大きな決定だ。Google(グーグル)がサードパーティークッキーのサポート終了に向けて動く中、英国の競争規制当局はこれを阻止できるサイドブレーキを手にする模様だ。Cookieは現在オンライン上のターゲティング広告に使用されているテクノロジーで、進行中の廃止計画によって競争に悪影響が及ぶとされている。
今回の出来事は、Google独自の「プライバシーサンドボックス」について、2021年初めに競争・市場庁(CMA)が行った調査を受けてのものだ。
規制当局は、GoogleがChrome(クローム)上でサポートしているCookieを削除しようとした場合に、少なくとも60日間この動きを停止するよう命じる権限を持つことになる。そのためには、規制当局はGoogleが提示した法的拘束力のあるいくつかの契約に同意する必要があるが、当局は現地時間6月11日、契約に応じる意思を示す通知を発表した。
また、Googleにトラッキングクッキーの廃止を停止するよう命じた段階で状況が思わしくない場合、競争・市場庁は全面的な調査を再開することもできるという。
その上、競争に悪影響を及ぼさない形でGoogleの「プライバシーサンドバッグ」テクノロジーに移行することはできないと規制当局が判断した場合、規制当局はこの広範なテクノロジーの移行を全面的にブロックする権限も有する。しかし、競争・市場庁は本日の発表で、競争に関するこの計画の懸念点はGoogleが提示した一連の契約によって暫定的に解消されたとの見方を示している。
現在は協議委員会が設けられ、業界が同意するかどうかのフィードバックを7月8日まで受け付けている。
競争・市場庁のAndrea Coscelli(アンドレア・コシェリ)主席常任委員は、声明で次のようにコメントしている。
Googleをはじめとする巨大なテクノロジー企業の台頭により、世界各国の競合規制当局は新しいアプローチを必要とする新たな課題に直面している。
そのため、競争・市場庁は世界をけん引して強大なテクノロジー企業と連携し、消費者の利益のためにこれら企業の行動を方向づけ、競争を保護する取り組みを進めている。
Googleから受け取った契約に同意した場合、これらの契約には法的拘束力が生じるため、デジタル市場での競争を促進し、ユーザーのプライバシーを保護しながら、広告を通じてオンライン上のパブリッシャーが売上を確保する権利を保護する助けとなるだろう。
Googleが契約内容を概説したブログ記事には「Consultation and collaboration(話し合いとコラボレーション)」「No data advantage for Google advertising products(Googleの広告製品にデータのアドバンテージはなし)」、そして「No self-preferencing(自社に対するひいきはなし)」という3つの大筋の副見出しが並んでいる。この記事の中で、Googleは競争・市場庁が契約に同意した場合はこれを「世界中で適用する」としており、英国の介入を顕著に示すことになる。
英国のEU離脱によって生じた少々意外な変化の1つは、世界のデジタル広告の規則に関して英国が主な決定を下す立場となった点だろう(欧州連合も大手プラットフォームの運営に関する新しい規則の制定に動いているが、プライバシーサンドボックスに対する競争・市場庁の介入に匹敵するほどの動きは、まだ欧州連合本部からは見られていない)。
Googleが英国の競争介入を世界的に適用するとした決定は、非常に興味深いものだ。もしかすると、競争・市場庁を世界の模範のように見せることで、当庁に提示内容を承諾してもらおうというごますり的な要素もあるのかもしれない。
同時に、ビジネスが求めるのは運営の確実さだ。Googleが(そこそこ)大きな英国市場で認められる規則を最終的にまとめられるのであれば、英国内の監督機関と共同で規則を策定し、それを世界中に展開する形となるため、これは将来他の規制当局が強制措置を取るような事態を回避する近道となる可能性がある。
そのため、Googleは今回の件について、アドテック事業をポストCookieの未来へ移行させる上での、よりスムーズな道のりと捉えているのかもしれない。もちろん、全面的な停止を命じられる事態を避けたいという思いもあるだろう(いや、どうだろうか?どちらの結果でも、Googleにはプラスとなるだろう)。
