Cookie
CookieにはWebサイト(Webサーバ)側が指定したデータを保存しておくことができ、利用者の識別や属性に関する情報や、最後にサイトを訪れた日時などを記録しておくことが多い。ネットサービスなどのサイトで利用者のIDなどが保存されると、次にアクセスしたときに自動的に利用者の識別が行われ、前回の続きのようにサービスを受けることができる。
Google ChromeでサードパーティCookieが近々使えなくなることや、AppleのITPというプライバシー対策が注目を集めている。WebブラウザのCookie規制をはじめとする技術面での対応に加え、GDPR(General Data Protection Regulation)やCCPA(California Consumer Privacy Act)のような、法令面でのプライバシー規制も進んでいる。企業活動はどのような影響を受けるのか。「デジタルマーケターズサミット2020 Summer」でOption合同会社の柳井隆道氏が、技術と法規制の両面から解説する。 Cookieとは「Webサイトを閲覧する上で、一時的に記憶しておくと便利な情報」が格納される場所を指す。具体的には、
ログインを必要とするサイトのログインステータス
動画再生で一時停止したタイミング
不動産サイトなどでお気に入りに保存した物件
CookieはWebサイト(サーバまたはJavaScript)から発行され、有効期限がある(最後の訪問から一定期間経つと廃棄される)という仕様になっている。
「今見ているサイトのCookie」
「今見ていないサイトのCookie」
たとえば、Webページ上に表示されている広告のバナーは、他のドメインから読み込んでいるというと、わかりやすいだろう。つまり、そのサイトを直接閲覧してはいないが、間接的にさまざまなドメインのリソースを読み込み、Cookieが発行されている。それが「サードパーティCookie」というわけだ。
https://gyazo.com/02c2e5ff8710ffff77a0db9cd6c63923
どのように使われているか、
複数のサイトを横断して閲覧した履歴を追跡していくために使われおり、
その情報をさまざまなデータと紐付けて使われている。
ページを表示する際に複数のドメインのリソースやスクリプトを読み込み、それら同士でCookieに記録されたIDの値を交換して送り合っている。
サードパーティCookieがブロックされると何ができなくなるか?
サードパーティデータを活用したDMP、たとえば、年齢やデモグラフィック属性、興味を推測するDMPや、ブラウザの履歴を利用したオーディエンスターゲティングができなくなる。
リマーケティング広告や、広告を見たがクリックしなかったターゲットが別ルートでコンバージョンしたことを計測する、ビュースルーコンバージョン計測もできなくなる。
要約、リタゲが使えない。
どうするか?
「サードパーティCookieに頼らない施策」が必要
これからは、サードパーティCookieに依存した施策(DSP、パブリックDMPなど)を開始しない。
自社サービス間でサードパーティCookieが必要な状況にならないよう、自社の親ドメインは一つにまとめた方がよい。
具体的にどういうシーンで目にする?
Webサイトに訪問した時、Cookieに同意しますか?の、フローティングエリアやポップアップ。
参考スクリーンショット
https://gyazo.com/bc5e03af5f773f3d28a06edfe428fe13https://gyazo.com/29f8e1ae93a09628cfa6949b65138f6dhttps://gyazo.com/4e1c4e07a666b11b2745ba3e4d9dfca4https://gyazo.com/548cbc3d2faad3cbc7aa07377c1724bchttps://gyazo.com/ea2522d7c7db16a686f7cca2affc0b3e
GoogleやAmazonで検索した後に、ネットサーフィンすると、検索した商品が広告で出てくる。
Cookieの具体的な仕組み
格納されているデータ・情報
関係する法律
日本の個人情報保護法では、Cookieは単体では個人情報ではなく「個人関連情報」としての括りとなっている。個人情報よりは緩いレベルの扱いだ。ただし、他の情報と紐づけた瞬間に注意が必要になる。自社で所有しているデータと紐付けたら個人を特定できる個人データとなる可能性が高くなるからだ。そう考えると、最初からさまざまなデータと紐付けを行う前提で、Cookieは個人情報として扱うのが安全だろう。