先週後半、Google が World Wide Web Consortium (W3C) (Web 標準の開発を導く国際機関) によるトピックス API の再考の呼びかけを無視する意向であることが明らかになりました。 Chrome がターゲット広告のためにサポートするアドテック スタックを進化させる、いわゆるプライバシー サンドボックスの提案。
トピックとは、ブラウザを介して Web ユーザーの関心を追跡することに基づくサンドボックス提案の広告ターゲティング コンポーネントを指します。
W3C テクニカル アーキテクチャ グループ (TAG) 一連の懸念を提起した 昨年 3 月の Google からのトピック API の「初期設計レビュー」の要請を受けて — 先週、その「初期ビュー」は Google が提案したトピック API であると書いていますが、ユーザーを「不要な追跡とプロファイリング」から保護することはできず、現状を維持しています。 「ウェブ上での不適切な監視」
TAGを代表してコメントしたエイミー・ガイ氏は、「これ以上進行するのは見たくない」と付け加えた。
TAG の見解は、トピックに対する最初の否定的な評価ではありません。 ブラウザ エンジンの開発者 WebKit と モジラ も最近、Google のアプローチを否定しました。前者の警告は、Web 上の既存のプライバシーの欠陥に対する警告であり、「新しい仕様や提案におけるプライバシーの欠陥の言い訳」として使用され、後者の警告は、トピックが「プライバシーを意味ある保護を提供するよりも、広告主にとって重要な情報です。」
また、ブラウザー間でのトピックのサポートが限られている場合、Web ユーザー エクスペリエンスが断片化するリスク (Chromium 以外のブラウザーを使用している訪問者をブロックしようとするサイトの実装につながる可能性があります) は、TAG によってフラグが付けられたもう 1 つの懸念事項です。
ウェブ インフラストラクチャの世界から Google のアプローチに対する反対が深まっているにもかかわらず、英国のプライバシー ウォッチドッグ — 情報委員会のオフィス (ICO) としてこの文脈における重要な監視機関であり、主要な反トラスト介入に続いて、サンドボックスのデータ保護法への準拠を評価することに積極的に取り組んでいます。英国の競争市場庁 (CMA) によって 参加しました — W3C の技術専門家は、規制 (および評判) のお湯にアドテック業界を陥れている種類のプライバシー侵害 (およびユーザー エージェンシーと透明性の失敗) を永続化させるリスクを警告しているという提案を Google に進めさせることに満足しているようです。長年。
TAGの評価に照らして含め、トピックスのプライバシーへの影響について懸念があるかどうか尋ねられたICOは、コメントを拒否する前に質問を検討するのに数日かかりました.
規制当局は、Google および CMA との関与を継続していると述べました。これは、昨年 Google が競争監視機関に対して行ったコミットメントの下での役割の一環としてです。 ICO のスポークスパーソンはまた、 2021年の意見、進化するオンライン広告のトピック (ha!) について前英国情報コミッショナーによって発行されました。これは、広告を受信するオプションをユーザーに提供することを規定することを含め、アドテック業界向けの一連の「原則」と「推奨事項」を定めています。個人データの追跡、プロファイリング、または処理は一切行わず、スポークスパーソンは現在、そのような提案に関連する「一般的な期待」を提示していると述べています.
