ここから本文です

欧州IABの「GDPR」対応、プライバシー保護活動家が批判:「ルールの規定者」への失望

3/20(水) 7:11配信

DIGIDAY[日本版]

一般データ保護規則(General Data Protection Regulation:GDPR)は、デジタル広告業界がRTB(リアルタイム入札)で個人データをどのように使っていたかというパンドラの箱をこじ開けた。

GDPRによって、ユーザーに対して個人データをいつ、どのように、誰が、どのような目的で使用するかを通知することが義務付けられた。これは一見するとシンプルかつ理にかなった要求に思える。だが不規則に拡大を続けている現在のデジタルアドテクのエコシステムにおいて、リアルタイム入札環境で同規則を実施するのは、非常に難しいのが現実だ。

Googleと欧州IAB

そんななか、攻勢的な立場の急先鋒にあるのが、ウェブブラウザのブレイブ(Brave)のジョニー・ライアン氏、オープン・ライツ・グループ(Open Rights Group)のエグゼクティブディレクターを務めるジム・キロック氏、ユニバーシティ・カレッジ・ロンドンでデータとポリシーを研究するマイケル・ビール氏らだ。昨年9月に、同グループはGoogleをはじめとするアドテク企業が政治的立場などのセンシティブな個人情報を、行動ターゲティング広告の入札リクエストに利用しているとして、欧州の規制当局に対し正式に抗議を行った。

さらに2月20日、イギリスとアイルランドのデータ保護当局に対して、これまでの主張を裏付ける新たな証拠を提出している。これらの文書は情報の自由に基づく要求から、欧州委員会から入手したものとなっている。今回の抗議は、GDPRを施行してもあまりに大規模で企業数も膨大な現在のデジタル広告のエコシステムでは、「どの企業が情報を受け取るかを制御できず、データを受けとった企業が何に使用するかも知りえない」ことを欧州インタラクティブ広告協議会(IAB Europe: 以下欧州IAB)が前もって認識していたと主張する内容となっている(抗議の全文はこちらに掲載されている)。

今回の抗議には、欧州IABからの一連の注釈付きの入札リクエストのサンプルと、Googleを利用するユーザー向けのGoogleの文書も含まれている。入札リクエストのサンプルには、ページのURLや仮名の認識コード、GPS位置情報といった情報が含まれていた。これはGDPRの基準でいえば大きな侵害だと同グループは非難している。Googleは、位置情報を識別しにくくするための難読化処理をほどこしてきたという主張を崩していない。

1/3ページ

最終更新:3/20(水) 7:11
DIGIDAY[日本版]

記事提供社からのご案内(外部サイト)

DIGIDAY[日本版]

株式会社メディアジーン

デジタルマーケティング戦略情報に特化した
USブログメディア「DIGIDAY」の日本版。
国内外の最新情報を独自視点でお届けします。

こんな記事も読まれています

あなたにおすすめの記事