さらに広く見れば、テンポの速い英国の規制当局と連携することは、Googleにとって政治的なこう着状態やリスクを回避するための戦略とも考えられる。実際、他の市場ではデジタル規制に関する議論でこのような事態が見られているからだ(特に本拠地の米国では、巨大なテクノロジー企業を解体しようとする声が大きくなっている他、実際にGoogleは現在独占禁止法に基づく調査を複数受けている)。
関連記事
・グーグルの「独占力」を非難する米国35州が新たな反トラスト法訴訟を提起
・グーグルに対する司法省の反トラスト訴訟は公判開始が2023年にずれ込む
Googleが求めているのは、規制当局の認可を受けた「準拠」のハンコをもらい、自社が築いた広告の帝国を解体する必要はないと証拠で示すことなのかもしれない(あるいは、プライバシー重視の変更を行ってはいけないと規制当局から命令を受けることかもしれない)。
Googleが提示した契約からは、巨大テクノロジー企業の力に立ち向かおうと最もスピーディーに動いた規制当局が、世界中のウェブユーザーに適用される基準と条件の定義づけを支援する立場となることが如実に表れている。少なくとも、より極端な介入が巨大テクノロジーになされない限りはそうだろう。
プライバシーサンドボックスとは
プライバシーサンドボックスは、(ユーザーのプライバシー面で最悪という見方の多い)現行の広告トラッキング手法を代替インフラストラクチャに置き換えるものとして提案されたインターロッキング技術の集合体だ。Googleはこれについて、個人のプライバシー保護の観点ではるかにすぐれていながら、アドテック業界やパブリッシング業界が(Google曰く、今までとほぼ同じように)ウェブユーザーのコーホート(オンラインで閲覧するコンテンツに基づいて「似た興味関心のボックス」別に分類)ごとにターゲティング広告を表示させることで、収益を生み出せるインフラストラクチャだという。
関連記事:グーグルはCookieに代わるターゲット方式による広告収入はほぼ変わらないと主張するもプライバシー面は不透明
本提案(これには、Googleが提案する、協調機械学習により生成されたコーホートに基づいた新しい広告IDのFLoCや、Turtledoveを拡張したGoogleの新しい広告提供テクノロジー、Fledgeなどが含まれている)の完全な詳細は、まだ確定されていない。
とはいえ、Googleは2020年1月の時点で、2年以内にサードパーティークッキーのサポートを終了するつもりであることを発表しているため、この厳しいタイムフレームが反対の声を呼び寄せたと思われる。アドテック業界や(いくつかの)パブリッシャーからは、業界レベルの広告ターゲティングが失われると広告の収益に甚大な被害が及ぶおそれがあるとして抵抗の声が上がっている。
競争・市場庁は、Googleが考案した新しいインフラストラクチャへの移行はGoogleの市場権力を増大させるものにすぎないと苦情が上がったことを踏まえ、Googleが計画しているトラッキングクッキーの廃止について調査を開始した。これらの苦情では、サードパーティーが広告ターゲティング用にインターネットユーザーを追跡できないようサードパーティーを締め出しておきながら、Googleは(消費者ウェブサービスを独占しているため)膨大なファーストパーティーデータにアクセスでき、オンラインでのユーザーの挙動を高レベルで把握できるという点が指摘された。
競争・市場庁が本日発表した通知書のエグゼクティブサマリーには、規制当局による適切な監督がない場合、プライバシーサンドボックスが以下の影響を生じさせる可能性があると懸念が示されている。
- サードパーティーに対してユーザートラッキングに関連する機能を制限しながらもGoogle側の機能を保持することで、広告インベントリを提供する市場、さらには広告テクノロジーサービスを提供する市場の競争をゆがめる。
- Google独自の広告製品やサービス、さらにはGoogleが所有および運用する広告インベントリをひいきすることで、競争をゆがめる。
- 個人データをターゲティングや広告提供の目的でどのように用いるかという点で、クロームウェブの各ユーザーが幅広く選択する権利を拒否することで、Googleが持つ明らかに独占的な地位を不当に利用することを容認する。
