Google は、あらゆる活動においてユーザー ファーストの手法を取り入れてきた長い歴史を有します。Google がユーザーとの関わりの中で、個人情報を販売することは決してありません。Google は、マイ アド センターやアカウント情報、その他の機能を通じて、ユーザーに対する広告エクスペリエンスの透明性を高め、ユーザーが広告エクスペリエンスを自分でコントロールしてアカウントを管理できるようにしています。パーソナライズド広告に関するポリシーに記載のとおり、Google が広告をパーソナライズするために健康状態や人種、宗教、性的指向といった機密情報を使うことは決してありません。また、健全で持続可能な広告エコシステムを後押しするため、Google は Coalition for Better Ads、Google ニュース イニシアティブ、ads.txt といった取り組みにも投資しています。
Google は、消費者を保護するプライバシー法を喜んで受け入れています。2018 年 5 月には、広告主様とパブリッシャー様が欧州経済領域と英国の一般データ保護規則(GDPR)を遵守できるように支援する、複数の更新を行いました。
2019 年には、制限付きデータ処理(RDP)の提供を開始し、広告主様、パブリッシャー様、パートナー様がカリフォルニア州消費者プライバシー法(CCPA)へのコンプライアンスを管理できるようにいたしました。そして 2023 年 1 月には、制限付きデータ処理の運用を拡大し、お客様とパートナー様が米国の新しいプライバシー関連州法へのコンプライアンスを管理できるようにいたしました。
制限付きデータ処理と CCPA サービス プロバイダのステータスに対する更新(2023 年 7 月)
2023 年 7 月 1 日より Google は、クロスコンテキスト行動広告に対して 2020 年カリフォルニア州プライバシー権法の執行を強化する法案に基づき、カリフォルニア州においてお客様のサービス プロバイダとしての役割を担うことができなくなります。これにより、カスタマー マッチでは制限付きデータ処理が利用できなくなります。
こうした変更は、Google 広告のデータ処理規約および Google 広告の管理者間のデータ保護に関する条項の既存の米国のプライバシー関連州法の追加条項に反映されます。制限付きデータ処理について
Google は制限付きデータ処理を使って、一部の固有 ID をはじめ、お客様の特定の活動を支えるサービスの提供中に処理されるデータについて、その用途を制限します。
データに制限付きデータ処理が適用されるのは、次のような機能を含む活動です。
- 広告配信
- デバッグ
- 改善、開発
- レポート、測定
- セキュリティ、不正行為の検出
Google に関連する米国のプライバシー関連州法の付加条項の規約に従い、制限付きデータ処理が有効な状態で処理されるデータに関して、Google はお客様のサービス プロバイダとしての役割を担います。
制限付きデータ処理の運用は、Google のサービスによって異なります。広告主、パブリッシャー、パートナーの皆様は、制限付きデータ処理などの Google のプロダクトやサービスを使用する際に、それぞれのコンプライアンス要件を必ず満たすようにしてください。制限付きデータ処理を有効化するためにアクションが必要なサービスについては、いつ、どのように有効化するかをパートナー様がご自身で決める必要があります。制限付きデータ処理は、ユーザーごとに有効化することもできます(例: 「個人情報を販売しません」というリンクをユーザーがクリックしたら、そのオプトアウト設定に従う)。また、制限付きデータ処理がサポートされているサービスの場合は、米国の規制対象州の全ユーザーを対象に制限付きデータ処理を有効化することもできます。
コロラド州は、ユニバーサル オプトアウト メカニズムとして、Global Privacy Control(GPC)を使用することを義務づけました。コロラド州のユーザーまたは広告主様 / パブリッシャー様から GPC が届いた場合、Google はパーソナライズド広告のターゲティングを無効にし、制限付きデータ処理(RDP)を有効にします。広告のターゲティングに影響する規制が適用される米国の他のすべての州では、Global Privacy Control を導入したパートナー様は、GPC のオプトアウト シグナルを受け取ったときに制限付きデータ処理を有効にするよう選択できます。
制限付きデータ処理の対象は、Google のプロダクトやサービスの中でお客様が有効にした第三者へのデータ送信やデータ開示にまでは及びません。そのため、こうした第三者に関しては、お客様がコンプライアンス ニーズを満たすために必要なあらゆる措置を講じたことをご自身でお確かめください。サービス間の連携や他の手段を通じて、Google のあるサービスから別のサービスにデータを共有した場合、共有されたデータには共有先のサービスの利用規約が適用されます。たとえば、オーディエンスを作成して拡張コンバージョンやオフライン コンバージョンをインポートし、それを別のサービスにエクスポートしてパーソナライズド広告に使用する場合、制限付きデータ処理が利用できない場合があります。
すでに制限付きデータ処理を使って運用されているサービスと機能
Google 広告の次のサービスと機能は、すでに制限付きデータ処理を使って運用されています。
上記のプロダクトと機能をご利用の場合は、制限付きデータ処理を有効にする必要はありません。
サービス間の連携や他の手段を通じて Google の特定のサービスから別のサービスにデータを共有した場合、共有されたデータには共有先のサービスの利用規約が適用されます。
*2023 年 7 月 1 日より、カリフォルニア州において広告主様がカスタマー マッチなどのクロスコンテキスト行動広告を運用している場合、制限付きデータ処理は利用できなくなります。詳しくは、こちらの記事をご覧ください。
制限付きデータ処理を有効にするために対応が必要なサービスや機能
制限付きデータ処理を有効にすると、Google によってデータの使い方が制限されます。一部の機能(リマーケティング リストへのユーザーの追加、類似ユーザーリストの基となるユーザーリストへのユーザーの追加、それらに関連する機能など)は利用できなくなります。アプリ キャンペーンの場合、制限付きデータ処理を有効にすることで、すでにアプリをインストールしたユーザーにも、そのアプリの広告が引き続き表示される可能性があります。
