ等が出たとき、どのように判断・対処すればいいのか迷ってしまうという人は多いのではないでしょうか。
そもそもCookieとは、サイト内でユーザーがどのような行動をしたか、どのような情報を入力したかといった履歴をWebブラウザ上に一時保管する仕組みです。
サイト運営者はCookieを利用して、多くのユーザーの行動履歴を取得し、サイトをより利便性の高いものに改善できるようになります。
サイトユーザーにとっても「ECサイトでカートに入れた商品が保持される」「ログイン情報を入力する手間が省ける」といったメリットがあります。
加えて、行動履歴にもとづき潜在・顕在的なニーズに合わせた広告が表示されるのも、企業・ユーザー双方にとっての利点といえるでしょう。
このCookieは、訪問サイトが発行している「ファーストパーティーCookie」と、第三者が発行している「サードパーティーCookie」の2種類にわかれます。
両者の違いは、行動履歴の利用範囲。ユーザーが利用したサイト内だけか、それとも外部にまで及ぶかです。
たとえば動画サイトを再訪問したとき、以前のままログイン状態が維持されているのは、ファーストパーティーCookieの働きです。
ECサイトで閲覧していた商品の広告が別サイトやSNSを閲覧しているときに表示されるケースでは、サードパーティーCookieが利用されています。
現在、Cookie規制で主に対象になっているのは、この複数サイトを横断するサードパーティーCookieです。
規制の背景にあるのは、個人情報保護の議論です。属性・行動・趣味嗜好といった個人的なデータを当人の知らないうちに取得・利用するのは問題ではないかという声が挙がり、法制化したり制御する仕組みを導入したりする動きにつながっています。
2022年にはフランスのデータ保護当局が、「ユーザーがCookieを拒否しにくいように手続きを煩雑にしている」としてGoogle社に1億5000万ユーロ、Meta社に6000万ユーロの制裁金を科すと発表したのも話題になりました。
このような動向もあり、現在は法規制・ブラウザ側の自主規制の両面からCookie規制に対応する動きが強まっています。
たとえば2018年5月にはEUがユーザーへの事前同意取得を義務化する「GDPR」を施行。2020年には米国カリフォルニア州でも、ユーザーがCookieデータの販売を停止できるような仕組みや、選択バナーなどの設置を義務化する「CCPA」が施行されています。
日本でも2022年4月に「改正個人情報保護法」が、2023年6月に「改正電気通信事業法」が施行され、Cookieデータの第三者提供に制限が設けられました。
一方、ブラウザ側ではSafariが既にサードパーティーCookieを廃止しており、ファーストパーティーCookieも最大7日で削除されるよう仕様変更がなされています。Googleも2024年にはChromeブラウザでのサードパーティーCookieを廃止する予定です。
Cookie規制によって大きな影響を受けているのはマーケティングの領域です。これらの規制によって、ユーザーに合わせてピンポイントに広告を表示するリターゲティング広告の配信や、広告の効果測定が難しくなりました。
広告業界では、サードパーティーCookieに頼らない新たなマーケティング手法の開発が急務となっています。
たとえば、ファーストパーティーCookieをはじめとする自社収集のデータを最大限に活用する手法があれば、代替案として広がっていくはずです。
一方、サイトユーザーにとっても、最適化された広告が表示されないことで利便性が損われる可能性があります。Cookieの最大の問題は、ユーザーの同意なく個人情報が利用されること。裏を返せば、情報を提供してほしいサイトなら、Cookieの利用を許可したほうがよいということになります。
ユーザー側も、自身の情報がどのように活用されるのかを理解したうえで、最適な選択をするリテラシーが求められるようになってきました。
Cookie規制をはじめとする個人情報保護の施策がどのような方向に進んでいくかは、ユーザーの意見や行動によって変わるはずです。個人情報漏洩リスクと利便性のトレードオフにどう向き合うか考えるなら、今こそが絶好の機会といえそうです。