一方、インターネットユーザーへの広告トラッキングやターゲティングに対するプライバシー面での懸念から、Googleは間違いなくクローム(当たり前だが、ウェブブラウザの市場シェアを独占している)を一新するよう圧力を受けている。他のウェブブラウザが何年もの間トラッカーをブロックするなどしてユーザーをオンライン監視の目から保護する取り組みを自発的にしていることも、この圧力の理由だ。
ウェブユーザーは、不快な広告を非常に嫌がる。彼らがこぞって広告ブロッカーを使うのもそのためだ。データにまつわる数えきれないほどの大スキャンダルも、プライバシーやセキュリティに関する認知度を高めてきた。その上、ヨーロッパをはじめとする国では、ここ数年の間にデジタルプライバシー規制が強化されたり、新たに導入されたりしている。つまり、広告事業がオンラインで行うアクションの「許容ライン」が変わってきているということだ。
しかし、ここでの主な問題は、プライバシーと競争規制がどのように互いに作用(あるいは衝突)するかという点だ。考えが足りず、切れ味の鈍い状態で競争介入が行われた場合、ウェブユーザーのプライバシー侵害を根本的に固定化させてしまうリスクはその顕著な例である。つまり、オンラインプライバシー規制の実施が緩やかな場合、インターネットユーザーに対して同意のない過剰な広告トラッキングやターゲティングを行う事業が利益を拡大する事態を許容することになり、本来の目的が失われてしまうということである。
禁止令発令の権力を振りかざす競争規制当局と、緩やかなプライバシー規制の実施というコンビネーションは、ウェブユーザーの権利を保護する上で理想的とは言えないだろう。
一方、この状況を楽観視するには注意が必要だ。
先月、競争・市場庁と英国個人情報保護監督機関(ICO)は共同声明を発表し、デジタル市場における競争とデータの保護の重要性について述べたが、ここで競争・市場庁によるGoogleプライバシーサンドボックスの調査が、きめ細かな共同作業を必要とするケースの好例として取り上げられているのだ。
共同声明の内容はこうだ。「競争・市場庁と英国個人情報保護監督機関は、Googleやその他の市場参入者と連携してGoogleの提案に関する共通理解を醸成するとともに、提案の詳細が明らかになる過程でプライバシーと競争に関する懸念を払拭できるよう徹底的に取り組む」。
英国個人情報保護監督機関が過去に権利を踏みにじるアドテックに対して実施した措置は、はっきりいうと存在しない。当機関がアドテック業界のロビー活動に対して規制の不履行を選ぶ傾向にあることを踏まえると、英国のプライバシーおよび競争を監督する規制当局が「共同作業」すると述べた事実は、ほんの小さな楽観的要素も打ち消す力があるだろう。
(対して競争・市場庁は英国のEU離脱後に今までより大きな調査権限を手にして以来、デジタル領域に関して非常に積極的に取り組んでいる。ここ数年の間にデジタル広告市場の競争実態が明らかになってきたこともあり、当庁が有する知識は膨大だ。また、当庁は競争重視の制度を監督する新たな機関の立ち上げも進めており、英国はこの機関を通じて大手テック企業の行動を制限する意思を明言している)
関連記事
・英国、新型コロナ危機で広告業界に対するプライバシー侵害調査を一時見合わせ
・英国の競争監視当局はフェイスブックのGIPHY買収を未だ検討中、2021年3月末に進展か
・英国でテック大企業を監視する新部署「DMU」発足、デジタル分野の競争を促進
・英国は大手テック企業を規制するにあたり画一的なアプローチを採用しない方針
Googleが同意した契約とは
競争・市場庁はGoogleがプライバシーサンドボックスについて「大規模かつ幅広い」契約を提示したとし、その一部として以下を開示している。
- 競争のゆがみ、またクロームユーザーにとって不公平な規約の強制を回避する形で提案を策定し、実施する義務を負う。目標を確実に達成するため、これには提案の策定時に競争・市場庁と英国個人情報保護監督機関を関与させる義務が含まれる。
- Googleが提案内容の実施を進める際には、その方法と時期、さらには評価の基準を公表することでGoogleの透明性を向上させる。これには、代替テクノロジーの有効性に関する試験結果を一般に開示する義務が含まれる。
