もはや「Cookie頼み」のユーザーデータ収集は不可能

ユーザーを知るためには、当然、ユーザーのデータを収集することが重要事項だ。ユーザーデータは基本的に個人情報であり、個人情報の利用にはさまざまな制限がある。そのなかでCookieについては、利用制限がわりと緩やかだった。

 

ところが2016年にEU（欧州連合）がGDPR（一般データ保護規則）を制定してから（運用開始は2018年5月25日から）、その流れが大きく変わることとなる。細かい説明は省略するが、Cookieに紐付くほとんどの情報は個人情報に該当するとされ、制限が厳しくなったのだ。

 

 

米国カリフォルニア州でも同様の法律であるCPRA（カリフォルニア州プライバシー権法）が2020年に可決され、2022年から順次適用されていく予定となっている。また中国でも欧米に対抗するために同様の法律を検討している。

 

海外の法律だから我々日本企業は無縁というわけではない。これらの地域に支店や営業所があったり、これらの地域にサービスを提供していたりすると抵触することは十分にあり得る。また日本の個人情報保護法も、現時点では氏名等と紐付かない限りはCookieを個人情報とはみなさないが、今後規制が厳しくなる可能性は十分にあるだろう。

 

それに加えて、法律の規制以前に、Chrome、Safari、Edge、Firefoxなどの利用シェアが高いブラウザが、サードパーティーCookieを無効化する動きも出てきている。

 

とはいえ、ユーザーデータの収集においてはCookieに大きく依存してきたのも事実であるため、どうにかして代替手段を考える必要があった。そこで出てきたのが「ゼロパーティーデータ」という概念だ。

法を破ることなく集められる「ゼロパーティーデータ」

ゼロパーティーデータという呼び方は、以前から存在するファーストパーティーデータ、セカンドパーティーデータ、サードパーティーデータではない、ということに由来している。以前から存在する3種類のデータは、それぞれ以下のとおり。

 

 

もともと存在していた概念はファーストパーティーデータとサードパーティーデータで、セカンドパーティーデータは、企業同士がファーストパーティーデータをやり取りしあうようになって生まれた概念である。セカンドパーティーデータについて、日本国内ではグループ企業間で共有することが多いのだが、その場合でもユーザーの許可なしに共有することは法に触れる可能性が高い。

 

ゼロパーティーデータとは、ユーザーから使い道に関する同意を取って集めたファーストパーティーデータのことを指す。同意を取っているので、その範囲で利用することについては法的な問題は発生しない。

 

ユーザーの立場で考えると、個人情報を勝手に利用されることは気持ち悪い反面、店舗やブランドを利用するにあたって必要な情報は知っておいてもらいたい、何度も聞かれたくないという気持ちもあるだろう。

 

何度も通っている店舗であれば、来店した途端に「xx様、いらっしゃいませ」と名前を呼ばれるのはうれしいだろうし、好みを覚えていてくれるとそのたびに説明しなくて済むので助かるという利点もある。行き届いたサービスを受けたければ、ある程度個人情報を知らせておく必要があるということだ。

 

つまりゼロパーティーデータとは、使用目的次第では、ユーザー側からはむしろ積極的に商品・サービスの提供者側に知っておいてほしいデータともいうことができる。

 

またユーザーが明示的に許諾することをオプトイン、明示的に拒否することをオプトアウトという。この用語を使えば、ゼロパーティーデータとはオプトインされたファーストパーティーデータということもできる。

 

サードパーティーデータにさまざまな制限がかかり使用が難しくなっている昨今、ゼロパーティーデータが注目を集めてきている。使用目的を守る限り、法に触れずにマーケティングに使うことができるからだ。

サードパーティーデータ規制で困るのは、どんな会社？

サードパーティーデータのなかで、特に使いにくくなっているのがサードパーティーCookieだ。サイトを横断したトラッキングが可能で、ユーザーの行動履歴を把握することができるため、かつてWebマーケティングの世界では重宝されてきた。

 

サードパーティーCookieを使用すれば、ユーザーが自社ページから離脱したあとの行動も分かるため、自社ページから離脱したユーザーに対して他社のサイトでも広告を出すことができる。このような広告をリターゲティング広告という。どこのサイトに行っても似たような広告が出てくるという経験をしたことはないだろうか。これはサードパーティーCookieを利用したリターゲティング広告であることがほとんどである。

 

リターゲティング広告はしつこくて不快なうえに、自分の行動を勝手に把握されている気味の悪さを訴えるユーザーも多い。こうした背景から、GDPRやCPRAといった法律でCookieの制限がされるようになってきており、ブラウザ側の自主規制も進んできている。

 

ただブラウザの自主規制といっても、シェアの高いChrome、Safari、Edgeをそれぞれ提供しているGoogle、Apple、Microsoftは、それぞれ自社のプラットフォーム上にさまざまなサービスを載せているため、サードパーティーCookieが使えなくなっても代替案がある。

 

例えばGoogleは、Chromeがログイン方式になっており、Cookieがなくても同一ユーザーの行動を特定することができる。Androidもあるため、スマートフォンからもデータを取ることができる。

 

また、上記以外でいうとFacebookはInstagramも所有しており、両方併せると（いや片方だけでも）自社のサービス内で膨大な個人データを集めることが可能だ。

 

サードパーティーCookieが使えなくなることで困るのは、こうしたプラットフォームやSNSをもたないその他大勢の企業であり、その企業のマーケティングではすでにゼロパーティーデータは欠かせないという認識になりつつある。

 

ゼロパーティーデータを集める方法としてアンケートをチャット形式で展開している企業もあり、アンケートの回答率向上も重要なマーケティング施策のうちの一つだといえよう。

 

なおエントリーフォームやアンケート、あるいは提供しているスマートフォンアプリから取得できるデータは、基本的に同意を取って集めているデータであるため、すべてゼロパーティーデータだといえる。

 

例えばアパレル業者が体や足の大きさを取得するためのデバイスとアプリを提供しているとしたら、このようなものから取得されるデータもゼロパーティーデータだ。ヘルスケア・アプリにユーザーが毎日入力するデータもすべてゼロパーティーデータである。

 

 

高原 英実

株式会社Macbee Planet 執行役員プロダクト本部長

 

 

【関連記事】

税務調査官「出身はどちらですか？」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】

 

恐ろしい…銀行が「100万円を定期預金しませんか」と言うワケ

 

親が「総額3,000万円」を子・孫の口座にこっそり貯金…家族も知らないのに「税務署」には“バレる”ワケ【税理士が解説】

 

「儲かるなら自分がやれば？」と投資セミナーで質問すると