TikTokのアメリカでの騒ぎは個人情報の保護や国家安全保障という面が建前では強調されているが、米中の新冷戦の一貫だ。それでも、個人情報保護については関心が高い。日本でも個人情報保護法の改正法は6月5日に成立、6月12日に公布された。
日本においては個人情報の取得の際には利用目的も含めて本人に通知することが義務付けられている。GDPRでは同意が義務つけられているが、日本ではそこまでは厳しくはない。
クッキーはそれ自体は個人を特定する氏名や住所の情報を持たず、ブラウザを特定するだけなので個人情報に当たらないとされてきた。しかし、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」が個人情報に当たると個人情報保護法により規定されたために個人情報として取り扱うことが当たり前になってきた。現在のデジタルマーケティングでは、データの蓄積によりクッキーと個人情報が紐付いていくのは自然な流れだからだ。
どのサイトでもクッキーの取り扱いには慎重になっていて、サイトにアクセスした段階でそのサイトのクッキーの規約に同意を求められるのが普通になっている。しかし、どれくらいの人が同意するのか、また本当に規約を読んで同意・不同意を決めているかよくわからない。私自身いついて言えばあまりちゃんとは読んでいないが、読むと多くのサードパーティにクッキーの情報が提供されているのがよくわかる。ほとんが広告ネットワークのためのものだ。
インターネットでの広告は、このサードパティ・クッキーによって成立している。この情報をもとにターゲットを識別したり、履歴で広告を配信しているわけだ。Appleはそのブラウザのサファリで2年前にITP(Intelligent Tracking Prevention)を導入して24時間以上のクッキーの保持ができなくなっている。さらに最初はサードパーティだけだったものが、今は自社、つまりファーストパーティのクッキーについても同様になっている。ブラウザのシェアではサファリは10%を切っているので、全体の広告に影響を与えるものではなかった。しかし、Googleも今年の初めにChromeのクッキーをサードパーティ・クッキーのサポートを2年以内に打ち切ると発表した。これは、Chromeの80%を超えるシェアを考えると大きな問題だ。インターネットの広告を支える緻密なターゲッティングや行動履歴に基づく李マーケティング の広告ができなくなるからだ。
2年という余裕の時間の中でインターネットにおける広告のあり方を間なければならない。それができないと、また20世期の4マス媒体の広告のように、この枠やコンテンツのターゲットは・・・というように大雑把なターゲッティングに戻ってしまう。しかし、個人情報保護とかプライバシーなどの大きな流れを考えると仕方ないことかもしれない。