- サードパーティークッキーの削除後、Googleがデジタル広告の目的で使用または組み合わせる個人のユーザーデータの範囲を大幅に制限する。
- Googleがサードパーティークッキーの代替となるテクノロジーを設計および運用する上で、競合他社に対し、自社の広告およびアドテック事業に有利になるような不公平な取り扱いをしてはならない。
- Googleがサードパーティークッキーの削除に着手する際には、着手前の少なくとも60日間を休止期間とする。これは、顕著な懸念事項をGoogleが解消できなかった場合に競争・市場庁が調査を再開し、競争への悪影響を回避すべく、必要であればあらゆる暫定措置を課す機会を確保するためである。
Googleはこのようにも述べている。「この過程で、私たちは競争・市場庁や業界とオープンかつ建設的で継続的な対話を続けていきます。その一環として、競争・市場庁および広範なエコシステムに対し、プライバシーサンドボックス案の開発に関するタイムライン、変更、および試験について積極的に情報を共有し、今まで行ってきた透明性確保のアプローチを踏襲していきます」。
Googleの声明はこのように続く。「競争・市場庁が英国個人情報保護監督機関から直接意見を取り入れる過程で、Googleは競争・市場庁と協力し、新しい提案に関する懸念事項を解消するとともに、試験に用いる評価基準を共同で策定していきます」。
Googleの契約は、競争に直接関連する複数の領域を網羅している。自社へのひいきや、差別撤廃、さらにはサードパーティーと比較して自社のアドバンテージになる可能性のある特定のソースからはユーザーデータを組み合わせないといった規定だ。
一方、競争に関する検討事項の中にはプライバシーも明示的に織り込まれており、競争・市場庁はこれらの契約によって(私たち側に)以下が実現されると述べている。
Googleの提案を計画、実施、および評価する際に考慮に入れる基準を策定する。これは、プライバシーサンドボックス案に関する以下の影響を含めた基準とする。データ保護の原則と照らし合わせた際のプライバシー保護の実態とコンプライアンス。デジタル広告における競争と、とりわけGoogleとその他の市場参入者との競争のゆがみが生じるリスク。パブリッシャーが広告インベントリから収益を生み出す可能性。ユーザーエクスペリエンスとユーザーデータの使用に関する管理権。
英国個人情報保護監督機関の報道官はまた、競争・市場庁の介入を受けてGoogleから受け取った契約のうち、最初に受け取ったものの1つが「プライバシーおよびデータの保護に注力したもの」だったとしきりに述べている。
声明の中で、データ規制当局は次のように補足している。
私たちが受け取った契約は、プライバシーサンドボックス案の評価に際する重要な節目と言える。これらの契約からわかるのは、デジタル市場における消費者の権利を最もよい形で守るには競争とプライバシーの両分野を合わせて考慮する必要があるということだ。
競争・市場庁との最近の共同声明で概説したように、私たちは消費者のデータを合法的かつ責任を持って使用し、デジタルイノベーションと競争を促進することが消費者の利益になると確信している。私たちは引き続き競争・市場庁との建設的かつ密接な関係を強化し、提案を評価する過程で消費者の権益を確実に保護していく。
競争・市場庁の調査に関するこの進展は大小さまざまな疑問を呼んでいるが、そのほとんどは将来の主要ウェブインフラストラクチャについて、またGoogleと英国の規制機関との間でまとめられた変更事項が、世界中のインターネットユーザーにどのような影響を及ぼすのかという疑問だ。
ここでのカギとなる問題は、1つの巨大テクノロジー企業が消費者向けデジタルサービスとアドテックの両業界を複占していることで生じた市場権力の不均衡を修正する上で、監督機関との「共同策定」が本当に最適な方法なのかという点である。
また別の人は、Googleと消費者向けテクノロジーとGoogleのアドテックを解体する他権力乱用を修正する方法はない、それ以外の方法は非常に何もしないのと同じだ、というだろう。
例えばGoogleは、実施前の議論や微調整がいくらあったとしても、結局は変更事項の提案そのものを統括する立場にある。結局船を操縦しているのはGoogleのため、オープンウェブに関してこのような管理モデルを導入するのは許容できないと考える人は山ほど存在している。