しかし、W3C TAG によるトピックスの詳細な批評に対する ICO からのより充実した反応はありませんでした。
一方、Google の広報担当者は、トピックスについて規制当局に説明したことを認めました。 また、TAG の懸念についての質問に答えて、同社は次のようにも語っています。
TAG の意見には感謝していますが、トピックスが現状を維持しているという TAG の特徴付けには同意しません。 トピックはサードパーティの Cookie よりも大幅にプライバシーが改善されるため、Google はトピックに取り組んでおり、前進しています。
トピックは、Web を自由でオープンに保つインタレスト ベースの広告をサポートし、サードパーティの Cookie と比較してプライバシーを大幅に改善します。 実行可能な代替手段なしにサードパーティの Cookie を削除すると、パブリッシャーに損害を与え、秘密の追跡などのより悪いアプローチにつながる可能性があります。 多くの企業がトピックとサンドボックス API を積極的にテストしており、私たちはプライバシーを向上させ、Web をサポートするためのツールを提供することに取り組んでいます。
さらに、Google の製品管理担当シニア ディレクター、Victor Wong 氏は金曜日に Twitter で 報道 TAGの懸念の影響について)に つぶやき 声明のスレッド化されたバージョンの感情 (Wong はまた、ユーザーが「共有するトピックを簡単に制御したり、オフにしたりできる」と主張している) — アドテックの巨人は、「これらの API を構成要素として 100% コミットしている」という規定で締めくくられています。よりプライベートなインターネット。」
つまり、TL;DR、Google はトピックをオンにすることを許可していません。
同社は 1 年前に Sandbox のこのコンポーネントを発表しました。これは、同様の関心を持つユーザーをターゲティング可能なバケットにグループ化することを提案していた、FLoC (別名コホートのフェデレーション ラーニング) と呼ばれる、非常に批判された以前の関心に基づく広告ターゲティングの提案に代わるものです。
FLoCsはすぐに ひどい考えとして攻撃された — 批評家は、差別や略奪的なターゲティングなどの既存のアドテックの問題を増幅する可能性があると主張しています. そのため、Google には FLoC を排除する選択肢はあまりなかったかもしれませんが、そうすることで、Google が反応が良いように見せることで、同社が主張するプライバシー保護広告の進化プロジェクトに関する PR の頭痛の種を迅速な勝利に変える方法を得ることができました。
問題は、トピックスに対する批判の積み重ねは、「よりプライベートなインターネット」を提供する「高度な」アドテックという Google の主張にも当てはまらないということです。
トピックの提案では、Chrome (またはクロムベースのブラウザー) がユーザーの Web アクティビティを追跡し、ユーザーがオンラインで見たものに基づいて興味を割り当てます。次に、トピック API を呼び出すエンティティと共有して、ユーザーをターゲットにすることができます。広告付き。
割り当てることができるトピックの数、共有できるトピックの数、トピックの保存期間など、いくつかの制限がありますが、基本的に、この提案では、ユーザーの Web アクティビティがブラウザによって監視され、ブラウザが共有する必要があります。データを要求するサイトで推測された興味の分類法のスニペット。
TAG の評価が主張しているように、これは Web ユーザーにとって 100% 明らかではありません (また、Web ユーザーによって制御可能です)。
提案されているトピック API は、ブラウザーを、ユーザーの閲覧履歴から得られたユーザーに関する情報を、API を呼び出すことができる任意のサイトと共有する立場に置きます。 これは、ユーザーが、何を、どのようなコンテキストで、またはどの関係者に公開するかを細かく制御できないように行われます。 また、ユーザーは何が起こっているのかを理解するのに苦労する可能性もあります。 データは収集され、舞台裏で非常に不透明に送信されます。 これは原則に反する ユーザーの制御を強化する、および Web ユーザーのエージェントであると称するソフトウェアの動作は適切ではないと考えています。
…
Web ユーザーにブラウザ設定へのアクセスを許可して、どのトピックを監視および送信できるか、およびどの当事者との間でやり取りできるかを構成することは、このような API に必要な追加であり、ユーザーのエージェンシーを復元するための何らかの方法になりますが、決して十分ではありません。 人々は、予期しない方法で、予告なしに脆弱になる可能性があります。 人々は、個人的な状況に関連する分類法で考えられるすべてのトピックを完全に理解することを期待することはできません。また、このデータをサイトや広告主と共有することによる即時または連鎖的な影響についても、継続的に理解することも期待できません。個人的または世界的な状況の変化に応じて、ブラウザーの設定を変更します。
