DMPを活用したデジタル・マーケティングの法的課題 ― 個人情報保護法改正を踏まえて

パブリックDMPの活用事例

パブリックDMPのサービス内容はさまざまですが、本稿では、その典型例を題材にしたいと思います。この事例では、パブリックDMP事業者は各種のウェブメディアからクッキーIDに紐づけてユーザーデータを収集していますが、一般的なパブリックDMP事業者が通常そうであるように、ユーザー本人を識別することができる情報は保有していません。一方で、そのパブリックDMPを使う広告主は、ホテル予約サービスをウェブサイト上で提供する事業者で、顧客が当該サイト上で会員登録をした際に提供した氏名、住所、家族構成、年齢、購買履歴、Eメールアドレスなどの顧客データを保有し、顧客管理システムで管理していると想定しましょう。広告主は、ゴールデンウィークを前に、沖縄の宿泊施設に関するターゲティング広告を用いたキャンペーンを行いたいと考えているとします。

DMP事業者と広告主の間では、次のようにデータのやり取りが行われます。

1. 顧客データの提供
   広告主は、過去に沖縄の宿泊施設を利用したことのある顧客のデータをDMP事業者に提供します。具体的には、顧客管理システムで管理する顧客データから、顧客本人を識別できない粒度のデータ（例：年代、家族構成、居住する都道府県）を抽出し、これを広告主がユーザーごとに設定したクッキーIDと紐づけた形でDMP事業者に提供します（これを「顧客データの提供」と言います）。
2. 抽出IDの提供
   次に、DMP事業者は受け取った顧客データをクッキーシンクの手法により、自身がDMPで管理するユーザーデータ（ウェブメディアの閲覧履歴など）と統合し、沖縄旅行に行く人にどのような傾向が見られるかを分析します。DMP事業者はこの分析結果をもとに、自分がデータを保有しているユーザーの中から、沖縄旅行に興味がありそうな人のクッキーIDを抽出して、広告主に渡します（これを「抽出IDの提供」と言います）。
   
3. 広告配信用IDの提供
   広告主は、DMP事業者から提供を受けたクッキーIDをもとに、ユーザーに対して広告を配信します。広告配信の手段としては、広告配信事業者に依頼して行うインターネット広告の配信が考えられます。この場合には、広告主から広告配信事業者に対してクッキーIDが提供されることになります（これを「広告配信用IDの提供」と言います）。なお提供される情報は、厳密にはクッキーIDだけではありません。そのユーザーが沖縄旅行に興味を持っていそうだという評価・判断に関する情報も提供されることになります。

他方で、広告主がDMP事業者から提供を受けたクッキーIDと広告主が持っている顧客のクッキーIDを照合してみると、DMP事業者が沖縄旅行に興味がありそうだと判断したユーザーの中に、広告主の顧客が含まれていたことが分かるという場合があります。この場合、その顧客に対しては、例えば、顧客管理システムで管理する住所情報を用いてダイレクトメールを送付するといった広告手法も考えられます。

まとめ

パブリックDMPを活用したデジタル・マーケティングにおける施策が、個人情報保護法上のどのような規制の対象となるかは、具体的な条件次第でさまざまです。また、個人関連情報の提供規制についても、今後定められる個人情報保護委員会規則などに、細かいルールの策定が委ねられています。そのため、実際にパブリックDMPを活用したデジタル・マーケティングを実施するにあたっては、各サービスの内容を正確に把握した上で、専門家に相談するなどして、慎重に検討する必要があるでしょう。

鈴木 翔平

TMI総合法律事務所弁護士

森田 祐行

TMI総合法律事務所弁護士, TMIプライバシー＆セキュリティコンサルティング株式会社執行役員