制限付きデータ処理を有効にしていても、第三者広告トラッキングや第三者広告配信を使った広告は、(Google ディスプレイ ネットワークなどで)配信の対象となった場合、パブリッシャー様が配信を無効にしない限り、配信されます。制限付きデータ処理に関する Google の契約上の義務は、かかる第三者トラッキング ベンダーや第三者配信ベンダーには適用されません。こうした第三者に関しては、お客様がコンプライアンス ニーズを満たすために必要な適切な措置を講じたことをご自身でお確かめください。ディスプレイ向けクロス エクスチェンジ経由での広告配信の場合、パブリッシャー様からオプトアウト シグナルが送られた入札リクエストに対して、Google は入札しません。
| サービス、プロダクト | 制限付きデータ処理を有効にする方法 |
|---|---|
| Google 広告 |
Google 広告で制限付きデータ処理を有効にするには、次の 2 つの方法があります。
|
| Google アナリティクス、Firebase 向け Google アナリティクス |
Google アナリティクスか Firebase 向け Google アナリティクスをご利用の場合、Google アナリティクスは「米国のプライバシー関連州法のサービス プロバイダとデータ処理者に関する付加条項」に従い、サービス プロバイダとしての役割を担います。ただし、Google のプロダクトやサービスと共有する設定を有効にしている場合を除きます。 サービス間連携の結果として、Google アナリティクスか Firebase 向け Google アナリティクスから Google 広告などの他のサービスへデータをエクスポートする場合、そのデータにはエクスポート先のサービスの利用規約が適用されます。 Google アナリティクスには、データをどのように収集するか、広告をパーソナライズする目的で使うかどうかをご自身でコントロールするための一連のツールが用意されています。詳しくは、後続の「オーディエンス リストの共有」セクションをお読みになるか、Google アナリティクス ヘルプセンターの「広告のパーソナライズ」セクションをご覧ください。 |
| アプリ キャンペーン |
Firebase 向け Google アナリティクス SDK を使ってアプリ コンバージョンを測定するには、次の 2 つの方法があります。 |
| Google タグ マネージャー | Google タグ マネージャーの Google 広告タグ(コンバージョンとリマーケティング)で、新しい [制限付きデータ処理を有効にする] フィールドが利用できるようになりました。こちらの手順に沿って設定してください。 |
*注: 現在 allow_ad_personalization_signals パラメータを使って制限付きデータ処理を有効にしているお客様は、引き続きその方法をご利用いただけます。ただし、将来的には restricted_data_processing パラメータの使用が必須となる可能性がありますのでご留意ください。
オーディエンス リストの共有
Google 広告で制限付きデータ処理が有効であっても、その処理が適用されるのは Google 広告タグで作られたオーディエンス リストに限られます。Google アナリティクス、ディスプレイ&ビデオ 360、または検索広告 360 のオーディエンス リストを Google 広告と共有している場合は、そうしたサービスに移動して、Google 広告にエクスポートされるデータに対して制限付きデータ処理を有効にする必要があります。詳細については下の表をご覧ください。
Google 広告にエクスポートされるデータに対して制限付きデータ処理を有効にする方法
| サービス、プロダクト | Google 広告にエクスポートされるデータに対して制限付きデータ処理を有効にする方法 |
| Google アナリティクス |
Google アナリティクスのデータを広告のパーソナライズに使うかどうかは、アナリティクスの管理画面で、次の方法でコントロールできます。
|
| ディスプレイ&ビデオ 360 |
ディスプレイ&ビデオ 360 で Google 広告とのオーディエンス リストの共有を無効にする場合は、次の 3 つの方法があります。
|
| 検索広告 360 | 現在のところ、検索広告 360 から Google 広告の検索キャンペーンにオーディエンスをエクスポートすることはできません。また、カリフォルニアにいるユーザーは、「検索からディスプレイに移行」と「ソーシャルからディスプレイに移行」のリマーケティング リストには追加されません。詳しくはこちらの記事をご覧ください。 |
IAB プライバシー文字列について
Google は、IAB Privacy の Multi-State Privacy Agreement(MSPA)認定パートナー プログラム(CPP)の認定パートナーであると同時に、IAB CCPA フレームワーク v1.0 の技術仕様を組み込んでいます。また、Google 広告では 2024 年後半から IAB の米国全土文字列のサポートを拡大する予定です。
現在、Google のディスプレイ&ビデオ 360 では、GPP を介してカリフォルニア州、コロラド州、コネチカット州、バージニア州の IAB 州文字列をサポートしています。
Google はパートナー様に対して、Google と連携するために IAB Multi-State Privacy Agreement(MSPA)に署名することを義務付けていません。MSPA 認定パートナー様は、MSPA に署名しなくても MSPA の対象となる取引を処理できます。Google は、IAB の Global Privacy Platform(GPP)と統合しています。
IAB シグナルを使う選択をする広告主様は、IAB Tech Lab が提供する技術仕様に従って、自社のページに us_privacy 文字列を実装する必要があります。Google 広告タグは広告主様のページとやり取りして us_privacy 文字列を取得し、その文字列でユーザーがオプトアウトしたと示された場合は、制限付きデータ処理を適用します。
- この IAB 文字列でユーザーがオプトアウトしていないと示された場合、Google 広告の動作は従来と変わりません。
- IAB 文字列でユーザーがオプトアウトしたと示された場合、Google は制限付きデータ処理を有効にします。
