EUデジタル市場法（DMA）施行に対するGoogleの対応についての詳細解説

EUのデジタル市場法（DMA）（英語版記事）は、公正な競争およびデータ取り扱いの促進、中小企業に対する支援、消費者のプライバシー強化を目的として、巨大テクノロジー企業を規制するための法律です。同法では、今日市場を席巻しているテクノロジー企業を「ゲートキーパー」として指定し、デジタル広告の公平性を高めるためのルールを課すものであり、データの共有にユーザーからの明確な同意を求めるとともに、広告のパフォーマンスに関するメトリクスの透明性確保を目指しています。

当社はこれまでに、DMAの内容と、同法が業界のエコシステムにもたらす影響についての大まかな概要を解説する記事や、Appleがこの新しい規制にどのように対応しているかについての記事を公開しました。本稿では、Googleのアプローチと最新状況、そしてこの変化が広告主にどのような影響を与えるかについて詳細に説明します。 

Googleのアプローチ

DMA規制に関してGoogleが特に重視しているのは、ユーザーからの同意の確実な取得です。これを確保することでGoogleは、ウェブサイトやアプリ上でユーザーから収集され、Googleへ直接、またはAppsFlyerなどのサードパーティパートナーを経由して共有されるユーザーデータのすべての項目を、包括的に利用できるようになります。 

Googleは、パブリッシャー（Google Adsサービスを介して自社のプラットフォームから収益を得る企業）と広告主（既存顧客へのリーチや新規顧客の獲得のためにGoogle Adsサービスを利用する企業）に対し、以下の要件の遵守を求めています。

Googleがパブリッシャーに求める要件 – 認定CMP

Googleは第1のステップとして、すでに2024年1月16日より、Google Adsサービス（AdMob、AdSense、Googleアドマネージャー）を利用して収益を得ているアプリオーナーおよびウェブオーナーに対し、Googleが認定する同意管理プラットフォーム（CMP）の使用を義務付けています。CMPの使用は、パブリッシャーが自社プラットフォーム内で引き続きEEAのユーザーにパーソナライズされた広告を表示するための必須要件となっています。

Googleがこの要件を設定した主な目的は、DMAへのコンプライアンスを確保するために、Googleに代わって広告を提供するプラットフォーム（アプリ、ウェブサイト）からGoogle Adsサービスまでにわたる、ユーザーからの同意取得の流れを円滑化および標準化することです。Googleが重点を置くのは、透明性と同意に関するフレームワーク（TCF）の最新版であるTCF 2.2をサポートするCMPをパブリッシャーに確実に使用させることです。それによってGoogleは、主にパーソナライズされた広告について、ユーザーの同意が得られていることを簡単な方法で言明できます。

この要件が遵守されない場合、Googleが当該のプラットフォームを通じてEEAのユーザーに提供できる広告の種類は、幅広い対象者向けの一般的なターゲティング広告のみとなり、通常それらの広告よりも効果的なパーソナライズ広告は提供できなくなります。

Googleが広告主に求める要件 – 同意に関する情報

DMA施行への対応に向けた準備の一環として、Googleは広告ネットワーク（Google AdsとGoogleマーケティングプラットフォーム（別名DV360））とのデータ共有に関する要件を更新しています。これにより、すべての広告主は、データが欧州経済領域（EEA）内のユーザーに由来する場合、すべてのインストール、イベント、さらにはオーディエンス（カスタマーマッチ）の一部としてアップロードされたユーザー情報の各々について、以下の新しい2つの同意関連のフィールドの値をGoogleに共有することが必須となります：

• ad_personalization=true/false：パーソナライズされた広告の表示に同意しているかどうかを設定します。
• ad_user_data=true/false：広告に利用する目的でのGoogleへのユーザーデータの送信に同意しているかどうかを設定します。

同意情報に関するこの要件を遵守せず、情報をGoogleに送信しない場合、広告主に対し、EEAでのGoogleやDV360のキャンペーンの成果計測や、GoogleのオーディエンスソリューションでのEEAユーザーのデータの利用に制限が課される可能性があります。

このような変化に対応できるよう広告主様を支援するAppsFlyerのサービス

AppsFlyerは、上述の変化に対応し、DMAに関するGoogleの要件を遵守するために取り組んでおられるお客様への支援に尽力しており、以下の各種ツールやソリューションを近日提供開始する予定です：

• 同意データの収集：AppsFlyerを利用する広告主様は、ユーザーから収集した同意情報を、以下の2つの方法のいずれかで送信できます：
  • TCF2.2文字列：TCF2.2をサポートするCMPを使用している広告主様は、それ以上のアクションは必要ありません。同意情報をAppsFlyerに送信する際に必要となるのは、TCF文字列（CMPによって作成され、デバイスのストレージに保存される）を使用することだけです。AppsFlyerはその同意情報を正規化し、Googleが必須としている同意関連のフィールドに変換します。そのため、アプリ開発者の開発における労力が大幅に軽減されます。
  • 手動：CMPを使用していない広告主様は、必要に応じて、同意情報を独自に収集しAppsFlyerに送信することで、Googleに必要情報を共有できます。
• EEAでの同意のオプトアウト：AppsFlyerのソリューションにより、EEA域外の広告主様は同意に関するEEAのあらゆる要件から簡単にオプトアウトできます。広告主様は、自社のユーザーにEEA域内で活動している人物がいないことをAppsFlyerに通知すれば、データ収集方法（SDKまたはS2S）を変更することなくオプトアウトできます。Googleが課するこれらの同意要件からオプトアウトするかどうかの決定は、広告主様が、DMA規制に対する自社法務部門の理解に基づいて行います。

まとめ

Googleを利用するにあたっての立場がパブリッシャーであるか広告主であるか、また事業活動の主な対象地域がEEA、グローバル、完全にEEA域外のいずれかにかかわらず、本稿で述べた GoogleとDMAに関連する変更に対しては、同意要件からのオプトアウトなどの簡単な対応でよい場合もありますが、いずれにせよ何らかのアクションが必要です。 

ゲートキーパー各社からの発表が遅れていることから、同意要件の遵守に向け準備するための期間は短いですが、AppsFlyerは、お客様のEEAにおける広告活動への影響を最小限に抑えられるよう、支援に取り組んでいます。またそれとともに、AppsFlyerではお客様に対し、できるだけ早急に、社内で必要な変更がないか精査し、コンプライアンス確保のための最適な方法やツールを検討されることをお勧めしています。