「Cookie規制について、いまいちよく分からない」と感じているマーケターは少なくありません。プライバシー保護の観点からサードパーティCookieの規制が強まる中で、広告配信や行動分析を続けるためには、どのような対策をとればよいのでしょうか。

この記事では、Cookie規制について法律とブラウザの2つの側面から解説するとともに、Cookie規制がマーケティングに与える影響や、マーケターが今後取るべきアクションについても紹介します。

目次

  1. Cookie(クッキー)規制とは?
  2. Cookie規制には2つの側面がある
  3. 法律によるCookie規制
  4. ブラウザによるCookie規制
  5. ブラウザによるCookie規制で変化すること
  6. 企業のマーケターが行うべきCookie規制への対策
  7. Cookie規制に対応するためにファーストパーティデータの収集・管理・活用を強化しよう

Cookie(クッキー)規制とは?

Cookie規制とは、Web上でユーザーの行動や情報を収集・活用するCookie技術の利用を制限する動きのことです。

特に、ユーザーの行動追跡やターゲティング広告に利用されるサードパーティCookieは、ユーザーの意図しない場所でもWebサイトを横断して行動履歴を収集できるため、個人のプライバシーの侵害につながるとの見方が強まり、規制が進んでいます。

現在はユーザーの同意が得られれば、引き続きCookieを活用した広告配信などが可能ですが、今後は規制がより強まることが予測されるため、Cookie規制の動向を把握しつつ、Cookieに依存しないマーケティングに対応していくことが求められます。

Cookie規制を理解するために知っておきたいワード

Cookie規制についてより深く理解するために、必要なワードをチェックしておきましょう。

Cookie Webサイトにアクセスした際にブラウザに保存されるテキストファイルの情報
ファーストパーティCookie ユーザーが訪問しているWebサイトドメインから直接発行されるCookie
サードパーティCookie アクセスしたWebサイトと異なるドメインが発行したCookie
オプトイン・オプトアウト ユーザーが自らの情報を利用されることに同意する、または同意しない行為
個人情報 生存する個人に関する情報であって、特定の個人を識別できる情報(容易に照合して特定できる場合を含む)
個人関連情報 個人情報・仮名加工情報・匿名加工情報に該当しない情報
(例)Cookie、IPアドレス、端末ID、位置情報、閲覧履歴、購買履歴

Cookie規制には2つの側面がある

Cookie規制には、法律による規制ブラウザによる規制の2つの側面があります。

法律によるCookie規制は、EU一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、日本の個人情報保護法などにおいて、Cookieを個人情報保護の対象として扱う動きです。

ブラウザによるCookie規制は、大手プラットフォーマーがWebブラウザやスマートフォンのOSで、ユーザーの許可なしにサードバーティCookieを活用したユーザーの追跡行動を制限する動きです。

両方の規制を考慮しつつ、ユーザーのプライバシーを尊重し、透明性を確保できるマーケティング手法を選択する必要があります。それぞれについて、解説します。

法律によるCookie規制

ここでは、Web上のプライバシー保護に重要な役割を果たしている、改正個人情報保護法と改正電気通信事業法について解説します。

改正個人情報保護法

2022年4月に施行された改正個人情報保護法では、Cookieは「個人関連情報」と定義され、特定の個人を識別する情報と紐付けて利用する場合は、原則本人の同意を取ることが義務付けられました。

例えば、DMP事業者などが「誰の個人データか分からない状態」で閲覧履歴などの情報を別の企業に提供したとします。その企業がCookie・IDと紐づく氏名や住所などのデータを保有していた場合、「個人を識別できるデータ」になるため規制の対象となります。

企業はこの法改正に対応するために、Cookie同意管理ツールなどを活用しています。

改正電気通信事業法

2023年6月に施行された改正電気通信事業法では、「ユーザーの閲覧履歴などの情報をユーザーの端末以外のサーバーに送信する行為」を制限する新たな規制(=Cookie規制)が設けられました。

注目すべきは、この対象が「電気通信事業者」だけでなく、「第三者事業を営む者まで拡大した点にあります。以下は第三者事業を営む者に該当するサービスの例です。

サービスの種類 具体的なサービス例
1. 通信を媒介するサービス メール、チャット、Web会議システム など
2. 情報を不特定多数に送信するサービス SNS、動画共有サービス、マッチングサービス など
3. Webを対象とする検索サービス Google検索、Yahoo!検索 など
4. 各種情報のオンライン提供サービス ニュースサイト、お天気情報サイト、オンラインショッピングモール、オウンドメディア など

4つめの各種情報のオンライン提供サービスは範囲が広く、他人に情報発信するWebサイトは広くこれに該当します。一方で、コーポレートサイトや、サービスサイト、個人のブログ、商品を販売することが目的であるECサイトは対象外です。

