MetaはEUで行われていた裁判で、1月4日の判決で大きな敗北を喫した。この裁判は2018年に提訴されたもので、MetaがInstagram、 Facebook、 WhatsAppのユーザに対してGDPR(General Data Protection Regulation:一般データ保護規則)に違反して、ユーザの同意なく、個人情報を収集してパーソナライズ広告を配信していると、EU規制当局が判断した。この判決は4億1400万ドルの罰金を含み、Metaは3ヶ月以内にこの判決にどのように対応するか説明する責任があるとされている。
インターネット広告は、ユーザの属性や、ネット上の行動履歴をもとに最適なターゲットに向けて配信される。Metaは、Facebook、 Instagram、 WhatsAppの利用規約の中に、ユーザが自分のデータをパーソナライズ広告に使用することを許可する項目を含めている。長文の利用規約に、この同意を含めている事は、Metaが、実質的にユーザにパーソナライズ広告を受け入れることを強要してGDPRに違反していると判断された。一部では、ユーザの利用規約にデータ収集の合意が含まれているため、それで充分とする意見があったようだが、今回の判決ではそれでは不十分と判断された。
EU は27カ国で構成され人口は1億5000万に及ぶ。Metaにとって重要なマーケットである。アナリストの試算は、EU域内でパーソナライズド広告が配信できないことになると、Meta全体の広告売り上げの5%から7%が影響受けると分析している。
今回のEUにおける判決は2021年のAppleが行ったプライバシーポリシーの変更により、Metaの広告ビジネスが大きな影響を受けたことに続いての大きな打撃だ。メディアによれば、このAppleのポリシー変更により100億ドルの広告ビジネスが影響受けたと言う。この結果、Metaの株価は2022年に60%も下落している。
今回の判決は2018年に提訴されたもので、同様の苦情は、EU規制当局に数千件のレベルで寄せられていると言う。Metaは3ヶ月以内に、長い利用規約にの中にパーソナライズ広告のためのデータ収集に同意する文言を含めるのではなく、iPhoneのアプリのように画面が現れて、データ収集に同意する・同意しないと選択するような仕組みを取り入れざるを得ないと思われる。この場合、iPhoneのユーザが8割程度がデータの共有を許可しなかったように、Instagramなどのユーザはデータ収集を拒否するものと思われる。その結果としてEU域内では、広告主にとって望ましい形での広告配信は事実上不可能になる。
EUはGDPRと言う最も厳しい個人情報保護法を持っており、さらに巨大ハイテク企業を取り締まるための様々な取り組みを開始している。すでにソーシャルメディアに対しては、自社のプラットフォーム上でのユーザのコンテンツについて積極的に内容を監視し、取り締まることが義務付けられた。また、Amazonは独禁法違反を回避するために、EU規制当局と和解して商品販売方法について変更を行いている。
EUのGDPRが最も厳しい個人情報保護法であり、アメリカでは個人情報保護の連邦法は存在しない。カルフォルニア州などで個人情報保護のための法律が施行されるだけだ。また、日本を個人情報保護法が改正され、やや強化されたが、GDPRに比べれば、緩やかな内容となっている。しかし、今回のEUの判断に続いて、世界各国でも個人情報保護の流れが加速すると思われる。
今後インターネットユーザのプライバシーを求める声は高まることがあっても、なくなる事は無い。このためにユーザのデータをもとに広告を配信する、現在のインターネット広告ビジネスは、大幅な見直しを迫られるだろう。