しかし競争・市場庁は、せめて今のところはGoogleに全面的に任せたいようだ。
と同時に、注目すべきなのは英国政府と競争・市場庁がより広範な競争重視制度を打ち出そうと動いていることだ。これはGoogleやその他の巨大プラットフォームの今後の運営方法について、より大規模な調査の実施につながるかもしれない。さらなる調査の発生は、まず確実だろう。
とはいえ、今のところGoogleは英国の規制当局と協力状態にあることに喜んでいるようだ。Googleが思いのままに(あるいはしかたなく)細かな変更を重ね、監督機関の気を紛らわせることができるのなら、事業解体を命じられる(実際、競争・市場庁は以前解体に関する意見を募集している)よりも、Googleははるかに安心して状況を見渡せるだろう。
私たちは、Googleに対しプライバシーサンドボックス契約に関するいくつかの質問を提出した(更新:以下にいくつかの回答を記載)。
英国インターネット広告局(IAB)のCEOであるJon Mew(ジョン・ミュー)氏は、進展を受けて発表した声明の中で次のように述べている。
インターネット広告局は、サードパーティークッキーの段階廃止について、広告で賄われるウェブを根本的に改善する機会だと以前から明白に述べてきたため、今回一般的なユーザーIDソリューションすべてが遵守すべきと考える明確な原則を策定した。私は、プライバシーサンドボックスに関する競争・市場庁の調査、加えて競争に与えかねない影響の懸念事項を対処するためのGoogleの契約は、この過程において重要かつ価値のある動きと考える。
これらの契約により、幅広い業界がGoogleの提案について、競争とプライバシーの両面での方針を考慮に入れ、競争・市場庁による規制監督を経て策定されているとの確信を得ることができる。サードパーティークッキーの段階廃止はデジタル広告業界が経験してきた変化の中で最も重大なものであり、この分野における計画が適切な精査を受けるべきなのは当然である。
より広範囲な質問
私たちの質問を受け、Googleからいくつかの追加の背景情報を得ることができた。これらの補足では、Googleはプライバシーサンドボックスのいかなる「共同設計」の提案も拒否すること、そしてこの契約はあくまで競争・市場庁による監督と当庁との連携に関するものだとしている。とはいえ、これはGoogleの屁理屈に過ぎないかもしれない。
Googleはまた、提示した(設計および試験に関する)契約にはプライバシーサンドボックスで提案されているすべてのテクノロジーが記載されていることを認めている。つまり、これは明らかにトラッキングクッキーに限定された契約ではなく、それを置き換える(あるいは置き換えない)すべてのテクノロジーに適用されるということだ。
さらに、Googleはこの契約が正式に合意に至った場合、英国の競争・市場庁に対する契約を世界的に適用すると認めている。
競争・市場庁がトラッキングクッキーを廃止してはいけないと命令した場合、代替案はあるのか、あるいはそうした命令はそのままプライバシーサンドボックスの死を意味するのかという質問に対しては、Googleは明言を避けた。
しかしながら、Googleはプライバシーに関するユーザーの期待に応えなければウェブを危険にさらしてしまうと確信していること、そしてプライバシーサンドボックスプロジェクトの進行に向けて全力で取り組んでいくことを約束した他、競争・市場庁との連携が、移行計画に関する業界の懸念を和らげる助けとなることを願うと述べている。
また、競争・市場庁の議論の結果を待って作業を中断するのではなく、今後もプロジェクトの進行を続けていくとしている。
ただし、規制当局による介入によってプライバシーサンドボックスの本来の実装タイムラインに(遅延などの)変更が生じているかという質問に対しては、回答が拒否された。
プライバシーサンドボックスの管理モデルについて、またGoogleがウェブインフラストラクチャのこれほど核となる部分を再設計するのは公平かどうかという質問については、Googleはワールド・ワイド・ウェブ・コンソーシアム(W3C)などのフォーラムを通じ、業界と連携して進めていると主張した。