また、一部例外はあるものの、規制対象・対象外のCookieの扱いは以下の通りです。

規制対象 規制対象外
広告目的のCookie
・サイト分析目的のCookie
マーケティング目的のCookie など		 ・モールの買い物カゴ情報の保存
・ログイン時のID、パスワードの保存
・ロードバランサーのサーバー負荷の分散
・セキュリティ保護 などに使用されるCookie

改正個人情報保護法、改正電気通信事業法について詳しく知りたい方は、以下の記事をご覧ください。

2023年6月施行の改正電気通信事業法、Cookie規制はどう変わる?マーケ担当者が知っておきたい法律知識

2023年6月施行の改正電気通信事業法、Cookie規制はどう変わる?マーケ担当者が知っておきたい法律知識

2023年6月に施行された「改正電気通信事業法」では、本質的かつ全面的なCookie規制が行われました。どのような対応をすべきか、法律事務所ZeLo・外国法共同事業の結城弁護士に伺いました。オウンドメディアも対象範囲になる可能性が高く、未対応の場合は今すぐ取り組み始めましょう。

ブラウザによるCookie規制

ブラウザ自体でもCookie規制が行われています。これは、ユーザーのプライバシーを保護するため、またユーザー体験を向上させるための措置です。

大手プラットフォーマーのCookie規制

大手プラットフォーマーによるCookie規制の詳細は以下の通りです。

● Safari

AppleのSafariブラウザは、2017年からCookieを制限する「ITP(Intelligent Tracking Prevention)」というサイトトラッキング防止機能を搭載しています。

ITPは独自のアルゴリズムを用いて、広告配信などを目的とした追跡用Cookieを識別し、一定期間後にCookieの利用制限やアクセスを遮断するものです。

ITPは定期的にバージョンアップが行われており、ITP2.1からはサードパーティCookieだけでなく、クライアント側で設定されたファーストパーティCookieの保存期間が7日間に制限されることになりました。

これにより、ファーストパーティCookieのみを利用してユーザー同定を行っている場合、8日間以上の期間が空いたアクセスは同じユーザーとして識別できなくなっています。

● Firefox

MozillaのFirefoxブラウザは、2022年に強化型トラッキング防止機能「ETP(Enhanced Tracking Protection)」をより強力なものに進化させました。

新たに搭載された「トータルCookieプロテクション」は、閲覧するWebサイトごとに「Cookieジャー(壺)」を作って隔離することで、サイト間の移動などの行動履歴を取得できないようにする機能です。

従来のETPは、ブラックリストに載っているトラッカーをブロックしてCookieの利用を制限していました。しかしトータルCookieプロテクションはブラックリストを使わないため、すべてのトラッキングを遮断できるとしています。

● Chrome

GoogleのChromeブラウザは、当初2022年までにサードパーティCookieを完全に廃止するとしていましたが、2021年に2023年への先送りを公表、2022年には2024年後半に再延期しました。

2023年5月には、サードパーティCookieの完全廃止に向けた取り組みである「プライバシーサンドボックス」に関する進捗が発表されました。その内容は、2024年第1四半期にChromeユーザーの1%をプライバシーサンドボックスに移行させ、対象者のサードパーティCookieを無効にするというものです。

プライバシーサンドボックスは、サードパーティCookieに代わるユーザーに最適化された広告を表示するための取り組みであり、ユーザー自身が自分の興味や関心を管理することで、個人情報をサードパーティに提供せずに、自分に合う広告を表示します。

ブラウザによるCookie規制で変化すること

ブラウザによるCookie制限は、サードパーティデータと組み合わせた分析や、広告配信に大きな影響を与えるため、以下のような変化が生じます。

  • リターゲティング広告が機能しなくなる
  • コンバージョン測定・アトリビューション分析の精度低下

それぞれについて解説します。

リターゲティング広告が機能しなくなる

ブラウザによるCookie規制により、サードパーティCookieを利用したリターゲティング広告が機能しなくなります。ユーザーが見た商品やサービスをもう一度表示するリターゲティングは、サードパーティCookieの利用が前提となっているためです。

ただし、全てのリターゲティング広告が利用できなくなるわけではありません。規制は主にCookieに対して行われているため、デバイス広告識別IDユーザー識別IDを使った手法によるリターゲティングであれば、プライバシーを考慮しながら実施できます。

とはいえ、リターゲティング広告はユーザーが追跡されていると感じたり、自分の情報が第三者に知られているという不安を与える可能性のある広告です。そのため、リターゲティング広告だけに頼らない戦略に切り替えることが重要です。

リターゲティング広告に代わる新たな戦略について詳しく知りたい方は、以下の記事をご覧ください。

リターゲティング広告はどうなる? サードパーティCookie規制の影響と対策

リターゲティング広告はどうなる? サードパーティCookie規制の影響と対策

サードパーティクッキー規制により、リターゲティング広告の精度が下がる可能性があります。今回はサードパーティクッキー規制によるリターゲティング広告への影響や今後取り組むべきマーケ施策について、株式会社オプトの岩本様にお話を伺いしました。

