ユーザーの同意 - GDPRとCCPA

Owned by Daniel Kojokaro (Unlicensed)
Last updated: Aug 23, 2023 by Mahiro Yoshimochi
1 min read

特定の地域からの在庫は、広告活動に影響を与える規制の対象となりまし。

具体的には、EEA諸国と英国からの在庫はGDPRに準拠する必要があり、米国カリフォルニア州のインベントリはCCPAに準拠する必要があります。

ほとんどのパブリッシャー、特に中小規模のパブリッシャーは、Google Funding Choicesのような3rd partyの同意ソリューション(Consent Management Platform、またはCMP)を使用します。これらのソリューションは通常、ユーザーのロケーションを特定し、関連する同意プロンプトを表示し、ユーザーのステータス(「CCPA-同意あり」、「GDPR-同意なし」など)をマークします。

AdOps - CMPは、IABのTCF APIおよびCCPA Compliance APIとインターフェイスする必要があります。つまり、ユーザーの同意ステータスにフラグを立てるための標準フォーマットを使用することになります。このフォーマットは、私たちのプレーヤーがユーザーのステータスを確認するために読むものです。

GDPR

一般データ保護規則(GDPR)は、「欧州連合(EU)に居住する個人からの個人情報の収集と処理に関する」一連の法的ガイドラインです。

GDPRは、opt-in cookie consent modelを要求しています。つまり、ユーザーが同意するまで、ウェブサイト上でcookieを使用してユーザーのデータを収集することはできません。このため、現在ほとんどのウェブサイトでは、EU圏のユーザーがウェブサイトに入る際に“accept all cookies” よう促している。

GDPR and Browsi Video

Browsiは、広告主、タグ、またはパブリッシャーレベルの同意ベースのターゲティングオプションをサポートしています。

このルールは、ヨーロッパのユーザーがconsent flagを持っていない限り、リクエストを無効にします。ドメインにconsent solutionがない場合、フラグは存在しません。ユーザーに同意を求めるプロンプトが表示される限り、リクエストを送信します。広告主は、ユーザーがcookieを拒否した場合(またはプロンプトをまだ見ていて‘accept’をまだクリックしていない場合)、リクエストを無視することを選択できます。

これはいずれも規制で義務付けられていることではありませんが、cookieなしのINVは、bid rateとCPMを大幅に下げることにつながります。

CCPA

カリフォルニア州消費者プライバシー法(CCPA)は、「カリフォルニア州の消費者に対し、事業者による個人情報の使用方法に関する追加的な権利と保護を与える」ものです。

CCPAは、opt-out cookie consent modelを要求しています。つまり、cookieはデフォルトでユーザーのデータを収集するために使用できますが、ユーザーはこのデータ収集を無効にできなければなりません。

CCPAの免責条項とオプトアウト・オプションは、カリフォルニアに拠点を置くユーザーを特定するCMPによって処理されます。

CCPA and Avantis Video

Browsiは、広告主、タグ、またはパブリッシャーレベルの同意ベースのターゲティングオプションをサポートしています。

このルールは、カリフォルニアユーザーがconsent flagを持っていない限り、リクエストを無効にします。ドメインに同意ソリューションがない場合、フラグは存在しません。ユーザーがcookieの収集をオプトアウトすることを許可されている限り、私たちはリクエストを送信します。広告主は、ユーザーがオプトアウトした場合、リクエストを無視することを選択できます。

これはいずれも規制によって要求されているわけではありませんが、cookieなしのINVは、bid rateとCPMを大幅に下げることにつながります。ほとんどのユーザーはわざわざオプトアウトしないので、GDPRほど劇的ではありません。