しかし、ワールド・ワイド・ウェブ・コンソーシアムグループには、Googleの決定に影響を及ぼす力はない。そのため、実際にはGoogleがオンライン業界全体に適用される大規模な再設計を一方的に進めていながら「見せかけのコラボレーション」を行っているのではないかという懸念が一部で上がっているのだ。そして、英国の規制当局を提案の議論に引き込み、アウトリーチを広げる目的で連携を進めていながらも、提案と決定権を持っているのは結局のところGoogleである。
管理面については、独立した立場にあるプライバシーおよびサイバーセキュリティ研究員・コンサルタントのLukasz Olejnik(ルカス・オレイニク)博士(プライバシー保護システムの管理についての著書あり)からTechCrunchに次のような所見が寄せられた。「Googleは確かに最善を尽くしてコラボレーションを進め、さまざまな関係者からの意見を聞こうとしているようだ。例えば、ワールド・ワイド・ウェブ・コンソーシアムグループの会場ではこのような場面が見られている。プライバシーサンドボックスに関する管理モデルがあるのかどうか、現時点でははっきりとは分からないが、私には存在しないように思われる。ここでの問題点は、契約の細かな点だ」。
「問題なのは、実装された変更や修正に関して同意する際のプロセスがなければならないという点だ。ふさわしい提案が出されたとして、それが本当に実装される保証はあるだろうか。また、提案に関する今後の維持管理や開発がどうなるのかも不透明だ。これを正当化していいのだろうか」。
「当然、Googleは自社のみが一方的に決定を下せるとは主張しない。その真偽についても、おそらく議論したくはないだろう。私が提案するのは、ユーザーやパブリッシャー、ユーザーエージェント、広告主、そしてプライバシーに関する専門家および研究員といった関係者から意見を受け付けたり、それを代表したりする準公式の管理構造だ。プライバシーを保護する広告システムの導入は今回が初めての試みとなるため、将来にも対応できるシステムにすることが重要だろう」。
他にも、TechCrunchはGoogleに対し、プライバシーサンドボックス案の広告配信について、そして提案されたアーキテクチャがどのようにユーザーのプライバシーを保護すると確信しているかについて伺った。
Googleからは詳しい回答は得られなかったが、トラッキングクッキーを使用した現行のシステム(個人レベルでのターゲティング)と比べ、タートルダヴ案ではプライバシー保護を強化できるとの示唆があった。タートルダヴでは、広告主が1つまたは複数の興味関心グループに基づいて広告を配信し、興味関心グループをユーザーのその他の情報とは組み合わせない仕組みとなっている。
また、この提案で述べられたフレッジはタートルダヴを基盤としており、信頼できるサードパーティーサーバーを導入することで、ブラウザ内に情報を保管することへの懸念に対応するとしている。
Googleは、プライバシーサンドボックスに関して競争・市場庁と協力する過程で、両方のテクノロジー提案の開発および試験についても積極的に連携していくとし、この過程で競争規制当局が英国個人情報保護監督機関から直接意見を取り入れることを補足した。つまり、繰り返しになるが、英国の規制当局は変更案が議論される際にはテーブルの最前列を確保できるということだ。
その上で、提示した契約が市場を安心させる大きな一歩であるとの確信が述べられている。
この「コラボレーション」がプライバシーサンドボックスの「競争重視」の面を促進しながらもユーザーのプライバシーを悪化させることになるのか、今後に注目だ。
そうなれば、競争・市場庁と英国個人情報保護監督機関が主張する(「プライバシーと競争に関する懸念を払拭」するための)共同作業は大きな失敗となってしまう。とはいえ、壮絶なロビー活動を行うアドテックの影響力を前に、ユーザーの権利が今までことごとくプライバシー規制当局に無視されてきたのは事実だ。
それでも、競争規制当局をこの議論に引き入れようとしていることから、アドテック企業は少なくとも主要な問題においては規制当局による措置を実行に移すかもしれない。ヨーロッパの他の地域では、プライバシーの侵害は競争の問題ともみなされている。どのような結末を望むのか、決定には注意が必要だ。
画像クレジット:Tekke / Flickr under a CC BY-ND 2.0 license.
[原文へ]
(文:Natasha Lomas、翻訳:Dragonfly)