コンバージョン測定・アトリビューション分析の精度低下

コンバージョン測定・アトリビューション分析の精度が低下します。コンバージョンまでの流れとして、一定数のユーザーは広告をクリックした後、オーガニック検索やメルマガ、再度広告などを経由してサイトやアプリでコンバージョンに至ります。

ブラウザによるCookie規制により、最初のクリックから数日経過してからのコンバージョンでは、Cookieが保持されずに削除される可能性があります。広告の効果計測ツールがサードパーティーCookieによる計測である場合、その数値は正確ではありません

企業が広告の効果を正しく評価し最適化するためには、ファーストパーティデータが必要であり、今後さらにその重要性が高まると予測されます。

企業のマーケターが行うべきCookie規制への対策

企業のマーケターが行うべきCookie規制への対策は以下の3つです。

  • 自社が対応すべき範囲を把握する
  • 個人情報を遵守する
  • 代替手法を組み合わせてマーケティング施策を再構築する

それぞれについて解説します。

自社が対応すべき範囲を把握する

自社が対応すべき範囲を把握するために、保有する個人情報や個人関連情報、提携先、関連ツールなどをチェックし、Cookieの取扱いが改正個人情報保護法や改正電気通信事業法で規制の対象となるか、対象外なのかを見極めましょう。

改正個人情報保護法の規制の対象となる場合は、関係各所とデータの提供・利用に関する契約を締結します。契約の中で、Cookieデータの利用形態や、どちらが同意を得るかなどの詳細を取り決めます。

改正電気通信事業法の規制の対象となる場合は、通知、公表、同意取得(オプトイン)、オプトアウト措置のいずれかの対応が必要です。

個人情報を遵守する

自社のビジネスモデルとCookieの利用方法を、個人情報保護法を遵守する視点から見直します。具体的な例は以下の通りです。

  • 必要な情報以外のCookieデータは取得しない
  • CMPツール(同意管理プラットフォーム)の導入を検討する
  • 情報漏洩や不正利用を防ぐためのセキュリティ対策を実施する

最新の事例を参考にしながら、プライバシー保護に対応できる仕組みづくりや組織づくりに取り組みましょう。

代替手法を組み合わせてマーケティング施策を再構築する

Cookie規制に対応するため、代替手法を組み合わせてマーケティング施策を再構築することが重要です。以下にて、その例を解説します。

● リテールメディアの活用

リテールメディアとは、小売企業が保有するECサイトやアプリ、店舗サイネージなどを広告枠として活用する仕組みです。Cookie規制により、ファーストパーティデータによる高精度なターゲティングが可能なリテールメディアに更に注目が集まっています。

Cookie規制を追い風に進むリテールメディア活用について詳しく知りたい方は、以下の記事をご覧ください。

今注目の「リテールメディア」とは?Cookie規制を追い風に進む、小売データ活用

今注目の「リテールメディア」とは?Cookie規制を追い風に進む、小売データ活用

リテールメディアとは、ECサイトやアプリ、店舗など小売が保有するメディアです。リテールメディアの概要や広告主として出稿する際の考え方などについて、株式会社ヤプリの伴大二郎氏に伺いました。

● Microsoft広告

Microsoft広告は、Microsoft社が保有するWindowsやMicrosoft365利用者のユーザー属性や行動履歴などのファーストパーティーデータを主に活用しているため、Cookie規制の影響を受けにくいとされています。

プライバシーに配慮したデジタルマーケティング環境で優位性を持つMicrosoft広告について詳しく知りたい方は、以下の記事をご覧ください。

始めるなら今!Microsoft 広告のメリットと相性がいい企業の特徴

始めるなら今!Microsoft 広告のメリットと相性がいい企業の特徴

Microsoft 広告はファーストパーティデータ活用によるターゲティング精度の高さやCPCの低さなどが特徴です。Microsoft 広告の概要や相性がいい企業などについて、日本マイクロソフト株式会社の有園氏、金田氏、株式会社オプトの山本氏、安田氏、野村氏にインタビューしました。

● コンバージョンAPI(Facebook広告)

FacebookのコンバージョンAPI(CAPI)は、広告主が収集したデータをそのサーバーから直接Facebookのサーバーに送信するシステムです。

Cookieに依存しない測定方法であるため、ユーザーのプライバシーを守りながら、広告のパーソナライズや最適化を実現できます。

Cookie規制に対応するためにファーストパーティデータの収集・管理・活用を強化しよう

法律とブラウザによるCookie規制により、第三者を経由せず、企業が自社で直接収集するファーストパーティデータの重要性が高まっています。

企業はファーストパーティデータの収集・管理・活用を強化することで、マーケティング戦略の再構築が可能となり、顧客ロイヤリティの向上や長期的なビジネスの成長が期待できます。