また、API を呼び出すサイトが、トピックによって収集されたユーザーごとの関心データを、他の形式の追跡 (デバイスのフィンガープリントなど) を使用して「強化」し、それによって同じ Web ユーザーのプライバシーを剥奪するリスクもあります。追跡とプロファイリングが常に行う腐食性の反ウェブユーザーの方法。
また、Google は、人種や性別などの「デリケートな」カテゴリは、既存のトラッキングを使用して行われたように、保護された特性をターゲットにするために使用できるプロキシ カテゴリを広告主が特定することを停止しないトピック処理を介して、ターゲット可能な関心に変えることはできないと述べています。ベースの広告ターゲティング ツール (たとえば、Facebook の「民族的親和性」広告ターゲティングを参照してください。これは、2016 年に、保護された特性を持つ人々を求人広告や住宅広告から除外する差別的な広告の可能性についての警告につながりました)。
(再びTAGはそのリスクを取り上げます—さらに指摘します:「[T]ここでは、トピックが「機密」であるかどうかについて行うことができるバイナリ評価はありません。 これは、コンテキスト、関係する人の状況、および同じ人でも時間の経過とともに変化する可能性があります。」)
皮肉屋は、FLoC をめぐる論争と、Google がかなり迅速に FLoC を捨てたことで、トピックスをより好ましい代替品としてプッシュするための有益なカバーを同社に提供したと言うかもしれません。 FLoC にすでに費やされているすべての注意 (および反トラスト プライバシー サンドボックスの考慮事項に費やされた規制の粉) を考慮して、Web ユーザーの追跡を継続しようとしています。
交渉の場合と同様に、最初の要求はとんでもないものになる可能性があります。これは、リストにあるすべてのものを取得することが期待されているからではなく、期待を歪め、後で可能な限り取得する方法としてです.
Google の高度に技術的な計画で、「プライバシーに優れた」新しいアドテック スタックを構築するという (そしてそれが主張している) ことは、2020 年に正式に発表されました。Chrome でのサードパーティ トラッキング Cookie のサポートを廃止するという戦略を打ち出したときです。ライバルのブラウザによるはるかに早いアンチトラッキングの動きによって行動に移されました。 しかし、この提案は、オンライン広告における Google の支配をさらに強固にするという懸念から、パブリッシャーやマーケティング担当者からかなりの批判に直面しています。 その結果、多くの規制当局による精査と反トラスト監視機関からの摩擦が生じ、当初の移行スケジュールに多少の遅れが生じました。
英国が主導権を握っており、CMA は 1 年足らず前にテクノロジーの巨人から一連のコミットメントを引き出しました。代替のアドテック スタックをどのように開発し、いつスイッチを適用できるかについてです。
主に、これらのコミットメントは、Google が業界からのフィードバックを受けて競争上の懸念に対処できるようにすることを目的としています。 しかし、CMA と ICO は、この見落としに共同で取り組むことも発表しました。これは、広告のターゲティング方法の変更が Web ユーザーのプライバシーに明らかに影響することを考慮してのことです。 つまり、Web ユーザーが「関連性の高い広告」という名目でこわばり続けないようにするためには、競争とプライバシーの規制当局が協力する必要があります。
ただし、ICO のアドテックの問題は扱いにくいものです。
これは、歴史的に、現世代のアドテクによるプライバシー法への体系的な違反に対して、執行措置を講じることができなかったためです。 したがって、規制当局がプライバシーを侵害するアドテクにウェブユーザーの違法な処理を続けさせているにもかかわらず、ICO の概念は現在、Google が最初から汚い現状に対するプライバシー保護の進歩としてブランド化されたものをめぐって、Google を激しく攻撃しています。 ‘ data — いわば、少し「シジュウカラより尻」に見えるかもしれません。
要するに、ICO は、Google のサンドボックス提案の詳細をどれだけ積極的に規制できるかという問題に直面しています。 そしてもちろん、それは Google の手に委ねられます — このようなものに積極的に目を向けている唯一のプライバシー規制当局は、その手放すことを余儀なくされ (またはせいぜい親指をいじるしかありません)、Google にトピックの物語を形作り、十分な情報に基づいた批判を無視させます — したがって、あなたはグーグルは自らの不作為で規制当局の顔をこすっていると言えるだろう。 したがって、「サードパーティの Cookie に比べて大幅なプライバシーの改善」について「前進する」という揺るぎない話があります。
もちろん、「改善」は相対的なものです。 したがって、ユーザーにとって、現実には、Google のユーザー トラッキング ビジネスでどの程度のプライバシーの利益を得るかを決定することに関しては、依然として Google が主導権を握っています。 そして、それについて ICO に文句を言っても意味がありません。